|
|
Может кому интересно будет, небольшая подборка блогов по ИБ:
http://infowatch.livejournal.com/
http://secinsight.blogspot.com/
http://lukatsky.blogspot.com/
http://www.tsarev.biz/
http://personal-data.livejournal.com/
http://anvolkov.blogspot.com/
http://avetjan.livejournal.com/
http://xpomob.blogspot.com/
http://shaurojen.blogspot.com/
http://sborisov.blogspot.com/
http://infowatch.livejournal.com/
http://secinsight.blogspot.com/
http://lukatsky.blogspot.com/
http://www.tsarev.biz/
http://personal-data.livejournal.com/
http://anvolkov.blogspot.com/
http://avetjan.livejournal.com/
http://xpomob.blogspot.com/
http://shaurojen.blogspot.com/
http://sborisov.blogspot.com/
|
| 18 февраля 2012, просмотров: 1072 |
Раздел: Linux |
Для повышения безопасности NIX сервера желательно переместить SSH порт с дефолтного 22 на какой-нибудь другой.
Но при этом возникает проблема с подключением различными утилитами, не имеющими опции изменения порта.
В этом случае поможет так называемый "alias" для ssh:
открываем
nano ~/.ssh/config
и прописываем там параметры подключений:
Host srv1
User root
Port 225
HostName 8.8.8.8
Host server1 #имя, по которому будем подключаться
User root #логин для подключения
Port 2288 #порт, указанный в конфиге ssh сервера
HostName 1.2.3.4 #сервер
Подключаемся так:
ssh server1
Конец.
|
| 13 февраля 2012, просмотров: 487 |
Раздел: Linux |
Совершенно неожиданно столкнулся с проблемой, что на сервере Debian 6.0 с PHP 5.3 + php-apc не работает MySQLAdmin:
[apc-warning] GC cache entry '/usr/share/phpmyadmin/libraries/*
Для исправления этого безобразия необходимо в файле настроек php (php.ini) в любом месте вставить строчку
apc.filters = "-/usr/share/phpmyadmin/.*"
и перезапустить Апач. |
| 11 ноября 2011, просмотров: 401 |
Раздел: Информация |
Инструкция для тех, кому требуется самостоятельно пересобирать toolchain Энтузиастов.
Сборка производилась в Debian 6.0.1 Для других версий Линукса слегка будет отличаться только процесс установки нужного софта. |
Если требуется обмениваться информацией "не для всех" по открытым каналам связи, то прекрасно подойдет вот этот сервис.
Все просто - пишите тект, и шифруете его паролем.
Само послание и пароль передаете адресату по различным каналам. |
В пятницу побывал на Infosecurity Russia 2011.
Последний раз был в 2009 году - была полноценная выставка, много полезного почерпнул.
В прошлом году променял ее на Инфобез, и серьезно пожалел.
Хотя по нынешнему Инфосеку - сравнялись по убожеству с Инфобезом (судя по плану Инфобез 2011 - практически повторение прошлогодней по размерам), только ресурсы экспонентов распаляют.
А объединяться не желают. Как обычно у нас - пусть мне будет хуже, но и сосед обломается.
Единственную полезность для себя нашел - семинар по защите персональных данных.
Как соберусь с силами - напишу опус на эту тему, давно собираюсь. Слишком много несуразностей и белых пятен. |
Молодцы, отрабатывают свою зарплату.
Вот уж действительно
|
С сегодняшнего дня Wiki вливается в большой проект hub.ru
Вся информация скопирована, пользователи переносятся.
Все ссылки на страницы доступны, как и раньше. |
По просьбе собрал консольного ICQ клиента под роутер.
Чтобы нормально отображались сообщения при UTF-8 консоли, нужно в файле /usr/local/root/.climm/climmrc
прописать:
encoding file UTF-8
encoding local UTF-8
options encoding CP1251
encoding file UTF-8
encoding local UTF-8
options encoding CP1251
|
Подключение LCD дисплеев серии DE-LD02X к роутеру ASUS серии WL-500 с альтернативной прошивкой от Энтузиастов версии RT-N.
|
Все нижеуказанные действия проводились на модели WL700g с увеличенной до 128 Мб памятью и до 8 Мб флеш, с подключенным диском.
Поскольку наконец то появилась прошивка "от Энтузиастов" под данный тип роутера, проапгрейдим прошивку Олега на Энтузиастскую ветки rt-n.
Я использовал последнюю доступную для компиляции версию со своего репозитория. |
| 22 апреля 2011, просмотров: 6696 |
Раздел: Linux |
Если требуется организовать защищенный канал связи между несколькими удаленными узлами - кроссплатформенный OpenVPN подходит как нельзя лучше.
Будем устанавливать OpenVPN на сервер с 1 сетевым интерфейсом, без локальной сети.
Есть еще вариант с бриджеванием физического и виртуального интерфейсов, но мы сетевые настройки трогать не будем (кому надо - инструкцию найдете). |
| 6 апреля 2011, просмотров: 3941 |
Раздел: Linux |
В свете различных произошедших событий одна из лучших баз данных - MySQL постепенно растрачивает накопленный потенциал.
Бывшие разработчики MySQL уже достаточно продолжительное время развивают проект MariaDB, призванный послужить полноценной "прозрачной" заменой MySQL, с бОлее высоким быстродействием и оптимизированностью работы.
На высоконагруженных проектах переход на MariaDB даст ощутимый прирост скорости работы с БД.
Переход достаточно прост: |
Не секрет, что электронные банковские платежи сейчас распространены, как никогда.
Все уважающие себя банки обеспечивают клиентов-организации как минимум одним видом банк-клиентов (веб интерфейс, тонкий и толстый клиенты, и т.п.).
Поскольку речь идет о громадных деньгах, проходящих одномоментно через эти системы, то и ожидания клиентов вполне оправданы: защищенность транзакций должна быть обеспечена не только внешними системами, вроде антивируса, файерволла, выделенных VLAN, но и самым банк-клиентом.
|
Любой компании в настоящее время необходим, в той или иной степени, доступ сотрудников в сеть Интернет.
Как минимум, он нужен для работы бухгалтерии с Банк-клиентами, для осуществления платежей.
Но и остальным подразделениям требуется доступ, хоть и специально ограниченный.
Одним из типичных "ограничителей" и консолидаторов доступа является прокси сервер в любой конфигурации.
Сейчас на рынке представлено очень много программных продуктов, способных выполнять данную функцию (либо как основной функционал, либо как одна из многих функций).
Опишу несколько испытанных мной прокси серверов, с выделением некоторых их особенностей, преимуществ и недостатков.
На форуме можете рассказать о своих предпочтениях. |
 Наверх
|
|
|
