У нас в компании используется много web-based приложений таких как jira и xwiki. Все они находятся в DMZ и регулярно обновляются для обеспечения должного уровня безопасности. Но на одной из ...

Лет 6 назад, в мою бытность сисадмином в одной конторе, мне приходилось обслуживать несколько серверов на FreeBSD — прокси, почтовик, web-сервер, ftp, ipfw, в общем, все как у всех. Работало все на ...

Общие сведения ipt-netflow — это самый быстрый netflow-сенсор (счётчик) для Линукса. Состоит из двух модулей: для ядра и для iptables. В стандартные ядро и iptables пока не входит — требует ...

Еще несколько слов о Path MTU Discovery Black Hole Вместо вступления Однажды для каждого настоящего системного администратора (или исполняющего обязанности такового) наступает момент истины. ...

Один юноша очень любил ругаться на тематическом ресурсе. И за это его регулярно банили. А один раз взяли, да и не разбанили. Обиделся юноша, и решил отомстить. Поднакопил денег, взял да и заказал ...

Среди большого списка административных задач зачастую появляется необходимость в ограничении или блокировке определенному кругу пользователей доступа к своему ресурсу. Существует просто огромное ...

Сейчас все пишут про большое количество атак на Asterisk и прочих PBX. Живой пример из практики — у товарищей хакеров из КНДР не получилось пробраться на Asterisk, стоящий за простеньким роутером ...

За последнее время, наш сайт часто подвергается достаточно мощным DDOS атакам, к слову последняя атака была самой крупной за последнее время, размер ботнета по нашим оценкам — около 10 тысяч машин, ...

Ferm — это низкоуровневая надстройка над iptables, позволяющая организовывать своего рода циклы по спискам параметров iptables. Это оказывается особенно полезно при настройке сложных правил файрвола, ...

# iptables -t nat -N test # iptables -t nat -A test -p tcp -j REDIRECT --to-port 80 # iptables -t nat -A test -p tcp -j MASQUERADE # iptables -t nat -A POSTROUTING -j test iptables: Invalid argument. ...