|
Залог авто Продажа подержанных автомобилей. Тарифы на услуги. autokredit.ru |
В прошлый раз была развернута система IDS Snort на FreeBSD и веб-интерфейс BASE. Информация по атакам несомненно полезна, полезен и позволяет быть в курсе угроз, но блокировать их прийдется самому. Без автоматизации этого процесса такая схема будет не достаточно полной и эффективной. Для остановки атак предлагается использовать SnortSAM ( www.snortsam.net ), который может заблокировать IP-адрес, [...]
Snort нормально работает переходим к настройке вывода собранной информации в базу данных. В качестве СУБД будем использовать MySQL. При сборке Snort с параметром «-DWITH_MYSQL» параллельно будет установлен и клиент MySQL:
Сегодня довольно часто вместо “тяжелого” Apache используют более “легкие” сервера. Например lighttpd (www.lighttpd.net) входит в пятерку наиболее популярных решений и используется на таких сайтах как SourceForge, Youtube, Википедия.
Стоит упомянуть еще об одном интересном модуле netgraph — ng_one2many. Этот узел позволяет объединить несколько интерфейсов по принципу «один ко многим» (или многие к одному). На один из интерфейсов, который объявляется как one, перенаправляются все many-интерфейсы, входящие пакеты собираются в one. Подробности его настройки с примером приведены на man-странице ng_one2many(4), перевод лежит на www.opennet.ru/base/net/ng_one2many.txt.html. С [...]
Статья моего знакомого Владимира Ляшко напечатанная в журнале Системный Администратор Ситуация, когда нужно клонировать разделы диска, — не редкость. Такая копия может понадобиться для восстановления, быстрого развертывания системы. Не лишней она будет и при обучении. К сожалению, в FreeBSD нет удобных программ и понятного алгоритма создания такой копии. Специализированные инструменты вроде Acronis TrueImage или NortonGhost, [...]
К netgraph часто обращаются именно из-за необходимости подсчета трафика. Получать статистику можно несколькими способами, задействуя разные модули. Например, «врежем» модуль ng_tee в le0 между lower и upper уровнями Ethernet интерфейса. Этот модуль имеет такую же функциональность, как и стандартная утилита tee, дублирующая ввод.
В предыдущем примере мы получили аналог стандартного «bridge_load=»YES»». На вид все кажется сложнее, но возможности netgraph значительно шире.