Posted in Cisco, FreeBSD, Linux, OpenBSD, Security, Windows on Дек 28th, 2010
Пробрасываем порты в окнах, никсах и кисках Евгений Зобнин У этой технологии есть множество названий, это и трансляция порт-адрес, и проброс портов, и перенаправление, и буржуйские порт-форвардинг/порт-маппинг, и сокращенные DNAT/PAT. Но как бы она не называлась, о ее полезности спорить не приходится. Проброс портов просто спасательный круг для тех, кто хочет показать свой сервер из-за [...]
Posted in FreeBSD, Linux, OpenBSD, Security on Сен 3rd, 2010
Защищаемся от взломщиков с помощью iptables, ipfw и pf Евгений Зобнин Брандмауэр — первая линия защиты любого сервера, и от его правильной настройки зависит, сможет ли злоумышленник продвинуться дальше в своих попытках проникновения в систему. Современные файеры предлагают множество механизмов обеспечения безопасности, используя которые, ты можешь оставить «не у дел» 99% атакующих. И все это [...]
Posted in FreeBSD, Linux, OpenBSD, Windows on Авг 27th, 2010
Как провести инвентаризацию оборудования и программного обеспечения малой кровью Сергей Яремчук IT-парк любой организации часто насчитывает не один десяток систем самой разной конфигурации. И всегда найдется парочка вольнодумцев, которые захотят развести начальство на внеочередной апгрейд или установить ПО для личных целей. Без системы учета и контроля админ рискует, как минимум, своей премией. Рассмотрим решения, позволяющие [...]
Обзор кроссплатформенных систем резервного копирования Сергей Яремчук, Мартин Пранкевич Выбор системы резервирования для гетерогенной сети дело весьма непростое. Требований, предъявляемых к конечному варианту, можно выставить предостаточно — поддержка как можно большего количества ОС (и в первую очередь Windows), различные схемы бэкапа, шифрование, удобство в настройках и многое другое. Среди бесплатных решений довольно много интересных систем, [...]
Posted in FreeBSD, Linux, OpenBSD, Security on Июл 21st, 2010
Настройка VPN в вопросах и ответах Сергей «grinder» Яремчук, Мартин «urban.prankster» Пранкевич Технология виртуальных частных сетей сегодня как никогда пользуется большой популярностью. Ее применяют провайдеры для подключения пользователей к интернет, системные администраторы объединяют при помощи VPN удаленные офисы, командировочные и надомные сотрудники, работающие вне корпоративной сети, подключаются ко внутренним ресурсам компании по безопасному каналу. Технологий [...]
Методы борьбы с DoS/DDoS-атаками Евгений Зобнин Твое утро начинается с чтения багрепортов и анализа логов. Ты ежедневно обновляешь ПО и ежечасно дорабатываешь правила брандмауэра. Snort твой лучший друг, а Zabbix — невидимый помощник. Ты построил настоящий бастион, к которому не подобраться ни с одной стороны. Но! Ты совершенно беззащитен против самой коварной и подлой атаки [...]
Прикручиваем к Snort систему блокировки атак SnortSAM и веб-консоль BASE _ssh3r1ff- Ежесекундно по интернет-каналу корпоративной сети проходят тысячи пакетов. Часть из них нацелена на то, чтобы обойти все заслоны и нарушить работу сетевых сервисов или предоставить их автору базу для рассылки спама. И здесь на помощь администратору приходят системы обнаружения атак, позволяющие вовремя среагировать на [...]
Posted in FreeBSD on Ноя 19th, 2009
Продолжаем настройку сервиса по сдаче в аренду виртуальных FreeBSD серверов Евгений Зобнин Рассматривая создание сервиса в прошлой статье, мы остановились на вполне работоспособном каркасе, который хорошо подходил для частного использования, но был далек от продакшн, т.е. от применения в среде производственной эксплуатации. Этот материал продолжит начатую тему, и мы прикрутим к нашему творению ограничение ресурсов [...]
Настраиваем PPTP и RADIUS сервер на базе Linux и FreeBSD Сергей «grinder» Яремчук Сегодня перед системными администраторами все острее встает проблема обеспечения мобильных и удаленных пользователей полноценным и защищенным доступом к корпоративной сети. Благодаря встроенной поддержке туннельного протокола «точка-точка» в операционных системах Windows, одним из самых популярных решений является построение защищенных туннелей на основе PPTP. [...]
Posted in FreeBSD, Linux, Security, Windows on Окт 20th, 2009
Накладывание обновлений на сервера Windows и *nix без перезагрузки Крис Касперски Наложение заплаток на ядро обычно требует перезагрузки системы, что не всегда приемлемо (особенно, в отношении серверов), однако, ядро можно залатать и в «живую». Аналогичным образом поступают и защитные системы, rootkit’ы и прочие программы, модифицирующие ядро на лету, но! Практически все они делают это неправильно! [...]