Ping engedélyezése

A szervertermünkben elhelyezett gépek esetében a működőképesség vizsgálata és az esetleges hibaelhárítás megkönnyítése végett minden ügyfelünktől kérjük a gép pingelhetőségének biztosítását. Ennek érdekében kérjük, hogy engedélyezzék az alább felsorolt IP címekről érkező ICMP csomagokra adott választ: 212.52.165.152 212.52.165.163 195.90.98.10 213.181.220.100 176.28.8.44 A ping engedélyezéséhez az alábbiakban néhány operációs rendszerre készítettünk […]

Grub

Grub installálása raid1 esetén Ilyenkor a GRUB-ot mindkét diszkre ki kell írni, hogy esetleges hiba esetén a másik diszkről is el tudjon indulni a rendszer. grub prompt alól: # grub grub> root (hd0,0) grub> setup (hd0) grub> root (hd1,0) grub> setup (hd1) grub> quit vagy grub-install paranccsal: grub-install /dev/sda grub-install […]

Virtualizáció

A virtualizációs technológiát napjainkban azért alkalmazzák egyre nagyobb körben, mivel ez a megoldás nagyban költséghatékonyabb a dedikált szerverekhez képest. Könnyebb a szerver üzemeltetése, rövidülnek a leállási idők, megbízhatóbb rendszerek tervezhetőek, egyszerűsödik az üzemeltetés. Paravirtualizáció: A paravirtualizáció egy virtualizációs technika amely alkalmazásával a vendég operációs rendszer bizonyos utasításai csak módosítás követően […]

Digitális aláírás

PDF dokumentumok digitális aláírástanúsításának ellenőrzése A PDF dokumentum digitális aláírását PDF olvasónk ellenőrizheti, pl. az Adobe Acrobat Reader XI ellenőrzi. Ellenőrzés során a PDF olvasó azt ellenőrzi, hogy a digitálisan aláírt dokumentum aláírása és a tanúsítványa érvényes, azt megbízható tanúsító írta alá. Figyeljünk arra, hogy az, hogy az ellenőrzés problémát […]

Jelszó használat

Mindennapjainkban egyre több területen kerülünk kapcsolatba olyan információkkal, ügyintézési folyamatokkal, melyek jelszóval védettek. Ezzel párhuzamosan a hozzáférési adatok megszerzésére törekvő kísérletek is megszaporodtak. Alábbi leírásunk a jelszavak megválasztásával, kezelésével kapcsolatban nyújt néhány támpontot, hogy ezt minél nagyobb eséllyel kerüljük el. Ne felejtsük el, hogy nem csak hivatalos, céges környezetben, de […]

WordPress XSS bug

A 2015.04.20-án publikált, WordPress kiegészítőket érintő Cross-site Scripting (XSS) sebezhetőség az összes, következő két függvényt használó kódrészletet érinti: – add_query_arg – remove_query_arg A sebezhetőség a fenti függvények használatának módjából következik, mivel a kiegészítők fejlesztői feltételezték, hogy ezek escapelni fogják a felhasználók által bevitt adatokat, viszont a valóságban ez nem történik […]

Heartbleed bug

Az Internet egyik legsúlyosabb biztonsági sebezhetősége 2014. április 7-én került napvilágra. Az OpenSSL nevű kriptográfiai szoftverben talált hiba a világ webszervereinek közel kétharmadát érintette, többek között a Google-t, Facebookot, banki rendszereket. Az OpenSSL felelős a felhasználó és a szerver közötti kommunikáció titkosításáért. A felfedezett hiba kihasználásával a támadó a szerver […]