Scan for new hard disk

Wed 01 May 2013 by admin

Useful especially in virtual environment to discover hot-added hard disk i.e.:

echo "- - -" > /sys/class/scsi_host/host2/scan
read more

Trusted Path Execution - reduce attack vector

Sat 10 November 2012 by admin

TPE is a feature presented in Grsecurity, which denies users from executing programs that are not owned by root. This approach eliminates some parts of self uploaded exploits by users.  Using Grsecurity force us to prepare custom - mainly non-distribution kernel. Nowadays TPE is prepared as separate linux kernel module, which ...

read more

Collect data about working system

Sun 15 April 2012 by admin

Pretty simple task get information about particular system, answer read documentation about it. But what if there is no documentation or it's outdated. One of the solution is to write down some outputs of basic commands, the second solution is to use dedicated software.

The first one which I ...

read more

Oracle Linux - new approach

Sat 24 March 2012 by admin

Paying for subscription or doing on your own ? Choosing the second way you probably take into consideration: CentOS or Scientific Linux, but nowadays we have another player: Oracle Linux.

We offered both the base distribution release DVDs (OL4, OL5, OL6) and the update releases, such as 5.1, 5.2 ...

read more

libvirt 0.9.10 released

Mon 13 February 2012 by admin

Just has been released new version of libvirt with promising feature:

Add support for sVirt in the LXC driver (Daniel P. Berrange)

which could gives us:

'' The forthcoming libvirt 0.9.10 release will include support for sVirt with LXC. If this is enabled on an LXC container, then SELinux ...

read more

Easy way to create SSL certificates

Sun 29 January 2012 by admin

Everytime I have to create CSR or self-signed SSL certificate, I need to know complex syntax of openssl. Lately I've found easy solution to this drawback. RedHat Linux distributions all have in common dir /etc/pki which include all generated, installed keys. In location /etc/pki/tls/certs we ...

read more

Some notes about Avahi

Fri 30 December 2011 by admin

Topic clearly informs that it's my first english language post, so be patient to all my language mistakes ;) Let's get back to main topic Avahi  I would call that it's daemon which I have to disable after fresh install of RHEL compatible distros, but what's more ...

read more

Filesystem snapshots w systemie Linux

Fri 11 November 2011 by admin

Skojarzenie snapshot w systemie Linux przed długi czas wiązało mi się tylko z LVM'em. Jakie  mamy pozostałe możliwości wykonania migawki systemu plików ?

  • od dłuższego czasu już anonsowany system plików btrfs (brak działającego fsck sukcesywanie spowalnia jego szybką adaptację) wspiera dzięki mechanizmowi COW szybkie i lekkie snapshoty
  • hot copy (hcp ...
read more

SELinux AVC denials - powiadomienia

Fri 17 June 2011 by admin

Dla administratora wiedzieć wcześniej to poważny atut, stąd się też bierze istnienie całego mnóstwa narzędzi wykrywających incydenty w działających systemach. W przypadku stosowania SELinux a w szczególności dozbrajania go własnymi politykami  trafiamy na problem niewystarczająco dobrze opisanych zależności  zabezpieczeń. Efekty widzimy w postać tzw. AVC denials im wcześniej je zlokalizujemy ...

read more

SELinux sandboxing

Sun 15 May 2011 by admin

SELinux oferuje nam kompleksową odpowiedź na wymagania stawiane polityce MAC. Dostarczane polityki bezpieczeństwa dostosowane są do aplikacji standardowo dołączanych do konkretnej dystrybucji. Co jednak gdy zamierzamy uruchomić nieznaną aplikację dla której nieokreślono jeszcze kontekstu bezpieczeństwa, pierwsza rzecz jaka się nasuwa to uzupełnienie takiej polityki bezpieczeństwa. Jest to jednak zadanie dość ...

read more