(FF0) 127.0.0.1

/dev/brain > /dev/hands

Мозг в руки и делать чудеса

Feature image
ИТ безопасность

Расследование инцидентов компьютерной безопасности. Аудит ИТ систем. Рекомендации по повышению безопасности ИТ инфраструктуры.

Feature image
Мониторинг систем

Мониторинг систем. Разработка новых шаблонов для мониторинга ИТ систем.

Feature image
Создание сайтов

Создание сайтов повышенной защищенности. Защита от DDoS, взломов.

Feature image
Почтовые системы

Корпоративные почтовые системы "под ключ". Приватность, конфиденциальность, защищенность.

Последние записи

Post Image

Подключение к закрытым портам с помощью туннеля ssh

Часто бывают ситуации, когда закрыты многие порты наружу из локальной сети.
Пример №1.
Нужно с клиентской машины с ОС Windows в локальной сети попасть на удаленный сервер Windows с RDP. Все порты наружу закрыты, за исключением ssh.

На удаленном сервере c RDP поднимаем […]

Далее

Раздел с документацией по CentOS, Fedora, Debian, Ubuntu, Suse

Создан раздел  с документацией (пока на английском языке) по установке, настройке и использованию ОС CentOS 5,6,7 Fedora с 10 по 23 Debian 6,7,8 Ubuntu с 10 по 15 Suse 11, 12 Начата работа над переводом. Далее

Проверка наличия локального пользователя в системе на этапе соединения в Postfix

2 способ “Как заставить postfix проверять наличие локального пользователя в системе на этапе соединения”
1 способ описан в советах
Тест оригинала:
В main.cf добавьте строчку:
local_recipient_maps = $alias_maps unix:passwd.byname
Без данной опции, postfix полностью принимает письмо для любого пользователя,
даже для несуществующего, и лишь потом рассылает […]

Далее

Ограничения для адреса отправителя в Postfix

Иногда требуется ограничить прием почты для Postfix только с определенных доменов.
Пример – внутренний почтовый сервер для приема и отправки почты только в локальной сети.
В этом случае нам нужно , чтобы почта ходила только внутри некоего домена – mydomain.ru.
Делаем следующее. В […]

Далее

Пошаговое руководство по настройке авторизации пользователей в сети при помощи authpf

Исходные данные
Шлюз gateway с установленной ОС *BSD и фильтром пакетом PF
Задача
Описана здесь http://www.opennet.ru/base/sec/authpf_auth.txt.html
Приступаем.
На gateway делаем следующее.
В /etc/shells:
/usr/sbin/authpf
Потом
useradd -G users -s /usr/sbin/authpf testuser
passwd testuser
в pf.conf:
table <authpf_users> persist
nat on $ext_if inet from <authpf_users> to any -> ($ext_if)
Потом на компьютер юзера скачиваем
http://the.earth.li/~sgtatham/putty/latest/x86/plink.exe
делаем bat-файл
C:\path\plink.exe […]

Далее

Делаем сервер CS 1.5 под OpenBSD

(Древняя статья про симбиоз контрстрайк и openbsd)
Авторы: =/dev/null= aka ADMIN u nOgnUPAJIA
nice.csmapworld.ru
Цель данной статьи – рассказать особенности установки и запуска Counter-Strike Dedicated Server (далее CSDS) под операционной системой OpenBSD. Установка самой ОС OpenBSD на компьютер, а также установка […]

Далее