PentesterLab – CVE-2014-6271/Shellshock

PentesterLab – CVE-2014-6271/Shellshock

Działanie Shellshock korzysta z nagłówków HTTP jak i innych mechanizmów, aby umożliwić nieautoryzowany dostęp do powłoki systemowej bash. Pozwala to atakującemu na zdalne wykonywanie komend. Jest to podatność arbitrary code execution. Nie będę tutaj opisywał jak...
Instalacja ownCloud na serwerze – Linux Debian

Instalacja ownCloud na serwerze – Linux Debian

Wielu z nas korzysta z rozwiązań popularnych dostawców takich jak Dropbox czy Google Drive. Ale czy nie warto byłoby mieć własnej chmury na swoim serwerze? Dostęp do plików możliwy jest poprzez aplikację mobilną, protokół WebDAV, aplikacje na komputer czy przeglądarkę...
Instalacja certyfikatu Let’s Encrypt

Instalacja certyfikatu Let’s Encrypt

W poprzednim wpisie skonfigurowaliśmy zestaw oprogramowania LEMP na serwerze. W tym poradniku zainstalujemy bezpłatny certyfikat SSL/TSL Let’s Encrypt i zabezpieczymy serwer www. Let’s Encrypt Certyfikat ten jest uznawany przez większość...