The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Мини-портал Квоты, ACL, ограничения

НОВОСТИ РАЗДЕЛА
·18.05.2021Уязвимости в Please, альтернативе sudo, написанной на языке Rust (341 +59)
·24.01.2021Уязвимость во Flatpak, позволяющая обойти режим изоляции (96 +19)
·20.01.2021Релиз системы обнаружения атак Snort 3 (42 +13)
·27.06.2020Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux (85 +18)
·18.06.2020Роскомнадзор снял ограничения на доступ к мессенджеру Telegram (504 +42)
·23.05.2020Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей (96 +18)
·14.05.2020Chrome начнёт блокировать ресурсоёмкую рекламу (103 +15)
·14.05.2020Выпуск sudo 1.9.0 (122 +15)
·24.04.2020Финальный бета-выпуск системы обнаружения атак Snort 3 (7 +6)
·10.04.2020Пакет Sandboxie переведён в разряд свободного ПО и передан сообществу (49 +34)
·07.04.2020Microsoft предложил модуль ядра Linux для проверки целостности системы (259 –39)
·26.02.2020Mozilla начинает внедрение технологии изоляции библиотек RLBox (88 +4)
·30.12.2019Выпуск системы изоляции приложений Firejail 0.9.62 (83 +15)
·29.11.2019Выпуск Bubblewrap 0.4.0, прослойки для создания изолированных окружений (14 +11)
·07.10.2019В Firefox добавлена поддержка работы в режиме киоска (88 +18)
·30.09.2019В ядро Linux 5.4 приняты патчи для ограничения доступа root к внутренностям ядра (231 –20)
·26.09.2019Для Chrome предложен режим автоматической блокировки ресурсоёмкой рекламы (47 +5)
·02.07.2019Выпуск командной оболочки GNU Rush 2.0 (6 +8)
·13.06.2019Google обосновал ограничение API webRequest, используемого блокировщиками рекламы (164 –17)
·29.05.2019Планы по усилению механизма защиты W^X в OpenBSD (109 +22)
Следующая страница (раньше) >>

СТАТЬИ РАЗДЕЛА
<< Предыдущие 20 записей

- 21 Feb 2010 Настройка и использование SELinux

- 09 Feb 2010 Защищаем http-proxy от пробрасывания http-туннеля средствами iptables

- 19 Jan 2010 Защищаем SSH при помощи технологии "Port Knocking"

- 17 Jan 2010 Настройка Jail в FreeBSD с помощью ezjail

- 17 Jan 2010 Установка Linux в окружении Solaris-Zone

- 14 Jan 2010 Методы сокрытия сервисов средствами iptables на примере sshd

- 08 Dec 2009 Заведение пользователя в Cisco IOS, умеющего менять Access List'ы.

- 22 Oct 2009 Примеры ограничения доступа пользователям в Samba

- 22 Oct 2009 Разворачиваем свой VPS на основе OpenVZ + Ubuntu

- 19 Oct 2009 Подготовка chroot-окружения в Debian или Ubuntu

- 15 Oct 2009 Подготовка chroot-окружения в Red Hat-подобных Linux

- 18 Aug 2009 Распределение трафика между двумя каналами во FreeBSD

- 10 Aug 2009 Активация квот в jail на FreeBSD

- 15 Jul 2009 Раздача Интернета через VPN (mpd) с ограничением траффика по пользователям средствами PF

- 30 Jun 2009 Способы шейпирования трафика. RADIUS-атрибуты для Cisco и внешние скрипты под Linux и FreeBSD

- 26 Jun 2009 Простой способ ограничения утилизации CPU для заданного процесса

- 26 May 2009 Создаём шлюз с системой учёта трафика на слабом компьютере

- 22 Apr 2009 Ограничение возможностей ssh туннеля при помощи iptables

- 09 Feb 2009 Настройка безопасности маршрутизаторов Cisco

- 04 Jan 2009 Как разрешить доступ к точке монтирования для приложения контролируемого SELinux

Следующие 20 записей >>

ОБСУЖДЕНИЯ В ФОРУМЕ

- 07 Июн 2021 tc не видит маркированные пакеты (2)

- 31 Май 2021 Samba 4 и доступ по IP (3)

- 20 Апр 2021 Проблема с правами на сервере (1)

- 23 Фев 2021 Ограничение скорости для узлов на канале. (2)

- 16 Дек 2020 samba и acl (6)

- 31 Авг 2020 Блокировка выполнения файла *.js (8)

- 21 Фев 2020 Анонимность в чате (4)

- 28 Окт 2019 Настройка squid на ubuntu 18.04.2 lts (12)

- 15 Окт 2019 Analog Netlimiter (6)

- 14 Июл 2019 iptables в связке с ipset (2)


КАТАЛОГ

Новости:
 

- Квоты, ограничения
     Безопасность /
 

Советы:
 

- Ограничение трафика
     Администратору / Сетевая подсистема, маршрутизация /
- Ограничение доступа и ресурсов, безопасность
     Администратору / Сетевые сервисы / WWW, Apache httpd /
- ACL, ограничения трафика и пользователей
     Администратору / Сетевые сервисы / Прокси сервер Squid /
- Квоты
     Администратору / Система / Диски и файлы /
 

Программы:
 

- Ограничение трафика
     Программы для администратора / Маршрутизация /
- Патчи для улучшения безопасности
     Программы для администратора / Безопасность /
- Chroot окружение
     Программы для администратора / Безопасность /
- ФС с расширенным контролем доступа (ACL)
     Общесистемный софт / Файловая система /
 

Форум:
 

- Квоты, ограничения, QoS
     Виртуальная конференция / Сеть. проблемы, диагностика /
- ACL, фильтрация и ограничение трафика
     Маршрутизаторы CISCO и др. оборудование. / Cisco маршрутизаторы /
- Квоты, ограничения
     Информационная безопасность / Проблемы с безопасностью /
- ACL, блокировки
     Прокси сервера (Squid, Oops, Socks) / Squid /
- ACL, блокировки и ограничения
     Самба. / Samba /
 

Темы:
 

- Лимиты, ограничения трафика
     Сетевое администрирование /
 

Ключи:
 

 
 


ВЫБОРКА МАТЕРИАЛА

Раздел новостей
 [26.02.2021] Инцидент с блокировкой GitHub Gist на территории Украины
 [22.02.2021] Репозиторий проекта RE3 заблокирован на GitHub
 [22.09.2020] В РФ намерены запретить протоколы, позволяющие скрыть имя сайта
 [30.08.2020] Не принимающие цензуру приложения для соцсетей Fediverse могут быть удалены из Google Play
 [15.05.2020] Chrome начнёт блокировать ресурсоёмкую рекламу
 [08.05.2020] Ассоциация кинокомпаний потребовала заблокировать на GitHub разработчика Kodi-репозитория Blamo
 [07.02.2020] Chrome начнёт блокировать загрузку файлов по HTTP
 [06.02.2020] В Chrome намечено включение блокировки навязчивой видеорекламы
 [25.01.2020] Проект Geneva развивает движок для автоматизации обхода цензурирования трафика
 [23.08.2019] IBM, Google, Microsoft и Intel образовали альянс для развития открытых технологий защиты данных
Следующая страница >>

Советы и заметки
 Как привязать ACL в Cisco к промежутку времени.
 SQUID в сети SAMBA + LDAP, использование групповых ACL
 Примеры использования wget и curl для копирования web-контента
 Как запретить выкачивание .mp3 файлов через прокси-сервер Squid.
 Фильтрация mime_type на Squid'e
 Как ограничить в Apache объем данных передаваемых в POST запросе.
 Как ограничить пропускную способность для ICMP пакетов на Cisco (защита от DDoS)
 Блокирование Skype соединений на прокси-сервере Squid
 Примеры ограничения доступа пользователям в Samba
 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
Следующая страница >>

Тематический каталог
 Активация квот в jail на FreeBSD
 Индивидуальное квотирование виртуальных почтовых ящиков для Postfix
 Менеджер доступа к системным вызовам systrace
 Ограничение дискового пространства в Linux
 [FreeBSD] Установка и настройка квот (eng)
 Использование SELinux в Gentoo
 Подробнее об использовании pipe-s в IPFW
 Дисковые квоты в Linux
 Ограничение доступа на сервере proftpd при помощи mod_wrap
 Фильтрация broadcast пакетов на Cisco
Следующая страница >>

Каталог программ
 SELinux - Security-Enhanced Linux
 mod_evasive - (mod_dosevasive) HTTP DoS or DDoS attack or brute force attack
 squserlim - установка квот на трафик проходящий через Squid
 SAMS - SQUID Account Management system
 FreeBSD Hardening Project
 MicroBSD - hardened, secure and small OS
 Stephanie - OpenBSD Hardening for Multiuser Environments
 pspa - Linux 2.x port/socket pseudo ACLs.
 pspa - Linux Port/Socket Pseudo ACLs patch
 CUPS - Common UNIX Printing System - - portable printing layer for UNIX
Следующая страница >>

Каталог ссылок
 Postfix spam blocking files
 TACACS (Terminal Access Controller Access Control System) сервер
 Интерфейс для расчета сетевых масок и подсетей.
 Lua - удобный встраиваемый язык
 IOS - операционная система маршрутизаторов CISCO
 Blocking Unwanted Parasites with a Hosts File
 The C10K problem (10000 clients simultaneously)
 Secure BIND Template - оптимизация конфигурации BIND для увеличения безопасности.
 Cisco Sample Configurations
 Vinum Volume Manager - block device driver which implements virtual disk drives
Следующая страница >>

Архив документации
 Bandwidth Limiting HOWTO - ограничение пропускной способности сети
 Блокировка обычных и ICQ баннеров через squid
 Перевод документации по RSBAC
 Построение защищенных рутеров на базе Cisco ISO
 HOWTO по управлению трафиком с помощью tcng и HTB
 Внутреннее устройство Ядра Linux 2.4
 POSIX ACLs
 Построение системы фильтрации трафика, используя squidGuard
 Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
 Начала RSBAC
Следующая страница >>




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру