Zabezpieczamy transmisję plików, czyli sFTP oraz QNAP

Domyślnie z SSH/sFTP na serwerach QNAP mogą korzystać konta z uprawnieniami administracyjnymi. Oczywiście chcemy dać możliwość sFTP dla innych kont oraz nie podnosić uprawnienia do poziomu administratora. Tutaj z pomocą przychodzą nam kontenery. W tym przypadku musimy posiada oczywiście model zgodny z aplikacją Container Station oraz mieć zainstalowaną samą aplikację CS. Całą operację najprościej wykonać


Linux, Qnap

QNAP na straży bezpieczeństwa w firmie, czyli darmowy HIDS

Warto wiedzieć co się dzieje w firmie, logi, rootkit czy nawet kiedy były modyfikowane ważne pliki – dokumenty etc… Z pomocą przychodzi nam aplikacja OSSEC. Oczywiście całość jak zawsze zaczynamy od postawienia kontenera z Debianem – nie będę już tego opisywał, gdyż jest to w wielu poprzednich wpisach. Na początek

Kontener jest golasem więc


Linux, Qnap

nginx + WordPress = kilka słów o bezpieczeństwie

Wpis w zasadzie jest moim podsumowaniem w temacie malware, bezpieczeństwa, wykonywania kodu dziwnego w zainfekowanym WordPressie co usłyszałem na jednym z WordUp Trójmiasto. Na spotkaniu były omawiane metody związane z Apache2, którego ja nie używam tak więc poniżej pare wpisów dla nginx-a. :) Jak mówił prelegent na WordUp – WordPress nie musi/nie powinien wykonywać kodu


Linux, Windows, WordPress

A kuku… chowamy wersję serwera web (apache, nginx, php) dla świata :)

Wpis na szybko o ty mjak schować wersję web serwera oraz php dla ciekawskich.

Więc widać iż mamy doczynienia z systemem Ubuntu, po wersji PHP 5.3.10 można wnioskować iż jest to pewnie Ubuntu 12.04, widać też ładnie wersje Apache. Chowamy wersje Apache:

W pliku zmienimay odpowednio 2 linijki:

Widać powyżej co


Linux