Posts Tagged security

Nový certifikát pro weby [*.]Harvie.cz aneb Jak na cacert.org?

Už dlouho jsem nenapsal žádnou novinku o serveru. Takže mám hned dvě novinky. Jedna se týká nového certifikátu a druhá Google Apps.

Místo snake-oil certifikátu (podepsaného sebou samým) jsem do Apache nainstaloval 4096-bitový RSA certifikát podepsaný certifikační autoritou CACert. Pokud tedy nemáte ve svém prohlížeči nainstalovaný kořenový certifikát této autority, můžete si ho nainstalovat zde.

Teď ve zkratce popíši, jak se takový certifikát může získat.
(more…)


Chroot – úvod, ukázka a zabezpečení

V tomto článku se budu věnovat prostředí chroot, jeho vytváření i použití a nakonec se dostanu k zabezpečení chrootu. Tento článek dělám hlavně jako rychlo-přehled určený pro čtenáře budoucích článků o virtualizaci. Každopádně by měl dobře posloužit jako ucelený přehled všeho co se chrootu týká.

(more…)


Nessus – změna licenční politiky

Dnes mi přišel email oznamující změnu v licencování pluginů s definicemi zranitelností pro oblíbený vuln-scanner Nessus od společnosti Tenable Security. Pro nekomerční použití budou nyní k dispozici zdarma i všechny nejnovější pluginy – bez zpoždění. Platící uživatelé budou i tak mít další výhody. Změna vstoupí v platnost 31. července 2008. V článku najdete citaci imho nejdůležitější části dopisu.
(more…)