Полезные екниги (Linux, Unix etc)

Новая подборка электронных книжек по Linux, Unix, программированию и операционным системам — прямо из недр сайта KpNemo. Для скачивания необходима регистрация на сайте. Читать далее

Суровые админы на Майами…

ук, компьютерные преступления и лицензионный софтПрочитал сегодня в новостях: IT-администратор осужден за саботаж сети работодателя.

Lesmany Nunez работал админом в крупной IT-компании Quantum Technology Partners с августа 2006 по май 2007 года. Через пару месяцев после увольнения он удалённо влез с домашнего (!) компьютера в их сеть. Оказывается, он имел возможность проникновения в сеть, используя свой пароль администратора (так говорится в документах, поданных в федеральный суд в Майами). Читать далее

SUSEFirewall2 и сайт про SUSE

хамелеон suseВсе, кто пользовался встроенным в SUSE файерволом SUSEFirewall2 (он есть и в SLES и в Opensuse), знают, что это неплохой statefull firewall, построенный на базе iptables. Он позволяет настроить мощный брэндмауэр «из коробки» с минимальными усилиями. Поддерживается IPv6 (хотя кому он пока нужен?!).

Интересующиеся настройкой могут почитать официальный документ (на русском) а ещё воспользоваться найденной ссылкой на сайт mysuse.com.ua. Там в трёх категориях («Suse Linux…» «…Алчущим новичкам», «…Уверенным юзерам», «…Искушенным админам») рассказывается про конфигурирование файера (через yast, основы построения, и практически полное описание комментов /etc/sysconfig/SuSEfirewall2). Читать далее

Конфиг SuSEfirewall для затруднения жизни SSH-брутфорсерам

защита от ssh атак в suse, slesJigish Gohil на openSUSE Lizards представил простой, но эффективный способ защиты от перебора паролей SSH. Правим /etc/sysconfig/SuSEfirewall2:

Здесь мы SSH не открываем:

FW_SERVICES_EXT_TCP=""
FW_CONFIGURATIONS_EXT=""

А вот здесь добавляем такое правило: Читать далее

Собрание лучших шпаргалок по Linux

babylinux шпаргалки по linuxДля начинающих, «продолжающих» и опытных пользователей предлагаю неплохую подборку шпаргалок по различным аспектам работы в Linux. Все мануалы оригинальные (в смысле, не испорченные переводом на русский 😉 ). Итак:

Командная строка Linux

Новинка: игрушка для юных хакеров и админов

игрушка для юных хакеров и админовНаконец-то промышленность освоила выпуск игрушек, которые с младенчества учат ребёнка компьютерной безопасности. Недавно родственники подарили моему сыну игрушечный музыкальный инструмент. Кроме всего прочего, на нём написан один из слабых паролей abc123 (см. фото), который так любят устанавливать пользователи. Написан, наверное, в назидание: мол, нельзя такой использовать. Я так и буду объяснять как только сынишка подрастёт. Ну и конечно же, с нетерпением ждать продолжения: неваляшки там с надписями admin/admin, пирамидки с паролем qwerty, и тонущие кораблики с надписью Windows на бортах, а также прочих добрых и полезных игрушек, с малых лет учащих компьютерной безопасности.