Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю роль в этом играет изначально ошибочный дизайн многих сетевых протоколов. Большинство из них передают и принимают данные либо в открытом виде, либо с минимальным шифрованием. Криптография не стоит на месте, и постепенно некоторые протоколы обзаводятся функциями, реализующими стойкое шифрование, но, к сожалению, процесс этот идет [...]

Naveed Afzal National University Of Computer and Emerging Sciences, Lahore, Pakistan перевод Владимир Куксенок Целью этой статьи является обзор некоторых методов, которые могут быть эффективно использованы для исследования удаленных хостов. В статье намеренно рассматриваются сетевые хосты, находящиеся за межсетевым экраном (МСЭ). Предполагается, что читатель понимает основные идеи host fingerprinting и знаком с принципами функционирования протоколов [...]

Хранение открытых ключей SSH в DNS Автор: Игорь Чубин Написано на основе: http://www.debian-administration.org/articles/503 На этой странице описывается как организовать хранение открытых ключей SSH  в DNS и обеспечить дополнительную проверку подлинности удалённого хоста с их помощью.

Устанока SpamAssassin, Postfix, MySQL, WebUsePpref Mail-relay (со Spam-Фильтром) принимает почту из интернета, анализирует её и передаёт на локальный Mail-Server ( напр. Domino) Домен: gennadi.ru Mail-relay: mail-relay.gennadi.ru 192.168.0.1 Mail-Server Domino:domino.gennadi.ru 192.168.0.2

GreenX: Продолжив поиск статей по борьбе с bruteforce атаками на ssh с помощью  PF  -  набрел  на блог Thomas O/ksnes и его статью на эту тему.  Основа,  таже как и в прошлом переводе – max-src-conn-rate, но есть другие полезные мысли. Перевожу ее для Вас.

Как перезагрузить компьютер, находясь за пару тысяч километров от него или выполнить другие действия удаленно и безопасно? Ответ на эти вопросы – протокол SSH. SSH (Secure Shell) – это сетевой протокол, используемый для удаленного управления компьютером и для передачи файлов. SSH похож по функциональности на протоколы telnet и rlogin, но, в отличие от них, шифрует [...]

Внимание! В  данной  статье  под  термином «спам» следует понимать не только сам спам,   но   и   вирусы,   которые   то   же   являются  нежелательной корреспонденцией,  и  рассылаются  в  основном  тем  же способом что и большая часть спама. Имена  хостов  и IP-адреса приведенные после слова «например:» – взяты наугад, и вовсе не обязательно указывают на спамера! Приводимые  здесь  листинги  [...]

Итак у нас есть свежепоставления ось OpenBSD 4.0. Настроены такие сервисы как DNS, Apache. Делаем почту: Что нам надо будет:     courier-pop3-3.0.5p1     courier-imap-3.0.5p1     courier-mysql-3-3.0.5p1     postfix-2.3.2     mysql-client-5.0.22     mysql-server-5.0.22     php-core-4.4.1p1

Предварительные комментарии В этой лекции будет рассказано о системах сетевой защиты и смежных вопросах, приведено немного теории и большое количество примеров фильтрации и перенаправления трафика. Как и в подавляющем большинстве любых других случаев, все описанное здесь можно сделать более чем одним способом. Ваши комментарии и дополнения приветствуются. Внимание: Этот документ является переводом с норвежского, лекции, [...]

Опции запуска Опции используются для контроля за операциями PF. Они могут быть также указаны в pf.conf, используя следующие директивы: set block-policy * Устанавливает поведение по умолчанию для правил как всегда блокирующее: drop – пакеты удаляются без уведомления * return – возвращается пакет TCP RST для блокированного TCP пакета и ICMP Unreachable для всего остального Обратите [...]