Обзор основных методов борьбы со спамом
Сергей Супрунов
Думаю, ты в курсе, что такое спам. Еще полбеды, если ты просто пользователь – трафик сейчас не столь дорог (а при желании львиную долю спама можно удалять прямо на сервере), плюс трата пары-тройки минут на вычистку «мусора» не так уж и критична (да и Thunderbird через недельку обучения будет [...]
Сравнительный обзор файерволов FreeBSD
Сергей Супрунов
Безопасность компьютера, подключенного к Сети, не была поводом для серьезного беспокойства разве что на заре компьютеризации. В наши дни ситуация кардинально изменилась, и операционная система, не снабженная надежным и функциональным файерволом, вряд ли может претендовать на звание «сетевой». Но все это не про FreeBSD – ее по этому критерию можно назвать [...]
Symon: удобная система мониторинга
Sergey Jaremchuk feat. Andrey Matveev
Плох тот админ, который не контролирует состояние подопечных систем. Лениться в этом вопросе не стоит. Время на установку даже простейшей системы мониторинга в последствии окупится с лихвой. Задачу упрощает то, что сегодня выбор готовых решений, распространяемых под свободными лицензиями, достаточно велик. Системный монитор Symon обладает хорошей функциональностью, весьма [...]
Обзор популярных систем учета трафика под *nix
Ульяна Смелая, Андрей Матвеев
Рано или поздно любому админу придется столкнуться с проблемой учета трафика. Подобрать оптимальный вариант среди великого многообразия свободного ПО не так уж и просто. Попробуем разобраться с особенностями настройки популярных решений для сбора, хранения и представления пользовательской статистики.
Прочитать статью
Приемы искусной маскировки в боевых условиях
Andrey Matveev
Интернет – это опасная и враждебная территория, где сотни злоумышленников могут проверять и испытывать твою сеть 24 часа в сутки, 7 дней в неделю. Не стоит полагаться только на брандмауэр. К защите необходимо применять комплексный подход с привлечением нестандартных приемов обеспечения безопасности.
Прочитать статью
Следим за трафиком при помощи протокола NetFlow
Антон Карпов
О системах подсчета трафика написано много. Но cnupm, trafd и прочие “считалки” – это сугубо утилитарные приложения, подходящие лишь для конкретных случаев применения. А что если подсчет трафика и представление его в красивой форме (например, на web-странице) – не самоцель? Что если просто надо иметь возможность контролировать трафик, [...]
Posted in FreeBSD, Linux, OpenBSD, Security on Апр 13th, 2009
OpenSSH: демонстрация фокусов с их последующим разоблачением
Ульяна Смелая
Хакеров и опытных админов отличает способность находить изящное решение какой-либо задачи. Как ты смотришь на то, чтобы использовать OpenSSH для создания виртуальных частных сетей, причем без применения SSH-перенаправлений, соксификации и сторонних разработок, таких как, например, OpenVPN?
Прочитать статью
Posted in FreeBSD, Linux, OpenBSD, Security on Апр 9th, 2009
OpenSSH: ювелирное конфигурирование и изысканные методы использования
Ульяна Смелая
За последние несколько лет OpenSSH из набора программ для защищенной системы регистрации, выполнения команд на удаленном хосте и передачи файлов с одной машины на другую превратился в швейцарский армейский нож, просто потрясающий своими возможностями. Бьюсь об заклад, ты не используешь и половину из них.
Прочитать статью
Поднимаем PPTP-сервер на базе FreeBSD/mpd и OpenBSD/poptop
Ульяна Смелая
В настоящее время технологии виртуальных частных сетей переживают настоящий бум – стандарты вытесняют друг друга, компании, выпускающие устройства сетевой безопасности (Cisco, Dlink, Trendnet, etc), не щадя живота и денег продвигают в массы различные VPN-концентраторы, а печатные издания и онлайновые ресурсы наперебой рассказывают о преимуществах использования VPN. Мы, в [...]
Виртуально расширяем границы интранет с помощью OpenVPN
Ульяна Смелая
Когда речь заходит о необходимости предоставления авторизированному пользователю доступа к защищенным ресурсам частной сети, на ум сразу приходят примеры построения VPN на базе IPSec, PPTP, L2TP и SSL. Однако если требуется в кратчайшие сроки развернуть бесплатное, кроссплатформенное, полнофункциональное ПО с гибкими возможностями конфигурирования и относительно простой установкой, не [...]