Jako administratorzy systemów, zwłaszcza w różnorodnych środowiskach, wielokrotnie spotykamy się z sytuacjami, kiedy posiadamy wiele serwerów, a każdy z nich jest inny. Programista chciał taką dystrybucję, architekt kontenerów inną, natomiast admin z 20letnim stażem zaproponował coś oldskulowego. Dla administratorów z większym doświadczeniem z pewnością operowanie zamiennie różnymi menadżerami pakietów nie ...
Ostatnie Discy Artykuły
Serwer DHCP z ochroną przed zmianami adresów i...
Z poprzednich artykułów mogliśmy dowiedzieć się o jednym z najlepszych na rynku open source’owych narzędzi do ochrony sieci – pfSense. Ma ono z pewnością wielkie możliwości i wiele zalet. Poza ochroną aktywną sieci, możemy między innymi limitować ruch, narzucać reguły, blokować niechciany ruch, a także zapobiegać wpinaniu nieautoryzowanych urządzeń do ...
WAZUH – Zarządzanie podatnościami (Vulnerability...
Czym jest podatność? Dla potrzeb poniższego wpisu przez podatność będziemy rozumieć słabość systemu informatycznego, wynikającą z błędu konfiguracyjnego, błędu podczas procesu wdrażania lub błędu podczas procesu wytwarzania oprogramowania, która może zostać wykorzystana przez atakującego. Zgodnie z MITRE, podatność ma negatywny wpływ na co najmniej jeden z podstawowych atrybutów bezpieczeństwa: poufność, ...
Skalowanie protokołu OSPF
OSPF jest chyba najpopularniejszych protokołem routingu IGP. Jest wspierany przez wiele urządzeń. Od tych małych routerów i firewalli po duże urządzenia operatorskie. Oprócz swojej popularności ma też jeszcze jedną, wielką zaletę. Pozwala się skalować w łatwy i przewidywalny sposób. Skalowanie OSPF realizowane jest za pomocą obszarów. Nimi zajmiemy się w ...
Konfiguracja BGP Communities
W poprzednim artykule zapoznaliśmy się z mechanizmem BGP Community. Wiemy już, że jest on przydatny do sterowania ruchem w sieci przez możliwość wpływania na rozgłaszanie naszego prefiksu do operatorów, co równocześnie wpływa na to, w jaki sposób nasza sieć jest widoczna dla innych. Konfiguracja Przystępując do konfiguracji musimy dobrze przemyśleć, ...
WAZUH – co to jest i jakie daje możliwości?
Wazuh jest darmową i otwartą platformą bezpieczeństwa, która integruje możliwości XDR (Extended detection and response) oraz SIEM (Security Information and Event Management). XRD ma za zadanie gromadzić i automatycznie korelować w czasie rzeczywistym dane zbierane z zainstalowanych agentów. Umożliwia również remediację, w tym przypadku reakcję na zdarzenie na urządzeniach końcowych. ...
BGP Communities
BGP jest bardzo elastycznym protokołem, za pomocą którego urządzenia między sobą mogą wymieniać informacje o prefiksach. Do każdego prefiksu może być „doklejona” dodatkowa informacja, która zostanie wykorzystana przez router w procesie wyboru najlepszej ścieżki. Taką informacją są między innymi communities. Atrybut BGP community to wartość liczbowa, którą można przypisać do ...
Uruchamiamy serwer proxy w sieci lokalnej – Instalacja...
W czasach, kiedy internet współdzieliliśmy z sąsiadami przeciągając skrętkę między piętrami i między oknami naszych bloków, a dostawcy internetu oferowali zawrotne prędkości na poziomie 64 Kb/s czy 128 Kb/s, a potem dochodziliśmy powoli do 512 Kb/s i wyżej, szalenie ważną rolę odgrywały serwery proxy. Pozwalały one na przechowywanie w cache części ...
Płynna regulacja czasu przez sieć w systemie Linux –...
Poprawna godzina, data, ogólnie czas w systemie Linux jest niezwykle ważny, zwłaszcza, kiedy na serwerze mamy pracujące bazy danych, aplikacje. Poza konfiguracją (na przykład w bibliotekach, aplikacjach) jedną z ważniejszych rzeczy jest to, żeby systemowy czas był zawsze aktualny. Jak zatem pilnować czasu? Na pewno nie ręcznie. Z pomocą przychodzi ...
Homebrew dla systemu Linux – instalujemy aplikacje w...
Jedną z rzeczy niewątpliwie przydatną dla korzystających z MacOS’a jest Homebrew – aplikacja pozwalająca na instalowanie innych aplikacji w katalogu domowym użytkownika, bez konieczności przełączania się na konto administracyjne. W systemach Linux również da się skompilować i zainstalować aplikację w katalogu domowym użytkownika, ale z reguły jest to zadanie dla ...