Linux-дистрибутив NetSecL, основанного на пакетной базе openSUSE и ориентирован на специалистов в области компьютерной безопасности и пользователей, желающих получить максимально защищенную рабочую среду. По умолчанию в дистрибутиве применяются достаточно жесткие настройки внутренней безопасности, активированы некоторые дополнительные средства защиты (GrSecurity, GCC Stack Smashing Protection, сборка с binutils поддерживающим PT_PAX_FLAGS). В комплект включены утилиты для проверки защищенности систем (Amap, Ettercap, Hydra, Kismet, Nessus, Nmap, Metasploit, PADS). Таким образом, NetSecL может выступать как система для тестирования безопасности, так и как защищенный десктоп-дистрибутив. Размер iso-образа дистрибутива составляет 1 Гб.
Автор: skeletor
Tahoe-LAFS — это p2p файловая система (ФС). Место Вашего компьютера используется совместно со свободным местом ваших знакомых или друзей. таким образом формируя распределенную ФС. Причем ФС работает даже если часть компьютеров образующих ФС недоступны (минимальное количество нод для восстановления информации – 3 шт.). Все данные автоматически шифруются, что исключает возможность несанкционированного доступа к ним. Имеются фронтэнды ftp,sftp, и другие плагины.
[nginx] php flags
Иногда нужно бывает передавать разного рода php flags и php admin values. В apache это делается так:
php_flag engine on
php_admin_value open_basedir /usr/local/www/nagios/:/var/spool/nagios/
[nginx] basic авторизация
Если нужно настроить basic авторизацию на nginx, то делается это следующим образом.
В раздел
location /nagios/cgi-bin {
добавляем такие строки:
auth_basic "Admin Panel";
auth_basic_user_file /etc/htpasswd;
В силу всё большей популярности web-сервера nginx и выходом уже релиза 1.0 решил понемногу переводить свои сервера на nginx. Но для успешной работы web-сайта одного nginx’a нам мало. Нужно ещё заставить выполнять php/cgi скрипты. Об этом собственно речь и пойдёт в статье.
Под таким названием решил представить такую сборку: postfix(MTA), dovecot(POP3/IMAP server), mysql (для хранения юзеров), amavis(антиспам – spamassassin, антивирус – clamav), postfixadmin (для заведения почтовых аккаунтов), roundcube (для доступа через web интерфейс к почтовым ящикам) и с защитой TLS
Тестовый стенд: Debian 6.0
Поиск mac-address’a на коммутаторе
Иногда бывает нужным поиск нужного хоста – на каком порту он находится. Для этих целей можем использовать команду:
console# sh bridge address-table
Далее для поиска на каком порту находится нужный MAC выполним такую команду:
Увидел на форуме интересный вопрос. Есть внутренний адрес, на который могут отправлять только из локальной сети. Вот достаточно неплохое решение:
hostlist local_net = localhost : 10.1.0.0/16
...
begin acl
acl_check_rcpt:
...
deny hosts = !+local_net
recipients = /usr/local/etc/exim/recipient_.list
message = "Deny local messages"
Обновление perl
Обновлена 27.06.2013
И так, пришло время обновить perl, ибо сказано:
С выходом версии perl 5.14 официально объявлено об окончании поддержки Perl 5.10
Поскольку этот процесс может затянуться и не всегда так прост, как кажется, то я опишу несколько моментов этого чуда.
Лучше всего обновлять так, как написано в UPDATING. Вот пример commit’a 20110517:
Для замены текста удобнее всего использовать редактор sed. Вот пример:
sed -i -e 's/aaa/bbb/g' rc.conf
Если не поставить ключ -e будет ругаться:
sed: -I or -i may not be used with stdin