Советы и заметки (117 элементов) |
16 |
Запрещение внешней почты с указанием собственным домена в качестве отправителя. |
Борьба со спамом, фильтрация почты |
17 |
Как ограничить через iptables максимальное число одновременных соединений с одного IP. |
Пакетные фильтры в Linux: iptables, ipchains |
18 |
Запуск Firefox в контейнере OpenVZ |
Виртуализация - Xen, OpenVZ, KVM, Qemu |
19 |
Авторизация в squid через базу данных FireBird |
ACL, ограничения трафика и пользователей |
20 |
Авторизация пользователей по доменным группам AD в squid |
Samba | ACL, ограничения трафика и пользователей |
21 |
Как поднять выделенное соединение по PPP. |
PPP, PPTP, PPPOE |
22 |
Методы сокрытия сервисов средствами iptables на примере sshd |
Пакетные фильтры в Linux: iptables, ipchains |
23 |
Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu |
Безопасность |
24 |
Запуск Skype в изолированном окружении Apparmor |
Увеличение безопасности Linux | Помещение программ в chroot |
25 |
Как ограничить размер памяти и CPU для CGI в Apache |
Ограничение доступа и ресурсов, безопасность |
26 |
Настройка Postfix для отправки почты через релэй, требующий авторизации |
Mail, почта |
27 |
PPPoE сервер на Cisco с авторизацией через Radius |
Маршрутизаторы Cisco, VoIP |
28 |
Примеры ограничения доступа пользователям в Samba |
Samba |
29 |
Аутентификация при помощи Bluetooth телефона или USB Flash в Debian/Ubuntu Linux |
Безопасность | Мобильные телефоны |
30 |
PostgreSQL: безопасность на уровне строк (row level security) |
Оптимизация и администрирование PostgreSQL |
31 |
Скрипт для распределения пропускной способности средствами iproute2 в Linux |
Ограничение трафика |
32 |
Увеличение безопасности WordPress на типовом хостинге |
Ограничение доступа и ресурсов, безопасность |
33 |
Оптимизация работы DNS резолвера, случайный выбор NS |
DNS |
34 |
Приоритезация ввода/вывода в Linux |
Оптимизация и тюнинг в Linux |
35 |
Использование USB-брелоков Yubikey для ключей GPG и SSH |
Шифрование, PGP |
36 |
Предотвращение запуска Wine любым пользователем |
Wine |
37 |
Как запустить CVS сервер. |
Системы контроля версий и управления исходными текстами |
38 |
Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ |
Ограничение доступа и ресурсов, безопасность |
39 |
Заведение пользователя в Cisco IOS, умеющего менять Access List'ы. |
ACL, ограничение доступа, безопасность |
40 |
Пример настройки dante socks сервера. |
Socks proxy |
41 |
Как запретить открывать более 30 соединений с одного IP |
Ограничение трафика | Пакетный фильтр в FreeBSD: ipfw, IP-Filter |
42 |
Настройка аутентификации по отпечаткам пальцев в Ubuntu Linux |
Увеличение безопасности Linux | Безопасность |
43 |
Как привязать MAC-адрес к порту на Cisco Catalyst |
Ограничение и учет трафика на Cisco |
44 |
Распределение трафика между двумя каналами во FreeBSD |
Ограничение трафика | Пакетный фильтр в FreeBSD: ipfw, IP-Filter |
45 |
Организация в Samba контроля пользователей по IP и MAC с псевдоквотами |
Samba |
46 |
Замена setuid-бита на capabilities для системных программ в Linux |
Безопасность |
47 |
Управление ресурсами с помощью cgroups |
Оптимизация и тюнинг в Linux |
48 |
Как ограничить число соединений от одного IP в Apache |
Ограничение доступа и ресурсов, безопасность |
49 |
Ограничение входящей и исходящей скорости (shaping) для клиентов на ppp интерфейсах. |
Ограничение трафика |
50 |
Squid + LightSquid + Perl = ограничение по трафику |
ACL, ограничения трафика и пользователей |
51 |
Настройка СУБД Postgresql для аутентификации пользователей через Active Directory |
SQL и базы данных | PostgreSQL специфика |
52 |
Подготовка chroot-окружения в Debian или Ubuntu |
Помещение программ в chroot |
53 |
Защищаем http-proxy от пробрасывания http-туннеля средствами iptables |
Пакетные фильтры в Linux: iptables, ipchains | Прокси сервер Squid |
54 |
Запуск процесса с совсем-совсем IDLE приоритетом в Linux |
Оптимизация и тюнинг в Linux |
55 |
Как включить доступ на Cisco через ssh |
SSH | ACL, ограничение доступа, безопасность |