rozsądek / profilaktyka / uprawnienia UTM kopie zapasowe oprogramowanie antywirusowe Rozsądek Virustotal web – sandbox OWASP Application Security Verification Standard https://owasp.org/www-project-application-security-verification-standard/
Jak to się robi dziś – wiadomo, nic wielkiego. Dedykowany hardware, biblioteka z netu i ciach -mamy pozycję z nieba. Albo -jak we wpisach obok – Android, geolokalizacja przeglądarki… A kiedyś? Mamy -powiedzmy odebrany sygnał GPSa, nadawany w postaci NMEA 0182/183 z prędkością 9600Bd i 8 bitowy procesor bez peryferiów. Jak odebrać, zrozumieć etc? Trąci … Czytaj dalej
Na stronę serwerową dla potrzeb eHomondo będą składać się: serwer LAMP (Linux, Apache2, MySQL, PHP), wystawionymi na świat portam 80 i 443, oraz przypisany do wybranej doment/poddomeny. Serwer warto utwardzić – receptura CIS Bemchmark, podobnie z samym Apache2 (mod_evasive, mod_security /aka WFA). Jako warstwę odbierającą dane lokalizacyjne użytkowników, wykorzystamy PHP, nazwane tutaj(*) app.php oraz api.php … Czytaj dalej
Mając działający serwer PHP, utworzę w katalogu plik api.php, który będzie odbierał dane od web-aplikacji i zapisywał je w bazie danych. Aplikacja zaś będzie w pliku, właściwie w plikach js.php (wersja dla czystej JavaScript) oraz jq.php (wersja dla jQuery -ale już tylko szkielet, bez wizualizacji). Czysta JavaScript: /js.php Czyli pobieram lub tworzę nowy token, który … Czytaj dalej
Aplikacja posiada swoją stronę, oraz kod udostępniony na GITHubie. Możemy użyć jej 'tak jak jest’ lub wypatroszyć to, co nam potrzebne. Ogromna zaleta – mając źródło kodu, wiemy co i jak z danymi dzieje się 🙂 Po zainstalowaniu programu wybieramy profil: …następnie szczegóły logowania: …zapisuj do niestandardowego URL-a (ustawienie powyżej 'Loguj do GPX’ NIE jest … Czytaj dalej
Używając np. Unetbootin, można przygotować sobie wersje live OS z dostępnego pliku ISO. Tak się złożyło, że potrzebuję mieć takie USB dla kilku systemów Linux, tzn głównym OS na laptopie jest Ubuntu, ale czasem potrzebuję uruchomić Tails, Kali, albo Parrot Linux. Używam wtedy wersji live z USB, którą przygotowuję dzięki wspomnianemu Unetbootin z dostępnego ISO … Czytaj dalej
Jeśli istnieje potrzeba, aby w bezpieczny sposób przesłać np. kopię zapasową w inne miejsce, i zrobić to automatycznie, to warto pomyśleć o zaprzęgnięciu bezpieczniejszego FTP oraz skryptu BASH uruchamianego przez CRON. Np do serwera z sFTP takim jak opisane tutaj. Sprawdzam w terminalu: W terminalu padło pytanie o hasło. W automatyzacji nie przejdzie. Zerkam, jak … Czytaj dalej
Automatyzując zadania tworzenia kopii zapasowej, warto pamiętać o takich narzędziach jak CRON i języku skryptowym BASH. Przykład dla Ubuntu 20. Oczywiście ważne jest zabezpieczenie kopii bazy danych, nie trzeba wielkiej wyobraźni aby uświadomić sobie zagrożenia utraty i dostępu do takiej kopii. O ile w CRON może to wyglądać np tak: lub w osobnym skrypcie dla … Czytaj dalej
Zdarzyło się raz… że potrzebna była lista ścieżek dostępnych dysków USB, dla skryptu BASH po OS Ubuntu. Dało to pole do małych eksperymentów, oto one. rozpocząłem od listy. lsbk wypisuje listę wszystkich urządzeń blokowych, prócz RAM-dysków: 2.ograniczając to do dysków, przegrepuję po 'sd’: lsblk|grep sd : 3.a ponieważ interesuje mnie jedynie kolumna ze ścieżką (czyli … Czytaj dalej
Usługa FTP służy, jest wykorzystywana, do przenoszenia plików na inny serwer. Pierwotna postać FTP ma jednak zasadniczą wadę – dane wysyłane tym protokołem są niezaszyfrowane, przez co łatwo je podsłuchać. Aby temu zaradzić, można użyć FTP poprzez SSL, czyli przesyłać protokołem FTP ale z użyciem szyfrowania, lub wykorzystać inny protokół – SFTP, także używający szyfrowania. … Czytaj dalej