Napisał: Patryk Krawaczyński
08/10/2011 |+ | 
drukuj
Z
ainstalowaliśmy i skonfigurowaliśmy serwery DNS – wydają się, że działają poprawnie. Możemy wykorzystać do ich sprawdzenia różnego rodzaju narzędzia pochodzące z naszego systemu operacyjnego np. host lub nslookup. Jednak zamiast tego – do przetestowania naszych publicznie dostępnych serwerów DNS możemy wykorzystać takie serwisy jak: Pingdom Tools: DNS Health lub intoDNS, które potrafią zaoszczędzić nam dużo czasu. Sprawdzają one nie tylko kompleksowo naszą konfigurację, ale również w przypadku wykrycia błędu lub odstępstwa od standardu zasugerują zmiany. Innymi serwisami tego typu również są: DNSsy oraz DNS Check.
Napisał: Patryk Krawaczyński
26/09/2011 |+ | drukuj
Z
nalezienie najwięcej zajmujących tabeli i baz w MySQL 5.0+ jest możliwe dzięki metadanym znajdującym się w tabeli INFORMATION_SCHEMA. Przechowuje ona informacje o wszystkich bazach danych, jakie serwer MySQL utrzymuje. Na przykład, aby znaleźć całkowitą liczbę tabel, wierszy oraz danych w indeksach dla danej instancji serwera MySQL wystarczy wydać polecenie:
czytaj całość »
Napisał: Patryk Krawaczyński
22/09/2011 |+ | drukuj
Z
e względu na opóźnienia w wydawaniu aktualizacji bezpieczeństwa w dystrybucji CentOS – w przypadku krytycznych błędów aplikacji istnieje możliwość skorzystania z łatek dostarczonych przez jego protoplastę, czyli RedHat Enterprise. Za przykład może posłużyć niedawna luka znaleziona w serwerze Apache umożliwiająca przeprowadzenie ataku DoS, w tym wersji Apache’a 2.2.15 dostarczonego wraz z 6′stą wersją tej dystrybucji, a do której do dziś nie została wydana poprawka.
czytaj całość »
Napisał: Patryk Krawaczyński
21/09/2011 |+ | drukuj
O
d wersji jądra 2.6.37 wprowadzono mechanizm CONFIG_SECURITY_DMESG_RESTRICT (Restrict unprivileged access to the kernel syslog), który umożliwia określanie, czy zwykli użytkownicy systemu powinni mieć dostęp do polecenia dmesg służącego do wyświetlania informacji z dziennika bufora jądra. Jak zauważył Kees Cook z Ubuntu Security Team – syslog jądra (wspomniany dmesg[8]) pozostał jednym z ostatnich miejsc w systemie Linux, w którym występuje duży przeciek informacji o przestrzeni adresowej jądra:
czytaj całość »
Napisał: Patryk Krawaczyński
20/09/2011 |+ | drukuj
T
erminator autorstwa Chris’a Jones’a jest projektem mającym na celu dostarczenie przydatnego narzędzia do zarządzania terminalami. Jego twórca inspirował się takimi programami jak gnome-multi-term czy quadkonsole, których głównym celem było organizowanie wielu terminali w siatkę (użycie kart jest najbardziej rozpowszechnioną metodą, którą terminator również obsługuje). Wiele zachowań terminatora zostało zaczerpniętych z GNOME Terminal, do których dodano wiele funkcji przydatnych szczególnie dla administratorów. Najbardziej przydatne to:
czytaj całość »
Napisał: Patryk Krawaczyński
07/09/2011 |+ | drukuj
W
przypadku obsługi strony przez kilka serwerów WWW, występuje problem z zbieraniem dokładnych danych do statystyk ze względu na fakt, że każdy z serwerów zapełnia swój access_log. Oczywiście analiza logów każdego hosta z osobna nie ma sensu – dlatego najlepszym rozwiązaniem jest ściąganie logów na jeden wybrany serwer, ich scalenie i dopiero wykorzystanie narzędzi generujących statystyki np. Webalizer lub AWstats.
czytaj całość »
Napisał: Patryk Krawaczyński
05/09/2011 |+ | drukuj
J
eśli w logu systemowym /var/log/secure podczas logowania się użytkowników do systemu otrzymujemy informację związaną z błędami w konfiguracji PAM, a dokładniej – związaną z modułem czytnika linii papilarnych:
Sep 5 19:35:17 stardust su: PAM unable to dlopen(/lib/security/pam_fprintd.so):
/lib/security/pam_fprintd.so: nie można otworzyć pliku obiektu dzielonego:
Nie ma takiego pliku ani katalogu
---
Sep 5 19:35:17 stardust su: PAM unable to dlopen(/lib64/security/pam_fprintd.so):
/lib64/security/pam_fprintd.so: cannot open shared object file:
No such file or directory
Którego nie posiadamy – wystarczy wydać polecenie:
czytaj całość »
Ostatni komentarz :