 |
|
|
|
| | Предсказания о будущем Linux в 2002 году |
| Джо Барр, журналист, специализирующийся на открытой операционной системе, обнародовал очередную десятку собственных предсказаний по поводу будущего Linux. Его прошлогодние пророчества оправдались наполовину — он точно предсказал картину развития антимонопольного разбирательства против Microsoft, но ошибся во мнении об уходе Линуса Торвальдса из команды разработчиков ядра Linux. Пройдемся кратко по прошлогодним тезисам Джо Барра. В предсказании под номером 3 он говорит о том, что разработчики дистрибутивов Linux будут искать возможностей слияния, и указывает на Red Hat и VA Linux. Что же, брак не состоялся, однако VA Linux выбросила слово Linux из собственного названия и переключилась на разработку патентованных решений, уделив им больше внимания, нежели открытым исходникам. Далее Барр говорит о том, что разработчики KDE и GNOME не объединятся и продолжат разработку двух независимых менеджеров рабочего стола. Так оно, в принципе, и произошло: недавно разработчики представили бета-версии своих продуктов коллективного творчества. |
| Просмотров: 7933 | Скачиваний: 888 |
Подробнее 
|
|
|
| | Логи в Linux |
| В прошлый раз мы рассмотрели, какие логи может вести локальная система. Настало время поговорить про ведение логов на удаленных серверах. В данной заметке я рассмотрю сервер с точки зрения хакера, что даст администратору представление о том, на что стоит обратить внимание при защите системы или уже после ее взлома. Сразу стоит сказать, что одни вообще не ведут логов, другие их не смотрят, а третьи только этим и занимаются. Отбросив все это, мы просто рассмотрим пример защиты от ведения логов — сделаем обзор logwriter'ов. |
| Просмотров: 9517 | Скачиваний: 2148 |
Подробнее
|
|
|
| | Безопасность в Linux. Фильтрация пакетов |
| Продолжаем тему безопасной работы с сетью в Linux. Сегодня я расскажу про фильтрацию пакетов. Что это такое, для чего нужно, как это работает — все это вы узнаете в данной заметке. |
| Просмотров: 11422 | Скачиваний: 1254 |
Подробнее
|
|
|
| | Bog BOS: Установка Linux RedHat 7.1 на сервер с CD-ROM |
| На этот раз устанавливал с CD-ROM, сделанного из ISO-образа (RedHat 7.1, ядро 2.4.2-2, gcc 2.96-RH). Древний компьютер (Intel Pentium 100). BIOS не умеет работать с дисками более 8 GB, в то время как установлен единственный диск - 17 ГБ (ST317242A, CHS=2096/255/63). Назначение - заготовка под сервер, т.е. пустая система, готовая к установке любого серверного софта. Графика не установлена совсем (нет монитора, мышки и звуковой платы). загружаемся с CD-ROM и вводим: text (есть еще графический режим, lowres, nofb, но для них нужна мышка) по нажатию Alt-F2 можно сразу попасть в bash язык установки English (хватит приключений с русским) клавиатура generic 104-key раскладка us установка - система по выбору (custom) получаю сообщение, что диск разбит неверно. Действительно, диск разбивался на разделы в другом месте, ну и что? Можно было спросить и стереть старую таблицу разделов. Перезагружаюсь и делаю это сам. Помните, что bash доступен сразу? ;) Там же есть и fdisk (устройство называется /tmp/hda, а не /dev/hda; /dev сейчас на CD-ROM!) разбиение диска вручную с помощью DiskDruid (кстати, нумерация разделов меняется в зависимости от того, задавался ли размер раздела явно или с помощью кнопки "добавить остальное") hda1 / 1027MB hda5 swap 196MB (говорят 2.4 агрессивнее потребляет swap, пока не заметил) hda6 /work 15217MB все форматировать без проверки LILO в MBR (/dev/hda1, linux), linear сеть: eth0 (Tulip, Macronix 98715 PMAC rev37): активизировать при загрузке, нет bootp/dhcp, адрес, маска, имя, адрес шлюза, адрес DNS) имя хоста firewall: high и разрешить telnet на время настройки мышка: нет |
| Просмотров: 8991 | Скачиваний: 1144 |
Подробнее
|
|
|
| | ipchains: фильтрация пакетов в Linux: принципы работы, установка и настройка |
| ipchains предоставляет встроенные в ядро Linux 2.2 средства фильтрации пакетов и программы (ipchains, ipchains-save, ipchains-restore) управления ими. Может быть использован для организации брандмауэра (firewall) класса фильтрации пакетов или усиления защиты сервера. Предварительные действия Необходимо иметь ядро 2.1.102 или более новое, при генерации которого включены FIREWALL и IP_FIREWALL (появляются /proc/net/ip_fwchains и /proc/net/ip_fwnames). Настойчиво рекомендуется дефрагментировать все пакеты (/proc/sys/net/ipv4/ip_always_defrag или IP_ALWAYS_DEFRAG, в зависимости от версии ядра). |
| Просмотров: 8625 | Скачиваний: 1136 |
Подробнее
|
|
|
| | Linux-софт |
| JFS for Linux 1.0.13 http://oss.software.ibm.com/developer/opensource/jfs/project/pub/jfs-2.4-1.0.13-patch.tar.gz Вышла новая версия JFS for Linux — журналируемой файловой системы IBM, портированной для Linux. FreeBSD 4.5-RELEASE ftp://ftp.freebsd.org/pub/FreeBSD/releases/ Кратко, FreeBSD — это UNIX операционная система, базирующаяся на U.C. Berkeley`s 4.4BSD-lite, реализованная на i386 платформе (и недавно на alpha платформе). Также, косвенно, FreeBSD базируется на William Jolitz порте U.C. Berkeley`s Net/2 на i386, известной как 386BSD, используя небольшую часть его кода. Полное описание FreeBSD и принципов его работы вы можете найти на его сервере. |
| Просмотров: 10588 | Скачиваний: 1667 |
Подробнее
|
|
|
| | Безопасность в Linux. Фильтрация пакетов |
| Сегодня мы поговорим о спецификации целей. Зная, какие соответствия мы можем поставить пакету, мы бы хотели иметь путь, который бы указывал ядру, что делать с пакетом, совпадающим с нашими условиями. Такой путь называется целью правила. Есть два очень простых встроенных правила: DROP и ACCEPT. Мы уже встречались с ними. Если правило совпадает с пакетом и цель правила соответствует одной из этих двух целей, то больше никакие правила не просматриваются: судьба пакета уже решена. Есть два типа целей, отличающихся от встроенных, — расширения и пользовательские цепочки |
| Просмотров: 10616 | Скачиваний: 1809 |
Подробнее
|
|
|
| | Безопасность в Linux. Фильтрация пакетов |
| Продолжаем тему безопасной работы с сетью в Linux. Сегодня я расскажу про фильтрацию пакетов. Что это такое, для чего нужно, как это работает v все это вы узнаете в данной заметке. Что же такое фильтр пакетов? Фильтр пакетов это программа которая просматривает заголовки пакетов по мере их прихода, и решает дальнейшую судьбу всего пакета. Фильтр может сбросить (DROP) пакет, т.е. как будто пакет и не приходил вовсе, принять (ACCEPT) пакет, т.е. пакет может пройти дальше, или сделать с ним что-то еще более сложное. В Linux, фильтр пакетов встроен в ядро (как модуль, или как неотъемлемая часть ядра), и мы можем делать с пакетами множество хитроумных вещей, но основной принцип в просмотре заголовков пакетов и решении их дальнейшей судьбы сохраняется. Почему вы должны использовать фильтр пакетов? Ответ можно дать в виде трёх аксиом: когда вы используете linux для соединения вашей внутренней сети с другой сетью (скажем, с Интернетом) вы имеете возможность разрешать и запрещать отдельные типы траффика. Например, заголовок пакета содержит адрес назначения пакета, так что вы можете запретить пакеты идущие в определенные участки другой сети. Другой пример: вы используете браузер для доступа к каким-либо архивам информации. А браузер постоянно загружает рекламу какой-либо баннерной сети, баннеры которой находятся на страницах этих архивов, что отнимает мое время. Запрет через фильтр пакетов на прохождение всех пакетов к серверу баннерной сети или обратно, решает эту проблему. |
| Просмотров: 17073 | Скачиваний: 1825 |
Подробнее
|
|
|
| | Полезные мелочи Линукса |
| Я хочу поделиться маленькими хитростями, которые облегчают жизнь линуксоиду. 1. Всем людям, кто хоть раз использовал Linux известно, что при работе с FAT32 из-под Linux русские имена файлов ну просто нечитаемы, да еще и все файлы имеют атрибут "запускаемый". Все это очень просто можно убрать, достаточно подредактировать файлик /etc/fstab: /dev/hda1 /mnt/win vfat noexec,rw,vmask002,codepage=866,iocharset=koi8-r,gid=100 0 0 |
| Просмотров: 9333 | Скачиваний: 1173 |
Подробнее
|
|
|
| | Linux. Проблема выбора. |
| Как много Линуксов хороших- Итак, если вы читаете эти строки, значит, вы уже решили поставить себе Linux. Но Linux-ов много. Какой же выбрать? Давайте рассмотрим этот вопрос со всех сторон. Каждый пользователь Linux стоял перед проблемой выбора дистрибутива. Но у каждого свои вкусы и кого не спросишь, каждый рекомендует свой. Приходилось ставить все подряд и смотреть уже самому, нравится или нет. Но это не лучший выход. В этой статье я попытаюсь описать наиболее популярные, на мой взгляд, дистрибутивы. Готовы? Поехали! Debian GNU/Linux. http://www.debian.org Достоинства: |
| Просмотров: 12589 | Скачиваний: 1777 |
Подробнее
|
|
|
|
|
