Tagged with 'debian'
Шифрование диска в (K)Ubuntu для домашнего и бизнес применения
Издано: апреля 23, 2009
Комментариев нет
Данные в компьютерах обычно хранятся в открытом виде, как в Windows,
так и в Linux, что дает доступ к любой информации практически любому,
на нее покушающемуся (!) или так “случайному прохожему” или даже
неслучайному. Если вы хотите что-то скрыть от посторонних глаз, то эта
статья для вас - умеренных параноиков и пользователей (K)Ubuntu.
Особенно это касается владельцев ноутбуков (про массовые [...]
Популярность: 86% [!]
Хранение открытых ключей SSH в DNS
Издано: апреля 23, 2009
Комментариев нет
Хранение открытых ключей SSH в DNS
Автор: Игорь Чубин
Написано на основе: http://www.debian-administration.org/articles/503
На этой странице описывается как организовать хранение открытых ключей
SSH в DNS и обеспечить дополнительную проверку подлинности удалённого
хоста с их помощью.
Популярность: 9% [!]
Популярность: 9% [!]
Восстановление спрятанных или потерянных данных
Издано: апреля 23, 2009
Один комментарий
Глубокий анализ данных, Эпизод 1: foremost
Есть ситуации: ваша флешка начинает помирать, диск плохо читается и на
нём важные данные, или вы пришли к какому-нибудь недругу и
подозреваете, что у него на винчестере есть данные, которые вам нужны,
а он их показывать не хочет. В общем, вопрос: как выдрать файлы из
труднодоступных носителей?
Популярность: 18% [!]
Популярность: 18% [!]
Работа с несколькими сеансами SSH через общий интерфейс
Издано: апреля 23, 2009
Комментариев нет
Clusterssh - программа с графическим интерфесом, позволяющая открыть
несколько соединений по SSH и выполнять одновременно во всех них
команды. Для меня Clusterssh полезна во многих ситуациях, например,
когда нужно сделать dist-upgrade на множестве серверов.
Популярность: 6% [!]
Популярность: 6% [!]
Методы получения информации об удаленной операционной системе
Издано: апреля 23, 2009
Комментариев нет
Введение:
OS fingerprinting (OSF) - метод получения информации об ОС. OSF
актуален на начальном этапе реализации атаки на хост. Так, как имея
информацию о типе ОС атакующий может планировать на какие известные
уязвимости он будет воздействовать. При этом, чем точнее атакующий
определит тип и версию ОС удаленного хоста, тем эффективней будет
выполнен его “взлом”. Администраторы идут на всяческие ухищрения чтобы
исключить точное [...]
Популярность: 16% [!]
Зашифрованная корневая файловая система в Linux
Издано: апреля 23, 2009
Комментариев нет
В статье описывается процедура настройки сервера с зашифрованной
корневой файловой системой. Процедура довольно тривиальная, но требует
поверхностного знакомства с Debian.
Цель
Сервер на базе Debian GNU/Linux 4.0 Etch с зашифрованной корневой
файловой системой и разделами подкачки.
Популярность: 8% [!]
Популярность: 8% [!]
SSL соединение при использовании LDAP-сервиса
Издано: апреля 23, 2009
Комментариев нет
StartTLS - безопасный LDAP
TLS 1.0 (Transport Layer Security) - это протокол безопасной передачи
данных, основанный на SSL 3.0 (Secure Socket Layer), отличается от
него незначительно, поэтому термины SSL и TLS можно использовать как
синонимы.
StartTLS - это механизм установления безопасного соединения на основе
TLS-протокола. Данный механизм использует уже существующее соединение
- для LDAP-соединения это 389-й порт (ldap://). Иногда его называют
TLS upgrade [...]
Популярность: 11% [!]
Краткое введение в SSH
Издано: апреля 23, 2009
2 комментария
Как перезагрузить компьютер, находясь за пару тысяч километров от него
или выполнить другие действия удаленно и безопасно? Ответ на эти вопросы
- протокол SSH.
SSH (Secure Shell) - это сетевой протокол, используемый для удаленного
управления компьютером и для передачи файлов. SSH похож по функциональности
на протоколы telnet и rlogin, но, в отличие от них, шифрует весь трафик,
включая и передаваемые пароли.
Популярность: [...]
Популярность: 12% [!]
Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)
Издано: апреля 23, 2009
Комментариев нет
На вопрос о том зачем антивирус на debian, отвечаю сразу.
Антивирус нужен не так для UNIX подобных, а нужен для зашиты Windows-подобных,
так как большинство серверов все же пока на UNIX-сах.
Цель обзора проста:
- показать какие есть антивирусные программы для
(в данном случае Debian 4.0 r0) UNIX systems
Популярность: 11% [!]
Популярность: 11% [!]
Помещение SSH пользователей в изолированное окружение
Издано: апреля 23, 2009
Комментариев нет
Вступление
Периодически возникает необходимость дать ограниченный доступ
пользователям по протоколу ssh. Например это может быть пользователь
хостинга, которому необходима возможность вносить исправления
непосредственно на сервере или же загружать контент используя безопасные
протоколы. К сожалению классический ftp передает логин и пароль
пользователя в открытом виде, что не всегда устраивает.
Популярность: 8% [!]
Популярность: 8% [!]
ITDoc самый Последний
- День системного администратора
- Создание Skype - SIP гейта
- И так бывает!
- Сценарий атаки на Cisco через SNMP
- Настройка шифрованного туннеля во FreeBSD с использованием IPSEC
- Шифрование диска в (K)Ubuntu для домашнего и бизнес применения
- Защита сетевых сервисов с помощью stunnel
- SSH-туннелинг или замена VPN
- Пример эксплуатации целочисленных переполнений
- Host Fingerprinting с помощью hping
- Как работают эксплоиты на основе heap overflow
- Борьба с DDOS и DOS на уровне nginx
- ICMP-Shell - организация досутпа к хосту используя только ICMP
- Хранение открытых ключей SSH в DNS
- Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI
- Восстановление спрятанных или потерянных данных
- Работа с несколькими сеансами SSH через общий интерфейс
- Методы получения информации об удаленной операционной системе
- Виртуализация в FreeBSD с помощью Jail
- Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)
- Зашифрованная корневая файловая система в Linux
- SSL соединение при использовании LDAP-сервиса
- “time stamping” сервис на базе патча к openssl и модуля mod_tsa
- Аутентификация в apache через modXLdapAuth
- 10+ способов обрушить mysql-сервер
- Замедление bruteforce атак на SSH с помощью PF
- Краткое введение в SSH
- Фазы (этапы) IPSec
- Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)
- Установка модуля modsecurity-apache в Linux Slackware
- Зонная Защита Solaris 10
- Безопасность ядра ОС UNIX
- Борьба со спамом на почтовых серверах
- Организация Honeypot в VMware - основы
- Помещение SSH пользователей в изолированное окружение
- Борьба со спамом в картинках при помощи OCR
- OpenBSD + Postfix + Antispam
- Перенаправление портов в SSH
- Аутентификация на SSH сервере с использованием ключей
- Аутентификация на SSH сервере с использованием ssh-agent
- Создание межсетевого экрана с помощью PF OpenBSD
- PF. Часть 2. Расширенная конфигурация
- NetBSD: безопасность процессов и сервисов
- Особенности NetBSD CGD
- OpenBSD: IPSec с нуля за 4 минуты
- IPFW - пример правил фильтрации для ADSL
- Конфигурирование ipfilter в FreeBSD
- IPF Howto
- FreeBSD IPSEC: Racoon + сертификаты X.509
- Шифрование пользовательских данных с помощью EncFS