WordPress autentificare cu doi factori

Pentru a activa autentificarea cu doi facturi și la blog-ul personal care rulează WordPress, am instalat plugin-ul Two-Factor. Versiunea cu care am testat este 0.51, iar WordPress are versiunea 5.4. După instalare și activare, se merge în meniul Utilizatori din secțiunea de administrare și se editează utilizatorul pentru care se dorește activarea auntetificării cu doi factori.Se observă opțiunile legate de autentifcare cu doi facturi, primul factor fiind parola definită iar al doilea poate fi unul din cele de mai jos: email OTP – Google Autentificator FIDO Universal 2nd Factor (U2F) Eu am ales să folosesc FIDO Universal 2nd Factor (U2F)…

Amânare

În domeniul pazei obiectivelor, bunurilor, valorilor și protecția persoanelor avem parte de o nouă amânare legislativă a aplicarii prevederilor HG 301/2012. Dacă inițial termenul era 16 decembrie 2013, noul termen devine 16 iunie 2014, în baza HG 1017/2013, publicată în Monitorul Oficial Partea I nr. 789 din 16.12.2013. Motivele le găsiți în nota de fundamentare: 

Fail2ban – Asterisk

Am rămas dator din articolul anterior cu prezentarea unei soluții pentru a ne proteja serverul asterisk împotriva atacurilor. Știu că securitatea este un subiect complex și nu putem acoperi toate aspectele, dar exemplul următor este unul destul de eficient, fără însă a vă garanta că este invincibil și că va protejează împotriva tuturor amenințărilor. Țineți cont că am folosit asterisk-1.4.26.2_1 care rulează pe un FreeBSD 7.2-STABLE și este în producție din octombrie 2009. Sistemul are ipfw activat. A. Instalăm fail2ban: cd /usr/ports/security/py-fail2ban/ make make install B. Fail2Ban – definire filtru asterisk: cd /usr/local/etc/fail2ban/filter.d Vom crea un fișier asterisk.conf cu următorul conținut: [INCLUDES] [Definition] failregex…

Asterisk – securitate

Despre asterisk cred că știți. Presupun că știți că băieții deștepți încearcă să obțină acces pe diferite sisteme care rulează asterisk pentru a putea realiza convorbiri telefonice (de obicei internaționale) pe cheltuiala deținătorului sistemului PBX. În fișierele log ale unui sistem asterisk pe care îl administrez am observat intrări de genul: [Jan 3 21:16:27] NOTICE[80538] chan_sip.c: Registration from ‘”110″ <sip:110@adresa.ip.server>’ failed for ‘adresa.ip.atacator’ – Wrong password [Jan 3 21:16:27] NOTICE[80538] chan_sip.c: Registration from ‘”110″ <sip:110@adresa.ip.server>’ failed for ‘adresa.ip.atacator’ – Wrong password [Jan 3 21:16:27] NOTICE[80538] chan_sip.c: Registration from ‘”110″ <sip:110@adresa.ip.server>’ failed for ‘adresa.ip.atacator’ – Wrong password [Jan 3 21:16:28] NOTICE[80538]…