Centrum Internet Security (CIS) jest organizacją non-profit, koncentrującą się na zwiększeniu cyber bezpieczeństwa. To, co jest najbardziej interesujące to Security Benchmarks – zestaw narzędzi oraz dokumentów umożliwiających ocenę bezpieczeństwa aplikacji, infrastruktury, czy serwerów poprzez punktowanie elementów składowych konfiguracji wpływających na bezpieczeństwo badanego obiektu.
Archiwum kategorii ‘sysadmin’
Firewall 12 June 2012
Tuż po postawieniu serwera dobrze jest go zamknąć (nawet tylko na czas utwardzania) za firewallem. Oczywiście nie zaszkodzi zostawić zaporę po skonfigurowaniu systemu. Po co niby ktoś ma grzebać nmapem przy naszych otwartych portach? Scenariusz, który tutaj opiszę przewiduje maszyny z jednym (jakiś wolno stojący serwerek) i dwoma interfejsami (domowa sieć, maskarada).
Linux Kernel + grsecurity – my way! 7 May 2012
Krótko i na temat – będzie to art na temat rekompilacji kernela z tym, że po mojemu. Z racji tego, że używam na co dzień dystrybucji Debian, instrukcje i skrypty będą przeznaczone właśnie dla tego distro. Mam nadzieję na stworzenie kompleksowej obsługi instalacji nowego jajka i w miarę zrozumiałej dla wszystkich ;)
Directory Enumeration Killer 2 June 2010
Od czasu do czasu widzę jakieś skanowanie mojej strony (nie bloga, tylko http://tdhack.com). Przeważnie kończy się po kilku minutach, ale i tak jest irytujące. Poza tym, niepotrzebnie zajmuje miejsce w logach, więc chyba lepiej się tego pozbyć.
