Jak zabezpieczyć domeny przez DNSSEC pod Ubuntu/Debian oraz IspConfig3

Przeglądając w internecie różne strony i fora zauważyłem, że co jakiś czas ktoś ma problem z tym, jak zabezpieczyć swoje domeny przez DNSSEC, także dostałem kilka maili w tej sprawie na przestrzeni ostatniego pół roku z zapytaniem, jak to zrobić poprawnie. DNSSEC jest kolejnym elementem, dzięki któremu możemy poprawić bezpieczeństwo na naszym serwerze DNS, i który na pewno warto wdrożyć. DNSSEC pozwala na potwierdzenie autentyczności odpowiedzi serwera DNS, a działa to w ten sposób, że jeśli przeglądarka internetowa wysyła zapytanie do serwera, to wraca on wynik z kluczem uwierzytelniającym, który potwierdza, że dany adres IP jest poprawny. Jeśli ktoś próbuje zmienić tabelę zawartą na serwerze DNS, to odrzuca on wtedy takie zapytanie.

Czytaj dalej

Jak zabezpieczyć serwer VPS (dedykowany) ?

Artykułów, o tym jak zabezpieczyć serwer VPS lub dedykowany, oparty na linuksie napisano dziesiątki, większość się jednak już trochę zdeaktualizowała. Powstają nowe typy ataków, stare są coraz bardziej wymyślne, a także powstają nowe narzędzia i sposoby do ich obrony. Nie będę tu opisywał, jak skonfigurować poszczególne usługi, bo to znajdziecie w innych artykułach niniejszego bloga, bądź w internecie ale skupie się na samych technikach obrony przed atakami.

Czytaj dalej

Automatyczne aktualizacje pakietów w Ubuntu (Debian)

Administrując większą ilością serwerów dedykowanych lub VPS mamy zazwyczaj sporo pracy z nimi związanej, pewne procesy możemy jednak zautomatyzować. Jednym z nich są aktualizacje pakietów linuksa, w przypadku Ubuntu są one dość częste, więc takie działanie może nas nieco odciążyć w pracy. Że jest to serwer, warto mieć nad tym procesem pewną kontrolę i zrzucać takie działania do pliku z logiem, aby w przypadku ewentualnych problemów można było prosto sprawdzić, czy też przyczyną tego nie była ostatnia aktualizacja. Jak to zrobić?

Czytaj dalej

Procesy bioset w linuksie

W ostatnim czasie, analizując uruchomione procesy na jednym z serwerów  linuksowych, zauważyłem kilkanaście uruchomionych procesów bioset z uprawnieniami root. Co to jest takiego i czy powinniśmy się tym przejmować? Nasze obawy co do tych procesów mogą być słuszne, a niepewność może potęgować fakt, że ciężko znaleźć jakiekolwiek informacje na temat Bioset, większość informacji znajdujących się w internecie, to zapytania i przypuszczenia czym też to może być. Zero konkretów.

Czytaj dalej

Maile przestały dochodzić O co chodzi?

Jeśli z dnia na dzień przestały dochodzić do klientów lub znajomych Twoje emaile, a w konfiguracji Twojej poczty nic nie było zmieniane, to najprawdopodobniej adres Twojej skrzynki lub adres IP Twojego usługodawcy trafił na listy RBL. Listy RBL są jednym ze sposobów wykorzystywanych w celu walki ze spamem. Filtry te są najczęściej konfigurowane bezpośrednio na serwerze i ty jako klient danej skrzynki pocztowej nie masz do nich wglądu. Jak, więc sprawdzić, czy problem z docieraniem Twojej poczty jaki pojawił się z dnia na dzień, nie jest spowodowany trafieniem na taką czarną listę RBL?

Czytaj dalej

http/2 w Ubuntu/Debian

http/2 jest nowym protokołem, który docelowo ma zastąpić 15 letni już protokół http/1.1. Jest on obecnie oficjalnie wspieranym protokołem http przez Google, który zawiera w sobie między innymi SPDY. Nowy protokół wymusza na nas niestety stosowanie szyfrowanego połączenia przez ssl, jeśli chcemy z niego korzystać. Jak uruchomić http/2 w Ubuntu/Debian ? aby to zrobić musimy zrobić kilka prostych kroków.

Czytaj dalej