Przeszukaj forum

Sprzedam domenę TanieSSL.pl (koniec aukcji, piątek godzina 18:00). Aukcja BCM. Licytacja na Aftermarket: https://www.aftermarket.pl/domena/taniessl.pl/ Zobacz również inne domeny: https://www.aftermarket.pl/profil/monk/domeny/

Witam, jestem administratorem w małej firmie (ok. 80 stacji roboczych i 50 urządzeń mobilnych z Androidem). Od paru lat używamy pakietu Kaspersky Endpoint Security, jednak firma stale się rozrasta i instalowanie aplikacji na każdej stacji roboczej i ich osobne utrzymywanie jest już zbyt męczące. Potrzebuję więc rozwiązania, które pozwoli mi scentralizować zarządzanie aplikacjami antywirusowymi na stacjach roboczych i urządzeniach mobilnych (do tej pory w ogóle nie używaliśmy tego typu ochrony). Rozważam w sumie 2 opcje: - Kaspersky poszerzony o Security Center (konsola administracyjna), jednak tutaj mam obawę co do urządzeń mobilnych, w oficjalnych materiałach znalazłem wzmiankę, że brak jest wparcia dla Androida (cytuję: Kaspersky Security Center umożliwia zarządzanie urządzeniami przenośnymi obsługującymi protokoły Exchange ActiveSync i iOS Mobile Device Management (iOS MDM)) - ESET z konsolą administracyjną ERA - testowałem i sprawdza się nawet fajnie, tylko konsola jest trochę niedorobiona i momentami mało intuicyjna - może kwestia przyzwyczajenia, fajna aplikacja mobilna z dość rozbudowaną funkcjonalnością Wybierając narzędzie inne niż obecne mogę być narażony na krytykę ze strony użytkowników, czego chciałbym uniknąć. Zależy mi na takich funkcjach jak: - zdalne blokowanie urządzenia mobilnego/alarm/autoryzacja kart SIM - scentralizowane zarządzanie urządzeniami mobilnymi Android i stacjami roboczymi Windows z jednej konsoli - niskie zużycie zasobów sprzętowych (CPU, RAM) - wymuszanie polityk bezpieczeństwa, których użytkownik urządzenia nie może nadpisać - skaner email IMAP/SMTP dla stacji roboczych - niska ingerencja w działania użytkownika (najlepiej jakby program wyświetlał komunikaty tylko w momencie wykrycia infekcji na urządzeniu, przede wszystkim zależy mi aby nie było zapytań o połączenia w firewallu itp.) Czy ktoś z Was używał tych pakietów i może napisać po krótce ich wady i zalety?

Witam, Posiadam serwer VPS na systemie operacyjnym Windows server 2012. Na serwerze został postawiony serwer apache +php+mysql w postaci całej paczki XAMPP. Jest na nim hostingowana gra mmorpg, i tu zaczyna się problem. Po starcie serwera zostaliśmy zaatakowani poprzez porty. W bardzo łatwy sposób jedna osoba potrafiła zapchać port 80, wyłączając cała stronę. Prosił bym o pomoc w zabezpieczeniu. W zasadzie muszę zabezpieczyć 3 porty, 80, 8080 oraz port od MYSQL. Czekam na odpowiedzi oraz na wszystkie porady Z pozdrowieniami Karas

Wygląda fajnie: http://niebezpiecznik.pl/post/dziura-w-bashu/ pzdr,

Dla jednego konta hostingowego w home.pl, które obsługuję pojawił się mail zwrotny z fragmentem tekstu: This message has been blocked because it is from a FortiGuard - AntiSpam black IP address Już kilka miesięcy temu zgłaszałem usunięcie IP z listy adresów blokowanych, usunęli i znowu zaczęło blokować po kilku miesiącach ponownie. Czy ktoś może powiedzieć dlaczego? Dodam, że z innych źródeł nie miałem sygnału, że coś jest nie tak z hostingiem od strony bezpieczeństwa. Był problem przeszło rok temu.

Witam, Pracuję w małej firmie informatycznej, u pewnych klientów posiadamy bardzo restrykcyjne zasady bezpieczeństwa, które wymagają zmiany hasła np. co miesiąc. Pracujemy w 3 osoby i ciężko czasem nam skoordynowąć zmiany dlatego pojawił się pomysł aby na stronie firmowej wydzielić panel specjalny, w którym przechowywalibyśmy różne dane oraz hasła (np. do vnc, do kont mailowych itd.. ), po zmianie jakiegoś hasła po prostu logowalibyśmy się do panelu i tam uaktualniali. Głównie chodzi nam o scentralizowanie danych tak abyśmy mogli z nich korzystać z każdego miejsca gdzie mamy internet. Jak zrealizować taki pomysł i czy można to zrealizować w bezpieczny sposób. Głównie chodzi o to jak zabezpieczyć cały panel?. Myślę o https'ie na apache'u, zabezpieczeniu apachowym passwd, a następnie systemem autoryzacji przy użyciu jakiegoś frameworka PHP(byłaby to dwustopniowa autoryzacja) i przechowywać wszystkie dane w bazie danych, tylko jak szyfrować te dane w bazie tak aby można było je deszyfrować w miarę potrzeby? W przyszłości panel będzie się rozrastał, na pewno będę chciał dodać tam funkcjonalności takie jak kontrola kopii bezpieczeństwa u klientów itd... Czy takie rozwiązanie będzie optymalne? Proszę o opinie, ew. o spoiler jak takie aplikacje są robione na "szerszą skalę" Pozdrawiam!

18 września, Narodowy Instytut Standaryzacji i Technologii (Stany Zjednoczone) wypuścił poradnik na temat bezpiecznej konfiguracji DNS na naszych serwerach. Myślę, że warto się zapoznać z dokumentem: http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-81-2.pdf

Witam. Na codzień zajmuje się web designingiem i tworzeniem prostych aplikacji w PHP i MySQL. Jako że ostatnio zacząłem się coraz bardziej interesować tematyką administracji serwerów (w szczególności bezpieczeństwem), zastanawia mnie jedna kwestia, pośrednio związana z oboma dziedzinami przeze mnie wymienionymi. Sytuacja przedstawia się następująco - załóżmy, że stworzyłem aplikację internetową do zarządzania danymi osobowymi dla oddziału pewnej instytucji (baza osób, raporty na podstawie ich danych itd.), zakładam oczywiście, że z poziomu PHP i MySQL jest przyzwoicie zabezpieczona. Aplikacja zostaje umieszczona na serwerze VPS. Okazuje się, że moja aplikacja na tyle się spodobała, że również inne oddziały zamierzają ją wprowadzić dla swoich potrzeb. I teraz w jaki sposób najlepiej zaplanować umożliwienie dostępu do tej samej aplikacji wszystkim oddziałom? Co byłoby najbardziej właściwe z punktu widzenia bezpieczeństwa i ochrony danych osobowych? Czy umieszczenie tej aplikacji na jednym serwerze VPS i utworzenie na nim osobnych kont bazodanowych dla każdej z instytucji byłoby właściwym rozwiązaniem? Czy też najlepiej by było dla każdego z oddziałów wykupić osobny VPS? A może sugerujecie skierować się raczej z szukaniem rozwiązania w kierunku VPN? W jaki sposób podobne sytuacje się zazwyczaj rozwiązuje? Ogólnie chodzi mi o rozwiązanie, które maksymalnie ogranicza dostęp osób trzecich do takiego systemu i siłą rzeczy ogranicza możliwość wszelkich ataków. Z góry dziękuję za wszelkie informacje.

Jak często wykonujesz aktualizację? Dlaczego taki, a nie inny wybór? Myślę, że będzie to ciekawe badanie. Może nawet ktoś wykorzysta je podczas pisania jakiejś pracy naukowej lub przy tworzeniu własnej firmy. Zobacz też inne ankiety: Jaki system? Połączenie z serwerem

W jaki sposób łączysz się z serwerem? Dlaczego taki, a nie inny wybór? Myślę, że będzie to ciekawe badanie. Może nawet ktoś wykorzysta je podczas pisania jakiejś pracy naukowej lub przy tworzeniu własnej firmy. Zobacz też inne ankiety: Jaki system? Aktualizacje na serwerze

Witam wszystkich. Planuje osadzic aplikacje webowa napisana standardowo w php, mysql, javascript. teraz pytanie od strony bezpieczenstwa (jako ze tu moja wiedza jest raczej podstawowa): 1) czy bezpieczniej jest postawic serwer WWW w intranecie z zainstalowanym php, mysql itd. (zalozmy ze intranet jest dobrze zabezpieczony). Instalacje i konfiguracje takiego serwera wykonalaby firma zewnetrzna, wiec teoretycznie powinna zrobic tak zeby bylo bezpiecznie... 2) czy lepiej wykupic jakis bezpieczny hosting i tam wrzucic aplikacje - powycinac IP, tak aby bylo dostepne tylko dla okreslonej grupy uzytkownikow itd. Ktore rozwiazanie jest lepsze? -Czy rozwiazanie 1 jest lepsze pod warunkiem poprawnej konfiguracji serwera? zakladam, ze serwer w intranecie jest niewidoczny na zewnatrz(a wiec niepodatny na ataki osob zewnetrznych), chyba ze ktos wlamie sie do intranetu. -Rozwiazanie 2 ma ta zalete, ze o bezpieczenstwo dba host, ale aplikacja jest chyba jednak bardziej dostepna z zewnatrz. Prosze o pomoc czy moje rozumowanie jest prawidlowe i jakie proponujecie rozwiazania. Pozdrawiam