Servisi

Hartbleed živi dalje

Dva mjeseca nakon otkrića opasnog Heartbleed sigurnosnog propusta u OpenSSL biblioteci, nešto više od polovice ranjivih servera je patchirano, dok je, kako tvrdi Errata Security, ostatak i dalje osjetljiv na napad.

Vijesti: 
Kategorije: 

sys.dns - Upute

Kako biste mogli početi koristiti sustav sys.dns, prvo na vlastitom poslužitelju morate podesiti BIND i svaku od zona. U zonske datoteke (obično su to /etc/bind/hosts.db i /etc/bind/hosts.rev, no kod vas se mogu nazivati drugačije), upišite poslužitelj za sys.dns ispod SOA zapisa na ovakav način:

Kategorije: 

Sys.dns - usluga sekundarnog DNS poslužitelja za članice

Uslugu sys.dns pokrećemo zbog potrebe da se korisnicima ponudi hosting sekundarnog DNS poslužitelja. Sekundarni poslužitelj, iako nije obvezan, redovito se traži prilikom registracije domena. Novi projekti i nova zaduženja su činjenica i ustanove sve češće imaju nekoliko novih domena, radi čega je postavljanje sekundarnog poslužitelja dobra praksa.

Kategorije: 

BIND: Poruka "Disabling RFC1918 empty zones"

Iako bez logova ne možemo ni zamisliti život sistemca, ponekad je dešifriranje što zapravo znači poruka u logu teže nego originalni problem. Danas barem postoji google, koji će po raznim stranicama, blogovima i forumima brzo pronaći slične upite. Ova činjenica ne znači da ćemo odmah pronaći rješenje, ali gotovo uvijek će nas navesti na pravi put.

Kuharice: 
Kategorije: 

Trostruki bypass za OpenSSL

Život piše romane, pa započnimo ovaj tekst prigodnom teorijom zavjere: "Nakon što je Snowden otkrio svijetu razmjere špijuniranja NSA, programeri širom svijeta krenuli su u žurno pregledavanje izvornog koda u potrazi za namještenim sigurnosnim propustima. Pao je Apple, zatim GnuTLS, a nedugo zatim i OpenSSL."

Vijesti: 
Kategorije: 

MailEnable - malo traži, mnogo daje

MailEnable je besplatni mail server na Windows platformi. Navikli smo na slobodne programe otvorenog koda na Linuxu, ali postoje rješenja i za kolege kojima je Windows platforma bliža.

Vijesti: 
Kuharice: 
Kategorije: 

Invalidacija lokalnih kopija CRL

Znamo da Certification Authority može, ako je potrebno, poništiti valjanost izdanog digitalnog certifikata. Znamo i da se informacija o opozvanim certifikatima ugnježđuje u Certificate Revocation List (CRL) autoritativnog CA; ova se potom može skinuti, ručno ili aplikativno, s Certificate Distribution Points (CDPs) tog CA. Važno je pravovremeno informirati autentikacijske kontrole informatičkih servisa da je neki certifikat obezvrijeđen prije isteka datuma/vremena upisanog u njemu. Mi IT profesionalci sve to znamo ali "vrag je u detalju“, u sitnici koja začas izazove glavobolju.

Kuharice: 
Kategorije: 

Kako umanjiti štetu nakon provale preko SASL-a?

Spamiranje s vlastitog servera smo svi doživjeli, ponajviše zahvaljujući našim vlastitim neopreznim korisnicima. Ma koliko korisnike učili i obavještavali da ne smiju slati nikome svoju zaporku (pa ni nama administratorima), uvijek netko "nasjedne". Možda najčešće "padnu" na web formulare, jer izgledaju vjerodostonije od nemuštih mailova u kojima ih se upozorava da hitno promijene lozinku jer će izgubiti podatke i slično.

Kuharice: 
Kategorije: 

Specifičnosti u izdanju Wheezy 4: Mysql events

Ukoliko ste korisnik CARNetove usluge sys.backup, nakon nadogradnje možda ćete početi primjećivati ovakve poruke:

Kuharice: 
Kategorije: 

Specifičnosti u izdanju Wheezy 3: nema subjecta ni pošiljatelja u Squirrelmailu

Kada smo u roku sat vremena zaprimili četiri upita kako "Squirrelmail ne prikazuje imena pošiljatelja", shvatili smo da bi problem mogao biti ozbiljan, te da smo potcijenili koliko je "vjeverica" zapravo popularna među korisnicima. Problem je prouzročio novi PHP, a o njemu ćemo, sasvim smo sigurni, još slušati narednih mjeseci.

Kuharice: 
Kategorije: 

Stranice

Pretplati se na Servisi