Software

SSL, TLS, STARTTLS - sličnosti i razlike

SSL (Secure Sockets Layer) vam je možda najpoznatiji od prije kao SSLeay, sustav koji je omogućavao sigurni, odnosno enkriptirani promet između klijenta i poslužitelja. Najčešće ga se instaliralo kao dodatak u Apache u prvim on-line web trgovinama. Prvu inačicu SSL-a je napisao Netscape, i ona nije ugledala svjetlo dana, nego je vrlo brzo zamijenjena inačicom 2.0 u veljači 1995. godine. SSL (i TLS) se danas bazira na OpenSSL biblioteci otvorenog koda.

Kuharice: 
Kategorije: 

SASL - Simple Authentication and Security Layer

SASL (Simple Authentication and Security Layer) rabite već godinama, a da to možda i ne znate. Radi se o načinu sigurne autentikacije korisnika prema svim mrežnim servisima, no oni moraju imati ugrađenu podršku za SASL. Na ovaj način se izbjegava da svaki servis posebno radi autentikaciju, što može rezultirati sigurnosnim propustima zbog grešaka i propusta u kodu.

Kuharice: 
Kategorije: 

Debianov sedamnaesti rođendan

16. kolovoza 1993. izašla je prva službena inačica vjerojatno najpopularnije Linuxove distribucije - Debian. Projekt Debian je pokrenuo Ian Murdock, te ga nazvao po svojoj djevojci i sebi (Debra i Ian). Glavni cilj mu je bio napraviti distribuciju koja će se bez ikakvih kompromisa prikloniti GNU filozofiji, odnosno filozofiji slobodnog softvera. Te se filozofije u Debianu i danas drže.

Vijesti: 
Kategorije: 

Logovi

Logovi su nezamjenljivi dio gotovo svakog operativnog sustava. U njima se mogu pronaći sve relevantne informacije o prošlom i, bitnije, trenutnom stanju sustava, te je njihova kontrola jedna od stvari koju svaki sistem-inženjer mora svakodnevno obavljati. U tome nam mogu pomoći alati poput OSSEC-a ili logchecka, ali ručni pregled se ne može ničim zamijeniti.

Kuharice: 
Kategorije: 

Apache: SSL ne podržava višestruke virtualne hostove

Apache je jedan od najpopularnijih softvera za web servise, a taj status obično dolazi od činjenice da se takav softver razlikuje od drugih po tome što ima najviše mogućnosti, najfleksibilniji je i slično. U slučaju takvog softvera korisnici imaju dojam da je svemoguć, što naravno zna razočarati kad se dozna da to nije slučaj.

Kuharice: 
Kategorije: 

SASL: Brute force napadi i kako ih onemogućiti

U članku http://sistemac.carnet.hr/node/747 smo opisali jako praktičan sustav za sigurnu autentikaciju korisnika u svrhu slanja e-maila s bilo koje mreže - SASL. On je automatski uključen prilikom instalacije CARNetovog paketa postfix-cn. No, primili smo nekoliko upita kako navedeni sustav isključiti. Zašto bi netko uopće htio isključiti ovaj sustav?

Kuharice: 
Kategorije: 

OSSEC: Kako ignorirati ugrađena pravila i dodati svoja?

OSSEC je multiplatformski sustav za detekciju napada otvorenog koda, i već dulje vrijeme je u ponudi CARNetovih paketa. U potpunosti je spreman za autonoman rad nakon instalacije, a za početak je dovoljno upoznati se s njegovim pravilima ("rules"), točnije kako ignorirati pravila koja generiraju lažne pozitive, te dodati svoja vlastita pravila.

Kuharice: 
Kategorije: 

Naredbe za koje (možda) niste znali 15: pwgen

Zaporke su i u ovo vrijeme biometrijskih načina autentikacije nezamjenjive u bilo kojem računalnom sustavu. Iz ovog razloga nužno je odabrati za sebe i svoje korisnike dovoljno sigurne, ali i pamtljive zaporke. Nažalost, ukoliko korisnicima prepustimo da sami odabiru zaporke, to će najčešće biti imena ljubimaca, bliže rodbine ili nešto slično, što je podložno napadu socijalnim inženjeringom.

Kuharice: 
Kategorije: 

Kako omogućiti promjenu polja "From" u programu Alpine?

Promjenu pošiljatelja prilikom slanja maila možemo poželjeti u raznim slučajevima, primjerice kada šaljemo mail u ime neke zajedničke službe ("referada") ili grupe ljudi ("studenti"). Pri tome taj korisnički račun na poslužitelju ni ne mora postojati, dovoljno je da postoji obični alias ili mailing lista.

Kuharice: 
Kategorije: 

Kako omogućiti pristup MySQL-u preko mreže?

U Službi za pomoć sistem-inženjerima često znamo dobiti upite kako promijeniti pretpostavljene vrijednosti u određenim servisima. Tako je prije nekog vremena jedan kolega želio otvoriti mrežni port preko kojeg bi mogao pristupiti svom MySQL poslužitelju, no to mu nije uspjelo. Port kojeg treba "osposobiti" je 3306. Taj port je iz sigurnosnih razloga zatvoren, jer je to još jedan način na koji udaljeni napadači mogu pokušati upasti na vaš poslužitelj.

Kuharice: 
Kategorije: 

Stranice

Pretplati se na Software