Вступление Периодически возникает необходимость дать ограниченный доступ пользователям по протоколу ssh. Например это может быть пользователь хостинга, которому необходима возможность вносить исправления непосредственно на сервере или же загружать контент используя безопасные протоколы. К сожалению классический ftp передает логин и пароль пользователя в открытом виде, что не всегда устраивает. . . .

Рассмотрев на досуге статистику своего сервера я осознал, что основная масса обычного спама осталась за бортом, но письма, содержащие рекламу в картинках проходят. Выбрав немного свободного времени, решил заняться  этим вопросом плотнее. Наперед скажу, что на загруженных серверах данное решение необходимо продумать более детально, т.к. процесс распознавания картинок – не очень быстрый.

Итак у нас есть свежепоставления ось OpenBSD 4.0. Настроены такие сервисы как DNS, Apache. Делаем почту: Что нам надо будет:     courier-pop3-3.0.5p1     courier-imap-3.0.5p1     courier-mysql-3-3.0.5p1     postfix-2.3.2     mysql-client-5.0.22     mysql-server-5.0.22     php-core-4.4.1p1

Введение Обычно SSH используется для регистрации на удаленном сервере с целью проведения технического обслуживания, чтения почты, управления сервисами и тому подобных задач администрирования. SSH также предоставляет некоторые другие сервисы, такие как копирование файлов (используя scp и sftp) и удаленное выполнение команд (используя ssh с указанием команды после имени хоста при выполнении из командной строки).

OpenSSH кроме паролей поддерживает еще несколько методов аутентификации. Он может быть сконфигурирован на использование методов PAM (Pluggable authentication modules), протокола Challenge/Response, Kerberos, аутентификации по доверенным хостам и такая экзотика как ключи X509. Но самым популярным является метод Identity/Pubkey.

Никто не любит вводить пароли. Если бы компьютеры, как люди, четко представляли себе, кто они такие и к чему они могут получить доступ, а к чему нет и не заставляли бы каждый раз напрягать клавиатуру… В моей последней статье я показал Вам, как создать SSH Identities/Pubkeys, который может использоваться как альтернатива вводу пароля. Однако, поскольку [...]

Предварительные комментарии В этой лекции будет рассказано о системах сетевой защиты и смежных вопросах, приведено немного теории и большое количество примеров фильтрации и перенаправления трафика. Как и в подавляющем большинстве любых других случаев, все описанное здесь можно сделать более чем одним способом. Ваши комментарии и дополнения приветствуются. Внимание: Этот документ является переводом с норвежского, лекции, [...]

Введение IP Filter – это маленький по размеру, но не по возможностям пакетный фильтр. Он делает почти все, что и другие свободно распространяемые системы сетевой защиты (ipfwadm, ipchains, ipfw), обладает дополнительными возможностями и хорошей переносимостью. Этот документ предназначен для того, чтобы придать некоторую связность разрозненным сведениям, имеющимся по ipfilter. В дальнейшем, этот документ будет также [...]

Введение SELinux – это система мандатного контроля доступа (MAC) , доступная в ядрах Linux, начиная с версии 2.6. Модули безопасности Linux (SELinux) – это наиболее полное и хорошо протестированное решение, которое доступно, и это подтверждено 20-летними исследованиями MAC. SELinux сочетает a type-enforcement сервер и многоуровневую безопасность или опциальную политику с поддержкой множества категорий, класс ролевого [...]

Задача: поднять корпоративный сервер IP телефонии с несколькими потоками E1 от разных провайдеров и несколькими SIP провайдерами, завернуть логи в базу и настроить подбивку статистики, настроить электронные факсы. В течении двух недель экспериментировал с Asterisk на различных платформах и сборках – FreeBSD, CentOS, Trixbox, AsteriskNOW, Elastix, Akozia… везде что-то не нравилось и не сросталось, и [...]