Tagi
Kategorie
- Bezpieczeństwo (7)
- Chmura (2)
- ITCore (1)
- Monitoring (2)
- Tips and Tricks (15)
- Wirtualizacja (2)
-
Najnowsze wpisy
Najnowsze komentarze
Archiwa
- Październik 2011 (2)
- Sierpień 2011 (2)
- Lipiec 2011 (1)
- Czerwiec 2011 (2)
- Maj 2011 (4)
- Kwiecień 2011 (3)
- Marzec 2011 (9)
Archiwa tagu: bezpieczeństwo
Packet filter i DNSBL
DNSBL (DNS-based Blacklist) czyli lista adresów IP podejrzanych o spamowanie. Listy takie bardzo często są używane przez serwery pocztowe, jako jedna z metod zabezpieczenia się przed spamem. Jest ich dostępnych wiele w internecie, część z nich jest zupełnie darmowa. Ich … Czytaj dalej
OpenBSD – instalacja łatek bezpieczeństwa
Do stabilnej gałęzi systemu wydawane są co pewien czas łatki bezpieczeństwa. Ich celem jest oczywiście załatanie dziur w systemie, nie dodają one jednak żadnych nowych funkcji. Ich listę można znaleźć tutaj (dla wersji 4.8).
Limitowanie połączeń w packet filter i iptables
Udostępniając pewne usługi dla świata trzeba przewidzieć sytuację w której ktoś zechce zaatakować nasz serwer. Wszechobecne boty skanują znane porty, zbierają informację o naszym systemie, czy też próbują się do niego włamać. Dobrym pomysłem jest limitowanie połączeń dla każdej usługi … Czytaj dalej
Opublikowano Bezpieczeństwo
Otagowano bezpieczeństwo, iptables, Linux, OpenBSD, packet filter
1 komentarz
Szyfrowanie dysku w OpenBSD
Szyfrowanie dysków/partycji w OpenBSD umożliwia nam polecenie vnconfig. Poniżej przykładowa konfiguracja, a rolę dysku spełni zwykły 512MB Pendrive.
Ustawienie wartości timeout w packet filter (dla tcp, udp i innych)
Każde połączenie sieciowe jest przetrzymywane w pamięci systemu przez określoną ilość czasu. W OpenBSD nie ma problemu aby ten czas zmniejszyć lub zwiększyć. Do tego używamy oczywiście wbudowanego packet filter. Optymalizacja tych wartości może pozytwnie wpłynąć na działanie całego systemu. … Czytaj dalej
Redundantny Firewall w OpenBSD
Firewall to obecnie podstawowe urządzenie, które oddziela prywatną sieć od świata zewnętrzengo. Często spełnia on też rolę bramy domyślnej (szczególnie w mniejszych sieciach). W przypadku awarii tego urządzenia sieć jest zupełnie pozbawiona dostępu do Internetu. Warto zabezpieczyć się przed taką … Czytaj dalej