The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Мини-портал Квоты, ACL, ограничения

НОВОСТИ РАЗДЕЛА
06.07.2017Доступен Oryx Linux, новый дистрибутив для встраиваемых систем (4 +4)
30.05.2017Для ядра Linux предложена реализация белого списка исполняемых приложений (99 +18)
24.04.2017Релиз системы управления доступом к сети PacketFence 7.0 (9 +7)
11.04.2017В Fedora Linux добавлена поддержка самодостаточных пакетов Snap (48 +1)
16.03.2017Разработчики Chrome намерены перейти к полной остановке выполнения фоновых вкладок (119 +17)
03.11.2016Google представил Cilium, сетевую систему для Linux-контейнеров, основанную на BPF (26)
26.10.2016Значительный выпуск системы самодостаточных пакетов Flatpak 0.6.13 (45 +6)
11.09.2016Обновление системы изоляции приложений Firejail 0.9.42 (49 +13)
26.06.2016Компания Intel открыла компоненты для использования технологии защиты SGX в Linux (103 +4)
18.06.2016Разработка универсального формата пакетов Limba приостановлена в пользу Flatpak (55 +8)
01.06.2016Доступна система изоляции приложений Firejail 0.9.40 (21 +14)
29.04.2016Проект grsecurity представил защиту от атак с использованием заимствования кусков кода (60 +6)
09.04.2016Выпуск системы управления контейнерами LXC 2.0 (39 +11)
14.02.2016Выпуск Firejail 0.9.38, инструмента для изоляции приложений (27 +22)
10.11.2015OpenBSD развивает Pledge, новый механизм изоляции приложений (47 +19)
03.02.2015Выпуск системы управления контейнерами LXC 1.1, со встроенной поддержкой CRIU (17 +11)
29.12.2014Проект HardenedBSD представил первый выпуск инструментария secadm (50 +12)
27.10.2014Выпуск системы обнаружения атак Snort 2.9.7.0 с поддержкой OpenAppID (5 +5)
16.10.2014Выпуск Tor Browser 4.0 и дистрибутива Tails 1.2 (13 +20)
29.08.2014Первый выпуск Jailhouse, развиваемого компанией Siemens гипервизора для Linux (34 +20)
Следующая страница (раньше) >>

СТАТЬИ РАЗДЕЛА

- 18 Aug 2013 Запуск Skype в изолированном окружении Apparmor

- 11 Jul 2013 Предотвращение запуска Wine любым пользователем

- 25 Jan 2012 Использование systemtap для устранения уязвимости в реализации /proc/pid/mem

- 11 Jul 2011 Организация в Samba контроля пользователей по IP и MAC с псевдоквотами

- 11 Jun 2011 Управление ресурсами с помощью cgroups

- 25 Apr 2011 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ

- 03 Apr 2011 Запрещение загрузки модулей Linux-ядра

- 31 Mar 2011 Совместное использование SELinux и iptables

- 04 Nov 2010 Замена setuid-бита на capabilities для системных программ в Linux

- 24 Oct 2010 Установка и использование OpenVZ на Debian Lenny (amd64)

- 26 Sep 2010 Усиление безопасности при помощи SELinux

- 23 Aug 2010 Блокирование Skype соединений на прокси-сервере Squid

- 05 Aug 2010 Введение в PolicyKit

- 05 Aug 2010 Введение в OpenVZ

- 05 Aug 2010 Lguest: Простая платформа виртуализации для Linux

- 20 Jul 2010 Использование контейнеров LXC в Debian/Ubuntu

- 22 Jun 2010 Запуск Firefox в контейнере OpenVZ

- 03 Jun 2010 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu

- 01 Mar 2010 Использование mod_qos для минимизации паразитной нагрузки на сайт

- 21 Feb 2010 Настройка и использование SELinux

Следующие 20 записей >>

ОБСУЖДЕНИЯ В ФОРУМЕ

- 03 Июл 2017 FreeBSD Dummynet не работает (13)

- 15 Июн 2017 может ли ASA5510 срезать smtp сессию (1)

- 03 Июн 2017 Ограничить скорость на одном из портов (6)

- 31 Май 2017 Принцип работы ASA (13)

- 07 Май 2017 juniper внешнее управление firewall (7)

- 11 Апр 2017 Как в Samba настроить наследование ACL, отличное от rwx? (4)

- 30 Мрт 2017 Доступ по URL (8)

- 16 Мрт 2017 ASR 1001 настройка ACL для service-policy (2)

- 09 Фев 2017 Mikrotik traffik shape (1)

- 30 Янв 2017 hosts allow по диапазону (1)


КАТАЛОГ

Новости:
 

- Квоты, ограничения
     Безопасность /
 

Советы:
 

- Ограничение трафика
     Администратору / Сетевая подсистема, маршрутизация /
- Ограничение доступа и ресурсов, безопасность
     Администратору / Сетевые сервисы / WWW, Apache httpd /
- ACL, ограничения трафика и пользователей
     Администратору / Сетевые сервисы / Прокси сервер Squid /
- Квоты
     Администратору / Система / Диски и файлы /
 

Программы:
 

- Ограничение трафика
     Программы для администратора / Маршрутизация /
- Патчи для улучшения безопасности
     Программы для администратора / Безопасность /
- Chroot окружение
     Программы для администратора / Безопасность /
- ФС с расширенным контролем доступа (ACL)
     Общесистемный софт / Файловая система /
 

Форум:
 

- Квоты, ограничения, QoS
     Виртуальная конференция / Сеть. проблемы, диагностика /
- ACL, фильтрация и ограничение трафика
     Маршрутизаторы CISCO и др. оборудование. / Cisco маршрутизаторы /
- Квоты, ограничения
     Информационная безопасность / Проблемы с безопасностью /
- ACL, блокировки
     Прокси сервера (Squid, Oops, Socks) / Squid /
- ACL, блокировки и ограничения
     Самба. / Samba /
 

Темы:
 

- Лимиты, ограничения трафика
     Сетевое администрирование /
 

Ключи:
 

 
 


ВЫБОРКА МАТЕРИАЛА

Раздел новостей
 [31.05.2017] Для ядра Linux предложена реализация белого списка исполняемых приложений
 [06.01.2017] Google добавил блокировщик рекламы AdNauseam в список вредоносного ПО
 [05.09.2016] Студия Warner Bros добавила собственный сайт в список блокировки пиратских ресурсов
 [27.06.2016] Компания Intel открыла компоненты для использования технологии защиты SGX в Linux
 [02.06.2016] Доступна система изоляции приложений Firejail 0.9.40
 [05.06.2014] В systemd добавлены новые возможности по изоляции контейнеров
 [30.03.2014] В Турции организован перехват обращений к общедоступному DNS-сервису Google
 [30.12.2013] В запущенный в Великобритании фильтр порнографии попала серия сайтов открытых проектов
 [22.10.2013] В Firefox заблокирован по умолчанию Java-плагин
 [04.10.2013] Компания Google открыла код системы изолированных контейнеров Lmctfy
Следующая страница >>

Советы и заметки
 Как привязать ACL в Cisco к промежутку времени.
 SQUID в сети SAMBA + LDAP, использование групповых ACL
 Примеры использования wget и curl для копирования web-контента
 Как запретить выкачивание .mp3 файлов через прокси-сервер Squid.
 Фильтрация mime_type на Squid'e
 Как ограничить в Apache объем данных передаваемых в POST запросе.
 Как ограничить пропускную способность для ICMP пакетов на Cisco (защита от DDoS)
 Блокирование Skype соединений на прокси-сервере Squid
 Примеры ограничения доступа пользователям в Samba
 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
Следующая страница >>

Тематический каталог
 Активация квот в jail на FreeBSD
 Индивидуальное квотирование виртуальных почтовых ящиков для Postfix
 Менеджер доступа к системным вызовам systrace
 Ограничение дискового пространства в Linux
 [FreeBSD] Установка и настройка квот (eng)
 Использование SELinux в Gentoo
 Подробнее об использовании pipe-s в IPFW
 Дисковые квоты в Linux
 Ограничение доступа на сервере proftpd при помощи mod_wrap
 Фильтрация broadcast пакетов на Cisco
Следующая страница >>

Каталог программ
 SELinux - Security-Enhanced Linux
 mod_evasive - (mod_dosevasive) HTTP DoS or DDoS attack or brute force attack
 squserlim - установка квот на трафик проходящий через Squid
 SAMS - SQUID Account Management system
 FreeBSD Hardening Project
 MicroBSD - hardened, secure and small OS
 Stephanie - OpenBSD Hardening for Multiuser Environments
 pspa - Linux 2.x port/socket pseudo ACLs.
 pspa - Linux Port/Socket Pseudo ACLs patch
 CUPS - Common UNIX Printing System - - portable printing layer for UNIX
Следующая страница >>

Каталог ссылок
 Postfix spam blocking files
 TACACS (Terminal Access Controller Access Control System) сервер
 Интерфейс для расчета сетевых масок и подсетей.
 Lua - удобный встраиваемый язык
 IOS - операционная система маршрутизаторов CISCO
 Blocking Unwanted Parasites with a Hosts File
 The C10K problem (10000 clients simultaneously)
 Частные DRBL зоны Andrew N. Balahonov (drbl.ru).
 Secure BIND Template - оптимизация конфигурации BIND для увеличения безопасности.
 Cisco Sample Configurations
Следующая страница >>

Архив документации
 Bandwidth Limiting HOWTO - ограничение пропускной способности сети
 Блокировка обычных и ICQ баннеров через squid
 Перевод документации по RSBAC
 Построение защищенных рутеров на базе Cisco ISO
 HOWTO по управлению трафиком с помощью tcng и HTB
 Внутреннее устройство Ядра Linux 2.4
 POSIX ACLs
 Построение системы фильтрации трафика, используя squidGuard
 Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
 Начала RSBAC
Следующая страница >>



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList