Cum pot instala ModSecurity – un detector open source a intruziunilor și un motor de prevenire pentru aplicaţiile web. mod_security se instalează cu uşurinţă pe sistemele Fedora, CentOS, Fedora și protejează Apache şi aplicațiile bazate pe PHP contra diverse atacuri.

ModSecurity operează încorporat în serverul httpd, și acţionează ca o umbrelă puternică de protecție contra aplicațiilor de atac. Pentru a folosi mod_security, trebuie să pornești EPEL repo. Notează, nu mă voi da în detalii, dar nu în toate cazurile este nevoie de EPEL. În exemplul mai jos am instalat mod_security fără a mai avea nevoie de EPEL. Odată ce repozitoriu este pornit, introdu următoarea comandă pentru a instala ModSecurity: Continuare

Share on Facebook

Cum pot activa EPEL (Pachete Suplimentare pentru Linux Enterprise sau Extra Packages for Enterprise Linux) repo şi să instalez pachete Linux pe sisteme ca RHEL și CentOS?

EPEL este un efort pe bază de voluntariat de la comunitatea Fedora Project pentru a crea un depozit de înaltă calitate add-on pachete care completează Fedora bazată pe Red Hat Enterprise Linux (RHEL) şi surorile sale compatibile, cum ar fi ca CentOS și Scientific Linux.

EPEL oferă o mulţime de pachete pentru CentOS/RHEL și nu este parte a RedHat sau CentOS, dar este proiectat pentru a lucra cu aceste distribuţii majore. Reţine că EPEL prevede doar software-ul gratuit şi open source negrevate de patente sau alte chestii juridice. Pe scurt, nu vei găsi mp3, DVD-uri şi muzică / media player în EPEL. Cu toate acestea, vei găsi mai multe programe referitoare la crearea de reţele, de monitorizare, administrare de sistem, de programare ș.a.m.d.. Continuare

Share on Facebook

WordPress şi mulţi alţi dezvoltatori de aplicaţii open source cer utilizatorilor să protejeze aplicaţiile PHP folosind Suhosin pentru a obţine protecţia completă.
Suhosin este un sistem avansat de protecţie pentru instalaţiile PHP. Acesta a fost conceput pentru a proteja utilizatorii și serverele de defectele cunoscute şi necunoscute în aplicaţiile şi nucleul PHP. Suhosin se împarte în două părţi independente, care pot fi utilizate separat sau în combinaţie. Prima parte este un plasture mic pentru nucleul PHP, care pune în aplicare careva protecţie de nivel scăzut şi a doua parte este o extensie PHP puternică, care pune în aplicare toate celelalte măsuri de protecţie. Continuare

Share on Facebook

Dacă foloseşti o staţie de lucru RHEL 6 sau CentOS 6 cu un browser de tip Mozila Firefox 3.X şi doreşti să vizualizezi video pe site cum ar fi YouTube pe un sistem de operare de 64 biţi, vei fi nevoit să instalezi Adobe Flash Player.
Deci întrebarea sună aşa: Cum se instalează Flash Player pentru firefox? Pentru a fi instalat Flash Player este nevoie de descărcat fişierul rmp sau tar.gz de pe site-ul oficial Adobe şi apoi de instalat. Pentru a înţelege mai detaliat toate aceste proceduri, urmăreşte următorii paşi. Continuare

Share on Facebook

Dacă ești un dezvoltator, vei folosi codul sursă furnizat de alții. De obicei /lib, /lib64, /usr/local/lib, și alte directoare ce stochează diferite biblioteci partajate. Poți scrie propriul program folosind aceste biblioteci. Ca și un administrator de sisteme va trebui să gestionezi aceste biblioteci. Utilizează următoarele comenzi pentru securitatea și gestionarea bibliotecilor partajate și depanarea problemelor. Continuare

Share on Facebook

Deseori se întâmplă că utilizatorii își pierd sau uită parola pentru super userul root. Dacă  ai uitat parola root în sistemele CentOS sau RedHat, urmează acest tutorial care-ți va arăta cum se resetează parola.

În primul rând pornește sistemul. În timpul boot-ării apasă orice tastă pentru a intra în meni-ul principal. Continuare

Share on Facebook

Linux are un firewall (paravan) de protecţie implicit care se numeşte NetFilter.

Referindu-ne la pagina oficiala a proiectului:

netfilter este un set de cârlige în interiorul kernel-ului Linux care permite modulelor kernel să înregistreze funcţiile de apel într-o stivă de reţea. Apelurile înregistrate sunt rechemate pentru fiecare pachet care traversează cârligul respectiv în cadrul stivei de reţea.

Acest firewall de bază este controlat de către un program numit iptables ce se ocupa de filtrarea IPv4, și respectiv ip6tables se ocupă de filtrarea IPv6.
Mai întâi de toate, recomand să citești acest tutorial care explică cum se configurează un firewall host-based numit Netfilter (iptables) pe sistemele CentOS/RHEL/Fedora.
Acest post listează cele mai utilizate comenzi iptables pentru a-ţi securiza sistemul Linux de intruşi. Continuare

Share on Facebook

Te  întrebi cum se instalează Flash Player-ul pentru browser-ul Firefox pe sistemele Ubuntu Linux? Urmează pașii următori pentru a instala  Flash Player pentru Firefox.

În primul rînd, închide browser-ul Firefox.

Deschide terminalul shell prompt.

Instalează Flash Player-ul pentru Ubuntu Linux Continuare

Share on Facebook

Uneori poți întâmpina această eroare pe unul din servere. De exemplu creînd un fișier simplu:

# touch test

Afișare:

touch: cannot touch `test': Read-only file system

El arată că în partiția /tmp nu poate fi scris nimic deoarece se află doar în stare de citire. Partiția a fost montată în acest fel Read-only, pentru că în sistem s-a reprodus o eroare. Pentru a corecta aceasta, noi trebuie să verificăm sistemul de fișiere cu ajutorul comenzii fsck doar pentru partiția /tmp. Înainte de verificare cu fsck, trebuie să demontăm directoriul, însă următoarea eroare ne încurcă: Continuare

Share on Facebook

Cum pot şterge definitiv toate mesajele de e-mail din coada de așteptare a serverului de e-mail Sendmail (SMTP) folosind terminalul de comenzi UNIX/Linux?

Ai posibilitatea să utilizezi comanda mailq și sendmail-bp pentru a afişa un rezumat al mesajelor e-mail din coada pentru livrare. Execută următoarea comandă: Continuare

Share on Facebook