Servisi

Specifičnosti u izdanju Wheezy 2: gdje je nestao syslog?

Na syslog smo navikli u tolikoj mjeri da ne razmišljamo o mogućnosti da ga uopće nema. A upravo to nam se može dogoditi nakon nadogradnje na wheezy.

Kuharice: 
Kategorije: 

Još "zabave" s radiusom

U prošlom članku smo opisali kako nepažnja može prouzročiti probleme na sustavu koje je ponekad teško locirati, a mogu biti izvor sporadičnih problema (članak se nalazi na adresi http://sistemac.carnet.hr/node/1323). Na naše iznenađenje, nakon primjene recepta iz članka situacija se nije popravila. Barem ne u potpunosti.

Kuharice: 
Kategorije: 

Poruka "pam_radius_auth: Failed looking up IP address for RADIUS server other-server"

Ukoliko rabite paket pam_radius_auth za autentikaciju korisnika preko radiusa, možda ste u logovima ugledali sljedeću poruku (ili vam ju je proslijedio OSSEC):

Kuharice: 
Kategorije: 

Kako se riješiti spamova s vlastitog poslužitelja?

Na Portalu za sistemce smo već u nekoliko smo navrata pisali o tome što učiniti kada nam s vlastitog poslužitelja odlaze stotine spamova. Ovi spamovi mogu vam napraviti problem, jer će vaš poslužitelj biti stavljen na razne crne liste, s kojih se kasnije teško skinuti. Uglavnom, skidanje će svakako potrajati neko vrijeme, a u međuvremenu korisnici zovu i zovu...

Vijesti: 
Kuharice: 
Kategorije: 

Windows server 2012 klaster u ulozi file servera

Windows klaster je složena tvorba, mnogo je tu svakojakih tehnikalija i međuzavisnosti, dovoljno je  enigmatičan da znatiželjnog informatičara okupira satima i danima. No, istinsko zbližavanje s konceptom visoke raspoloživosti – što je rezon postojanja klastera - moguće je samo kad se na taj klaster natoči neka aplikacija.

Kuharice: 
Kategorije: 

Postfix: filtriranje poruka na osnovu zaglavlja i/ili sadržaja

Kadkad baš i ne možemo biti  sigurni da li ćemo pogoditi pravu metodu filtriranja neželjene pošte. U pravilu, što jače pooštrimo kriterije, veća je vjerojatnost da se iz opticaja povuče i korisna e-pošta, pa je često najbolje rješenje da se filtrirane poruke ne brišu automatski, već stave na čekanje u tzv. hold queue, gdje čekaju dok administrator ne odluči koje treba a koje ne treba proslijediti primatelju.

Kuharice: 
Kategorije: 

Prijepis OIB-a iz ISVU sustava u LDAP imenik

Ovih dana privodi se kraju certificiranje AAI imenika po ustanovama. Tim povodom se u zadnje vrijeme diskutira preko alternativne liste za "angažirane CARNet sistemce" o problemima koji su nastali zbog postroženih uvjeta dobivanja certifikata. U ovom kratkom članku osvrnuo bih se na dva spominjana problema, koji se pojavljuju pri unosu više stotina podataka u AAI imenik (LDAP) bez utipkavanja tj. učitavanjem iz liste.

Vijesti: 
Kuharice: 
Kategorije: 

Kako se maknuti s crnih lista?

Jedan od najčešćih sigurnosnih problema na poslužiteljima u CARNetovoj mreži je sudjelovanje u DoS napadima i slanje spama. Naravno, ovo ne rade korisnici, barem ne svjesno. Napadači pronalaze propuste u raznim servisima, te ih iskorištavaju za svoje potrebe.

Kuharice: 
Kategorije: 

Dodatna sigurnost za SSH - pam_access

Dopuštanje pristupa na poslužitelj putem protokola SSH (a prije i preko TELNET-a) je u sigurnosnom smislu oduvijek bilo problematično . Iako ste (možda) vjerovali svojim korisnicima, nikada niste mogli znati je li zaporka provaljena i tko je zaista prijavljen na sustav. Jednom kad je prijavljen, napadač ima širom otvorena vrata da pokuša "provaliti" korisnika root, a time i cijeli sustav.

Kuharice: 
Kategorije: 

Name-based SSL virtualni poslužitelji

Usprkos običajenom uverenju da ne možemo imati višestruke SSL certifikate za virtualne hostove na istom poslužitelju, problem je zapravo već riješen. Nekada se to radilo na taj način da smo koristili više IP adresa (IP-based) ili više portova (port-based), ali osjećala se potreba za jednostavnim načinom podešavanja više SSL virtualnih hostova na istom poslužitelju.

Kuharice: 
Kategorije: 

Stranice

Pretplati se na Servisi