עדכנו עכשיו: פירצת אבטחה קריטית במערכת ניהול התוכן ג'ומלה
צוות האבטחה של ג'ומלה משחרר גרסה חדשה של ג'ומלה הנועדה לטפל בפירצה הקשורה לביצוע פקודת קריטיות מרחוק המשפיעות על כל הגרסאות 1.5-3.4. חשוב להבהיר, שמדובר בפירצה רצינית במיוחד הניתנת לניצול בקלות ובכל רגע נתון. אם אתם עושים שימוש בג'ומלה, מומלץ לבצע עדכון באופן מיידי. אם אתם עושים שימוש בגרסאות ישנות (1.5.x ו- 2.5.x) אשר לא נתמכות, עליכם להחיל את התיקונים – מכאן. מאמר […]
אבטחה בסיסית שרתי לינוקס
מדריך זה מסביר צעדים בסיסיים על מנת לאבטח את מחשבכם המחובר לרשת מבוא למי מיועד מדריך זה המדריך מיועד בעצם לכל אחד ואחת, שרק התקין הפצה חדשה של לינוקס, שרק חיבר את המחשב שלו לרשת או שמעולם לא טרח לאבטח את המחשב שלו, ורוצה לעשות זאת. המדריך הוא בעצם אוסף עצות אבטחה. ברגע שהמחשב חובר […]
התקנת שרת Ssh + אבטחה בסיסית של שרת Ssh
התקנת שרת SSH שרת SSH שרת SSH מאפשר לפתוח חלון פקודה command line על מחשב מרוחק. לינוקס כוללת שרת SSH חינמי שמאפשר למספר משתמשים לעבוד על שרת אחד.התקנת השרת היא פשוטה אולם בהגדרות ברירת המחדל השרת יהיה חשוף להתקפות ופריצה מרחוק. הפוסט מציג את דרך התקנת השרת שלב אחרי שלב ושיטה להגביר את האבטחה על […]
SSLH : להתחבר לשרת WEB ב-HTTPS וב-SSH דרך אותו פורט
07.07.10SSLH : להתחבר לשרת WEB ב-HTTPS וב-SSH דרך אותו פורט הגישה לשרת ב-SSH בפורט 22 יכולה להיות בעייתית מכל מני סיבות : יתכן וספק אחסון האתר חוסם פורט 22 כחלק ממדיניות האבטחה שלו באופן כללי לא נרצה לפתוח גישת SSH בפורט 22 (מומלץ מאוד לשנות את פורט החיבור כדי להימנע מהתקפות אוטומאטיות) לפתוח גישה בפורט […]
תוסף אבטחה וורדפרס מתקדם
תוסף אבטחה נפוץ זה ייתן לכם מעל 30 דרכים לאבטח ולהגן על אתרי הוורדפרס שלכם. בממוצע, 30,000 אתרים חדשים נפרצים בכל יום. כאן בארץ אחוז גדול של ניסיונות פריצה בגלל המצב ה"מיוחד" שלנו. אתרי וורדפרס יכולים להיות מטרה קלה להתקפות בעיקר בגלל פגיעות תוסף מסויים, סיסמאות חלשות ותוכנה מיושנת. הדבר שימנע את רוב הניסיונות הוא […]
מוד אבטחה לשרת לינקוס
ELS stands for Easy Linux Security. ELS was created by the Server Monkeys Founder, Richard Gannon and Martynas Bendorius. ELS takes many of the tasks performed by our Administrators and puts it into an easy to use program for anyone to use. It is released under the GNU/GPL so it is free to use.