Platforma de hosting cu software liber, gratuit, open source.

Articole etichetate ‘Security’

Daca va ocupati de dezvoltarea siteurilor sigur vi se intampla sa trimiteti mailuri din cadrul unui script PHP. O problema des intalnita este faptul ca mesajele livrate nu ajung in Inbox, cum ar trebui sa ajunga in mod normal, ci ajung in Spam sau Bulk sau, in cazuri mai grave, nu ajung deloc. Motivul pentru care mesajele nu sunt livrate in Inbox este detectarea mesajului ca Spam de catre filtrele antispam. Ca sa putem evita problema, sa vedem mai intai cum functioneaza un filtru antispam. Cand un mail ajunge pe serverul destinatar filtrele antispam, de obicei SpamAssassin, verifica mesajul. In general cand se trimit mesaje de tip spam sunt cateva elemente care se repeta cum ar fi rescrierea headerelor, existenta unor cuvinte sau siruri de caractere (ex. Viagra), mascarea expeditorului etc... Mai departe »

Updatarea si mentinerea sistemului de operare si a pachetelor instalate la zi este o operatiune usoara, asa cum e aproape orice operatiune de administrare in FreeBSD. Importanta mentinerii la zi a unui sistem de operare sau a unei aplicatii nu are rost sa fie dezbatuta. Se stie ca e importanta atat pentru securitate cat si pentru fiabilitate. Pentru a mentine updatat la zi un server care ruleaza FreeBSD vom avea nevoie de cinci comenzi: freebsd-update – un utilitar care downloadeaza si instaleaza updateurile sistemului de operare in mod binar. portsnap – pentru mentinerea la zi a sistemului de porturi. portaudit – pentru verificarea aplicatiilor instalate in baza de date cu aplicatiile vulnerabile. pkg_version – pentru compararea versiunii pachetelor instalate cu u... Mai departe »

Daca sunteti genul de om care isi ia laptopul in spate si ii place sa calatoreasca sau sa se plimbe prin oras sa stea la o cafea intr-un local si sa isi faca treaba remote cu siguranta v-ati pus cel putin o data intrebari legate de securitatea datelor care le transmiteti catre Internet si confidentialitatea informatiilor care le transmiteti pe porturi nesecurizate. Adevarul e ca in locurile publice orice om care detine cunostinte despre retele peste nivel mediu se poate descurca sa instaleze un sniffer pe un gateway sau o schema de routare prin care sa preia pachetele care se plimba prin retea. Ca sa dau cateva exemple, toate mailurile care le trimiteti din Outlook sau alt client de mail sunt transmise pe portul 25, port nesecurizat, si implicit cineva cu un sniffer poate citi in clar text... Mai departe »

Joomla, la fel ca multe alte CMS-uri open source, a fost creat pornind de la ideea ca serverul web are suport PHP folosind SuPHP sau CGI/FastCGI+SuExec cazuri in care utilizatorul sub care ruleaza threadul serverului web este utilizatorul proprietar al fisierului care urmeaza sa fie interpretat. Daca serverul web are suport PHP folosind DSO (mod_php in Apache) treburile se complica pentru ca scriptul va fi interpretat de utilizatorul folosit de serverul web, de obicei nobody, utilizator care are drepturi limitate asupra fisierelor si directoarelor utilizatorului. Drept urmare apar cateva neplaceri care sunt derutante pentru webmasterii mai putin experimentati. Problemele cel mai des intalnite sunt setarea permisiunilor corecte pentru anumite fisiere sau directoare si conflictul de utilizat... Mai departe »

In functie de context se gasesc diferite situatii in care e necesara rularea unei comenzi cu credentialele unui utilizator diferit. Cel mai des se intampla cand lucram ca utilizator simplu si avem de rulat o comanda ca root. Pentru a rula comenzile exista doua variante. Prima ar fi sa schimbam utilizatorul curent ceea ce inseamna fie sa ne logam cu un alt utilizator fie sa folosim comanda “su“. A doua varianta e sa folosim comanda “sudo” care ne permite sa rulam o comanda cu credentialele altui utilizator fara a fi nevoit sa ne delogam sau sa ne logam cu un alt utilizator folosind “su“. Prima varianta, cea in care ne autentificam ca utilizator diferit, foloseste comanda “su“. Apelam comanda urmata de numele de utilizator, introducem parola si... Mai departe »

Explicam intr-un articol anterior cum se poate face autentificarea SSH pe baza de chei publice/private. Probabil cei care au incercat sa foloseasca PuTTY pentru au devenit putin frustrati cand au vazut ca o cheie privata nu poate fi folosita pentru autentificare cu toate ca aplicatia permite utilizarea unei chei. Problema apare pentru ca PuTTY foloseste un sistem propriu, sistem care genereaza cheia privata pentru o cheie publica intr-un mod diferit de comanda ssh-keygen din Linux. Problema poate fi rezolvata in doua moduri. Pentru ambele cazuri avem nevoie de aplicatia PuTTYgen pusa la dispozitie in sectiunea de download pe pagina oficiala PuTTY. Dupa cum spuneam, exista doua posibilitati de a obtine o cheie privata. Prima ar fi generarea unei perechi de chei, publica si privata, folosind... Mai departe »

MPack Hacker Tool, la fel cum era SuperNova in urma cu vreo doi ani, a ajuns un trend in materie de hack datorita simplitatii in utilizare pe de-o parte si a complexitatii scazute datorita careia si un individ cu 8 clase si un IQ sub 50 poate deveni peste noapte un hacker recunoscut de mass media. Nu voi intra in detalii legate de modul in care functioneaza MPack Hacker Tool sau alte scule asemanatoare. Au facut-o deja cei de la PandaLabs. Voi posta in schimb metoda care o folosesc pentru a scapa de efectele neplacute care o are aceasta tehnica. Inainte de toate, trebuie sa ne asiguram ca datele sensibile nu sunt facute publice. O metoda prin care unii oameni isi expun iresponsabil datele sensibile este partajarea partitiei C:\ in retele de file sharing cum ar fi HUB-urile DC de unde perso... Mai departe »

Orice distributie Linux include in aplicatiile instalate default serverul syslog folosit pentru gestionarea jurnalelor sistemului si a serviciilor care ruleaza pe acesta. Syslog e cel mai raspandit sistem de pastrare a jurnalelor sistemului datorita flexibilitatii oferite si consumului redus de resurse. Daemonul ofera aplicatiilor si sistemului de operare posibilitatea de a trimite mesaje de eroare care urmeaza sa fie salvate in unul din fisierele jurnal (log file) care, de obicei, sunt gasite in directorul /var/log. Pentru ca daemonul syslog sa stie unde trebuie salvate informatiile putem edita fisierul de configurare, /etc/syslog.conf, din care putem decide ce si unde va fi salvat in functie de clasa si prioritatea mesajelor. Orice mesaj trimis daemonului syslogd trebuie sa includa un se... Mai departe »