Tagged with 'dns'
Защита сетевых сервисов с помощью stunnel
Издано: апреля 23, 2009
Комментариев нет
Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю
роль в этом играет изначально ошибочный дизайн многих сетевых
протоколов. Большинство из них передают и принимают данные либо в
открытом виде, либо с минимальным шифрованием. Криптография не стоит
на месте, и постепенно некоторые протоколы обзаводятся функциями,
реализующими стойкое шифрование, но, к сожалению, процесс этот идет не
слишком быстро. Для подавляющего большинства [...]
Популярность: 100% [!]
Host Fingerprinting с помощью hping
Издано: апреля 23, 2009
Комментариев нет
Naveed Afzal
National University Of Computer and Emerging Sciences, Lahore, Pakistan
перевод Владимир Куксенок
Целью этой статьи является обзор некоторых методов, которые могут быть
эффективно использованы для исследования удаленных хостов. В статье
намеренно рассматриваются сетевые хосты, находящиеся за межсетевым
экраном (МСЭ). Предполагается, что читатель понимает основные идеи
host fingerprinting и знаком с принципами функционирования протоколов
TCP/IP. Мы рассмотрим методы снятия отпечатков как сервисов, [...]
Популярность: 91% [!]
Хранение открытых ключей SSH в DNS
Издано: апреля 23, 2009
Комментариев нет
Хранение открытых ключей SSH в DNS
Автор: Игорь Чубин
Написано на основе: http://www.debian-administration.org/articles/503
На этой странице описывается как организовать хранение открытых ключей
SSH в DNS и обеспечить дополнительную проверку подлинности удалённого
хоста с их помощью.
Популярность: 9% [!]
Популярность: 9% [!]
Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)
Издано: апреля 23, 2009
Комментариев нет
Устанока SpamAssassin, Postfix, MySQL, WebUsePpref
Mail-relay (со Spam-Фильтром) принимает почту из интернета,
анализирует её и передаёт на локальный Mail-Server ( напр. Domino)
Домен: gennadi.ru
Mail-relay: mail-relay.gennadi.ru 192.168.0.1
Mail-Server Domino:domino.gennadi.ru 192.168.0.2
Популярность: 18% [!]
Популярность: 18% [!]
Замедление bruteforce атак на SSH с помощью PF
Издано: апреля 23, 2009
Комментариев нет
GreenX: Продолжив поиск статей по борьбе с bruteforce атаками на ssh с
помощью PF - набрел на блог Thomas O/ksnes и его статью на эту
тему. Основа, таже как и в прошлом переводе - max-src-conn-rate,
но есть другие полезные мысли. Перевожу ее для Вас.
Популярность: 8% [!]
Популярность: 8% [!]
Краткое введение в SSH
Издано: апреля 23, 2009
2 комментария
Как перезагрузить компьютер, находясь за пару тысяч километров от него
или выполнить другие действия удаленно и безопасно? Ответ на эти вопросы
- протокол SSH.
SSH (Secure Shell) - это сетевой протокол, используемый для удаленного
управления компьютером и для передачи файлов. SSH похож по функциональности
на протоколы telnet и rlogin, но, в отличие от них, шифрует весь трафик,
включая и передаваемые пароли.
Популярность: [...]
Популярность: 13% [!]
Борьба со спамом на почтовых серверах
Издано: апреля 23, 2009
Комментариев нет
Внимание!
В данной статье под термином “спам” следует понимать не только сам
спам, но и вирусы, которые то же являются нежелательной
корреспонденцией, и рассылаются в основном тем же способом что и
большая часть спама.
Имена хостов и IP-адреса приведенные после слова “например:” - взяты
наугад, и вовсе не обязательно указывают на спамера!
Приводимые здесь листинги довольно хорошо отлажены и рассчитаны на
типичные конфигурации, [...]
Популярность: 13% [!]
OpenBSD + Postfix + Antispam
Издано: апреля 7, 2009
Комментариев нет
Итак у нас есть свежепоставления ось OpenBSD 4.0. Настроены такие
сервисы как DNS, Apache.
Делаем почту:
Что нам надо будет:
courier-pop3-3.0.5p1
courier-imap-3.0.5p1
courier-mysql-3-3.0.5p1
postfix-2.3.2
mysql-client-5.0.22
mysql-server-5.0.22
php-core-4.4.1p1
Популярность: 27% [!]
Популярность: 27% [!]
Создание межсетевого экрана с помощью PF OpenBSD
Издано: апреля 7, 2009
Комментариев нет
Предварительные комментарии
В этой лекции будет рассказано о системах сетевой защиты и смежных вопросах, приведено немного теории и большое количество примеров фильтрации и перенаправления трафика. Как и в подавляющем большинстве любых других случаев, все описанное здесь можно сделать более чем одним способом. Ваши комментарии и дополнения приветствуются.
Внимание:
Этот документ является переводом с норвежского, лекции, прокомментированной следующим образом: [...]
Популярность: 29% [!]
PF. Часть 2. Расширенная конфигурация
Издано: апреля 7, 2009
Комментариев нет
Опции запуска
Опции используются для контроля за операциями PF. Они могут быть также указаны в pf.conf, используя следующие директивы:
set block-policy
* Устанавливает поведение по умолчанию для правил как всегда блокирующее: drop - пакеты удаляются без уведомления
* return - возвращается пакет TCP RST для блокированного TCP пакета и ICMP Unreachable [...]
Популярность: 20% [!]
ITDoc самый Последний
- День системного администратора
- Создание Skype - SIP гейта
- И так бывает!
- Сценарий атаки на Cisco через SNMP
- Настройка шифрованного туннеля во FreeBSD с использованием IPSEC
- Шифрование диска в (K)Ubuntu для домашнего и бизнес применения
- Защита сетевых сервисов с помощью stunnel
- SSH-туннелинг или замена VPN
- Пример эксплуатации целочисленных переполнений
- Host Fingerprinting с помощью hping
- Как работают эксплоиты на основе heap overflow
- Борьба с DDOS и DOS на уровне nginx
- ICMP-Shell - организация досутпа к хосту используя только ICMP
- Хранение открытых ключей SSH в DNS
- Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI
- Восстановление спрятанных или потерянных данных
- Работа с несколькими сеансами SSH через общий интерфейс
- Методы получения информации об удаленной операционной системе
- Виртуализация в FreeBSD с помощью Jail
- Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)
- Зашифрованная корневая файловая система в Linux
- SSL соединение при использовании LDAP-сервиса
- “time stamping” сервис на базе патча к openssl и модуля mod_tsa
- Аутентификация в apache через modXLdapAuth
- 10+ способов обрушить mysql-сервер
- Замедление bruteforce атак на SSH с помощью PF
- Краткое введение в SSH
- Фазы (этапы) IPSec
- Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)
- Установка модуля modsecurity-apache в Linux Slackware
- Зонная Защита Solaris 10
- Безопасность ядра ОС UNIX
- Борьба со спамом на почтовых серверах
- Организация Honeypot в VMware - основы
- Помещение SSH пользователей в изолированное окружение
- Борьба со спамом в картинках при помощи OCR
- OpenBSD + Postfix + Antispam
- Перенаправление портов в SSH
- Аутентификация на SSH сервере с использованием ключей
- Аутентификация на SSH сервере с использованием ssh-agent
- Создание межсетевого экрана с помощью PF OpenBSD
- PF. Часть 2. Расширенная конфигурация
- NetBSD: безопасность процессов и сервисов
- Особенности NetBSD CGD
- OpenBSD: IPSec с нуля за 4 минуты
- IPFW - пример правил фильтрации для ADSL
- Конфигурирование ipfilter в FreeBSD
- IPF Howto
- FreeBSD IPSEC: Racoon + сертификаты X.509
- Шифрование пользовательских данных с помощью EncFS