Защита сетевых сервисов с помощью stunnel

Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю
роль в этом играет изначально ошибочный дизайн многих сетевых
протоколов. Большинство из них передают и принимают данные либо в
открытом виде, либо с минимальным шифрованием. Криптография не стоит
на месте, и постепенно некоторые протоколы обзаводятся функциями,
реализующими стойкое шифрование, но, к сожалению, процесс этот идет не
слишком быстро. Для подавляющего большинства [...]

Популярность: 100% [!]

SSL соединение при использовании LDAP-сервиса

StartTLS - безопасный LDAP
TLS  1.0 (Transport Layer Security) - это протокол безопасной передачи
данных,  основанный  на  SSL  3.0 (Secure Socket Layer), отличается от
него  незначительно,  поэтому термины SSL и TLS можно использовать как
синонимы.
StartTLS  - это механизм установления безопасного соединения на основе
TLS-протокола.  Данный механизм использует уже существующее соединение
-  для  LDAP-соединения  это 389-й порт (ldap://). Иногда его называют
TLS  upgrade  [...]

Популярность: 11% [!]

Аутентификация в apache через modXLdapAuth

Для того, чтобы аутентифицировать пользователя по сертификату в Apache
достаточно  добавить соответствующую директиву (SSLVerifyClient). Но в
таком  случае  очень  неудобно  строить политику доступа - нет ни базы
сертификатов,  с которой бы можно было оперировать, ни возможностей по
разграничению   доступа   (авторизации).  На  помощь  приходит  модуль
modXLdapAuth  (homepage),  который  использует  LDAP  как хранилище
пользовательских  данных,  взятых  из  сертификатов  и предоставляющий
дополнительные  средства  для  реализации  [...]

Популярность: 7% [!]

OpenBSD + Postfix + Antispam

Итак у нас есть свежепоставления ось OpenBSD 4.0. Настроены такие
сервисы как DNS, Apache.
Делаем почту:
Что нам надо будет:
courier-pop3-3.0.5p1
    courier-imap-3.0.5p1
    courier-mysql-3-3.0.5p1
    postfix-2.3.2
    mysql-client-5.0.22
    mysql-server-5.0.22
    php-core-4.4.1p1
Популярность: 27% [!]

Популярность: 27% [!]

Hyperic HQ - система мониторинга корпоративного уровня

О системе Hyperic HQ
Hyperic HQ - это всеобъемлющий набор инструментов, который позволяет:
[cc lang="bash" tab_size="2" lines="-1"]
- отслеживать производительность системы;
- собирать и хранить данные об аппаратных средствах сети, средствах
виртуализации и приложениях;
Популярность: 22% [!]

Популярность: 22% [!]

Openfiler - дистрибутив для организации NAS

Материал предоставлен редакцией журнала Системный администратор.
Опубликовано в журнале “Системный администратор” N 7 2008
Необходимость обеспечения постоянного доступа к информации, упрощение
создания резервных копий данных и требования к безопасности приводят к
решению использовать сетевые хранилища. В статье разберем возможности
специализированного дистрибутива Openfiler.
Популярность: 9% [!]

Популярность: 9% [!]

Samba+ldap как PDC (Обзор)

Предисловие
Эта статья рассказ о том с какими проблема я столкнулся при создании
Домена на FreeBSD. И стоит ли вообще поднимать домен на Unix?
И так начнем…
Для начала я установил 2е машины FreeBSD и Windows XP машины находились
в одной сети.
Собственно установка прошла без проблем. После чего я решил поставить
ldap из портов (тут то все и началось). Сам openldap [...]

Популярность: 7% [!]

KDE и smb, шары по-русски в win2003 домене

1. Samba, Kerberos, FreeBSD и win2003 домен
В первую очередь надо настроить сеть, то есть имя машины DNS, шлюз, сетевые
интерфейсы, машины сети и контроллеры доменов должны нормально
пинговаться по именам, просто один раз, я забыл настроить DNS и два дня
ломал себе голову почему я не могу войти в домен.
Популярность: 10% [!]

Популярность: 10% [!]

Автоматическая синхронизация файлов конфигурации master и slave DNS серверов

Зачем это нужно?
Для одного из проектов мне потребовалось обеспечить автоматическое
распространение DNS зон, прописанных на master dns, slave серверам. Так
как зон ожидалось не больше 100-200 мне хотелось сделать максимально
простую, но в тоже время безопасную схему синхронизации серверов, без
использования LDAP или SQL в качестве backend. В итоге я решил задачу
используя shell скрипты, которыми решил поделиться с общественностью.
Всё [...]

Популярность: 5% [!]

Устранение неполадок групповой политики с помощью журналов событий

Понимание того, каким образом следует производить диагностику и устранять неполадки групповой политики, является очень важным вопросом поддержания корпоративных стандартов. Безопасность и управляемость сетей, а также снижение стоимости их эксплуатации во многом зависят от надежной работы групповой политики. Иногда ИТ-администраторам необходимо определить причину, по которой групповая политика не была применена для того или иного пользователя или [...]

Популярность: 15% [!]

Следующая страница »

ITDoc самый Последний

• День системного администратора
• Создание Skype - SIP гейта
• И так бывает!
• Сценарий атаки на Cisco через SNMP
• Настройка шифрованного туннеля во FreeBSD с использованием IPSEC
• Шифрование диска в (K)Ubuntu для домашнего и бизнес применения
• Защита сетевых сервисов с помощью stunnel
• SSH-туннелинг или замена VPN
• Пример эксплуатации целочисленных переполнений
• Host Fingerprinting с помощью hping
• Как работают эксплоиты на основе heap overflow
• Борьба с DDOS и DOS на уровне nginx
• ICMP-Shell - организация досутпа к хосту используя только ICMP
• Хранение открытых ключей SSH в DNS
• Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI
• Восстановление спрятанных или потерянных данных
• Работа с несколькими сеансами SSH через общий интерфейс
• Методы получения информации об удаленной операционной системе
• Виртуализация в FreeBSD с помощью Jail
• Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)
• Зашифрованная корневая файловая система в Linux
• SSL соединение при использовании LDAP-сервиса
• “time stamping” сервис на базе патча к openssl и модуля mod_tsa
• Аутентификация в apache через modXLdapAuth
• 10+ способов обрушить mysql-сервер
• Замедление bruteforce атак на SSH с помощью PF
• Краткое введение в SSH
• Фазы (этапы) IPSec
• Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)
• Установка модуля modsecurity-apache в Linux Slackware
• Зонная Защита Solaris 10
• Безопасность ядра ОС UNIX
• Борьба со спамом на почтовых серверах
• Организация Honeypot в VMware - основы
• Помещение SSH пользователей в изолированное окружение
• Борьба со спамом в картинках при помощи OCR
• OpenBSD + Postfix + Antispam
• Перенаправление портов в SSH
• Аутентификация на SSH сервере с использованием ключей
• Аутентификация на SSH сервере с использованием ssh-agent
• Создание межсетевого экрана с помощью PF OpenBSD
• PF. Часть 2. Расширенная конфигурация
• NetBSD: безопасность процессов и сервисов
• Особенности NetBSD CGD
• OpenBSD: IPSec с нуля за 4 минуты
• IPFW - пример правил фильтрации для ADSL
• Конфигурирование ipfilter в FreeBSD
• IPF Howto
• FreeBSD IPSEC: Racoon + сертификаты X.509
• Шифрование пользовательских данных с помощью EncFS