Этот документ охватывает вопросы обеспечения безопасности процессов и сервисов для операционной системы NetBSD. Большинство информации в этом документе может быть также отнесено и к другим BSD системам. NetBSD, защита процессов и сервисов: Введение Начиная с версии NetBSD 1.5 в состав системы входит полный набор, встроенных по умолчанию в ядро, инструментов системного и сетевого администратора. . [...]

NetBSD известна своей многоплатформенностью, с выходом релиза NetBSD 2.0 в системе появились тонны интересных и уникальных особенностей. В свете выхода версии 3.0 Федерико Бианкусси взял интервью у Роланда Доудесвелла, автора системы Crypto-Graphic Disk. Оно должно быть интересно для владельцев ноутбуков и всех, озабоченных безопасностью данных на жестком диске. Вы не расскажете немного о себе? Roland [...]

В этой короткой статье показано, как за 4 минуты поднять полнофункциональный IPSec VPN между двумя машинами со свежеустановленной ОС OpenBSD. До недавнего времени установка решений IPSec с открытым исходным кодом была до горечи сложным и запутанным процессом. Много людей разочаровались в IPSec после того, как впервые посмотрели на ужасную и сложную документацию, решив вместо этого [...]

В связи с лавинообразным ростом числа пользователей ADSL-соединений и большим процентом наличия среди них начинающих пользователей FreeBSD, считаю разумным привести коротенький пример настроек правил фильтрции пакетного фильтра IPFW, штатного средства защиты этой ОС.

Начальная настройка Для использования ipf в FreeBSD серьезной модификации требуют только два файла – rc.conf и rc.network: Изменения, вносимые в rc.conf:       ipfilter=YES;      # NO для выключения       ipfilter_rules=/etc/ipf.rc     # файл с правилами       ipmon_flags=-Ds        # NO для отключения логирования       [...]

Введение IP Filter – это маленький по размеру, но не по возможностям пакетный фильтр. Он делает почти все, что и другие свободно распространяемые системы сетевой защиты (ipfwadm, ipchains, ipfw), обладает дополнительными возможностями и хорошей переносимостью. Этот документ предназначен для того, чтобы придать некоторую связность разрозненным сведениям, имеющимся по ipfilter. В дальнейшем, этот документ будет также [...]

Введение Это краткое руководство описывает процесс настройки racoon на использование сертификатов X.509 вместо предопределенных ключей. Сертификаты Создание CA Прежде всего, стоит загрузить несколько файлов с одного из указанных мест: * http://www.camulus.org/openssl/ca/ * http://www.sial.org/howto/openssl/ca/

резервные носители тырят менее часто. В большинстве этих случаем, хранящаяся в устройстве информация стоит дороже самого оборудования и перед нами встает вопрос о блокировании несанкционированного доступа к этим данным. Шифрование Решение может состоять в том, чтобы использовать gpg или иное решение, основанное на PKI, но прозрачность и легкость управления ключами все еще оставляет желать лучшего [...]

Установка Bind и помещение в Chroot Устнанавливаем bind9:    apt-get install bind9 Для помещения BIND в chroot выполняем следущие шаги:   /etc/init.d/bind9 stop

Введение SELinux – это система мандатного контроля доступа (MAC) , доступная в ядрах Linux, начиная с версии 2.6. Модули безопасности Linux (SELinux) – это наиболее полное и хорошо протестированное решение, которое доступно, и это подтверждено 20-летними исследованиями MAC. SELinux сочетает a type-enforcement сервер и многоуровневую безопасность или опциальную политику с поддержкой множества категорий, класс ролевого [...]