Posted in FreeBSD, Linux, OpenBSD, Windows on Авг 27th, 2010
Как провести инвентаризацию оборудования и программного обеспечения малой кровью Сергей «grinder» Яремчук IT-парк любой организации часто насчитывает не один десяток систем самой разной конфигурации. И всегда найдется парочка вольнодумцев, которые захотят развести начальство на внеочередной апгрейд или установить ПО для личных целей. Без системы учета и контроля админ рискует, как минимум, своей премией. Рассмотрим решения, [...]
Read Full Post »
Posted in FreeBSD, Linux, OpenBSD, Windows on Авг 3rd, 2010
Обзор кроссплатформенных систем резервного копирования Сергей «grinder» Яремчук, Мартин «urban.prankster» Пранкевич Выбор системы резервирования для гетерогенной сети дело весьма непростое. Требований, предъявляемых к конечному варианту, можно выставить предостаточно – поддержка как можно большего количества ОС (и в первую очередь Windows), различные схемы бэкапа, шифрование, удобство в настройках и многое другое. Среди бесплатных решений довольно много [...]
Read Full Post »
Posted in FreeBSD, Linux, OpenBSD, Security on Июл 21st, 2010
Настройка VPN в вопросах и ответах Сергей «grinder» Яремчук, Мартин «urban.prankster» Пранкевич Технология виртуальных частных сетей сегодня как никогда пользуется большой популярностью. Ее применяют провайдеры для подключения пользователей к интернет, системные администраторы объединяют при помощи VPN удаленные офисы, командировочные и надомные сотрудники, работающие вне корпоративной сети, подключаются ко внутренним ресурсам компании по безопасному каналу. Технологий [...]
Read Full Post »
Posted in FreeBSD, Linux, Security on Янв 24th, 2010
Методы борьбы с DoS/DDoS-атаками Евгений Зобнин Твое утро начинается с чтения багрепортов и анализа логов. Ты ежедневно обновляешь ПО и ежечасно дорабатываешь правила брандмауэра. Snort твой лучший друг, а Zabbix – невидимый помощник. Ты построил настоящий бастион, к которому не подобраться ни с одной стороны. Но! Ты совершенно беззащитен против самой коварной и подлой атаки [...]
Read Full Post »
Posted in FreeBSD, Security on Дек 2nd, 2009
Прикручиваем к Snort систему блокировки атак SnortSAM и веб-консоль BASE _ssh3r1ff- Ежесекундно по интернет-каналу корпоративной сети проходят тысячи пакетов. Часть из них нацелена на то, чтобы обойти все заслоны и нарушить работу сетевых сервисов или предоставить их автору базу для рассылки спама. И здесь на помощь администратору приходят системы обнаружения атак, позволяющие вовремя среагировать на [...]
Read Full Post »
Posted in FreeBSD on Ноя 19th, 2009
Продолжаем настройку сервиса по сдаче в аренду виртуальных FreeBSD серверов Евгений Зобнин Рассматривая создание сервиса в прошлой статье, мы остановились на вполне работоспособном каркасе, который хорошо подходил для частного использования, но был далек от продакшн, т.е. от применения в среде производственной эксплуатации. Этот материал продолжит начатую тему, и мы прикрутим к нашему творению ограничение ресурсов [...]
Read Full Post »
Posted in FreeBSD, Linux on Окт 30th, 2009
Настраиваем PPTP и RADIUS сервер на базе Linux и FreeBSD Сергей «grinder» Яремчук Сегодня перед системными администраторами все острее встает проблема обеспечения мобильных и удаленных пользователей полноценным и защищенным доступом к корпоративной сети. Благодаря встроенной поддержке туннельного протокола «точка-точка» в операционных системах Windows, одним из самых популярных решений является построение защищенных туннелей на основе PPTP. [...]
Read Full Post »
Posted in FreeBSD, Linux, Security, Windows on Окт 20th, 2009
Накладывание обновлений на сервера Windows и *nix без перезагрузки Крис Касперски Наложение заплаток на ядро обычно требует перезагрузки системы, что не всегда приемлемо (особенно, в отношении серверов), однако, ядро можно залатать и в «живую». Аналогичным образом поступают и защитные системы, rootkit’ы и прочие программы, модифицирующие ядро на лету, но! Практически все они делают это неправильно! [...]
Read Full Post »
Posted in FreeBSD, Storage on Окт 9th, 2009
FreeNAS: дистрибутив для создания сетевого хранилища данных Сергей «grinder» Яремчук Даже в сети небольшой организации, не имеющей централизованного управления, данные удобно хранить на отдельном сервере. Это на порядок упрощает администрирование, позволяет тонко разграничить доступ и упростить резервное копирование. Прочитать статью
Read Full Post »
Posted in FreeBSD on Окт 1st, 2009
Поднимаем сервис по сдаче в аренду виртуальных FreeBSD-серверов Евгений Зобнин ака j1m Сегодня мы применим возможности FreeBSD jail в несколько необычном свете и создадим целый сервис по сдаче в аренду виртуальных FreeBSD-машин. Сервис будет полностью автоматизированным, позволит использовать разные версии виртуальных окружений на одной физической машине и обособленные настройки для каждого сервера. И все это [...]
Read Full Post »