Методы борьбы с DoS/DDoS-атаками
Евгений Зобнин
Твое утро начинается с чтения багрепортов и анализа логов. Ты ежедневно обновляешь ПО и ежечасно дорабатываешь правила брандмауэра. Snort твой лучший друг, а Zabbix – невидимый помощник. Ты построил настоящий бастион, к которому не подобраться ни с одной стороны. Но! Ты совершенно беззащитен против самой коварной и подлой атаки на свете [...]
Прикручиваем к Snort систему блокировки атак SnortSAM и веб-консоль BASE
_ssh3r1ff-
Ежесекундно по интернет-каналу корпоративной сети проходят тысячи пакетов. Часть из них нацелена на то, чтобы обойти все заслоны и нарушить работу сетевых сервисов или предоставить их автору базу для рассылки спама. И здесь на помощь администратору приходят системы обнаружения атак, позволяющие вовремя среагировать на угрозу.
Прочитать статью
Posted in FreeBSD on Ноя 19th, 2009
Продолжаем настройку сервиса по сдаче в аренду виртуальных FreeBSD серверов
Евгений Зобнин
Рассматривая создание сервиса в прошлой статье, мы остановились на вполне работоспособном каркасе, который хорошо подходил для частного использования, но был далек от продакшн, т.е. от применения в среде производственной эксплуатации. Этот материал продолжит начатую тему, и мы прикрутим к нашему творению ограничение ресурсов для каждого [...]
Настраиваем PPTP и RADIUS сервер на базе Linux и FreeBSD
Сергей «grinder» Яремчук
Сегодня перед системными администраторами все острее встает проблема обеспечения мобильных и удаленных пользователей полноценным и защищенным доступом к корпоративной сети. Благодаря встроенной поддержке туннельного протокола «точка-точка» в операционных системах Windows, одним из самых популярных решений является построение защищенных туннелей на основе PPTP. Настройкой такого [...]
Posted in FreeBSD, Linux, Security, Windows on Окт 20th, 2009
Накладывание обновлений на сервера Windows и *nix без перезагрузки
Крис Касперски
Наложение заплаток на ядро обычно требует перезагрузки системы, что не всегда приемлемо (особенно, в отношении серверов), однако, ядро можно залатать и в «живую». Аналогичным образом поступают и защитные системы, rootkit’ы и прочие программы, модифицирующие ядро на лету, но! Практически все они делают это неправильно! Ядро нужно [...]
FreeNAS: дистрибутив для создания сетевого хранилища данных
Сергей «grinder» Яремчук
Даже в сети небольшой организации, не имеющей централизованного управления, данные удобно хранить на отдельном сервере. Это на порядок упрощает администрирование, позволяет тонко разграничить доступ и упростить резервное копирование.
Прочитать статью
Posted in FreeBSD on Окт 1st, 2009
Поднимаем сервис по сдаче в аренду виртуальных FreeBSD-серверов
Евгений Зобнин ака j1m
Сегодня мы применим возможности FreeBSD jail в несколько необычном свете и создадим целый сервис по сдаче в аренду виртуальных FreeBSD-машин. Сервис будет полностью автоматизированным, позволит использовать разные версии виртуальных окружений на одной физической машине и обособленные настройки для каждого сервера. И все это – с [...]
Posted in FreeBSD on Сен 14th, 2009
Добиваемся эффективной работы нескольких интернет-каналов во FreeBSD
Сергей Супрунов
Если автомагистраль перестает справляться с резко возросшим потоком транспорта, то эта проблема обычно решается строительством дополнительных полос для движения. К счастью, ввести в эксплуатацию дополнительные «полосы» доступа в интернет гораздо проще, чем расширять проезжую часть. Правда, пакеты данных не столь разумны, как водители, так что об оптимальном заполнении [...]
Обзор основных методов борьбы со спамом
Сергей Супрунов
Думаю, ты в курсе, что такое спам. Еще полбеды, если ты просто пользователь – трафик сейчас не столь дорог (а при желании львиную долю спама можно удалять прямо на сервере), плюс трата пары-тройки минут на вычистку «мусора» не так уж и критична (да и Thunderbird через недельку обучения будет [...]
Сравнительный обзор файерволов FreeBSD
Сергей Супрунов
Безопасность компьютера, подключенного к Сети, не была поводом для серьезного беспокойства разве что на заре компьютеризации. В наши дни ситуация кардинально изменилась, и операционная система, не снабженная надежным и функциональным файерволом, вряд ли может претендовать на звание «сетевой». Но все это не про FreeBSD – ее по этому критерию можно назвать [...]