OpenTSA Данное  описание затрагивает процесс установки «time stamping» сервиса на базе патча к openssl и модуля mod_tsa к http-серверу Apache. Проект открытый, назван OpenTSA и достаточно активно развивается. Итак: 1.  Выбранная  версия  openssl  и соответствующий этой версии tsa-патч ставятся  полностью  по  инструкции.  Если  в  процессе  сборки  не возникло  критических  ошибок,  на warning-сообщения можно не обращать [...]

Для того, чтобы аутентифицировать пользователя по сертификату в Apache достаточно  добавить соответствующую директиву (SSLVerifyClient). Но в таком  случае  очень  неудобно  строить политику доступа – нет ни базы сертификатов,  с которой бы можно было оперировать, ни возможностей по разграничению   доступа   (авторизации).  На  помощь  приходит  модуль modXLdapAuth  (homepage),  который  использует  LDAP  как хранилище пользовательских  данных,  взятых  из  [...]

Как перезагрузить компьютер, находясь за пару тысяч километров от него или выполнить другие действия удаленно и безопасно? Ответ на эти вопросы – протокол SSH. SSH (Secure Shell) – это сетевой протокол, используемый для удаленного управления компьютером и для передачи файлов. SSH похож по функциональности на протоколы telnet и rlogin, но, в отличие от них, шифрует [...]

На вопрос о том зачем антивирус на debian, отвечаю сразу. Антивирус нужен не так для UNIX подобных, а нужен для зашиты Windows-подобных, так как большинство серверов все же пока на UNIX-сах. Цель обзора проста: – показать какие есть антивирусные программы для (в данном случае Debian 4.0 r0) UNIX systems

Введение Для Apache ветви 2.хх существует модуль усиления безопасности mod_security http://www.modsecurity.org/. Данный модуль предназначен для фильтрации входящего и исходящего http-трафика и позволяет на основе анализа запросов к web-серверу и его ответов предотвратить атаки, специфичные для web-сервисов:

Зонная технология это новый компонент Solaris 10 N1 Grid Computing Environment. Зоны позволяют системным администраторам разделить ОС Solaris на несколько виртуальных составляющих ОС, которые полностью изолированы друг от друга и даже не взаимодействуют. В отличие от ПО виртуальных машин, например VMWare, которые создают виртуальное железо, чтобы позволить составным ОС запускаться независимо на одной реальной машине, [...]

дро  любой  операционной  системы  является ее основой. Оно управляет всеми  операциями  ввода-вывода  для  всех устройств, выдает системные ресурсы для каждого процесса и выдает отчет о работе системы. Без него работа  компьютера  невозможна.  Скомпрометированное ядро представляет опасность  для  работы  всех  служб  независимо от того, какие функции выполняет  данный  компьютер. В данной статье  не раскрыты возможности относительно   [...]

Внимание! В  данной  статье  под  термином «спам» следует понимать не только сам спам,   но   и   вирусы,   которые   то   же   являются  нежелательной корреспонденцией,  и  рассылаются  в  основном  тем  же способом что и большая часть спама. Имена  хостов  и IP-адреса приведенные после слова «например:» – взяты наугад, и вовсе не обязательно указывают на спамера! Приводимые  здесь  листинги  [...]

Установка  Honeypot  становится обычным делом, поскольку профессионалы защиты   пытаются   проводить  более  детальное  исследование  методов (искусства)   нападающих.   Honeypots   также  неоценим  для  изучения побуждений  нападающих,  их привычек и образов поведения. К сожалению, установка  надлежащего  honeypot  – нетривиальная задача, и правильное конфигурирование   сетевых   датчиков  для  фиксирования  всех  данных осуществить   сложно.   Хорошие  новости  -  то,  что  есть  множество инструментальных [...]

Вступление Периодически возникает необходимость дать ограниченный доступ пользователям по протоколу ssh. Например это может быть пользователь хостинга, которому необходима возможность вносить исправления непосредственно на сервере или же загружать контент используя безопасные протоколы. К сожалению классический ftp передает логин и пароль пользователя в открытом виде, что не всегда устраивает.