- Главная... arrow - Статьи...

#Записки о Unix/Linux/BSD/Solaris

Статьи, Личный опыт, HowTo
SSH - настройки
Автор H@wk!   
11:03:2009 г.
Про SSH информации предостаточно и статью пишу скорее не как памятку, а как ответ на некоторые вопросы возникшие после размещения статьи Если Linux завис...

Что такое SSH:
(Википедия)
SSH (англ. Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Сходен по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы имеются для большинства сетевых операционных систем.
SSH позволяет безопасно передавать в незащищенной среде практически любой другой сетевой протокол, таким образом, можно не только удаленно работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры). Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удаленного запуска клиентов X Window System.

Думаю с определением все ястно, приступим к установе и настройке (для Debian, Ubuntu, Runtu и прочих deb систем).

Коментарии (3) | Просмотров: 32974

Подробнее...
 
FreeBSD обновляем порты
Автор H@wk!   
11:03:2009 г.
Прежде чем приступать к установке программ из портов, необходимо обновить дерево портов. Делается это с помощью утилиты CVSup. 
Первое, что делаем - устанавливаем CVSup. Лучше это сделать из пакета (либо из программы sysinstall, либо командой pkg-add), т.к. CVsup написан на языке Modula-3 и если его собирать из портов, то сборка кода будет включать в себя сборку нескольких крупных зависимостей Modula-3.
Запускаем sysinstall, идем в подраздел configure/packages/sysutils и выбираем пакет cvsup-16.1h или cvsup-without-gui-16.1h, если не нужна графическая оболочка (этот пакет доступен, если указать источником коллекции пакетов ftp.freebsd.org или другой ftp сервер).
После инсталляции пакета приступаем к его настройке. Создаем файл настроек CVsup называемый "sup-файл".
В каталоге /usr/share/examples/cvsup/ можно найти несколько примеров этого файла для разных применений. Нам для обновления портов интересен файл /usr/share/examples/cvsup/ports-supfile.
Скопируем его в каталог /usr/local/etc:

# cp /usr/share/examples/cvsup/ports-supfile /usr/local/etc


Примечание: Можно создать просто пустой файл с именем например ports-supfile в /usr/local/etc (путь тоже не важен, как вам удобно).

Содержание файла:

Коментарии (1) | Просмотров: 24064

Подробнее...
 
Arpwatch настройка
Автор H@wk!   
28:02:2009 г.

Arpwatch - это монитор, который отслеживает соответствие IP адресов устройств - их MAC адресам и если эти данные вдруг различаются Arpwatch тут же сообщает об этом. Можно настроить так, чтобы сообщения приходили на e-mail, что очень удобно.
Т.е. с помощью Arpwatch можно в интерактивном режиме отслеживать смену IP адресов пользователями, ARP-spoofing...

Пройдемся немного по терминологии:

Address Resolution Protocol (ARP) ­--- протокол, использующийся в Ethernet-сетях (но не только в них) для преобразования IP-адреса к MAC-адресу сети.

ARP-spoofing (ARP-poisoning) — техника сетевой атаки, применяемая преимущественно в Ethernet, но возможная и в других, использующих протокол ARP сетях, основанная на использовании недостатков протокола ARP и позволяющая перехватывать трафик между узлами, которые расположены в пределах одного широковещательного домена. Относится к числу spoofing-атак.
Подробнее...

Устанавливаем Arpwatch:

sudo apt-get install arpwatch


Коментарии (1) | Просмотров: 30481

Подробнее...
 
Если Linux завис...
Автор H@wk!   
27:02:2009 г.
Понятие "завис" очень широкое, т.к. в большинстве случаев ядро продолжает работать. Сейчас скажу лишь об одном частном случае. Сижу работаю - гаснет экран (черный), ни мыши ни виртуальные консоли, ни чего не работает. Жму Num Lock - не отвечает, соответственно ctrl+alt+backspace тоже. Есть волшебные комбинации с Sys Rq (поговорим о них позднее), но это жестко и перегружать машину не желательно. Пробую пинговать машину с другово ПК - пингуется. Пробую зайти на свой сервер по SSH, успешно =-), а дальше дело техники, смотрим что упало и пробуем перезапустить. В моем случае упала видео подсистема, помог перезапуск GDM:

sudo /etc/init.d/gdm restart


Мораль такова, если на первый взгляд все висит и ни чего не отвечает,  не спешите давить ресет, тем более применительно к *nix системам - это не эстетично и губительно...

... Да и виновником падений явился FireFox 3.0.3, видимо предел какой то заложен =-), сейчас открыто 89 вкладок! , пару десятков пришлось закрыть ))), теперь не падает, хотя памяти достаточно.

//H@wk!

Коментарии (1) | Просмотров: 6626

 
Шифрование электронной почты
Автор H@wk!   
27:02:2009 г.
Большинство пользователей глобальной сети "Интернет" наивно полагают, что их прибывание в сети остается не замеченным. Их переписку трудно прочесть,  зашел на сайт - вышел ни кто не заметит. Разочарую вас - это далеко не так, вычислить кто вы и что вы пишите не так сложно, если конечно вы не шифруетесь =-). Наверное кто то подумает, что это паранойя, возможно, но я бы назвал это осторожностью. И если вы действительно отправляете важную информацию или любите лишнего рассказать электронными средствами общения, то серия статей про шифрование - это как раз для вас!

Скачать прикрепленный файл... (Размер файла 847,3 Кб)



Ваш коментарий будет первым | Просмотров: 2500

 
<< [Первая] < [Предыдущая] 1 2 3 4 5 6 7 8 9 10 [Следующая] > [Последняя] >>

Результаты 64 - 72 из 95

#COMMENT

Блокируем Ylmf-pc на Exim, Bru...
Благодарю за кучу уцелевших нервов:) постоянно приходилось б...
30/05/17 00:02 More...
By Mus

Установка даты и времени в кон...
Спасибо
12/05/17 17:49 More...
By dushka

Раскладка в rdesktop
Огромное спасибо!
28/04/17 14:01 More...
By Виктор

Аутентификация средствами Apac...
подскажите как писать пороль цифры ?пж! :sigh
28/03/17 13:06 More...
By Лиза

Logwatch - мониторинг журналов...
Отлично, очень не хватало. Автору большое спасибо, пиши еще.
25/01/17 02:44 More...
By Gregg

Сейчас на сайте находятся:
2 гостей