Przeszukaj forum
Pokazywanie wyników dla tagów 'bezpieczeństwo'.
Znaleziono 13 wyników
-
Zabezpieczenie 2FA dla poczty e-mail w nazwa.pl za pomocą SMS i aplikacji Google Authenticator Nikogo nie trzeba chyba przekonywać, że dodatkowa autoryzacja to skuteczna metoda ochrony dostępu do kont e-mail. W nazwa.pl już na początku sierpnia wprowadziliśmy zabezpieczenie 2FA dla poczty, które chroni wiadomości mailowe niezależnie od tego, czy są one odbierane przez webowy interfejs Cloud Mail, czy też za pomocą programów łączących się ze skrzynką przez IMAP4 lub POP3. Od teraz użytkownicy hostingu w nazwa.pl, oprócz autoryzacji SMS, mogą wybrać także hasła generowane przez aplikację Google Authenticator. Nie bez znaczenia jest też fakt, że zabezpieczenie 2FA, jako usługa dodatkowa, jest dostępne bezpłatnie w pierwszym Okresie Abonamentowym, rozpoczynającym się przed 1.07.2023 roku, dla wszystkich usług hostingu i poczty! Jak włączyć zabezpieczenie 2FA dla poczty w nazwa.pl? Włączenie zabezpieczenia 2FA dla wybranej skrzynki realizuje się za pomocą CloudHosting Panel. Wystarczy wyświetlić szczegóły wybranego konta e-mail, wybrać rodzaj autoryzacji i zapisać ustawienia. Jak skonfigurować aplikację Google Authenticator do obsługi haseł dla zabezpieczenia 2FA? Zakładając, że wybraliśmy w szczegółach konta e-mail autoryzację za pomocą Google Authenticator, po zapisaniu ustawień od razu możemy przejść do konfigurowania samej aplikacji. Oczywiście należy ją najpierw zainstalować na swoim urządzeniu (np. telefonie, tablecie), a następnie wystarczy zeskanować za jej pomocą kod QR, który pojawi się przy pierwszym logowaniu do Cloud Mail. Aplikacja wygeneruje unikalne hasło, które w celu potwierdzenia wpisujemy na stronie. To wszystko! Więcej informacji o zabezpieczeniu 2FA dla poczty w nazwa.pl dostępnych jest na naszym blogu: https://www.nazwa.pl/blog/darmowe-zabezpieczenie-2fa-dla-poczty-e-mail-w-nazwapl -
[nazwa.pl] Cloud Backup z obsługą Windows, macOS i Linux
cloudman dodał temat w Informacje od firm hostingowych
Cloud Backup z obsługą Windows, macOS i LinuxCloud Backup to profesjonalne narzędzie służące do wykonywania kopii zapasowych danych zapisanych na dyskach komputerów działających w systemach Windows, a od teraz także macOS i Linux. Niezależnie od tego, z którego z nich korzystasz, masz teraz możliwość skutecznej ochrony swoich plików z naszą niezawodną i przyjazną usługą! Inną istotną zmianą, którą oprócz wersji na macOS i Linux wprowadziliśmy wraz z najnowszym wydaniem Cloud Backup, jest brak limitu powierzchni dyskowej na tworzone kopie zapasowe. Chcesz chronić 100 GB danych? A może aż 10 TB? Z Cloud Backup nie będziesz miał z tym żadnych problemów! Dowiedz się więcej o naszej usłudze: https://www.nazwa.pl/blog/nowa-wersja-aplikacji-cloudbackup-z-obsluga-mac-os-i-linux P.S. W artykule na naszym blogu czeka na Ciebie Voucher 200 zł do wykorzystania na kopie zapasowe za pomocą Cloud Backup! -
Sprzedam domenę TanieSSL.pl (koniec aukcji, piątek godzina 18:00). Aukcja BCM. Licytacja na Aftermarket: https://www.aftermarket.pl/domena/taniessl.pl/ Zobacz również inne domeny: https://www.aftermarket.pl/profil/monk/domeny/
-
Witam, jestem administratorem w małej firmie (ok. 80 stacji roboczych i 50 urządzeń mobilnych z Androidem). Od paru lat używamy pakietu Kaspersky Endpoint Security, jednak firma stale się rozrasta i instalowanie aplikacji na każdej stacji roboczej i ich osobne utrzymywanie jest już zbyt męczące. Potrzebuję więc rozwiązania, które pozwoli mi scentralizować zarządzanie aplikacjami antywirusowymi na stacjach roboczych i urządzeniach mobilnych (do tej pory w ogóle nie używaliśmy tego typu ochrony). Rozważam w sumie 2 opcje: - Kaspersky poszerzony o Security Center (konsola administracyjna), jednak tutaj mam obawę co do urządzeń mobilnych, w oficjalnych materiałach znalazłem wzmiankę, że brak jest wparcia dla Androida (cytuję: Kaspersky Security Center umożliwia zarządzanie urządzeniami przenośnymi obsługującymi protokoły Exchange ActiveSync i iOS Mobile Device Management (iOS MDM)) - ESET z konsolą administracyjną ERA - testowałem i sprawdza się nawet fajnie, tylko konsola jest trochę niedorobiona i momentami mało intuicyjna - może kwestia przyzwyczajenia, fajna aplikacja mobilna z dość rozbudowaną funkcjonalnością Wybierając narzędzie inne niż obecne mogę być narażony na krytykę ze strony użytkowników, czego chciałbym uniknąć. Zależy mi na takich funkcjach jak: - zdalne blokowanie urządzenia mobilnego/alarm/autoryzacja kart SIM - scentralizowane zarządzanie urządzeniami mobilnymi Android i stacjami roboczymi Windows z jednej konsoli - niskie zużycie zasobów sprzętowych (CPU, RAM) - wymuszanie polityk bezpieczeństwa, których użytkownik urządzenia nie może nadpisać - skaner email IMAP/SMTP dla stacji roboczych - niska ingerencja w działania użytkownika (najlepiej jakby program wyświetlał komunikaty tylko w momencie wykrycia infekcji na urządzeniu, przede wszystkim zależy mi aby nie było zapytań o połączenia w firewallu itp.) Czy ktoś z Was używał tych pakietów i może napisać po krótce ich wady i zalety?
-
Jak zablokować ataki prowadzone przez porty. Windows serwer(PILNE)
karas dodał temat w Bezpieczeństwo
Witam, Posiadam serwer VPS na systemie operacyjnym Windows server 2012. Na serwerze został postawiony serwer apache +php+mysql w postaci całej paczki XAMPP. Jest na nim hostingowana gra mmorpg, i tu zaczyna się problem. Po starcie serwera zostaliśmy zaatakowani poprzez porty. W bardzo łatwy sposób jedna osoba potrafiła zapchać port 80, wyłączając cała stronę. Prosił bym o pomoc w zabezpieczeniu. W zasadzie muszę zabezpieczyć 3 porty, 80, 8080 oraz port od MYSQL. Czekam na odpowiedzi oraz na wszystkie porady Z pozdrowieniami Karas -
Wygląda fajnie: http://niebezpiecznik.pl/post/dziura-w-bashu/ pzdr,
-
Dla jednego konta hostingowego w home.pl, które obsługuję pojawił się mail zwrotny z fragmentem tekstu: This message has been blocked because it is from a FortiGuard - AntiSpam black IP address Już kilka miesięcy temu zgłaszałem usunięcie IP z listy adresów blokowanych, usunęli i znowu zaczęło blokować po kilku miesiącach ponownie. Czy ktoś może powiedzieć dlaczego? Dodam, że z innych źródeł nie miałem sygnału, że coś jest nie tak z hostingiem od strony bezpieczeństwa. Był problem przeszło rok temu.
-
Witam, Pracuję w małej firmie informatycznej, u pewnych klientów posiadamy bardzo restrykcyjne zasady bezpieczeństwa, które wymagają zmiany hasła np. co miesiąc. Pracujemy w 3 osoby i ciężko czasem nam skoordynowąć zmiany dlatego pojawił się pomysł aby na stronie firmowej wydzielić panel specjalny, w którym przechowywalibyśmy różne dane oraz hasła (np. do vnc, do kont mailowych itd.. ), po zmianie jakiegoś hasła po prostu logowalibyśmy się do panelu i tam uaktualniali. Głównie chodzi nam o scentralizowanie danych tak abyśmy mogli z nich korzystać z każdego miejsca gdzie mamy internet. Jak zrealizować taki pomysł i czy można to zrealizować w bezpieczny sposób. Głównie chodzi o to jak zabezpieczyć cały panel?. Myślę o https'ie na apache'u, zabezpieczeniu apachowym passwd, a następnie systemem autoryzacji przy użyciu jakiegoś frameworka PHP(byłaby to dwustopniowa autoryzacja) i przechowywać wszystkie dane w bazie danych, tylko jak szyfrować te dane w bazie tak aby można było je deszyfrować w miarę potrzeby? W przyszłości panel będzie się rozrastał, na pewno będę chciał dodać tam funkcjonalności takie jak kontrola kopii bezpieczeństwa u klientów itd... Czy takie rozwiązanie będzie optymalne? Proszę o opinie, ew. o spoiler jak takie aplikacje są robione na "szerszą skalę" Pozdrawiam!
-
18 września, Narodowy Instytut Standaryzacji i Technologii (Stany Zjednoczone) wypuścił poradnik na temat bezpiecznej konfiguracji DNS na naszych serwerach. Myślę, że warto się zapoznać z dokumentem: http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-81-2.pdf
-
Witam. Na codzień zajmuje się web designingiem i tworzeniem prostych aplikacji w PHP i MySQL. Jako że ostatnio zacząłem się coraz bardziej interesować tematyką administracji serwerów (w szczególności bezpieczeństwem), zastanawia mnie jedna kwestia, pośrednio związana z oboma dziedzinami przeze mnie wymienionymi. Sytuacja przedstawia się następująco - załóżmy, że stworzyłem aplikację internetową do zarządzania danymi osobowymi dla oddziału pewnej instytucji (baza osób, raporty na podstawie ich danych itd.), zakładam oczywiście, że z poziomu PHP i MySQL jest przyzwoicie zabezpieczona. Aplikacja zostaje umieszczona na serwerze VPS. Okazuje się, że moja aplikacja na tyle się spodobała, że również inne oddziały zamierzają ją wprowadzić dla swoich potrzeb. I teraz w jaki sposób najlepiej zaplanować umożliwienie dostępu do tej samej aplikacji wszystkim oddziałom? Co byłoby najbardziej właściwe z punktu widzenia bezpieczeństwa i ochrony danych osobowych? Czy umieszczenie tej aplikacji na jednym serwerze VPS i utworzenie na nim osobnych kont bazodanowych dla każdej z instytucji byłoby właściwym rozwiązaniem? Czy też najlepiej by było dla każdego z oddziałów wykupić osobny VPS? A może sugerujecie skierować się raczej z szukaniem rozwiązania w kierunku VPN? W jaki sposób podobne sytuacje się zazwyczaj rozwiązuje? Ogólnie chodzi mi o rozwiązanie, które maksymalnie ogranicza dostęp osób trzecich do takiego systemu i siłą rzeczy ogranicza możliwość wszelkich ataków. Z góry dziękuję za wszelkie informacje.
-
Jak często wykonujesz aktualizację? Dlaczego taki, a nie inny wybór? Myślę, że będzie to ciekawe badanie. Może nawet ktoś wykorzysta je podczas pisania jakiejś pracy naukowej lub przy tworzeniu własnej firmy. Zobacz też inne ankiety: Jaki system? Połączenie z serwerem
-
W jaki sposób łączysz się z serwerem? Dlaczego taki, a nie inny wybór? Myślę, że będzie to ciekawe badanie. Może nawet ktoś wykorzysta je podczas pisania jakiejś pracy naukowej lub przy tworzeniu własnej firmy. Zobacz też inne ankiety: Jaki system? Aktualizacje na serwerze
-
Witam wszystkich. Planuje osadzic aplikacje webowa napisana standardowo w php, mysql, javascript. teraz pytanie od strony bezpieczenstwa (jako ze tu moja wiedza jest raczej podstawowa): 1) czy bezpieczniej jest postawic serwer WWW w intranecie z zainstalowanym php, mysql itd. (zalozmy ze intranet jest dobrze zabezpieczony). Instalacje i konfiguracje takiego serwera wykonalaby firma zewnetrzna, wiec teoretycznie powinna zrobic tak zeby bylo bezpiecznie... 2) czy lepiej wykupic jakis bezpieczny hosting i tam wrzucic aplikacje - powycinac IP, tak aby bylo dostepne tylko dla okreslonej grupy uzytkownikow itd. Ktore rozwiazanie jest lepsze? -Czy rozwiazanie 1 jest lepsze pod warunkiem poprawnej konfiguracji serwera? zakladam, ze serwer w intranecie jest niewidoczny na zewnatrz(a wiec niepodatny na ataki osob zewnetrznych), chyba ze ktos wlamie sie do intranetu. -Rozwiazanie 2 ma ta zalete, ze o bezpieczenstwo dba host, ale aplikacja jest chyba jednak bardziej dostepna z zewnatrz. Prosze o pomoc czy moje rozumowanie jest prawidlowe i jakie proponujecie rozwiazania. Pozdrawiam
