Friday, 21 Aug 2009
Если поглядеть логи доступа любого сервера, каким либо боком торчащего в интернет, то обнаружится, что атаки по портам излюбленная тематика интернет-фриков, которые по-видимому могу круглосуточно шакалить в поиске какого нибудь, криво сконфигурированного сервера. Естественно, что предотвращению этих угроз служат полноценный IPS модули и сервера, но в большинстве своем они являются платными решениями, а т.к. нас интересует по возможности халявные продукты, то при настройке файервола или какого либо инет-сервера, я прикручиваю Port Sentry, некий аналог IPS, систему по обнаружению сканирования портов.
Интерактивная защита позволяет отнести систему к IPS, т.к. система поддерживает: обнаруживает почти все известные типы сканирования: TCP connect(), SYN/half-open, Null, XMAS и многое другое; позволяет настроить свой механизм работы таким образом, что при обнаружении сканирования путем запуска произвольного скрипта может блокировать атакующего по IP, или отправлять его в т.н черные дыры; ведет логирование всех попыток установления соединения.
(more…)
VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Рубрика: FreeBSD, IT безопасность | Ваш отзыв »
Friday, 31 Jul 2009
Часто бывает необходимо отсылать автоответ о том, что сотрудник временно отсутствует в офисе, причем желательно это производить на уровне сервера, а не почтового клиента. В Exim это можно сделать несколькими способами.
Первый способ подходит для классически настроенного Exim.
(more…)
VN:F [1.9.21_1169]
Rating: 6.5/10 (2 votes cast)
VN:F [1.9.21_1169]
Рубрика: FreeBSD, Linux, Почтовые системы | Отзывов: 2 »
Friday, 17 Jul 2009
Есть демон, чья работа критична для системы. Бывают ситуации когда он может вылететь без предупреждения и ночь пойдет на смарку. Наша задача составить скриптик для проверки состояния демона и его старта, в том случае когда он отсутствует в процессах. Возьмем время повтора тестирования 5 секунд:
(more…)
VN:F [1.9.21_1169]
Rating: 8.5/10 (2 votes cast)
VN:F [1.9.21_1169]
Рубрика: FreeBSD | Ваш отзыв »
Friday, 17 Jul 2009
В предыдущем посте я рассказал как обновляется дерево портов. Обновление системы проводится после того как мы все это проделали, с активированными в конфиге опциями по обновлению исходников системы. Итак продолжаем:
(more…)
VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Рубрика: FreeBSD | Отзывов: 2 »
Friday, 17 Jul 2009
Я например люблю ставить пакеты из исходников, не потому что бубен мой любимый народный инструмент, но если нужно что то быстро поставить и настроить, то прибегаю к портам. Или ломы мучиться с ключами. Вообще, дерево портов необходимо поддерживать в актуальном состоянии, чтобы когда припрет не морочиться тем, что из портов вам пытаются установить устаревший пакет, который уже днем с огнем не сыщешь по инету.
(more…)
VN:F [1.9.21_1169]
Rating: 10.0/10 (2 votes cast)
VN:F [1.9.21_1169]
Рубрика: FreeBSD | Отзывов: 2 »
Saturday, 11 Jul 2009
Права доступа в Unix определяются для трех основных категорий: Владелец (User), Группа (Group) и все остальные (Other). Для каждой категории задаются три типа прав r (read) = чтение, x (execute) = запуск, w (write) = изменение. Т.е права доступа к тому или иному файлу/каталогу имеют вид: rwxr-xr-x, где каждые три цифры представляют собой права для UID:GID:Public. Задаются права с помощью команды chmod с последующим перечислением задаваемых прав:
# chmod u+r g+r o+r test.file
Где u – это UID выраженный либо именем пользователя, либо ID системы; g – GID выраженный либо наименованием группы, либо уникальным ID системы; o – это public, т.е. все остальные пользователи. Знак + означает добавление прав, знак – значит ограничение прав.
Для удобства задания прав принято использовать числовые маски прав доступа, которыми задают права на файл, в отличии от предыдущего синтаксиса в котором правда либо добавляются, либо отнимаются:
# chmod 444 test.file
(more…)
VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Рубрика: FreeBSD | Ваш отзыв »
