Servisi

Knocking on Heaven's Door, 2. dio

U prošlom članku smo opisalo što je "knocking" sustav, no što nam je za njegovu implementaciju sustava potrebno? Osim, naravno, iptables vatrozida, potreban je knockd, Port knocking daemon, te ponešto konfiguracije. Prvo instalirajmo knockd na standardan način:

# apt-get install knockd

U /etc/default/knockd promijenite varijablu START_KNOCKD=0 u START_KNOCKD=1.

Kuharice: 
Kategorije: 

Knocking on Heaven's Door, 1. dio

Poetski naslov ovog članka, kojeg ćemo zbog duljine objaviti u dva dijela, inspiriran je načinom na koji se pokušava riješiti problem napada, najčešće preko SSH protokola. Naime, u zadnje vrijeme je primjećen povećan broj pokušaja upada na poslužitelje preko tog protokola. Iako su uspješni upadi i bez dodatnih zaštita relativno rijetki, ne treba ih nikada u potpunosti zanemariti.

Kuharice: 
Kategorije: 

Mysqldump - upotreba zamjenskih znakova

Pronašli ste ili sami napravili CMS sustav za potrebe vaše ustanove, instalirali i pustili u pogon. Jedan dio korisnika Vas zamoli da isti takav CMS postavite i za potrebe katedre ili predmeta. Budući da praktički imate već sve gotovo, odlučite rabiti zajedničku bazu (primjerice "fakultet") i zadržati iste nazive tablica (onako kako je u samom CMS-u predefinriano). Kako bi mogli koristiti istu bazu i zadržati iste tablice neophodno je koristiti prefiks ispred imena tablice, te malo dotjerati kôd kako bi se koristile tablice sa prefiksom.

Kuharice: 
Kategorije: 

Kako prevesti bounce poruke Postfixa?

Bounce poruke koje od mail sustava povremeno možemo primiti su vrlo korisne, bilo da se radi o prijavi problema isporuke pošte (NDR/NDN), bilo o statusu isporuke (DSN). Više o tipovima poruka i u kojim se slučajevima pojavljuju, provjerite na Wikipediji: http://en.wikipedia.org/wiki/Bounce_message.

Kuharice: 
Kategorije: 

Spamassassin: problem 2010. godine

Za problem Y2K ste čuli (i preživjeli), za problem 2038. godine možda, ali što je problem 2010. godine? Iako je na sam problem upozoreno još 2008. godine, greška je loše popravljena, pa se, eto, ponovo pojavila 1.1.2010. godine.

Vijesti: 
Kategorije: 

Postconf, ili kako bez editora uređivati main.cf

Postfix je standardni MTA (Mail Transfer Agent) servis na CARNetovim čvornim računalima. Tu "čast" je zaslužio svojim brojnim kvalitetama i jednostavnom konfiguracijom, te laganim integiranjem s drugim servisima, najčešće onima s antispam i antivirusnim predznakom. Tu funkciju u CARNetovoj distribuciji preuzima amavisd-new, iako sami možete dodati i druge pomoćne servise.

Kuharice: 
Kategorije: 

Google otvorio javni DNS servis

Prije nekoliko dana, Google je pokrenuo novi servis: javni DNS poslužitelj-recursor. DNS poslužitelj se nalazi na lako pamtljivim adresama: 8.8.8.8, dok se sekundarni nalazi na IP adresi 8.8.4.4. DNS poslužitelj, osim rješavanja DNS upita (resolving) neće obavljati nikakva filtriranja, preusmjeravanja ili bilo što izvan standarda DNS-a. No, odmah su se pojavile neke kontroverze.

Vijesti: 
Kategorije: 

SSH tuneliranje

SSH, osim za sigurno spajanje na udaljene poslužitelje u svrhu rada u naredbenoj liniji, nudi i nekoliko dodatnih korisnih opcija. Jedna od njih je tuneliranje mrežnog prometa sigurnim, odnosno enkriptiranim kanalom. Ovo može poslužiti i za izbjegavanje vatrozidova, kada promet možete preumjeriti preko otvorenih portova na one na koje nemate pristup iz vanjske mreže. Ovaj postupak kreira svojevrsni "poor man's" VPN - sve to bez ikakvog posebnog konfiguriranja.

Kuharice: 
Kategorije: 

Apache2: Basic autentikacija s pojedinim i grupama korisnika

O zaštiti dijela sadržaja vašeg weba preko Radiusa i LDAP-a smo već u nekoliko navrata pisali. No, Apache ima i vlastite načine autentikacije, koje još uvijek mogu dobro doći, primjerice kada želite omogućiti pristup suradnicima koji nisu u AAI@EduHr sustavu. Radi se o Basic autentikaciji preko .htpasswd datoteka. Da se tekst ne ponavlja i ne bude suhoparan, dodat ćemo i rješenje upita sa Helpdeska za sistemce povezan uz ovaj način autentikacije.

Kuharice: 
Kategorije: 

Fail2ban - konfiguracija i uporaba, 3. dio

U prethodna dva nastavka smo vam pokazali način rada, te osnovnu konfiguraciju i uporabu programa fail2ban. U ovom nastavku zaokružit ćemo priču, i objasniti kako napraviti svoj, odnosno prilagoditi neki postojeći filter svojim potrebama.

Kuharice: 
Kategorije: 

Stranice

Pretplati se na Servisi