Хранение открытых ключей SSH в DNS Автор: Игорь Чубин Написано на основе: http://www.debian-administration.org/articles/503 На этой странице описывается как организовать хранение открытых ключей SSH  в DNS и обеспечить дополнительную проверку подлинности удалённого хоста с их помощью. . . .

Вообщем  возникла  у  меня необходимость найти способ надежно скрывать некоторую    информацию.    Причина    -    присутствие   определенных конфиденциальных   данных   на  предприятии  и  впоследствии  создание профилей ОС Windows на удаленном сервере некоторых людей, обладающих и работающих  с  информацией, которую нежелательно показывать кому-либо, например  возможной  внезапной  проверке  со  стороны  соответствующих органов.  Более  менее  грамотная  серьезная  проверка  сразу обращает внимание  [...]

Глубокий анализ данных, Эпизод 1: foremost Есть ситуации: ваша флешка начинает помирать, диск плохо читается и на нём   важные   данные,   или  вы  пришли  к  какому-нибудь  недругу  и подозреваете, что у него на винчестере есть данные, которые вам нужны, а  он  их  показывать  не хочет. В общем, вопрос: как выдрать файлы из труднодоступных носителей?

Clusterssh -  программа с графическим интерфесом, позволяющая открыть несколько  соединений  по  SSH  и  выполнять  одновременно во всех них команды.  Для  меня  Clusterssh полезна во многих ситуациях, например, когда нужно сделать dist-upgrade на множестве серверов.

Введение: OS  fingerprinting  (OSF)  -  метод  получения  информации  об ОС. OSF актуален  на  начальном  этапе реализации атаки на хост. Так, как имея информацию  о  типе  ОС атакующий может планировать на какие известные уязвимости  он  будет  воздействовать.  При этом, чем точнее атакующий определит  тип  и  версию  ОС  удаленного хоста, тем эффективней будет выполнен его «взлом». Администраторы [...]

Разделяй и властвуй Jail позволяют разделить выполнение различных процессов. Например, вы можете держать Apache в jail и не бояться, что потеряете всю систему целиком в случае его компрометации. Jail может быть как полнофункциональной системой, так и набором только необходимых файлов.

Устанока SpamAssassin, Postfix, MySQL, WebUsePpref Mail-relay (со Spam-Фильтром) принимает почту из интернета, анализирует её и передаёт на локальный Mail-Server ( напр. Domino) Домен: gennadi.ru Mail-relay: mail-relay.gennadi.ru 192.168.0.1 Mail-Server Domino:domino.gennadi.ru 192.168.0.2

В  статье  описывается  процедура  настройки  сервера  с зашифрованной корневой файловой системой. Процедура довольно тривиальная, но требует поверхностного знакомства с Debian. Цель Сервер  на  базе  Debian  GNU/Linux  4.0 Etch с зашифрованной корневой файловой системой и разделами подкачки.

StartTLS – безопасный LDAP TLS  1.0 (Transport Layer Security) – это протокол безопасной передачи данных,  основанный  на  SSL  3.0 (Secure Socket Layer), отличается от него  незначительно,  поэтому термины SSL и TLS можно использовать как синонимы. StartTLS  – это механизм установления безопасного соединения на основе TLS-протокола.  Данный механизм использует уже существующее соединение -  для  LDAP-соединения  это [...]

OpenTSA Данное  описание затрагивает процесс установки «time stamping» сервиса на базе патча к openssl и модуля mod_tsa к http-серверу Apache. Проект открытый, назван OpenTSA и достаточно активно развивается. Итак: 1.  Выбранная  версия  openssl  и соответствующий этой версии tsa-патч ставятся  полностью  по  инструкции.  Если  в  процессе  сборки  не возникло  критических  ошибок,  на warning-сообщения можно не обращать [...]