The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Администратору

   Оглавление / Администратору
Сетевая подсистема, маршрутизация [20]
Ethernet, ARP, привязка MAC адресов. [30]
NAT, трансляция адресов [25]
Policy routing [12]
PPP, PPTP, PPPOE [13]
Wifi, настройка беспроводного доступа [23]
Ограничение трафика [15]
Пакетные фильтры и фаерволы [3]
Пакетные фильтры в Linux: iptables, ipchains [51]
Пакетный фильтр в FreeBSD: ipfw, IP-Filter [44]
Проблемы работы сети [18]
Туннелинг, VPN, VLAN [40]
Сетевые сервисы [8]
DNS [28]
FTP, Bittorrent [13]
INN [2]
Mail, почта [22]
Безопасность и установка ограничений [14]
Борьба со спамом, фильтрация почты [32]
Отправка и пересылка сообщений на уровне пользователя [10]
NFS [1]
Samba [36]
SNMP [2]
Socks proxy [10]
WWW, Apache httpd [32]
Ограничение доступа и ресурсов, безопасность [24]
Оптимизация и тюнинг Apache [5]
Редирект, mod_rewrite [18]
Прокси сервер Squid [16]
ACL, ограничения трафика и пользователей [16]
Система [10]
FreeBSD специфика [60]
Сис. информация, оптимизация и тюнинг FreeBSD [24]
Увеличение безопасности FreeBSD [7]
Установка и апгрейд FreeBSD и приложений. [54]
Linux специфика [51]
Оптимизация и тюнинг в Linux [34]
Увеличение безопасности Linux [13]
Установка и работа с пакетами программ в Linux [89]
OpenBSD [3]
Solaris специфика [13]
Syslog, ведение логов [22]
Диски и файлы [46]
CD-ROM, CD-R, AudioCD: [->]
RAID массивы [27]
Ramdisk, tmpfs [2]
Диагностика и Восстановление после сбоя [26]
Квоты [3]
Монтирование [42]
Резервное копирование [25]
Файловые системы [33]
Загрузка, однопользовательский режим [24]
Кластерные технологии [16]
Поддержка аппаратного обеспечения [76]
Просмотр состояния и мониторинг системы [58]
Установка и синхронизация времени [5]

----* Простое устройство для защиты данных в случае кражи ноутбука (доп. ссылка 1)   [комментарии]
  Майкл Олтфилт (Michael Altfield) [[https://tech.michaelaltfield.net/2020/01/02/buskill-laptop-kill-cord-dead-man-switch/ предложил]] простое и эффективное устройство для блокирования доступа к конфиденциальным данным в случае кражи ноутбука с активным пользовательским сеансом. Суть метода в контроле за подключением к ноутбуку определённого USB-устройства, прикреплённого к владельцу (аналогично в качестве признака можно использовать достижимость Bluetooth смартфона владельца или метку RFID).
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Настройка SSH для использования наиболее защищённых алгоритмов шифрования (доп. ссылка 1)   [комментарии]
  В свете [[https://www.opennet.ru/opennews/art.shtml?num=41356 появления]] сведений об организации АНБ атак, направленных на получение контроля над SSH-соединениями, [[https://stribika.github.io/2015/01/04/secure-secure-shell.html подготовлено]] руководство с рекомендациями по усилению защищённости SSH. АНБ может получить контроль за SSH-соединением в случае использования уязвимых методов шифрования или в результате захвата приватных ключей. Ниже представлены советы по отключению потенциально проблемных алгоритмов и усилению защиты.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Двухфакторная аутентификация SSH с использованием YubiKey (доп. ссылка 1)   Автор: Dvenum  [комментарии]
  Все началось с того, что я приобрел YubiKey и захотел использовать его для двухфакторной аутентификации SSH. Я также хотел иметь возможность восстановить доступ к серверу на случай, если потеряю ключ. Информация о том, как это сделать, слишком разрознена, поэтому я написал собственное руководство.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Поиск "проблемных" бинарников в системе   Автор: Карбофос  [комментарии]
  Если в системе по каким-то причинам есть бинарные файлы, а нет внешних библиотек к ним, то этот скрипт поможет достаточно просто найти такие файлы:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Доступ к файлам виртуальных машин VMware ESX из Fedora Linux (доп. ссылка 1)   Автор: Andrey Markelov  [обсудить]
  Richard W.M. Jones в своем блоге опубликовал интересный пост (http://rwmj.wordpress.com/2010/01/06/examine-vmware-esx-with-libguestfs/) о работе при помощи утилит libguestfs с образами VMware ESX4. Немного дополнив, напишу, в чем суть.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Быстрый способ учета трафика на сетевых интерфейсах (доп. ссылка 1)   Автор: Gleb Poljakov  [комментарии]
  Дано: Почтовый сервер на базе Ubuntu 8.10 Четыре сетевых интерфейса
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Клонирование дисков во FreeBSD, используя снапшоты ФС   [комментарии]
  Создаем снапшот test1 раздела /home
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Как избавиться от нечитаемых секторов на диске   [комментарии]
  В логе smartd появились подобные свидетельства наличия нечитаемых секторов на диске:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Почему на нагруженных серверах лучше использовать SCSI диски, а не IDE.   [комментарии]
  1. Качество исполнения, запас прочности и надежность накопителей со SCSI интерфейсом как правило выше, чем у IDE.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* expect для автоматизации операций требующих ручного ввода   [комментарии]
 
#!/usr/bin/expect -f # Забор файла по FTP
spawn ftp ftp.test.ru
expect  "Name*:" { send "ftp\n"}
expect  "Password:" { send "ftp@\n"}
expect "ftp>" {send "bin\n"}
expect "ftp>" {send "prompt no\n"}
expect "ftp>" {send "cd /pub/store\n"}
expect "ftp>" {send "get arc.tar.gz\n"}
expect "ftp>" {send "exit\n"}

#!/usr/bin/expect -f # Выполнение операции используя telnet
spawn telnet cisco.test.ru
expect  "login:" { send "adm\n"}
expect  "Password:" { send "пароль\n"}
expect "#" {send "show users\n"}
expect "#" {send "exit\n"}
 

 Версия для печати





Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру