BlueKeep – CVE-2019-0708 – Windows Server

Po sieci panoszą się już robaki, które wykorzystując tą podatność budują botnety złożone z serwerów Windows. Oczywiście robaki te szukają maszyn z wystawionym RDP na zewnątrz, wbrew logice jest takich maszyn bardzo dużo. A co jeśli ktoś uzyska dostęp do naszej np....

Debian 9 z obsługą Google Drive

Dysk Google jest przydatny, czasem nawet bardzo. Nie będę tutaj o wadach i zaletach, ale o tym jak korzystać z tej usługi w środowisku Debian 9. Potrzebne pakiety: apt-get install dirmngr apt-get install software-properties-common Dodajemy repozytorium:...

WordPress mod_security

Ponownie wordpress, tym razem w aspekcie mod_security. Po instalacji, konfiguracji praca z wordpressem jest praktycznie niemożliwa. rozwiązanie: w /etc/modsecurity tworzymy pik whitelist.conf o zawartości: SecRuleRemoveById 980140 SecRuleRemoveById 959100...

WordPress – bezpieczeństwo

Fajny  CMS, ale … jak każdy CMS bardzo podatny na włamania, sam core jest rewelacyjny moim zdaniem, ale wtyczki …. nie znasz dnia i godziny gdy komuś się uda włamać. Zwykle nawet tego nie zauważysz, zaczniesz linkować do lewej viagry czy butów nike. Lub...