Administracja sieci teleinformatycznych

Cyberbezpieczeństwo

KONTAKT

Drukarki – „jakie to ma znaczenie w bezpieczeństwie sieci”

Tytuł taki zadziorny 😉 W każdej sieci korporacyjnej mamy sporo drukarek sieciowych, czasem nawet nie wiemy ile i gdzie. Podpinamy, dołączamy stanowiska komputerowe i zapominamy. Bardzo często robi to za nas firma zewnętrzna,  obsługująca nam systemy wydruku. Zaraz...

WordPress – obowiązkowe zabezpieczenia

Drobna modyfikacja poprzednich regułek. Oczywiście zmiany podyktowane przykrymi doświadczeniami 😉   <IfModule rewrite_module> RewriteEngine on RewriteCond %{REQUEST_URI} -d RewriteRule .* /index.php?dir=$0 </IfModule> # Block any script trying to...

RouterScan – Skaner urządzeń w sieci

Skaner urządzeń w sieci. Znajduje urządzenia w zdefiniowanej sieci, po wykryciu maszyny uruchamia swoja bazę exploitów w celu podania danych logowania, danych sieci itp. narzędzie całkiem sprawne. Niemniej jednak jak już wykryje Wam urządzenia, a wykryje 😉 Warto...

Debian 9 z obsługą Google Drive

Dysk Google jest przydatny, czasem nawet bardzo. Nie będę tutaj o wadach i zaletach, ale o tym jak korzystać z tej usługi w środowisku Debian 9. Potrzebne pakiety: apt-get install dirmngr apt-get install software-properties-common Dodajemy repozytorium:...

WordPress mod_security

Ponownie wordpress, tym razem w aspekcie mod_security. Po instalacji, konfiguracji praca z wordpressem jest praktycznie niemożliwa. rozwiązanie: w /etc/modsecurity tworzymy pik whitelist.conf o zawartości: SecRuleRemoveById 980140 SecRuleRemoveById 959100...

WordPress – bezpieczeństwo

Fajny  CMS, ale ... jak każdy CMS bardzo podatny na włamania, sam core jest rewelacyjny moim zdaniem, ale wtyczki .... nie znasz dnia i godziny gdy komuś się uda włamać. Zwykle nawet tego nie zauważysz, zaczniesz linkować do lewej viagry czy butów nike. Lub oto inny:...