Zaštita privatnosti na granici

Naši mobiteli, tableti, prijenosna računala i USB stickovi naša su privatna oprema, prepuna osobnih podataka, bankovnih, zdravstvenih, poslovnih, poruka i korespodencije koje su samo za naše oči. Te sprave nosimo sa sobom na godišnji odmor, na službeni put, kad idemo popiti kavu, jer jedva čekamo da se spojimo na mrežu. Nitko ne bi smio pristupiti našim uređajima, osim policije s valjanim sudskim nalogom. Tako misli većina od nas. No postoji izuzetak, mjesto na kojem su osobne slobode manje zaštićene, a to su državne granice.

Vijesti: 
Kategorije: 

"Windows 7 nije autentičan"

Windows LogoNedavno nam se javila jedna korisnica na našoj instituciji da joj se na računalu zacrnila pozadina i da se ispisala poruka "Windows 7, verzija 7601, nije autentična". Ovo nam je bilo poprilično iznenađenje, jer je na svim računalima instalacija Windowsa uredno aktivirana.

Vijesti: 
Kuharice: 
Kategorije: 

Promjena adrese poslužitelja za uslugu "sys.dns"

Poštovani korisnici usluge sys.dns,

poslužitelju za uslugu sys.dns je iz tehničkih razloga promijenjena adresa.

Nova adresa je 40.68.22.239, a nju morate upisati u konfiguraciju DNS poslužitelja. Opcija za dopuštanje prijenosa vaše zone se obično nalazi u datoteci /etc/bind/named.conf.options, ali može se nalaziti i u nekoj drugoj datoteci unutar direktorija /etc/bind. Opcija u kojoj treba zamijeniti adresu je "allow-xfer", a obično je izdvojena s drugim adresama u poseban ACL blok naziva "xfer", primjerice:

Kategorije: 

Tomcat 9.x / Linux: Zaštita aplikacija i podataka

Apache Tomcat logoInstalirali smo Javu i Tomcat na CentOS, odradili osnovne provjere funkcionalnosti (vidi: https://sysportal.carnet.hr/node/1834)... sve je ok. Vrijeme je da razmislimo kako ćemo zaštititi našeg Mačka od napada s mreže. 

Vijesti: 
Kuharice: 
Kategorije: 

Kako ispravno instalirati Apache Tomcat na Linux server

Apache Tomcat logo"Kako pravilno instalirati Tomcat?!? Pfff, samo zaguglaš i biraš između prvih dvadesetak naputaka, problema nema jer Tomcat je vrlo popularan web serverčić za Java aplikacije, dugo je na terenu (i bla-bla)". Realnost je ovakva: na službenom Tomcatovom siteu ova tema je - ajmo reć' - čudno obrađena; što se tiče weba - uputa i savjeta ima puno, definitivno previše uzevši u obzir da su neki od njih zastarjeli, neki su necjeloviti, u nekima se autoru potkradu greške ili nešto improvizira... pa nakon višednevnih isprobavanja shvatimo da, doduše, možemo Tomcat postaviti na Linux server i-'vako-i-'nako ali ne i pravilno tj. tako da brzo dobijemo funkcionalan web server, ujedno dostatno zaštićen i spreman za učinkovito administriranje.

Vijesti: 
Kuharice: 
Kategorije: 

Cockpit - server manager "za mase"

Pored brojnih prednosti, komandnolinijske edicije serverskih operativnih sustava imaju i jednu manu: potrebno je posvetiti im se, svakodnevno s njima raditi kako bi se stvarno iskoristili njihovi potencijali i efikasno se upravljalo serverima iz Bash ili Powershell ljuske. Nezgodno je što se danas više nego ikada od sistemaca očekuje aktivni angažman u brojnim drugim stručno-tehničkim temama i dilemama, pri čemu većina njih nimalo ne doprinosi unaprijeđenju vještine administriranja servera. Stoga su, iako ne mogu (niti trebaju) zamijeniti naredbeni redak, ipak dobrodošli GUI orijentirani server manageri poput Cockpita, prvenstveno zbog toga što se njihovom implementacijom poslovi nadgledanja servera i jednostavniji zahvati mogu delegirati djelatnicima help-deska, testerima i developerima kad rade u razvojnim i testnim okolinama. I sistemcima-žutokljuncima olakšati će, ili barem uljepšati, neke poslove.  

Vijesti: 
Kategorije: 

Postavljanje trajne početne web stranice korisnicima pGine

PGina je sjajan komad softvera, ali ukoliko koristimo ovaj način autentikacije korisnika, možda naiđdemo na situaciju kada terbamo dodatna podešavanja na sustavu. U našem slučaju trebali smo novim studentima olakšati pronalaženje bibliografske baze podataka Fakulteta.

Vijesti: 
Kuharice: 
Kategorije: 

Provala u Mikrotik router

SigurnostCARNet Abuse služba mi rijetko piše, pa me prije neki dan iznenadila njihova poruka... A pisali su mi da je zaprimljena prijava pokušaja neovlaštenog pristupa sa jedne moje IP adrese. Iznenađenje je bilo još veće kad sam shvatio da se ta IP adresa odnosi na jedan Mikrotik router. Iza tog routera nalazi se oprema za video nadzor instituta u vlasništvu tvrtke koja je za to angažirana.

Vijesti: 
Kategorije: 

Windows Server Core: Može i bez PowerShella!

Nekolicina poznanika, nadam se i prijatelja, prati moje objave na ovom portalu. Pa se, nastavno na članak o skrivanju objekata u AD-u, pred neki dan razvilo živahno on-line čavrljanje na temu AD-a i njegove antiintruder zaštite, sve "uzduž i poprijeko", kako to biva u neslužbenoj komunikaciji. U jednom trenutku sam, iz konteksta poruka, shvatio da moji kolege, doduše, svašta znaju o toj temi ali jednostavno ignoriraju Core serversku ediciju kao osnovicu za Domain Controller (dalje: DC) ulogu i kao jedan od najvažnijih zaloga sigurnosti AD instalacija. Na moj stav da bi trebalo preferirati Core odmah su počele stizati poruke s bljakastim smajlićima uz riječ PowerShell... pa odaslah prijetnju s bijesnim smajlićem: "Ahaaa, vi (cenzurirano), o ovome će se čitati na portalu!" Eto, ne možete reći da nisam od riječi. :o)

Vijesti: 
Kuharice: 
Kategorije: 

Active Directory - podaci "na pladnju" - glava "na panju"

Prisjetimo se višestruke uloge Active Directory (dalje: AD) sustava: posredstvom Group Policy i pratećih upravljačkih alata omogućuje nam efikasno administriranje Windows (može i Linux) računala određene ustanove; ujedno je, budući da mu je osnovica LDAP servis, baza raznovrsnih podataka o korisnicima, računalima i servisima te ustanove. Zahvaljujući spomenutim ulogama, Active Directory omogućuje autentikaciju i autorizaciju na IT resurse. Dakle, s obzirom na rečeno, da kojim slučajem obnašam časnu ulogu administratora AD-a, ne bih baš bio sretan s ovime što slijedi....

Vijesti: 
Kuharice: 
Kategorije: 

Stranice

Pretplati se na