Servisi

Name-based SSL virtualni poslužitelji

Usprkos običajenom uverenju da ne možemo imati višestruke SSL certifikate za virtualne hostove na istom poslužitelju, problem je zapravo već riješen. Nekada se to radilo na taj način da smo koristili više IP adresa (IP-based) ili više portova (port-based), ali osjećala se potreba za jednostavnim načinom podešavanja više SSL virtualnih hostova na istom poslužitelju.

Kuharice: 
Kategorije: 

ClamAV: poruka "WARNING: getpatch: Can't download daily-16682.cdiff"

Nekim korisnicima našeg helpdeska za sistemce antivirusni program ClamAV ponovo počinje raditi "probleme". Ovi problemi ne sprječavaju rad antivirusa, no sprječavaju osvježavanje antivirusnih definicija. Ova činjenica s vremenom bi omogućila da pojedini virusi prođu nezamijećeni kroz cijeli antivirusni sustav, pa je potrebno posvetiti pažnju da se to ne dogodi. Poruke koje ste mogli primjetiti su bile:

Kuharice: 
Kategorije: 

DKIM - DomainKeys Identified Mail

Nakon što smo u borbi protiv spama posegnuli za SPF-om (Sender Policy Framework), sada ćemo pogledati kako radi DKIM - DomainKeys Identified Mail. Ova se dva sustava lijepo nadopunjuju i ne miješaju se jedan drugome u posao. Pojednostavljeno, zapis SPF govori "da, ovaj mail potiče s jednog od autoriziranih servera za slanje maila s naše domene".

Kuharice: 
Kategorije: 

Sender Policy Framework - zaštita od SPAM-a

Spam nas prati praktički od prvog poslanog maila, a danas čini većinu mail prometa na Internetu. Srećom, postoje načini kako količinu spama smanjiti, pa i gotovo eliminirati, što svakodnevno i pokušavamo raznim softverskim rješenjima.

Kuharice: 
Kategorije: 

Moodle i AAI@EduHr na siguran način

Mnoge visokoškolske ustanove koriste Moodle sustav kao ispomoć pri održavanju nastave. Na mojoj ustanovi Moodle se koristi 4 godine, a od samog početka implementirali smo prijavu na sustav pomoću podataka elektroničkog identiteta zajedno sa sigurnim prijenosom korisničkih podataka preko mreže.

Kuharice: 
Kategorije: 

Apache: poruka "resource temporarily unavailable"

Javilo se nekoliko kolega sa sličnim problemima u radu web poslužitelja Apache. Naime, apache se nakon pokretanja ruši, ne radi stabilno i općenito ne radi pouzdano, pa ni monit ne može trajno pomoći (a ni nije mu namjena da stalno podiže neispravne servise). U logovima nalazimo prilično čudne zapise:

Kuharice: 
Kategorije: 

Dump – backup na USB memory stick (2. dio)

U prošlom članku ukratko smo objasnili kako napraviti rezervnu kopiju pomoću alata "dump" na USB stick.

U nastavku ćemo objasniti kako vratiti podatke sa sticka pomoću naredbe "restore", ali prije toga pokazati ćemo na koji način možemo izostaviti direktorij ili direktorije koje ne želimo u našim rezervnim slikama.

Kuharice: 
Kategorije: 

Cron greške u logovima ("grandchild failed")

U logovima se mogu naći svakakvi zapisi, i oni korisni i oni koji naoko samo smetaju. Ponekad izgledaju opasno, kao da će server svaki čas pasti, a ponekad ne možemo naći nikakav koristan zapis, mada server ima proglema u radu. Nisam znao u koju kategoriju spada zapis koji mi se pojavljuje dva puta dnevno u logovima:

Kuharice: 
Kategorije: 

Sigurnosni nedostatak programskog paketa Apache2

Otkrivene su dvije ranjivosti web poslužitelja Apache2 na operacijskom sustavu Debian. Prva ranjivost očitovala se prilikom spajanja modula "mod_proxy_ajp" na backend poslužitelj koji je predugo vraćao odgovor. Uspješno iskorištavanje ranjivosti može dovesti do Denial of Service stanja. Druga ranjivost MITM napadaču omogućuje stjecanje HTTP zaglavlja u plaintext formatu, ako se koristi SSL/TLS kompresija podataka s HTTPS-om u konekciji prema web pregledniku.

Kategorije: 

Ipset, 1. dio

Bez zaštite poslužitelja vatrozidom (firewallom, ako vam je tako draže) odavno se ne može. Na mreži je previše ljudi s hakerskim sposobnostima, ali i onih koji samo misle da ih imaju. No, svi oni mogu uspješno napasti vaše poslužitelje i napraviti probleme, samo ako se odluče za to.

Kuharice: 

Stranice

Pretplati se na Servisi