Новая подборка электронных книжек по Linux, Unix, программированию и операционным системам — прямо из недр сайта KpNemo. Для скачивания необходима регистрация на сайте. Далее…

Прочитал сегодня в новостях: IT-администратор осужден за саботаж сети работодателя.

Lesmany Nunez работал админом в крупной IT-компании Quantum Technology Partners с августа 2006 по май 2007 года. Через пару месяцев после увольнения он удалённо влез с домашнего (!) компьютера в их сеть. Оказывается, он имел возможность проникновения в сеть, используя свой пароль администратора (так говорится в документах, поданных в федеральный суд в Майами). Далее…

Все, кто пользовался встроенным в SUSE файерволом SUSEFirewall2 (он есть и в SLES и в Opensuse), знают, что это неплохой statefull firewall, построенный на базе iptables. Он позволяет настроить мощный брэндмауэр «из коробки» с минимальными усилиями. Поддерживается IPv6 (хотя кому он пока нужен?!).

Интересующиеся настройкой могут почитать официальный документ (на русском) а ещё воспользоваться найденной ссылкой на сайт mysuse.com.ua. Там в трёх категориях («Suse Linux…» «…Алчущим новичкам», «…Уверенным юзерам», «…Искушенным админам») рассказывается про конфигурирование файера (через yast, основы построения, и практически полное описание комментов /etc/sysconfig/SuSEfirewall2). Далее…

Jigish Gohil на openSUSE Lizards представил простой, но эффективный способ защиты от перебора паролей SSH. Правим /etc/sysconfig/SuSEfirewall2:

Здесь мы SSH не открываем:

FW_SERVICES_EXT_TCP=""
FW_CONFIGURATIONS_EXT=""

А вот здесь добавляем такое правило: Далее…

Для начинающих, «продолжающих» и опытных пользователей предлагаю неплохую подборку шпаргалок по различным аспектам работы в Linux. Все мануалы оригинальные (в смысле, не испорченные переводом на русский ). Итак:

Командная строка Linux

• Linux Reference Card — Отличное руководство с сайта FOSSwire
• One page Linux Manual — Одностраничное руководство по наиболее популярным командам Linux Далее…

Наконец-то промышленность освоила выпуск игрушек, которые с младенчества учат ребёнка компьютерной безопасности. Недавно родственники подарили моему сыну игрушечный музыкальный инструмент. Кроме всего прочего, на нём написан один из слабых паролей abc123 (см. фото), который так любят устанавливать пользователи. Написан, наверное, в назидание: мол, нельзя такой использовать. Я так и буду объяснять как только сынишка подрастёт. Ну и конечно же, с нетерпением ждать продолжения: неваляшки там с надписями admin/admin, пирамидки с паролем qwerty, и тонущие кораблики с надписью Windows на бортах, а также прочих добрых и полезных игрушек, с малых лет учащих компьютерной безопасности.