Архив рубрики: ‘Администрирование’
Расширенная установка OSSEC-HIDS
29, Янв 2010В статье Установка и настройка OSSEC-HIDS расписана базовая установка. Но есть некоторые ньюансы, о которых хотелось бы сказать. Максимальное число агентов, поддерживаемое сервером по умолчанию равно 256. О чем свидетельствует запись в журнале после его старта:
INFO: Maximum number of agents allowed: ‘256′.
Изменить это значение можно использовав перед запуском установочного скрипта, параметр “setmaxagents”.
$ cd src; make [...]
Установка и настройка OSSEC-HIDS
26, Янв 2010Статья написана для журнала Системный Администратор
Хостовая система обнаружения атак OSSEC-HIDS, позволяет защитить компьютеры работающие под управлением разных ОС.
Сегодня в Unix используется большое количество систем защиты (logcheck, tripware, tiger, chkrootkit, rkhunter) использующих разные принципы – контроль целостности файлов, анализ журналов, поиск сигнатур и так далее. В отдельности каждый из этих продуктов имеет вполне достаточные возможности позволяющие [...]
- Рубрики: Администрирование
- Теги: IDS, OSSIM, Системный администратор
Ставим IPP2P в Ubuntu
4, Дек 2009Расширение к Netfilter/iptables – IPP2P (http://www.ipp2p.org/) позволяет различать P2P пакеты в IP трафике. Для идентификации протокола IPP2P использует подготовленные шаблоны. Функциональность легко расширяется за счет добавления новых правил. Кроме блокировки трафика, IPP2P можно использовать для его маркировки, например, чтобы задавать ему меньший приоритет или канал. Установка схожа с L7-Filter и достаточно проста:
Скачиваем архив с исходными [...]
- Рубрики: Администрирование
- Теги: firewall
Использование L7-filter
26, Ноя 2009Традиционный Netfilter имеет мало средств для анализа протоколов, но для Linux сегодня доступны несколько проектов, которые предоставляют больше возможностей по контролю трафика, одним из самых популярных является – l7-filter (l7-filter.sf.net), который дает возможность Netfilter идентифицировать пакет на прикладном уровне данных, основываясь на его содержимом, и классифицировать пакеты по их назначению, без привязки к номеру порта. [...]
- Рубрики: Администрирование
- Теги: firewall, l7-filter
Работа с UTF-8 в OCS Inventory NG
23, Ноя 2009На официальном форуме имеется описание патча для перевода OCS Inventory NG на UTF-8
Я как говорится, пошел другим
путем, но этот по своему интересен. Патч ocs_utf8_default_database_encoding.patch и уже подготовленная версия находится в каталоге соответсвующем версии OCS -
ftp://linvinus.ru/ocs//. Файл utf8_languages_files.tar.gz содержит перекодированные в UTF-8 языковые файлы.
И наконец в ftp://linvinus.ru/ocs/windows-agent_1.02/, находится патч и готовый файл для Windows агента.
Пользователи Ubuntu/Debian [...]
- Рубрики: Администрирование
- Теги: OCS, учет оборудования
Подключаем запись Snort к MySQL и BASE в FreeBSD
30, Окт 2009Snort нормально работает переходим к настройке вывода собранной информации в базу данных. В качестве СУБД будем использовать MySQL. При сборке Snort с параметром «-DWITH_MYSQL» параллельно будет установлен и клиент MySQL:
Настройка Dante Socks в Ubuntu Linux
25, Окт 2009Прокси серверы имеют разное назначение. Они обеспечивают одновременный доступ к сервисам прикрыым firewall с нескольких адресов, скрывают IP-адрес обеспечивая анонимность пользователю, администратор получает удобсные инструменты контроля доступа, фильтрации контента. Обычно когда говорят о прокси в первую очередь вспонимают Squid.
- Рубрики: Администрирование
- Теги: SOCKS, прокси-сервер