DoS атака (англ. Denial of Service, отказ в обслуживании) – это атака на сервер с целью вывести его из строя с целью сделать его недоступным для пользователей, либо получить служебную информацию от программного обеспечения сервера, полученные данные могут быть использованы для следующих шагов по взлому системы.
Большую популярность получили DDoS атаки (англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»), когда атака производится с большого количества компьютеров в сети. Как правило, для подобных акций злоумышленники используют компьютерные сети (ботнеты), зараженные вирусами. По данным статистики, четверть компьютеров, подключенных к Интернету, находится в ботнетах. Заражение компьютера происходит разными способами: используя уязвимость браузера, с помощью рекламных баннеров, загружающих на компьютер вредоносный код, поддельные обновления для установленных программ и т.д.
О системах подсчета трафика написано много. Но cnupm, trafd и прочие «считалки» - это сугубо утилитарные приложения, подходящие лишь для конкретных случаев.
А что если подсчет трафика и представление его в красивой форме (например, на web-странице) не самоцель? Что если надо просто иметь возможность контролировать трафик, да еще приходящий с нескольких маршрутизаторов? В этом нам поможет протокол NetFlow.
NetFlow - это проприетарный, но открытый протокол, изначально разработанный компанией Cisco для своего железа с целью централизованного сбора информации о сетевом трафике. Однако технология получилась настолько удачной, что ее применение можно встретить где угодно: начиная от железок других производителей и заканчивая программными маршрутизаторами под *nix. Архитектура NetFlow состоит из трех основных компонентов:
В этой короткой статье показано, как за 4 минуты поднять полнофункциональный IPSec VPN между двумя машинами со свежеустановленной ОС OpenBSD.
До недавнего времени установка решений IPSec с открытым исходным кодом была до горечи сложным и запутанным процессом. Много людей разочаровались в IPSec после того, как впервые посмотрели на ужасную и сложную документацию, решив вместо этого установить какой-либо коммерческий SSL VPN, кажущийся намного более простым. Те, кто боролся с хаосом SA, ESP, AH, SPI, CA, сертификатов, FIFO, IKE и жаргоном описания политик в RFC заработали немало головных болей. Однако, недавно появился свет в конце тоннеля - настройка IPSec под OpenBSD.
mdconfig – программа, позволяющая создавать в памяти компьютера раздел, который в последствии можно использовать как обычный раздел на винчестере.
При создании такого раздела не забывайте о том, что он будет постоянно занимать какую-то часть памяти, что может сказаться на производительности, поэтому лучше делать разделы, исходя из здравого смысла.
1. Подключаем новый жёсткий диск в систему с FreeBSD (/dev/ad1s1)
2. С помощью /stand/sysinstall разбиваем новый диск на разделы так же как это сделано на старом. То есть чтобы /dev/ad0s1a соответствовал /dev/ad1s1a - размер /dev/ad1s1a может быть большем чем на /dev/ad0s1a.
Система фильтрации нежелательной корреспонденции Spamassassin умеет хранить пользовательские настройки, а также динамические базы, применяемые в работе (auto-whitelist, bayes filter) в SQL-базе данных. Ниже приведена настройка Spamassassin 3.0.3 для работы в связке с MTA Exim 4.50 (Debian Sarge) на примере СУБД MySQL.
Сегодня возникла необходимость аутентифицировать пользователей на прокси. Поскольку все они уже имеют учётные записи в ActiveDirectory, то было решено брать информацию оттуда.
Сразу оговорюсь, строил basic аутентификацию, т.к. посмотрев на танцы с бубнами вокруг ntlm-authentication & kerberos & AD, решил что овчинка не стоит выделки.
Подобную схему аутентификации при минимальных переделках можно применить к любому дереву каталогов, например к Novell eDirectory или Netscape Directory Server...
Автоматический скрипт настройки firewall (ipfw) + shaper (dummynet) для двух-интерфейсной шлюзловой машины под FreeBSD. Данный скрипт расчитан на то, что кроме интернет шлюза, других сервисов на машине нет - иначе придется сделать соответствующие изменения в фаерволе. В скрипт включена поддержка шейпера dummynet. Вся конфигурация выполняется в виде списков доступа, что упрощает настройку фаервола неопытным пользователем, также предусмотрена некоторая оптимизация, отключающая неиспользуемые правила. Дополнительно реализованно несколько полезных с хозяйстве вешей (см. ниже коментарии в самом скрипте). В остальном скрипт базируется на стандартном /etc/rc.firewall.
Если вам не пришлось провести последние несколько лет вашей жизни в пещере, то вы наверняка слышали о сервисах мгновенных сообщений (Instant Messaging, IM - прим. пер.) и о том, как они изменили мир общения в Интернете. Согласно http://www.webopedia.com, сервис мгновенных сообщений - это служба, предупреждающая пользователей о появлении их друзей или коллег в сети и позволяющая им общаться в реальном времени через частные каналы. Два наиболее популярных сервиса - это [23] AOL Instant Messenger (AIM) и [24] MSN Messenger.
