Настройка шифрованного туннеля во FreeBSD с использованием IPSEC

Итак. Старая статья устарела :). Да и понадобилось сделать на
6.2,  в отличие от описанной там 4.11, заодно прикрутить сертификаты -
для надёжности. Посему, пишу заново.
Подробности  о  том, как всё сделать “руками”, плюс дополнительные
объяснения  можно  глянуть  в  старой  версии  статьи,  тут будет лишь
описание,  как  сделать  туннели,  и  прочее  по  теме  чисто штатными
средствами (раньше половина подымалась своими скриптами).
Популярность: [...]

Популярность: 89% [!]

Защита сетевых сервисов с помощью stunnel

Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю
роль в этом играет изначально ошибочный дизайн многих сетевых
протоколов. Большинство из них передают и принимают данные либо в
открытом виде, либо с минимальным шифрованием. Криптография не стоит
на месте, и постепенно некоторые протоколы обзаводятся функциями,
реализующими стойкое шифрование, но, к сожалению, процесс этот идет не
слишком быстро. Для подавляющего большинства [...]

Популярность: 100% [!]

Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI

Вообщем  возникла  у  меня необходимость найти способ надежно скрывать
некоторую    информацию.    Причина    -    присутствие   определенных
конфиденциальных   данных   на  предприятии  и  впоследствии  создание
профилей ОС Windows на удаленном сервере некоторых людей, обладающих и
работающих  с  информацией, которую нежелательно показывать кому-либо,
например  возможной  внезапной  проверке  со  стороны  соответствующих
органов.  Более  менее  грамотная  серьезная  проверка  сразу обращает
внимание  на  компьютеры, а так же сервера (как [...]

Популярность: 10% [!]

Восстановление спрятанных или потерянных данных

Глубокий анализ данных, Эпизод 1: foremost
Есть ситуации: ваша флешка начинает помирать, диск плохо читается и на
нём   важные   данные,   или  вы  пришли  к  какому-нибудь  недругу  и
подозреваете, что у него на винчестере есть данные, которые вам нужны,
а  он  их  показывать  не хочет. В общем, вопрос: как выдрать файлы из
труднодоступных носителей?
Популярность: 18% [!]

Популярность: 18% [!]

Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)

Устанока SpamAssassin, Postfix, MySQL, WebUsePpref
Mail-relay (со Spam-Фильтром) принимает почту из интернета,
анализирует её и передаёт на локальный Mail-Server ( напр. Domino)
Домен: gennadi.ru
Mail-relay: mail-relay.gennadi.ru 192.168.0.1
Mail-Server Domino:domino.gennadi.ru 192.168.0.2
Популярность: 19% [!]

Популярность: 19% [!]

Замедление bruteforce атак на SSH с помощью PF

GreenX: Продолжив поиск статей по борьбе с bruteforce атаками на ssh с
помощью  PF  -  набрел  на блог Thomas O/ksnes и его статью на эту
тему.  Основа,  таже как и в прошлом переводе - max-src-conn-rate,
но есть другие полезные мысли. Перевожу ее для Вас.
Популярность: 8% [!]

Популярность: 8% [!]

Краткое введение в SSH

Как перезагрузить компьютер, находясь за пару тысяч километров от него
или выполнить другие действия удаленно и безопасно? Ответ на эти вопросы
- протокол SSH.
SSH (Secure Shell) - это сетевой протокол, используемый для удаленного
управления компьютером и для передачи файлов. SSH похож по функциональности
на протоколы telnet и rlogin, но, в отличие от них, шифрует весь трафик,
включая и передаваемые пароли.
Популярность: [...]

Популярность: 12% [!]

Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)

На вопрос о том зачем антивирус на debian, отвечаю сразу.
Антивирус нужен не так для UNIX подобных, а нужен для зашиты Windows-подобных,
так как большинство серверов все же пока на UNIX-сах.
Цель обзора проста:
- показать какие есть антивирусные программы для
(в данном случае Debian 4.0 r0) UNIX systems
Популярность: 11% [!]

Популярность: 11% [!]

OpenBSD + Postfix + Antispam

Итак у нас есть свежепоставления ось OpenBSD 4.0. Настроены такие
сервисы как DNS, Apache.
Делаем почту:
Что нам надо будет:
courier-pop3-3.0.5p1
    courier-imap-3.0.5p1
    courier-mysql-3-3.0.5p1
    postfix-2.3.2
    mysql-client-5.0.22
    mysql-server-5.0.22
    php-core-4.4.1p1
Популярность: 27% [!]

Популярность: 27% [!]

Перенаправление портов в SSH

Введение
Обычно SSH используется для регистрации на удаленном сервере с целью проведения технического обслуживания, чтения почты, управления сервисами и тому подобных задач администрирования. SSH также предоставляет некоторые другие сервисы, такие как копирование файлов (используя scp и sftp) и удаленное выполнение команд (используя ssh с указанием команды после имени хоста при выполнении из командной строки).
Популярность: 18% [!]

Популярность: 18% [!]

Следующая страница »

ITDoc самый Последний

• День системного администратора
• Создание Skype - SIP гейта
• И так бывает!
• Сценарий атаки на Cisco через SNMP
• Настройка шифрованного туннеля во FreeBSD с использованием IPSEC
• Шифрование диска в (K)Ubuntu для домашнего и бизнес применения
• Защита сетевых сервисов с помощью stunnel
• SSH-туннелинг или замена VPN
• Пример эксплуатации целочисленных переполнений
• Host Fingerprinting с помощью hping
• Как работают эксплоиты на основе heap overflow
• Борьба с DDOS и DOS на уровне nginx
• ICMP-Shell - организация досутпа к хосту используя только ICMP
• Хранение открытых ключей SSH в DNS
• Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI
• Восстановление спрятанных или потерянных данных
• Работа с несколькими сеансами SSH через общий интерфейс
• Методы получения информации об удаленной операционной системе
• Виртуализация в FreeBSD с помощью Jail
• Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)
• Зашифрованная корневая файловая система в Linux
• SSL соединение при использовании LDAP-сервиса
• “time stamping” сервис на базе патча к openssl и модуля mod_tsa
• Аутентификация в apache через modXLdapAuth
• 10+ способов обрушить mysql-сервер
• Замедление bruteforce атак на SSH с помощью PF
• Краткое введение в SSH
• Фазы (этапы) IPSec
• Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)
• Установка модуля modsecurity-apache в Linux Slackware
• Зонная Защита Solaris 10
• Безопасность ядра ОС UNIX
• Борьба со спамом на почтовых серверах
• Организация Honeypot в VMware - основы
• Помещение SSH пользователей в изолированное окружение
• Борьба со спамом в картинках при помощи OCR
• OpenBSD + Postfix + Antispam
• Перенаправление портов в SSH
• Аутентификация на SSH сервере с использованием ключей
• Аутентификация на SSH сервере с использованием ssh-agent
• Создание межсетевого экрана с помощью PF OpenBSD
• PF. Часть 2. Расширенная конфигурация
• NetBSD: безопасность процессов и сервисов
• Особенности NetBSD CGD
• OpenBSD: IPSec с нуля за 4 минуты
• IPFW - пример правил фильтрации для ADSL
• Конфигурирование ipfilter в FreeBSD
• IPF Howto
• FreeBSD IPSEC: Racoon + сертификаты X.509
• Шифрование пользовательских данных с помощью EncFS