Классическое веб-приложение, любого назначения, для своей работы использует собственно веб-сервер, с активным модулем интерпретатора языка, плюс база данных в которой хранятся данные. Все известные на сегодня атаки — XSS, SQL-injection, XPath-injections, CSRF/XSRF, HTTP Response Splitting, Include-атаки и другие в той или иной мере используют недоработки программистов, позволяющие в итоге получить доступ к закрытой информации. Обнаружить [...]
Статья опубликована в мартовском номере Системный Администратор В октябре 2009 года коммерческий дистрибутив ClarkConnect сменил имя на ClearOS и лицензию, став полностью бесплатным. Теперь мы можем полностью оценить возможности этого решения. Нужно сказать, что ClarkConnect в силу заявленных возможностей был всегда привлекателен, для администраторов небольших сетей. Но удалось попробовать его единицам. Свободно предлагалась Community версия [...]
Расширение к Netfilter/iptables — IPP2P (http://www.ipp2p.org/) позволяет различать P2P пакеты в IP трафике. Для идентификации протокола IPP2P использует подготовленные шаблоны. Функциональность легко расширяется за счет добавления новых правил. Кроме блокировки трафика, IPP2P можно использовать для его маркировки, например, чтобы задавать ему меньший приоритет или канал. Установка схожа с L7-Filter и достаточно проста: Скачиваем архив с [...]
Традиционный Netfilter имеет мало средств для анализа протоколов, но для Linux сегодня доступны несколько проектов, которые предоставляют больше возможностей по контролю трафика, одним из самых популярных является — l7-filter (l7-filter.sf.net), который дает возможность Netfilter идентифицировать пакет на прикладном уровне данных, основываясь на его содержимом, и классифицировать пакеты по их назначению, без привязки к номеру порта. [...]
Дистрибутив Untangle Gateway ( http://untangle.com) ориентирован на небольшие и средние организации имеющие от 50 компьютеров (системные требования для обслуживания сети на 50+ систем CPU 800 МГц, 512 Mб RAM, 20 Гб диск, 2/3 NIC). Версия 2 и основное назначение Untangle Gateway описаны мною ранее . С тех пор процесс установки чуть изменился. Загружаемся и выбираем [...]
Статья написана для журнала Системный Администратор В статье рассмотрим настройку веб-интерфейса NuLog2 позволяющего администратору в удобном виде просматривать информацию о соединениях проходящие через Netfilter и NuFW.
Статья моего знакомого Владимира Ляшко напечатанная в журнале Системный Администратор Поводом для написания данной статьи послужил реальный опыт настройки сетевого фильтрующего моста на связке if_bridge+IPFW. Для решения описываемой задачи это было самым простым и логичным решением.