linux, devops, sre, cloud, virtualization, containers, performance tunning, golang…

Apache plus mod_security w wersji chroot

Jednym ze sposobów ochrony systemów jest wyizolowanie konkretnej usługi sieciowej, która w przypadku zdyskredytowania daje potencjalnemu napastnikowi niewielkie pole działania do przejęcia kontroli nad systemem. Owo wyizolowanie określane mianem chroot, jail w przypadku serwera Apache możemy wykonać przy pomocy modułu mod_security kojarzonego z firewall’em protokołu HTTP.

Read more...

#apache #chroot #mod_security

fwknop - dostęp do chronionych zasobów

Sposobów na dostęp do chronionych zasobów jest wiele wśród nich otwarte na zewnątrz porty (sic!), dostęp realizowany przez VPN lub selektywne otwieranie portów na żądanie. Ten ostatni sposób postaram się dzisiaj przedstawić trochę szerzej.

Read more...

#fwknop

Samba i Access-Based Enumeration

Wyliczanie oparte na prawach dostępu tak brzmi polski odpowiedniki angielskiego określenia zawartego w temacie wpisu. Co oferuje nam owa funkcja i jak ją zastosować w przypadku Samby, ten temat postaram się dzisiaj przybliżyć.

Read more...

#samba

OpenSSH - tunelowanie TUN/TAP

Ostatnimi czasy natrafiłem na dość ciekawy problem, sprawa dotyczyła niedziałającego serwera DHCP w lokalizacji zdalnej. Pomimo wielu prób nie mogłem osobiście sprawdzić czy  faktycznie wina leży po stronie serwera czy po drodze ,,coś'' blokuję użytkownikom sieci LAN dostępu do serwera.  Z pomocą przyszła usługa SSH…

Read more...

#openssh #tap #tun

Page 15 of 17

Newer Older

powered by Hugo and Noteworthy theme