Опубликовано : 31-07-2009 | Автор : admin | Категория : Linux
Монгие люди знакомясь с дистрибутивом Linux, пугаются не увидев своих дисковых разделов, а увидев непонятное содержимое не понятно-какого раздела. Всё дело в том, что в Linux не существует такого места как “Мой компьютер” (В Windows). Здесь есть корневой раздел (каталог) который обозначается “/”.
В корневом каталоге мы можем увидеть подкаталоги:
/bin
В этом каталоге содержаться исполняемые файлы самых необходимых утилит, которые требуются для корректной работы операционной системы Linux.
Опубликовано : 31-07-2009 | Автор : admin | Категория : Linux
Представляю вашему вниманию подборку основных комманд для консоли в дистрибутивах K/X/Ubuntu. Многие из этих комманд актуальны для других дистрибутивов.
Привилегии
sudo command – запустить command с правами root
sudo su – открыть коммандную строку с правами root
sudo su user – открыть коммандную строку с правами user
sudo -k – забыть пароль sudo
gksudo command – графический диалог sudo (GNOME)
kdesudo command – графический диалог sudo (KDE)
sudo visudo – редактировать /etc/sudoers
gksudo nautilus – файловый менеджер с правами root (GNOME)
kdesudo konqueror – файловый менеджер с правами root (KDE)
passwd – сменить Ваш пароль
DNS – это достаточно простая служба, но от ее работы зависит вся сетевая инфраструктура, поэтому очень важно обеспечить ее безопасность. Даже, несмотря на то, что DNS – это просто база данных с названиями и номерами, злоумышленник может завладеть этой информацией из взломанной базы данных. Некоторые атаки могут быть проведены для сбора данных из вашей базы данных, чтобы в дальнейшем использовать эту информацию против вас для построения структуры того, как выглядит ваша сеть. Другие атаки используются для добавления информации в вашу базу данных, в надежде на то, что ваши сервера DNS затем смогут осуществлять преобразование таких название, которых не смогли производить в обычном штатном режиме работы. Вы должны позаботиться о вашей инфраструктуре DNS и уберечь ее от атак до того, как эти атаки произошли, и стало слишком поздно.
Основы DNS
DNS, или служба доменных имен (Domain Naming Service) – это служба, которая позволяет преобразовать IP адреса в названия. Ключом здесь является понимание того, о каких названиях идет речь. Как следует из названия, DNS хранит информацию, связанную с доменом. Например, Active Directory использует DNS для хранения всех доменных имен (domain name) и всех имен компьютеров в сети. Если домен называется policy.org, а первым контроллером домена (domain controller) в вашем домене является PDC1, то у вас будут записи в DNS, аналогичные тем, что представлены на рисунке 1.
Мало кто ставит под сомнение тот факт, что одним из основных приоритетов в развитии технологий современных компаний является обеспечение максимальной доступности и мобильности сотрудников. Во многих организациях люди работают из удаленных офисов, из дома или часто ездят в командировки к заказчикам. Обеспечение удобного доступа к приложениям и данным вне зависимости от их местонахождения делает работу таких сотрудников более продуктивной. До недавнего времени безопасный удаленный доступ часто предполагал установку клиентского программного обеспечения, ввод секретных команд и длительную установку соединения.
Но за последние несколько лет появилось несколько новых подходов, позволяющих упростить удаленный доступ. Например, веб-клиент Outlook® Web Access (OWA) предоставляет пользователям удобный доступ к электронной почте, календарю и списку контактов из обозревателя без сложностей, связанных с полноценной виртуальной частной сетью (VPN) уровня 3. Хотя такие технологии, как OWA, позволяют сформировать значительную часть решения для «доступа из любого места», ключевые приложения многих организаций не поддерживают работу с помощью обозревателя. В таких случаях эффективным способом предоставления пользователям удаленного доступа к приложениям становятся решения, подобные службам терминалов.
Опубликовано : 30-07-2009 | Автор : admin | Категория : Linux
Правила маршрутизации определяют, куда отправлять IP-пакеты. Данные маршрутизации хранятся в одной из таблиц ядра. Вести таблицы маршрутизации можно статически или динамически. Статический маршрут — это маршрут, который задается явно с помощью команды route. Динамическая маршрутизация выполняется процессом-демоном (routed или gated), который ведет и модифицирует таблицу маршрутизации на основе сообщений от других компьютеров сети. Для выполнения динамической маршрутизации разработаны специальные протоколы: RIP, OSPF, IGRP, EGP, BGP и т. д.
Опубликовано : 29-07-2009 | Автор : admin | Категория : FreeBSD, Linux
1. Основы
С самого своего появления, UNIX позиционировался как мультипользовательская операционная система. Что соответственно повлекло за собой создание механизмов для защиты и обеспечения авторизорованного доступа к данным. Таким образом появился стандарт DAC (Discretionary Access Control). В соответствии с DAC, пользователь сам решает какие права доступа соответствуют файлам. Но с точки зрения разработки операционных систем эта модель оказалась неудовлетворительной. Из-за чего появились новые модели для организации доступа к файлам, такие как MAC (Mandatory Access Control), ACL (Access Control List), и их реализации, например SELinux, TrustedBSD, Trusted Solaris.
Опубликовано : 28-07-2009 | Автор : admin | Категория : Microsoft
Надежная работа каждого сервера зависит не только от типа установленной ОС, но также и от его периодического обслуживания. Внимание и регулярность при выполнении операций резервного копирования, отслеживания событий системы, дефрагментации и установки пакетов обновлений обеспечат стабильную функциональность сервера.
Опубликовано : 27-07-2009 | Автор : admin | Категория : Microsoft, Безопасность
Сегодня мы поговорим о способах защиты компьютера путем конфигурирования ОС Windows XP. Необходимость этого, прежде всего, связана с атакой и взломом самих настроек операционной системы, а также использованием её ошибок. Заранее предупреждаю, что вы при управлении службами вы должны быть внимательными, и запоминать какие службы отключаются.
Проблема эффективного администрирования сетей разного размера и топологии была всегда. Создавались программы, администраторы писали программы сами, под свои нужды и т.п. Однако, универсальную вещь так и не создали. Конечно, есть сама достойных программ, которые подразумевают большое количество операций с хостами в сети, однако, ситуации предусмотрены не все. В конечно итоге всегда в каком-то моменте приходится прибегать к другой утилите.
В Интернете есть много пространных рассказов про то как настроить межсетевые фильтры, экраны, объединить сети и прочие сложности. Я про это писать не буду. Я напишу несколько простых рецептов и примеров, вполне готовых к использованию и рассчитанных на рядового пользователя, которые помогут ему защититься от внешнего вторжения.
