Введение Часто системные администраторы имеют смутное представление о SNMP. Вследствие неопределенного представления о предназначении этого протокола, а соответственно и незнания потенциально возможных проблем, вопросы его безопасности часто упускаются из виду. . . .

Итак. Старая статья устарела :). Да и понадобилось сделать на 6.2,  в отличие от описанной там 4.11, заодно прикрутить сертификаты – для надёжности. Посему, пишу заново. Подробности  о  том, как всё сделать «руками», плюс дополнительные объяснения  можно  глянуть  в  старой  версии  статьи,  тут будет лишь описание,  как  сделать  туннели,  и  прочее  по  теме  чисто штатными [...]

Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю роль в этом играет изначально ошибочный дизайн многих сетевых протоколов. Большинство из них передают и принимают данные либо в открытом виде, либо с минимальным шифрованием. Криптография не стоит на месте, и постепенно некоторые протоколы обзаводятся функциями, реализующими стойкое шифрование, но, к сожалению, процесс этот идет [...]

Naveed Afzal National University Of Computer and Emerging Sciences, Lahore, Pakistan перевод Владимир Куксенок Целью этой статьи является обзор некоторых методов, которые могут быть эффективно использованы для исследования удаленных хостов. В статье намеренно рассматриваются сетевые хосты, находящиеся за межсетевым экраном (МСЭ). Предполагается, что читатель понимает основные идеи host fingerprinting и знаком с принципами функционирования протоколов [...]

Введение: OS  fingerprinting  (OSF)  -  метод  получения  информации  об ОС. OSF актуален  на  начальном  этапе реализации атаки на хост. Так, как имея информацию  о  типе  ОС атакующий может планировать на какие известные уязвимости  он  будет  воздействовать.  При этом, чем точнее атакующий определит  тип  и  версию  ОС  удаленного хоста, тем эффективней будет выполнен его «взлом». Администраторы [...]

Устанока SpamAssassin, Postfix, MySQL, WebUsePpref Mail-relay (со Spam-Фильтром) принимает почту из интернета, анализирует её и передаёт на локальный Mail-Server ( напр. Domino) Домен: gennadi.ru Mail-relay: mail-relay.gennadi.ru 192.168.0.1 Mail-Server Domino:domino.gennadi.ru 192.168.0.2

Введение Для Apache ветви 2.хх существует модуль усиления безопасности mod_security http://www.modsecurity.org/. Данный модуль предназначен для фильтрации входящего и исходящего http-трафика и позволяет на основе анализа запросов к web-серверу и его ответов предотвратить атаки, специфичные для web-сервисов:

Рассмотрев на досуге статистику своего сервера я осознал, что основная масса обычного спама осталась за бортом, но письма, содержащие рекламу в картинках проходят. Выбрав немного свободного времени, решил заняться  этим вопросом плотнее. Наперед скажу, что на загруженных серверах данное решение необходимо продумать более детально, т.к. процесс распознавания картинок – не очень быстрый.

Итак у нас есть свежепоставления ось OpenBSD 4.0. Настроены такие сервисы как DNS, Apache. Делаем почту: Что нам надо будет:     courier-pop3-3.0.5p1     courier-imap-3.0.5p1     courier-mysql-3-3.0.5p1     postfix-2.3.2     mysql-client-5.0.22     mysql-server-5.0.22     php-core-4.4.1p1

Введение Обычно SSH используется для регистрации на удаленном сервере с целью проведения технического обслуживания, чтения почты, управления сервисами и тому подобных задач администрирования. SSH также предоставляет некоторые другие сервисы, такие как копирование файлов (используя scp и sftp) и удаленное выполнение команд (используя ssh с указанием команды после имени хоста при выполнении из командной строки).