The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Администратору

   Оглавление / Администратору
Сетевая подсистема, маршрутизация [17]
Ethernet, ARP, привязка MAC адресов. [30]
NAT, трансляция адресов [24]
Policy routing [12]
PPP, PPTP, PPPOE [13]
Wifi, настройка беспроводного доступа [18]
Ограничение трафика [15]
Пакетные фильтры и фаерволы [3]
Пакетные фильтры в Linux: iptables, ipchains [50]
Пакетный фильтр в FreeBSD: ipfw, IP-Filter [44]
Проблемы работы сети [13]
Туннелинг, VPN, VLAN [37]
Сетевые сервисы [8]
DNS [21]
FTP, Bittorrent [12]
INN [2]
Mail, почта [22]
Безопасность и установка ограничений [14]
Борьба со спамом, фильтрация почты [32]
Отправка и пересылка сообщений на уровне пользователя [10]
NFS [1]
Samba [35]
SNMP [2]
Socks proxy [10]
WWW, Apache httpd [30]
Ограничение доступа и ресурсов, безопасность [22]
Оптимизация и тюнинг Apache [5]
Редирект, mod_rewrite [17]
Прокси сервер Squid [15]
ACL, ограничения трафика и пользователей [16]
Система [10]
FreeBSD специфика [58]
Сис. информация, оптимизация и тюнинг FreeBSD [23]
Увеличение безопасности FreeBSD [7]
Установка и апгрейд FreeBSD и приложений. [54]
Linux специфика [46]
Оптимизация и тюнинг в Linux [28]
Увеличение безопасности Linux [11]
Установка и работа с пакетами программ в Linux [81]
OpenBSD [3]
Solaris специфика [13]
Syslog, ведение логов [20]
Диски и файлы [43]
CD-ROM, CD-R, AudioCD: [->]
RAID массивы [27]
Ramdisk, tmpfs [2]
Диагностика и Восстановление после сбоя [23]
Квоты [3]
Монтирование [40]
Резервное копирование [23]
Файловые системы [28]
Загрузка, однопользовательский режим [21]
Кластерные технологии [14]
Поддержка аппаратного обеспечения [70]
Просмотр состояния и мониторинг системы [55]
Установка и синхронизация времени [4]

----* Настройка SSH для использования наиболее защищённых алгоритмов шифрования (доп. ссылка 1)   [комментарии]
  В свете [[http://www.opennet.ru/opennews/art.shtml?num=41356 появления]] сведений об организации АНБ атак, направленных на получение контроля над SSH-соединениями, [[https://stribika.github.io/2015/01/04/secure-secure-shell.html подготовлено]] руководство с рекомендациями по усилению защищённости SSH. АНБ может получить контроль за SSH-соединением в случае использования уязвимых методов шифрования или в результате захвата приватных ключей. Ниже представлены советы по отключению потенциально проблемных алгоритмов и усилению защиты.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Двухфакторная аутентификация SSH с использованием YubiKey (доп. ссылка 1)   Автор: Dvenum  [комментарии]
  Все началось с того, что я приобрел YubiKey и захотел использовать его для двухфакторной аутентификации SSH. Я также хотел иметь возможность восстановить доступ к серверу на случай, если потеряю ключ. Информация о том, как это сделать, слишком разрознена, поэтому я написал собственное руководство.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Поиск "проблемных" бинарников в системе   Автор: Карбофос  [комментарии]
  Если в системе по каким-то причинам есть бинарные файлы, а нет внешних библиотек к ним, то этот скрипт поможет достаточно просто найти такие файлы:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Доступ к файлам виртуальных машин VMware ESX из Fedora Linux (доп. ссылка 1)   Автор: Andrey Markelov  [обсудить]
  Richard W.M. Jones в своем блоге опубликовал интересный пост (http://rwmj.wordpress.com/2010/01/06/examine-vmware-esx-with-libguestfs/) о работе при помощи утилит libguestfs с образами VMware ESX4. Немного дополнив, напишу, в чем суть.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Быстрый способ учета трафика на сетевых интерфейсах (доп. ссылка 1)   Автор: Gleb Poljakov  [комментарии]
  Дано: Почтовый сервер на базе Ubuntu 8.10 Четыре сетевых интерфейса
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Клонирование дисков во FreeBSD, используя снапшоты ФС   [комментарии]
  Создаем снапшот test1 раздела /home
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Как избавиться от нечитаемых секторов на диске   [комментарии]
  В логе smartd появились подобные свидетельства наличия нечитаемых секторов на диске:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Почему на нагруженных серверах лучше использовать SCSI диски, а не IDE.   [комментарии]
  1. Качество исполнения, запас прочности и надежность накопителей со SCSI интерфейсом как правило выше, чем у IDE.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* expect для автоматизации операций требующих ручного ввода   [комментарии]
 
#!/usr/bin/expect -f # Забор файла по FTP
spawn ftp ftp.test.ru
expect  "Name*:" { send "ftp\n"}
expect  "Password:" { send "ftp@\n"}
expect "ftp>" {send "bin\n"}
expect "ftp>" {send "prompt no\n"}
expect "ftp>" {send "cd /pub/store\n"}
expect "ftp>" {send "get arc.tar.gz\n"}
expect "ftp>" {send "exit\n"}

#!/usr/bin/expect -f # Выполнение операции используя telnet
spawn telnet cisco.test.ru
expect  "login:" { send "adm\n"}
expect  "Password:" { send "пароль\n"}
expect "#" {send "show users\n"}
expect "#" {send "exit\n"}
 

 Версия для печати




  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor