OpenSSH кроме паролей поддерживает еще несколько методов аутентификации. Он может быть сконфигурирован на использование методов PAM (Pluggable authentication modules), протокола Challenge/Response, Kerberos, аутентификации по доверенным хостам и такая экзотика как ключи X509. Но самым популярным является метод Identity/Pubkey. . . .

Предварительные комментарии В этой лекции будет рассказано о системах сетевой защиты и смежных вопросах, приведено немного теории и большое количество примеров фильтрации и перенаправления трафика. Как и в подавляющем большинстве любых других случаев, все описанное здесь можно сделать более чем одним способом. Ваши комментарии и дополнения приветствуются. Внимание: Этот документ является переводом с норвежского, лекции, [...]

Опции запуска Опции используются для контроля за операциями PF. Они могут быть также указаны в pf.conf, используя следующие директивы: set block-policy * Устанавливает поведение по умолчанию для правил как всегда блокирующее: drop – пакеты удаляются без уведомления * return – возвращается пакет TCP RST для блокированного TCP пакета и ICMP Unreachable для всего остального Обратите [...]

Этот документ охватывает вопросы обеспечения безопасности процессов и сервисов для операционной системы NetBSD. Большинство информации в этом документе может быть также отнесено и к другим BSD системам. NetBSD, защита процессов и сервисов: Введение Начиная с версии NetBSD 1.5 в состав системы входит полный набор, встроенных по умолчанию в ядро, инструментов системного и сетевого администратора.

В этой короткой статье показано, как за 4 минуты поднять полнофункциональный IPSec VPN между двумя машинами со свежеустановленной ОС OpenBSD. До недавнего времени установка решений IPSec с открытым исходным кодом была до горечи сложным и запутанным процессом. Много людей разочаровались в IPSec после того, как впервые посмотрели на ужасную и сложную документацию, решив вместо этого [...]

В связи с лавинообразным ростом числа пользователей ADSL-соединений и большим процентом наличия среди них начинающих пользователей FreeBSD, считаю разумным привести коротенький пример настроек правил фильтрции пакетного фильтра IPFW, штатного средства защиты этой ОС.

Начальная настройка Для использования ipf в FreeBSD серьезной модификации требуют только два файла – rc.conf и rc.network: Изменения, вносимые в rc.conf:       ipfilter=YES;      # NO для выключения       ipfilter_rules=/etc/ipf.rc     # файл с правилами       ipmon_flags=-Ds        # NO для отключения логирования       [...]

Введение IP Filter – это маленький по размеру, но не по возможностям пакетный фильтр. Он делает почти все, что и другие свободно распространяемые системы сетевой защиты (ipfwadm, ipchains, ipfw), обладает дополнительными возможностями и хорошей переносимостью. Этот документ предназначен для того, чтобы придать некоторую связность разрозненным сведениям, имеющимся по ipfilter. В дальнейшем, этот документ будет также [...]

Введение Это краткое руководство описывает процесс настройки racoon на использование сертификатов X.509 вместо предопределенных ключей. Сертификаты Создание CA Прежде всего, стоит загрузить несколько файлов с одного из указанных мест: * http://www.camulus.org/openssl/ca/ * http://www.sial.org/howto/openssl/ca/

Введение SELinux – это система мандатного контроля доступа (MAC) , доступная в ядрах Linux, начиная с версии 2.6. Модули безопасности Linux (SELinux) – это наиболее полное и хорошо протестированное решение, которое доступно, и это подтверждено 20-летними исследованиями MAC. SELinux сочетает a type-enforcement сервер и многоуровневую безопасность или опциальную политику с поддержкой множества категорий, класс ролевого [...]