bezpiecze艅stwo
Odzyskiwanie bootloadera
Przeinstalowa艂e艣 system, a ten samoczynnie podmieni艂 bootloader na w艂asny? Nie mo偶esz si臋 dosta膰 do FreeBSD mimo, i偶 masz go zainstalowanego? Przeczytaj i pom贸偶 sobie sam. Na prawd臋 da si臋 to 艂atwo zrobi膰 przy pomocy tych kilku cennych wskaz贸wek.
tytus, nie., 20/04/2008 - 16:06
Apache
Spis tre艣ci:
tytus, nie., 20/04/2008 - 14:33
Statyczny ARP
0. Tytu艂em wst臋pu
Tekst ten powsta艂, aby u艂atwi膰 skonfigurowanie sieci "osiedlowej" w taki spos贸b, aby dost臋p do Internetu z odpowiednimi szybko艣ciami (lub priorytetami) mieli tylko u偶ytkownicy, kt贸rzy s膮 do tego uprawnieni. Zak艂adam, 偶e czytaj膮cy posiada 艂膮cze ADSL 128/512Kbit/s oraz system FreeBSD z ga艂臋zi 4.x. Przed zastosowaniem porad zamieszczonych w niniejszym tek艣cie polecam zaznajomi膰 si臋 te偶 z tekstem "Praktyczne IPFW".
tytus, pt., 18/04/2008 - 22:08
Postfix - bezpieczny i wydajny serwer MTA
Postfix + SASL2 + TLS + popa3d + AMaViS + Clam AntiVirus
Autor: Tomasz Stala [tomek(at)zso.tbg.net.pl]
Napisano: 17.04.2004 r.
Wersja: 1.2 (poprawiona)
Spis tre艣ci:
tytus, pt., 18/04/2008 - 22:00
Bezpieczniejszy DNS
Wst臋p
Jak wiadomo, jedn膮 z najwa偶niejszych us艂ug s膮 serwery DNS. Ich uszkodzenie
lub przej臋cie mo偶e spowodowa膰, 偶e u偶ytkownicy korzystaj膮cy z zasob贸w
naszych serwer贸w nie b臋d膮 mieli do nich dost臋pu.
BIND jest jedn膮 z najcz臋艣ciej u偶ywanych implementacji protoko艂u DNS.
Przy pisaniu artyku艂u u偶ywano wersji 9.2.1 BINDa.
Wszystkie czynno艣ci opisane w tym tek艣cie by艂y testowane na systemie
FreeBSD 5.2.1. Po ma艂ych korektach mo偶na je stosowa膰 na
tytus, pt., 18/04/2008 - 20:08
scp/sftp bez shell'a
Sta艂o si臋, w ko艅cu musia艂em stworzy膰 u偶ytkownik贸w z bezpiecznym dost臋pem do plik贸w i bez dost臋pu do shell'a. Mog艂em to rozwi膮za膰 na dwa sposoby:
- Zrobi膰 ftpd po SSL'u (ftps).
- U偶y膰 dzia艂aj膮cego sshd i jego scp lub sftp.
Pierwszy spos贸b ma wszystkie zalety wybranego demona ftp (np. nie trzeba dodawa膰 kont do systemu). Mi jednak nie chcia艂o si臋 bawi膰 w wybieranie ftpd i puszczanie go po SSL'u. Dlatego wybra艂em spos贸b drugi.
tytus, pt., 18/04/2008 - 20:01
Konfiguracja tunelu ipv6 z xs26 i revdns pod FreeBSD
0. WST臉P
Postaram si臋 w spos贸b 艂atwy i skuteczny przedstawic konfiguracje tunelu ipv6 do jednego
z w臋z艂贸w sieci xs26.net pod systemem operacyjnym FreeBSD.
Potrzebne rzeczy:
1. system operacyjny FreeBSD 4.x ( w artykule 4.11-STABLE)
2. tunel ipv6
3. wydelegowana domena przypisana na nasz nameserver (NS)
4. named 8.3.7-REL (takiego u偶y艂em w artykule)
5. ipv6 calc (bardzo pomocny dla mnie by艂 skrypt na stronie www.satanbsd.org
tytus, pt., 18/04/2008 - 19:57
Sudo, czyli uruchamianie polece艅 jako inny u偶ytkownik
Sudo (superuser do) umo偶liwia wykonanie polecenia jako inny u偶ytkownik. W wi臋kszo艣ci przypadk贸w
b臋dzie to root. O przydatno艣ci tego narz臋dzia chyba nie musz臋 m贸wi膰, wi臋c przyst臋pujemy do
instalacji:
# make install clean
lub
tytus, pt., 18/04/2008 - 19:52
Instalacja karty radiowej opartej na chipsecie Realtek 8180L
Sieci radiowe staj膮 si臋 coraz bardziej popularne, lecz jest ma艂o gotowych manuali na ten temat. Je艣li chodzi o linuksa, to co艣 jeszcze mo偶na znale藕膰 ale z opisami pod FreeBSD mia艂em problem :). Niestety by艂em zmuszony zgromadzi膰 jak najwi臋cej informacji i odpali膰 tak膮 kart臋 u siebie, poniewa偶 m贸j ISP w艂a艣nie w ten spos贸b dostarcza mi net. W tym miejscu bardzo chcia艂em podzi臋kowa膰 foxy'emu za cierpliwo艣膰 do mnie i wszelkie informacje na ten temat.
tytus, pt., 18/04/2008 - 19:48
Instalacja THOMSON SpeedTouch 330 pod OpenBSD
Chcia艂bym przedstawi膰 instalacj臋 modemu SpeedTouch 330 pod OpenBSD 3.x.
Pod艂膮czamy modem do gniazda usb w serwerze i sprawdzamy czy kernel wykry艂 modem:
ugen0 at uhub0 port 1
ugen0: THOMSON Speed Touch 330, rev 1.10/4.00, addr 2
艢ci膮gamy i instalujemy sterownik do modemu:
tytus, pt., 18/04/2008 - 13:12
