Linux

SSL, TLS, STARTTLS - sličnosti i razlike

SSL (Secure Sockets Layer) vam je možda najpoznatiji od prije kao SSLeay, sustav koji je omogućavao sigurni, odnosno enkriptirani promet između klijenta i poslužitelja. Najčešće ga se instaliralo kao dodatak u Apache u prvim on-line web trgovinama. Prvu inačicu SSL-a je napisao Netscape, i ona nije ugledala svjetlo dana, nego je vrlo brzo zamijenjena inačicom 2.0 u veljači 1995. godine. SSL (i TLS) se danas bazira na OpenSSL biblioteci otvorenog koda.

Kuharice: 
Kategorije: 

SASL - Simple Authentication and Security Layer

SASL (Simple Authentication and Security Layer) rabite već godinama, a da to možda i ne znate. Radi se o načinu sigurne autentikacije korisnika prema svim mrežnim servisima, no oni moraju imati ugrađenu podršku za SASL. Na ovaj način se izbjegava da svaki servis posebno radi autentikaciju, što može rezultirati sigurnosnim propustima zbog grešaka i propusta u kodu.

Kuharice: 
Kategorije: 

Dijeljenje direktorija i datoteka

linuxPrilikom rada na Linux sustavima često dolazi do potrebe da više korisnika radi na istim direktorijima i datotekama. U tom slučaju može doći do problema zbog prava pristupa postavljenim na direktorije i datoteke te njihovom vlasništvu.

Kuharice: 

Logovi

Logovi su nezamjenljivi dio gotovo svakog operativnog sustava. U njima se mogu pronaći sve relevantne informacije o prošlom i, bitnije, trenutnom stanju sustava, te je njihova kontrola jedna od stvari koju svaki sistem-inženjer mora svakodnevno obavljati. U tome nam mogu pomoći alati poput OSSEC-a ili logchecka, ali ručni pregled se ne može ničim zamijeniti.

Kuharice: 
Kategorije: 

Apache: SSL ne podržava višestruke virtualne hostove

Apache je jedan od najpopularnijih softvera za web servise, a taj status obično dolazi od činjenice da se takav softver razlikuje od drugih po tome što ima najviše mogućnosti, najfleksibilniji je i slično. U slučaju takvog softvera korisnici imaju dojam da je svemoguć, što naravno zna razočarati kad se dozna da to nije slučaj.

Kuharice: 
Kategorije: 

SASL: Brute force napadi i kako ih onemogućiti

U članku http://sistemac.carnet.hr/node/747 smo opisali jako praktičan sustav za sigurnu autentikaciju korisnika u svrhu slanja e-maila s bilo koje mreže - SASL. On je automatski uključen prilikom instalacije CARNetovog paketa postfix-cn. No, primili smo nekoliko upita kako navedeni sustav isključiti. Zašto bi netko uopće htio isključiti ovaj sustav?

Kuharice: 
Kategorije: 

OSSEC: Kako ignorirati ugrađena pravila i dodati svoja?

OSSEC je multiplatformski sustav za detekciju napada otvorenog koda, i već dulje vrijeme je u ponudi CARNetovih paketa. U potpunosti je spreman za autonoman rad nakon instalacije, a za početak je dovoljno upoznati se s njegovim pravilima ("rules"), točnije kako ignorirati pravila koja generiraju lažne pozitive, te dodati svoja vlastita pravila.

Kuharice: 
Kategorije: 

Naredbe za koje (možda) niste znali 15: pwgen

Zaporke su i u ovo vrijeme biometrijskih načina autentikacije nezamjenjive u bilo kojem računalnom sustavu. Iz ovog razloga nužno je odabrati za sebe i svoje korisnike dovoljno sigurne, ali i pamtljive zaporke. Nažalost, ukoliko korisnicima prepustimo da sami odabiru zaporke, to će najčešće biti imena ljubimaca, bliže rodbine ili nešto slično, što je podložno napadu socijalnim inženjeringom.

Kuharice: 
Kategorije: 

Kako omogućiti promjenu polja "From" u programu Alpine?

Promjenu pošiljatelja prilikom slanja maila možemo poželjeti u raznim slučajevima, primjerice kada šaljemo mail u ime neke zajedničke službe ("referada") ili grupe ljudi ("studenti"). Pri tome taj korisnički račun na poslužitelju ni ne mora postojati, dovoljno je da postoji obični alias ili mailing lista.

Kuharice: 
Kategorije: 

Kako omogućiti pristup MySQL-u preko mreže?

U Službi za pomoć sistem-inženjerima često znamo dobiti upite kako promijeniti pretpostavljene vrijednosti u određenim servisima. Tako je prije nekog vremena jedan kolega želio otvoriti mrežni port preko kojeg bi mogao pristupiti svom MySQL poslužitelju, no to mu nije uspjelo. Port kojeg treba "osposobiti" je 3306. Taj port je iz sigurnosnih razloga zatvoren, jer je to još jedan način na koji udaljeni napadači mogu pokušati upasti na vaš poslužitelj.

Kuharice: 
Kategorije: 

Stranice

Pretplati se na Linux