Архив рубрики: ‘Администрирование’
DNSSEC расширение к DNS для повышения безопасности
11, Июл 2010Статья опубликована в январском номере журнала Системный Администратор (www.samag.ru)
Практически 25 лет DNS запросы не считались безопасными, но после внедрения DNSSEC на корневых серверах эта проблема будет решена.
Не секрет, что практически все технологии современного Интернета получили свою жизнь еще в 70-80 годах. В то время разработчиков интересовала сама возможность, и ни кто особо не рассчитывал на [...]
- Рубрики: Администрирование
- Теги: Системный администратор
Статья для журнала журнала Системный администратор
Управление большим количество систем, без средств автоматизации позволяющих централизовано устанавливать параметры, нелегкая задача. Распространяемый под лицензией GNU GPL Cfengine, как раз и предназначен для ее упрощения.
Чтобы вручную произвести изменения в нескольких конфигурационных файлах на серверах выполняющих разную роль придется потратить не мало времени. Как минимум потребуется проанализировать имеющиеся установки, выбрать [...]
- Рубрики: Администрирование
- Теги: сервер, Системный администратор
- Подробнее
- Комментарии отключены
Веб-интерфейс интерфейс к Bacula – Webacula
21, Апр 2010Статья для журнала журнала Системный администратор
Bacula –популярная Open Source система резервного копирования, использование веб-интерфейса Webacula, позволит сделать ее использование на порядок удобнее.
Bacula достаточно мощная утилита резервного копирования и восстановления данных, тем не менее, процесс установки, повседневного управления и получения отчетов недостаточно удобен и нагляден. Именно поэтому на сегодняшний день написан не один десяток графических [...]
- Рубрики: Администрирование
- Теги: backup, bacula
Расширенная установка OSSEC-HIDS
29, Янв 2010В статье Установка и настройка OSSEC-HIDS расписана базовая установка. Но есть некоторые ньюансы, о которых хотелось бы сказать. Максимальное число агентов, поддерживаемое сервером по умолчанию равно 256. О чем свидетельствует запись в журнале после его старта:
INFO: Maximum number of agents allowed: ‘256′.
Изменить это значение можно использовав перед запуском установочного скрипта, параметр “setmaxagents”.
$ cd src; make [...]
Установка и настройка OSSEC-HIDS
26, Янв 2010Статья написана для журнала Системный Администратор
Хостовая система обнаружения атак OSSEC-HIDS, позволяет защитить компьютеры работающие под управлением разных ОС.
Сегодня в Unix используется большое количество систем защиты (logcheck, tripware, tiger, chkrootkit, rkhunter) использующих разные принципы – контроль целостности файлов, анализ журналов, поиск сигнатур и так далее. В отдельности каждый из этих продуктов имеет вполне достаточные возможности позволяющие [...]
- Рубрики: Администрирование
- Теги: IDS, OSSIM, Системный администратор
Ставим IPP2P в Ubuntu
4, Дек 2009Расширение к Netfilter/iptables – IPP2P (http://www.ipp2p.org/) позволяет различать P2P пакеты в IP трафике. Для идентификации протокола IPP2P использует подготовленные шаблоны. Функциональность легко расширяется за счет добавления новых правил. Кроме блокировки трафика, IPP2P можно использовать для его маркировки, например, чтобы задавать ему меньший приоритет или канал. Установка схожа с L7-Filter и достаточно проста:
Скачиваем архив с исходными [...]
- Рубрики: Администрирование
- Теги: firewall
Использование L7-filter
26, Ноя 2009Традиционный Netfilter имеет мало средств для анализа протоколов, но для Linux сегодня доступны несколько проектов, которые предоставляют больше возможностей по контролю трафика, одним из самых популярных является – l7-filter (l7-filter.sf.net), который дает возможность Netfilter идентифицировать пакет на прикладном уровне данных, основываясь на его содержимом, и классифицировать пакеты по их назначению, без привязки к номеру порта. [...]
- Рубрики: Администрирование
- Теги: firewall, l7-filter