В статье будет рассмотрен тюнинг системы при помощи sysctl. Так же защита от разного рода сканнирования, DDoS’a.
Все значения используйте на свой страх и риск.
Такого понятия как динамические правила в iptables не существует. Правильно называть – отслеживание состояния keep state.
В Iptables существуют такие типа состояния (доступно, если модуль ‘state‘ загружен с помощью ‘-m state‘):
NEW – Все пакеты устанавливающие новое соединение (Например, запрос на установление соединения)
ESTABLISHED – Все пакеты принадлежащие установленному соединению (Например, GET ответ web-сервера)
Что такое ip unnumbered?
Данный функционал реализованный в оборудовании Cisco позволяет сократить использование адресов IPv4 в условиях их дефицита.
Изначально был разработан для интерфейсов точка-точка типа Serial, при маршрутизации с участием таких интерфейсов не требуется знать адрес следующего хопа, так как это не широковещательная среда и пакет всегда достигнет своего получателя и он один, маршрутизатору достаточно “знать” что такой то префикс доступен за таким то интерфейсом.
Иногда бывают ситуации, когда роутер прошивается неудачно. Причин тому может быть много: неправильная прошивка, сбой при прошивки, ошибка разработчиков прошивки и прочие. В любом случае выяснять это не имеет смысла, а лучше займёмся восстановлением прошивки роутера.
Тестовый стенд: Linksys WRT160NL, USB-кабель DKU-5 от телефонов nokia, ОС Windows XP
RAID-Z представляет собой схему организации данных и четности, подобную RAID-5, но использующую динамический размер сегмента. По сути, каждый логический блок файловой системы – это сегмент RAID-Z, независимо от размера блока. Это значит, что каждая запись RAID-Z – это запись полного сегмента. Добавьте к этому копирование при записи в транзакционной семантике ZFS, и вы полностью избавитесь от “окна уязвимости” RAID. Кроме этого, RAID-Z быстрее обычного RAID, так как здесь не требуется читать данные, менять их, а потом снова записывать.
Категорії
Прямая и обратная маска
В оборудовании cisco (а может быть и других) иногда приходится использовать обратную маску, то есть не привычную нам 255.255.255.0, а 0.0.0.255. Когда же нужно использовать прямую, а когда обратную? Об этом поговорим в этой статье.
Категорії
IPCop
Это один из старейших Linux-дистрибутивов для создания межсетевых экранов для небольших организаций и домашних сетей. Управления работой производится через web-интерфейс. В 2009 году IPCop стал лауреатом премии Best of Open Source Software Awards в номинации “Лучшее открытое сетевое ПО”.
Это легковесный, переносимый и защищенный Linux-дистрибутива, развиваемый специалистами Министерства обороны США с целью предоставления пользователям возможности безопасной работы с минимальным риском утечки персональных данных. LPS выполнен в виде LiveCD, используя который пользователь может избежать типичных угроз и утечек, возникающих вследствие активности вредоносного ПО, различных закладок и кейлоггеров. В частности, дистрибутив позволяет создать защищенную точку доступа к корпоративным и государственным ресурсам, а также для работы с важными web-сервисами, например, online-банками, используя для работы не вызывающий доверия ПК.
Дистрибутив основан на пакетной базе Debian Squeeze и предназначен для обеспечения анонимного выхода в сеть. Они выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности.
В состав входит типичный набор сетевых приложений, анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных используется шифрование с использованием TrueCrypt. Присутствует защита от анализа остаточных данных в памяти компьютера – в процессе завершения работы или при вытаскивании носителя, вся память очищается.
Официальный сайт https://tails.boum.org/
Категорії
Автосоздание бэкапов конфигов
Если вы часто изменяете конфигурацию оборудования cisco и хотите иметь копии конфигураций, то эта статья для вас. Конечно можно либо вручную копировать, либо писать скрипты для сбора конфигурации, но зачем это делать, если есть штатные средства?