abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 14:44 | Komunita

Mozilla.cz informuje, že Firefox bude možná upozorňovat na úniky vašich hesel. V Mozille prototypují upozorňování na únik informací o vašem účtu, pokud se na seznamu Have I been pwned? objeví služba, ke které máte ve Firefoxu uložené přihlašovací údaje. Informace se objevila v pravidelném newsletteru o vývoji Firefoxu.

Ladislav Hagara | Komentářů: 5
včera 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 0
22.11. 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 9
22.11. 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 1
22.11. 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 1
21.11. 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
21.11. 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 12
21.11. 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 47
21.11. 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
21.11. 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 14
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 756 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník

    Dotaz: Apache2 bezpecnost > firewall

    petka avatar 20.1.2010 21:01 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Apache2 bezpecnost > firewall
    Přečteno: 185×
    Pisu automatickej script pro firewall s vyctem informaci z /var/log/apache2/error.log popripadne dalsi . S moznymi utoky na server se teprve seznamuju a zajimalo by me jake veci by me meli v logu apache nejvice zajimat . Nekompromisne uz blokuju veskerou komunikaci z ciny , protoze zaznamu mam od nich uz dost . Ale ted dale , zjistil jsem ze i v jinych logech apache se obevuje zaznam o otevreni stranky s podivnymi znaky , ketere spis pripominaji regulerni vyraz , mel by me i ten zajimat ? Budu vdecni za jakoukoli informaci.
    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

    Řešení dotazu:


    Odpovědi

    petka avatar 20.1.2010 23:50 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: Apache2 bezpecnost > firewall
    Nikdo neporadi ceho si mam hlavne vsimat , nikdo tu neprovozujes apache .
    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    21.1.2010 07:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache2 bezpecnost > firewall
    Nikdo vám neporadí, protože neví, co na tom serveru provozujete, co je tam za chyby a co vám vadí. Kdyby existoval nějaký univerzální seznam toho, co je nebezpečné, označí příslušné řádky v logu rovnou autoři Apache, nebo ještě lépe příslušným akcím úplně zabrání.

    Blokovat jen tak něco, protože nevíte, co je to v logu Apache, nemá smysl. Takže pokud to myslíte se zabezpečením opravdu vážně, nastudujte si, jak funguje síťování, základy protokolu HTTP, alespoň základní informace o bezpečnosti Apache a unixových systémů. Pak se můžete začít zabývat tím, co máte v logu, zkoumat příčiny a zjišťovat, jestli to nějak může váš systém ohrozit – a pokud ano, je lepší rovnou opravit chybu, ne blokovat na firewallu adresu, ze které šel minulý útok.
    Řešení 1× (petka (tazatel))
    21.1.2010 08:14 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: Apache2 bezpecnost > firewall
    Pravdepodobne sa snazis objavit davno objavene. Skus si pozriet nieco o Intrusion Detection Systems a Intrusion Prevension Systems; pravdepodobne narazis na hotove riesenie, ktore bude out-of-box na daleko vyssej urovni, ako si sam schopny urobit v horizonte niekolkych rokov. Nepochybujem o Tvojich schopnostiach, ale hotove riesenia su vysledkom dlhodobej prace mnohych ludi, a tomu sa len tazko konkuruje "doma po veceroch".
    21.1.2010 14:39 Hynek
    Rozbalit Rozbalit vše Re: Apache2 bezpecnost > firewall
    To IDS kvůli apache je možná kanón na vrabce. Menši kalibr je zapnout si v apache mod_secure, což je aplikační firewall právě podle těch zvlášností http útoků. Zpočátku protokolavat, po vyzkoušení a doladění blokovat. Naprostá většina útoků se odehraje měhem minuty z jedné IP adresy pomocí 10 až 50 pokusů a pak už se nikdy nevracejí z téže IP. Na ty je iptables krátký. Také jsem měl dvě IP adresy, ze kterých byly opakovaně tisíce útoků. Ty jsem zablokoval ručně spíš kvůli znehodnocování statistik. (nakonec mod_secure nepoužívám, protože když začal být šitý na míru, bylo to pracné. Ušetřený čas raději věnuji čistému kódu a upgradům pomůcek)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.