Tag: adres ip
Wszystkie
Najnowsze
Chcesz sprawdzić swoje punkty karne przez internet? Uważaj na oszustów, bo już żerują
Rano opublikowałem wpis na temat możliwości sprawdzenia punktów karnych przez internet, w którym wspomniałem o tym, że ministerstwo cyfryzacji wydało ostrzeżenie o oszustach, żerujących na popularności usługi. Chwilę po publikacji podjechałem po strzałę (w końcu – mimo niesprzyjającej pogody – postanowiłem wybudzić ją z zimowania), wracam i widzę, że powiadomienia wyłapały już jakąś podejrzaną stronę…
O tym jak TP-Link stracił domenę używaną do logowania na routery, czyli nieświeża (nie)wiedza pewnego redaktora z Komputer Świat
Znajomy właśnie podrzucił mi link artykułu w serwisie Komputer Świat, w którym Dawid Długosz pisze o tym, że TP-Link naraża swoich użytkowników na niebezpieczeństwo, bo nie m.in. opłacili domeny służącej jako adres do logowania do panelu zarządzania routerem…
Omijanie ograniczeń regionalnych (GeoIP), np. na stronach internetowych (WWW)
W piątek opublikowałem wpis o prostej i skutecznej geolokalizacja użytkownika (GeoIP) strony internetowej z(a) pomocą CloudFlare, a wczoraj w swoim komentarzu SpeX pyta, jak można obejść tego typu regionalne ograniczenia.
Z racji tego, że ten temat znajduje się na mojej liście tematów do opisania postanowiłem ponownie zrobić małe przetasowanie w ich kolejności, dzięki czemu odpowiedź na zadane pytanie pojawi się już teraz, w formie kolejnego wpisu…
Prosta i skuteczna geolokalizacja użytkownika (GeoIP) strony internetowej z(a) pomocą CloudFlare
Kilka tygodni temu za pomocą naszego formularza kontaktowego trafiło do mnie zapytanie o pomoc w pewnej sprawie – 2 sklepy internetowe, jeden skierowany na konkretny rynek (kraj), drugi globalny – dla całej reszty.
Szybko udało się dojść do porozumienia, i odpowiednie rozwiązanie zostało sprawnie wdrożone, dzięki czemu ja zyskałem nowego klienta, a Wy kolejny wpis…
CloudFlare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo
Choć usługa CloudFlare była już wielokrotnie wspominana w różnych wpisach, to do tej pory nie doczekała się swojego własnego wpisu, tylko o niej (pomijam zastosowanie CloudFlare jako serwer DDNS), a jest to chyba najczęściej wykorzystywana przeze mnie usługa – właściwie każda strona internetowa jaką stawiam jest schowana za nią…
Połączenie bezprzewodowe WiFi w systemie Linux na przykładzie Raspberry Pi 3 (Raspbian/Debian)
Wprawdzie kiedyś już pisałem o WiFi w systemie Linux na przykładzie Raspberry Pi model B i Raspbiana opartego o system Debian Wheezy, to od tego czasu nie dość, że minęło już kilka lat, to mamy nową wersję systemu Debian (Jessie), oraz Raspberry Pi 3, z zintegrowanym układem WiFi, co chyba jest dobrą okazją do odświeżenia tego tematu…
Logowanie przez SSH/SCP z wykorzystaniem certyfikatu (klucza prywatnego i publicznego)
Jakiś czas temu pisałem o zdalnej synchronizacji danych między różnymi komputerami/serwerami przy wykorzystaniu programu rsync i połączenia po SSH.
Przy tej okazji wspomniałem, że do uwierzytelnienia przy połączeniach (SSH/SCP) można wykorzystać również certyfikaty/pliki-klucze, dzięki czemu może być nie tylko bezpieczniej, ale i – przy rezygnacji z hasła dla pewnych zadań – wygodniej (da się też w ten sposób zautomatyzować połączenia, np. na potrzeby skryptów).
I właśnie logowaniu do/przez SSH/SCP z wykorzystaniem kluczy chciałbym poświęcić ten wpis…
Logowanie przez SSH/SCP z wykorzystaniem kodów jednorazowych Google Authenticator
Po pewnej przerwie wracam(y) do tematów związanych – mniej lub bardziej bezpośrednio – z bezpieczeństwem (zabezpieczaniem) serwerów (dedykowane, VPS, Raspberry Pi).
W tym wpisie postaram się pokazać, jak można zabezpieczyć proces logowania do systemu przez SSH/SCP za pomocą dodatkowego składnika uwierzytelniającego – jednorazowego kodu generowanego przez programowy token, który będzie wymagany do za zalogowania się do systemu (oczywiście oprócz loginu i hasła).
Zarządzanie bazami danych – również zdalnymi – za pomocą programu HeidiSQL
Wprawdzie na dzisiejszy wpis (wcześniej) wybrałem innym temat, to Łukasz swoimi bojami, by móc zdalnie zarządzać bazami MySQL za pomocą aplikacji HeidiSQL sprawił, że postanowiłem ten temat przesunąć kilka(dziesiąt) miejsc do przodu…
Let’s Encrypt to bezpłatny i wygodny w konfiguracji certyfikat SSL dla Twojej strony
Wprawdzie z certyfikatów Let’s Encrypt korzystam już od jakiegoś czasu, to cały czas zwlekałem z tym wpisem w oczekiwaniu na wyjście usługi z fazy otwartej bety, która wprawdzie cały czas trwa, ale wydaje mi się, że projekt dojrzał już na tyle, że śmiało można z niego korzystać również w środowisku produkcyjnym.
Dodatkowym argumentem przemawiającym za przygotowaniem i opublikowaniem tego wpisu jest fakt, że właśnie skończyłem wdrażanie na kolejnym serwerze, a więc przy tej okazji zaktualizowałem swoje notatki o najświeższe zmiany…
RainLoop (webmail) i „connection timed out” np. w przypadku poczty Gmail
Na co dzień na komputerze z poczty korzystam za pomocą programu Mozilla Thunderbird, który towarzyszy mi już pewnie kilka lat, i mam wrażenie, że jego rozwój „ostatnio” trochę jakby zwolnił, a do tego jakieś 14-15 kont IMAP zaczyna dawać mu w kość, i to mimo 16 GB pamięci RAM i całkiem porządnego procesora (pewnie to też w jakiejś mierze zasługa/kwestia kilkudziesięciu kont POP3, i sięgającego kilka lat archiwum wiadomości).
Dlatego od jakiegoś czasu (niespiesznie) rozglądam się za jakąś alternatywą, i tu pojawił się pomysł, by może zamiast programu instalowanego na komputerze postawić jakiegoś webmaila (program pocztowy w formie strony internetowej).
I choć na razie zamiennika dla Thunderbirda nie znalazłem, to podczas poszukiwań trafiam na różne „problemy” – większością z nich nie ma nawet co Wam głowy zawracać, ale wczoraj testowałem polecany przez wielu RainLoop, i wprawdzie skrypt/webmail po krótkim teście wyleciał, to problem na jaki trafiłem wydaje się na tyle ciekawy, że być może kogoś z Was zainteresuje, komuś z Was się przyda…
Skuteczne (i nieuciążliwe) metody walki ze SPAMem w komentarzach w WordPressie
W tym wpisie postaram się przybliżyć Wam kilka sprawdzonych (bezpośrednio przeze mnie, lub moich klientów) sposobów walki ze SPAMem na stronach internetowych.
Wprawdzie będę opierał się na WordPressie (zdecydowany lider jeśli chodzi o ilość działających stron), to podobne rozwiązania są dostępne również na innych platformach, lub relatywnie prosto można je dodać do autorskich rozwiązań.
Oczywiście nawet nie zamierzam opisać tu wszystkich wtyczek które w mniejszym lub większym stopniu pozwalają wyeliminować SPAM z komentarzy, a skoncentruje się na przedstawieniu kilku przykładowych rozwiązań każdego typu (z których sam korzystam, bądź korzystałem).
Skrypt do automatycznego pobierania aktualnych adresów IP wykorzystywanych przez ClouFlare na potrzeby konfiguracji Nginx
Jakiś czas temu opublikowałem poradnik jak ustawić serwer Nginx i Apache2 tak, by w przypadku korzystania z usługi CloudFlare serwer prawidłowo rozpoznawał (m.in. w logach/statystykach) prawdziwe adresy IP użytkowników, a nie należące do CloudFlare.
O ile w przypadku webserwera Apache2 wystarczy relatywnie prosta modyfikacja konfiguracji by dalej wszystko działało bez naszej dalszej ingerencji, to w przypadku Nginx „raz na jakiś czas” warto/trzeba zaktualizować listę wykorzystywanych przez CloudFlare adresów IP.
Dlatego sam posiłkuje się skryptem który robi to za mnie, a który właśnie dziś chciałbym Wam przedstawić…
Sprawna i bezpieczna aktualizacja serwera dzięki „Floating IP” w DigitalOcean i CloudFlare
Jakiś czas temu pisałem o pojawieniu się „floating IP” (wybaczcie, ale będę posługiwał się angielskim/oryginalnym określeniem, bo „zmienne/pływające IP” chyba nie do końca oddaje sens usługi) w DigitalOcean, i jest to pierwszy nasz dzisiejszy bohater.
Drugim bohaterem będzie serwis CloudFlare, o którym również pisałem już nieraz, i to w przeróżnych znaczeniach/zastosowaniach – od ochrony serwera/strony, przez szybki serwer DNS, aż po wykorzystanie CloudFlare jako usługi DynDNS/DDNS.
I w sumie w tym wpisie nie będzie nic nowego, ale chciałbym Wam pokazać na konkretnym przykładzie jak połączenie usługi typu „floating IP” w DigitalOcean z CloudFlare (ale mogą to być dowolne inne firmy/podmioty/usługi, które działają na podobnej zasadzie) pozwoliło nam dziś sprawnie i bezpiecznie przeprowadzić „dużą aktualizację” serwera na którym działa WebInsider.
Instalacja i konfiguracja Fail2Ban, czyli dodatkowe wsparcie firewalla (brute force)
Przed Wami kolejny wpis z serii (4-6 wpisów) mającej zakończyć temat podstawowej konfiguracji serwera, a dotyczących bezpieczeństwa (w podstawowym ujęciu).
Dziś w pewnym sensie kontynuacja wpisu dotyczącego firewalla UFW, choć tym razem to nie my będziemy decydować co i kiedy zablokować, a zrobi to za nas na aplikacja, na podstawie wcześniej zdefiniowanych reguł…
Instalacja i konfiguracja UFW, czyli prosty i skuteczny firewall w systemie Linux
Dziś przeglądałem się liście tematów do opisania, i gdzieś tam na dole, trochę zapomniane grzecznie czekały tematy związane z podstawową konfiguracja serwera opartego (nie tylko) o system Debian (dedykowany, Raspberry Pi czy VPS, nie ma znaczenia).
Część zagadnień już za nami, ale zostało jeszcze kilka, może nie tak nośnych jak choćby instalacja i konfiguracja serwera WWW, ale moim zdaniem są to tematy niezbędne – związane z bezpieczeństwem.
Dlatego w najbliższych dniach spodziewajcie się 4-6 wpisów poświęconych podstawowym środkom bezpieczeństwa (nie tylko) na serwerze, po których spróbuję zrobić wpis z małym podsumowanie, i zebraniem wszystkich najważniejszych tematów w jednym miejscu/wpisie.
Dziś firewall – prosty, a skuteczny…
Niebezpieczne załączniki e-mail, subskrypcje Premium SMS, pobieraczki, itp. – sprawdź jak je rozpoznać i jak się chronić
Przyznam, że nie planowałem dziś publikować żadnego nowego wpisu – po prostu potrzebowałem dzień odpoczynku po weekendzie, więc wprawdzie popracować trzeba było i tak, to raczej skontrowałem się odhaczania „małych zadań” z listy zdań, które zawsze jakoś tak się kumulują.
Ale do łapaczy SPAMu wpadło kilka nowych wiadomości, w których dowiedziałem się, że a to kurier mnie w domu nie zastał, a to czeka na mnie przesyłka konduktorska, nie opłaciłem jakiejś niezwykle ważnej faktury, czy też dostałem wezwanie do sądu, oczywiście nie mogło też zabraknąć kolejnej usługi pozwalającej zlokalizować i monitorować telefon dziewczyny/żony – właściwie nie ma znaczenia co bym jeszcze tutaj wypisał, prędzej czy później chyba każdy, najbardziej absurdalny pomysł zostanie wykorzystany przez oszustów, byle tylko…
Zobacz jak (nie) linkować do plików które chcesz udostępnić innym w internecie
Wprawdzie dziś planowałem napisać kolejny przegląd wydarzeń, bo ostatni był pewnie z miesiąc temu, i zdążyło się trochę informacji nazbierać – ale dzień dziś jakiś taki szalony (od razu chciałbym zdementować ew. plotki/insynuacje – fakt zaprzysiężenia nowego (oby lepszego niż 8 letnie nierządy PO) rządu nie miał z tym nic wspólnego, żadnej teki nie otrzymałem ;-)), że zanim się obejrzałem, to prawie 15 na zegarze, a jeszcze sporo rzeczy w harmonogramie na dziś zapisane.
Tak więc będzie coś „szybszego”, choć mam wrażenie, że niezwykle istotnego – będziemy linkować…
GPS Tracker TK102B, czyli niedrogi lokalizator dla dziecka, psa, do samochodu czy motocykla, a nawet walizki
Kilka(naście) dni temu przybył mi nowy/kolejny pies – pierwszy raz w życiu su(cz)ka, to powoli kompletuje dla niej niezbędne wyposażenie związane z bezpieczeństwem.
Wprawdzie ze względu na jej wiek jeszcze z 2-3 tygodnie do najbliższych spacerów, to takie elementy jak chip i paszport już są. Czekam jeszcze na zamówiony identyfikator/lokalizator LED, oraz kolejny lokalizator GPS – moim zdaniem niezbędny element na długie spacery po lesie, zwłaszcza w nieznanych lokalizacjach.
Przy tej okazji przypomniałem sobie, że w „tematach do opisania” cały czas czeka jeszcze ten o trackerze GPS – czy to dla czworonoga, czy samochodu, czy też do motocykla/roweru.
PHP-FPM: Strona ze statusem (parametrami) pracy usługi (dla Apache2 i Nginx)
Opisałem już jak postawić serwer WWW (Apache2, MySQL, phpMyAdmin), jak zamienić PHP-MOD na PHP-FPM, oraz jak uruchomić serwer WWW oparty o Nginx (z PHP-FPM).
Opisałem też jak uruchomić stronę z wbudowanymi statystykami dla serwera Apache2, oraz Nginx. I tak dziś mnie naszło, że chyba zapomniałem o jeszcze jednej stronie tego typu – stronie ze statystykami serwera PHP-FPM, co zamierzam właśnie nadrobić…
Akcja społeczna
Reklama własna
Najnowsze wpisy
Pozwól sobie pomóc, czyli informacje alarmowe (ICE) w Androidzie
Roam Like at Home (RLAH), czyli roaming w ramach Unii Europejskiej (teoretycznie) bez dodatkowych opłat
Poznaj kulisy działania WordPressa dzięki infografice przygotowanej przez serwis WPBeginner
Premium SMS zamiast szybkiej pożyczki bez BIK, czyli UOKiK ostrzega przed działalnością IP Group Robert Kałuża
WordPress 4.8 Evans, czyli z dużej chmury (tylko) pozornie mały deszcz
Nie jestem byle kim i nie jem byle czego, czyli kilka słów o (nie)udanej kampanii Maślanki Mrągowskiej
Cloak & Dagger, rysowanie nad innymi aplikacjami w Androidzie jako potencjalne zagrożenie bezpieczeństwa
Rising Storm Game of the Year Edition do przygarnięcia za darmo w Humble Store
Wydruk pochodzi z systemu wFirma.pl, czyli wyłączamy (niepotrzebną) stopkę na wydrukach
Wielka Wyprzedaż dla Polaków, czyli sklep internetowy GearBest coraz śmielej puka do naszych drzwi
Reklama własna
Najpopularniejsze
Reklama własna