Этот документ охватывает вопросы обеспечения безопасности процессов и сервисов для операционной системы NetBSD. Большинство информации в этом документе может быть также отнесено и к другим BSD системам. NetBSD, защита процессов и сервисов: Введение Начиная с версии NetBSD 1.5 в состав системы входит полный набор, встроенных по умолчанию в ядро, инструментов системного и сетевого администратора. . [...]

В связи с лавинообразным ростом числа пользователей ADSL-соединений и большим процентом наличия среди них начинающих пользователей FreeBSD, считаю разумным привести коротенький пример настроек правил фильтрции пакетного фильтра IPFW, штатного средства защиты этой ОС.

Начальная настройка Для использования ipf в FreeBSD серьезной модификации требуют только два файла – rc.conf и rc.network: Изменения, вносимые в rc.conf:       ipfilter=YES;      # NO для выключения       ipfilter_rules=/etc/ipf.rc     # файл с правилами       ipmon_flags=-Ds        # NO для отключения логирования       [...]

Введение IP Filter – это маленький по размеру, но не по возможностям пакетный фильтр. Он делает почти все, что и другие свободно распространяемые системы сетевой защиты (ipfwadm, ipchains, ipfw), обладает дополнительными возможностями и хорошей переносимостью. Этот документ предназначен для того, чтобы придать некоторую связность разрозненным сведениям, имеющимся по ipfilter. В дальнейшем, этот документ будет также [...]

Введение Это краткое руководство описывает процесс настройки racoon на использование сертификатов X.509 вместо предопределенных ключей. Сертификаты Создание CA Прежде всего, стоит загрузить несколько файлов с одного из указанных мест: * http://www.camulus.org/openssl/ca/ * http://www.sial.org/howto/openssl/ca/

Создание вебсервера для php5 + apache2 + freetds 7.0 и почтового сервера postfix/imap на одной машине Заголовок: Возникла необходимость настроить в корпоративной сети отдельную станцию на FreeBSD, для работы веб-сайта и почтового сервера. Таким образом, чтобы

Введение Зачем нужна проверка адреса отправителя на почтовых серверах? SMTP протокол фактически не гарантирует доставку письма, но всячески способствует хотя бы косвенно уведомить отправителя о возможных проблемах. Ниже приведена схема, по которой работает SMTP сервер:

Введение ——– Bind – это наиболее популярная реализация DNS сервера. Данный пакет входит в состав абсолютного большинства unix систем. Сайт проекта BIND www.isc.org. DNS сервер BIND уже есть в вашем дистрибутиве. Проверьте установленны ли пакеты bind и bind-chroot командами:         rpm -q bind         rpm -q bind-chroot.

В этой статье подробно описано как настроить беспроводную сеть с разными типами шифрования, авторизации и тд (WPA1, смешанный режим, LEAP, PEAP, DHCP и т.д.). Проверено и работает на Ubuntu Dapper Drake, Feisty Fawn, Gutsy Gibbon, и Hardy Heron. Перед началом давайте убедимся в отсутствии каких либо факторов или приложений которые могут помешать чистоте эксперимента.

На сегодняшний день существует несколько основных приемов фильтрации спама. Основные: контекстная фильтрация и фильтрация по конверту (envelope). Контекстная фильтрация заключается в анализе содержимого и заголовков письма, обнаружении знакомых фрагментов текста, и вынесении вердикта, насколько процентов данное письмо является спамом. Все, что выше какой-либо отметки, удаляется. К таким методам относится, например, Байесова фильтрация.