Category Archive for 'FreeBSD'

Устоять любой ценой

Методы борьбы с DoS/DDoS-атаками
Евгений Зобнин

Твое утро начинается с чтения багрепортов и анализа логов. Ты ежедневно обновляешь ПО и ежечасно дорабатываешь правила брандмауэра. Snort твой лучший друг, а Zabbix – невидимый помощник. Ты построил настоящий бастион, к которому не подобраться ни с одной стороны. Но! Ты совершенно беззащитен против самой коварной и подлой атаки на свете [...]

Read Full Post »

Доверься ищейке

Прикручиваем к Snort систему блокировки атак SnortSAM и веб-консоль BASE
_ssh3r1ff-

Ежесекундно по интернет-каналу корпоративной сети проходят тысячи пакетов. Часть из них нацелена на то, чтобы обойти все заслоны и нарушить работу сетевых сервисов или предоставить их автору базу для рассылки спама. И здесь на помощь администратору приходят системы обнаружения атак, позволяющие вовремя среагировать на угрозу.

Прочитать статью

Read Full Post »

Продолжаем настройку сервиса по сдаче в аренду виртуальных FreeBSD серверов
Евгений Зобнин

Рассматривая создание сервиса в прошлой статье, мы остановились на вполне работоспособном каркасе, который хорошо подходил для частного использования, но был далек от продакшн, т.е. от применения в среде производственной эксплуатации. Этот материал продолжит начатую тему, и мы прикрутим к нашему творению ограничение ресурсов для каждого [...]

Read Full Post »

Настраиваем PPTP и RADIUS сервер на базе Linux и FreeBSD
Сергей «grinder» Яремчук

Сегодня перед системными администраторами все острее встает проблема обеспечения мобильных и удаленных пользователей полноценным и защищенным доступом к корпоративной сети. Благодаря встроенной поддержке туннельного протокола «точка-точка» в операционных системах Windows, одним из самых популярных решений является построение защищенных туннелей на основе PPTP. Настройкой такого [...]

Read Full Post »

Накладывание обновлений на сервера Windows и *nix без перезагрузки
Крис Касперски

Наложение заплаток на ядро обычно требует перезагрузки системы, что не всегда приемлемо (особенно, в отношении серверов), однако, ядро можно залатать и в «живую». Аналогичным образом поступают и защитные системы, rootkit’ы и прочие программы, модифицирующие ядро на лету, но! Практически все они делают это неправильно! Ядро нужно [...]

Read Full Post »

NAS для каждого из нас

FreeNAS: дистрибутив для создания сетевого хранилища данных
Сергей «grinder» Яремчук

Даже в сети небольшой организации, не имеющей централизованного управления, данные удобно хранить на отдельном сервере. Это на порядок упрощает администрирование, позволяет тонко разграничить доступ и упростить резервное копирование.

Прочитать статью

Read Full Post »

Аренда от собственника

Поднимаем сервис по сдаче в аренду виртуальных FreeBSD-серверов
Евгений Зобнин ака j1m

Сегодня мы применим возможности FreeBSD jail в несколько необычном свете и создадим целый сервис по сдаче в аренду виртуальных FreeBSD-машин. Сервис будет полностью автоматизированным, позволит использовать разные версии виртуальных окружений на одной физической машине и обособленные настройки для каждого сервера. И все это – с [...]

Read Full Post »

Как два линка обуздать

Добиваемся эффективной работы нескольких интернет-каналов во FreeBSD
Сергей Супрунов

Если автомагистраль перестает справляться с резко возросшим потоком транспорта, то эта проблема обычно решается строительством дополнительных полос для движения. К счастью, ввести в эксплуатацию дополнительные «полосы» доступа в интернет гораздо проще, чем расширять проезжую часть. Правда, пакеты данных не столь разумны, как водители, так что об оптимальном заполнении [...]

Read Full Post »

Обзор основных методов борьбы со спамом
Сергей Супрунов

Думаю, ты в курсе, что такое спам. Еще полбеды, если ты просто пользователь – трафик сейчас не столь дорог (а при желании львиную долю спама можно удалять прямо на сервере), плюс трата пары-тройки минут на вычистку «мусора» не так уж и критична (да и Thunderbird через недельку обучения будет [...]

Read Full Post »

Огненный блокпост

Сравнительный обзор файерволов FreeBSD
Сергей Супрунов

Безопасность компьютера, подключенного к Сети, не была поводом для серьезного беспокойства разве что на заре компьютеризации. В наши дни ситуация кардинально изменилась, и операционная система, не снабженная надежным и функциональным файерволом, вряд ли может претендовать на звание «сетевой». Но все это не про FreeBSD – ее по этому критерию можно назвать [...]

Read Full Post »

Older Posts »

Rambler's Top100