WordPress mod_security

Ponownie wordpress, tym razem w aspekcie mod_security. Po instalacji, konfiguracji praca z wordpressem jest praktycznie niemożliwa. rozwiązanie: w /etc/modsecurity tworzymy pik whitelist.conf o zawartości: SecRuleRemoveById 980140 SecRuleRemoveById 959100...

WordPress – bezpieczeństwo

Fajny  CMS, ale … jak każdy CMS bardzo podatny na włamania, sam core jest rewelacyjny moim zdaniem, ale wtyczki …. nie znasz dnia i godziny gdy komuś się uda włamać. Zwykle nawet tego nie zauważysz, zaczniesz linkować do lewej viagry czy butów nike. Lub...

Security Show – Dagma

Wczoraj byłem na tego typu zgromadzenie. Zaprosili na szkolenie / show / konferencję, na miejscu nic tylko propaganda na temat eseta i barracudy. Wiele informacji naciąganych, promujących konkretne rozwiązania…   ręce opadają, to chyba mój ostatni wyjazd   na...

z życia admina – rozrywka

kawał: – Hasło ma ponad 30 dni. Wprowadź nowe hasło.(róża)- Hasło za krótkie.- (różowa róża)- Hasło musi zawierać minimum 1 cyfrę.- (1 różowa róża)- Hasło nie może zawierać spacji.- (1różowaróża)- Hasło musi zawierać co najmniej 10 różnych znaków.-...

DDoS – jak się samemu sprawdzic

proste oczywiste jednakże czasami gdzieś umyka…. hping3 –udp –rand-source [ip] –flood -p 53 to polecenie mocno zaatakuje nasz serwer DNS … Polecam sprawdzić swoje maszyny, można się zdziwić. zainspirowane testem Łukasza z Gliwic, który...