Naveed Afzal National University Of Computer and Emerging Sciences, Lahore, Pakistan перевод Владимир Куксенок Целью этой статьи является обзор некоторых методов, которые могут быть эффективно использованы для исследования удаленных хостов. В статье намеренно рассматриваются сетевые хосты, находящиеся за межсетевым экраном (МСЭ). Предполагается, что читатель понимает основные идеи host fingerprinting и знаком с принципами функционирования протоколов [...]

Внимание! В  данной  статье  под  термином «спам» следует понимать не только сам спам,   но   и   вирусы,   которые   то   же   являются  нежелательной корреспонденцией,  и  рассылаются  в  основном  тем  же способом что и большая часть спама. Имена  хостов  и IP-адреса приведенные после слова «например:» – взяты наугад, и вовсе не обязательно указывают на спамера! Приводимые  здесь  листинги  [...]

Предварительные комментарии В этой лекции будет рассказано о системах сетевой защиты и смежных вопросах, приведено немного теории и большое количество примеров фильтрации и перенаправления трафика. Как и в подавляющем большинстве любых других случаев, все описанное здесь можно сделать более чем одним способом. Ваши комментарии и дополнения приветствуются. Внимание: Этот документ является переводом с норвежского, лекции, [...]

Опции запуска Опции используются для контроля за операциями PF. Они могут быть также указаны в pf.conf, используя следующие директивы: set block-policy * Устанавливает поведение по умолчанию для правил как всегда блокирующее: drop – пакеты удаляются без уведомления * return – возвращается пакет TCP RST для блокированного TCP пакета и ICMP Unreachable для всего остального Обратите [...]

Этот документ охватывает вопросы обеспечения безопасности процессов и сервисов для операционной системы NetBSD. Большинство информации в этом документе может быть также отнесено и к другим BSD системам. NetBSD, защита процессов и сервисов: Введение Начиная с версии NetBSD 1.5 в состав системы входит полный набор, встроенных по умолчанию в ядро, инструментов системного и сетевого администратора.

В связи с лавинообразным ростом числа пользователей ADSL-соединений и большим процентом наличия среди них начинающих пользователей FreeBSD, считаю разумным привести коротенький пример настроек правил фильтрции пакетного фильтра IPFW, штатного средства защиты этой ОС.

Введение IP Filter – это маленький по размеру, но не по возможностям пакетный фильтр. Он делает почти все, что и другие свободно распространяемые системы сетевой защиты (ipfwadm, ipchains, ipfw), обладает дополнительными возможностями и хорошей переносимостью. Этот документ предназначен для того, чтобы придать некоторую связность разрозненным сведениям, имеющимся по ipfilter. В дальнейшем, этот документ будет также [...]

Основой данной статьи послужила публикация Дмитрия Шевченко. Интересная идея заменить множество пайпов в файерволе на механизм предложенный в ng_car. Для примера,схема такая, имеем: Сервер FreeBSD, он подключает пользователей по PPPoE через mpd, интерфейс bge0 смотрит вверх.

Установка биллинга Abills на Ubuntu 8.04 LTS Server + Mikrotik Router OS в качестве сервера доступа 1. Установка Ubuntu 8.04 LTS Server 1.1. Базовая установка системы. Установка операционной системы Ubuntu ничем не отличается от установки любой другой ОС.

Настройка роутера Debian/GNU Linux с учетом трафика на основе NetAMS 3.3.5 и iptables,а также создание ВПН канала для связи двух удаленных друг от друга офисов на базе OpenVPN. Програмное обеспечение. Дистрибутив Debian/GNU Linux 4.0.r3(3 DVD), NetAMS 3.3.5, Webmin 1.410, OpenVPN 2.0_rc16, OpenVPN-2.5.wbm.