The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Мини-портал Квоты, ACL, ограничения

НОВОСТИ РАЗДЕЛА
05.12.2017Linux Foundation представил containerd 1.0, runtime для изолированных контейнеров (54 +6)
29.08.2017Выявлена скрытая возможность отключения подсистемы Intel ME (132 +62)
06.07.2017Доступен Oryx Linux, новый дистрибутив для встраиваемых систем (6 +4)
30.05.2017Для ядра Linux предложена реализация белого списка исполняемых приложений (100 +18)
24.04.2017Релиз системы управления доступом к сети PacketFence 7.0 (10 +7)
11.04.2017В Fedora Linux добавлена поддержка самодостаточных пакетов Snap (50 +1)
16.03.2017Разработчики Chrome намерены перейти к полной остановке выполнения фоновых вкладок (119 +17)
03.11.2016Google представил Cilium, сетевую систему для Linux-контейнеров, основанную на BPF (26)
26.10.2016Значительный выпуск системы самодостаточных пакетов Flatpak 0.6.13 (45 +6)
11.09.2016Обновление системы изоляции приложений Firejail 0.9.42 (49 +13)
26.06.2016Компания Intel открыла компоненты для использования технологии защиты SGX в Linux (103 +4)
18.06.2016Разработка универсального формата пакетов Limba приостановлена в пользу Flatpak (55 +8)
01.06.2016Доступна система изоляции приложений Firejail 0.9.40 (21 +14)
29.04.2016Проект grsecurity представил защиту от атак с использованием заимствования кусков кода (60 +6)
09.04.2016Выпуск системы управления контейнерами LXC 2.0 (39 +11)
14.02.2016Выпуск Firejail 0.9.38, инструмента для изоляции приложений (27 +22)
10.11.2015OpenBSD развивает Pledge, новый механизм изоляции приложений (47 +19)
03.02.2015Выпуск системы управления контейнерами LXC 1.1, со встроенной поддержкой CRIU (17 +11)
29.12.2014Проект HardenedBSD представил первый выпуск инструментария secadm (50 +12)
27.10.2014Выпуск системы обнаружения атак Snort 2.9.7.0 с поддержкой OpenAppID (5 +5)
Следующая страница (раньше) >>

СТАТЬИ РАЗДЕЛА

- 18 Aug 2013 Запуск Skype в изолированном окружении Apparmor

- 11 Jul 2013 Предотвращение запуска Wine любым пользователем

- 25 Jan 2012 Использование systemtap для устранения уязвимости в реализации /proc/pid/mem

- 11 Jul 2011 Организация в Samba контроля пользователей по IP и MAC с псевдоквотами

- 11 Jun 2011 Управление ресурсами с помощью cgroups

- 25 Apr 2011 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ

- 03 Apr 2011 Запрещение загрузки модулей Linux-ядра

- 31 Mar 2011 Совместное использование SELinux и iptables

- 04 Nov 2010 Замена setuid-бита на capabilities для системных программ в Linux

- 24 Oct 2010 Установка и использование OpenVZ на Debian Lenny (amd64)

- 26 Sep 2010 Усиление безопасности при помощи SELinux

- 23 Aug 2010 Блокирование Skype соединений на прокси-сервере Squid

- 05 Aug 2010 Введение в PolicyKit

- 05 Aug 2010 Введение в OpenVZ

- 05 Aug 2010 Lguest: Простая платформа виртуализации для Linux

- 20 Jul 2010 Использование контейнеров LXC в Debian/Ubuntu

- 22 Jun 2010 Запуск Firefox в контейнере OpenVZ

- 03 Jun 2010 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu

- 01 Mar 2010 Использование mod_qos для минимизации паразитной нагрузки на сайт

- 21 Feb 2010 Настройка и использование SELinux

Следующие 20 записей >>

ОБСУЖДЕНИЯ В ФОРУМЕ

- 08 Дек 2017 ASA 5506 - не работает маршрутизация между VLAN (1)

- 04 Дек 2017 с функцией create mask = 740 в шаре файлы с правами 760 (2)

- 20 Ноя 2017 Cisco mac Extended ACL (3)

- 25 Сен 2017 Проблема с шейпером HTB в Centos 6 (1)

- 18 Сен 2017 Проблема с использованием acl типа max_user_ip (2)

- 24 Авг 2017 Cisco фильрация https (49)

- 22 Авг 2017 Запретить домен, но пускать по прямым ссылкам этого домена (4)

- 15 Авг 2017 Принцип работы ASA (16)

- 08 Авг 2017 cisco WLC 2504 можно ли органичить по юзеру (3)

- 31 Июл 2017 Вывод сообщения для пользователя (2)


КАТАЛОГ

Новости:
 

- Квоты, ограничения
     Безопасность /
 

Советы:
 

- Ограничение трафика
     Администратору / Сетевая подсистема, маршрутизация /
- Ограничение доступа и ресурсов, безопасность
     Администратору / Сетевые сервисы / WWW, Apache httpd /
- ACL, ограничения трафика и пользователей
     Администратору / Сетевые сервисы / Прокси сервер Squid /
- Квоты
     Администратору / Система / Диски и файлы /
 

Программы:
 

- Ограничение трафика
     Программы для администратора / Маршрутизация /
- Патчи для улучшения безопасности
     Программы для администратора / Безопасность /
- Chroot окружение
     Программы для администратора / Безопасность /
- ФС с расширенным контролем доступа (ACL)
     Общесистемный софт / Файловая система /
 

Форум:
 

- Квоты, ограничения, QoS
     Виртуальная конференция / Сеть. проблемы, диагностика /
- ACL, фильтрация и ограничение трафика
     Маршрутизаторы CISCO и др. оборудование. / Cisco маршрутизаторы /
- Квоты, ограничения
     Информационная безопасность / Проблемы с безопасностью /
- ACL, блокировки
     Прокси сервера (Squid, Oops, Socks) / Squid /
- ACL, блокировки и ограничения
     Самба. / Samba /
 

Темы:
 

- Лимиты, ограничения трафика
     Сетевое администрирование /
 

Ключи:
 

 
 


ВЫБОРКА МАТЕРИАЛА

Раздел новостей
 [10.11.2017] В Chrome появится защита от открытия рекламных страниц без ведома пользователя
 [31.05.2017] Для ядра Linux предложена реализация белого списка исполняемых приложений
 [06.01.2017] Google добавил блокировщик рекламы AdNauseam в список вредоносного ПО
 [05.09.2016] Студия Warner Bros добавила собственный сайт в список блокировки пиратских ресурсов
 [27.06.2016] Компания Intel открыла компоненты для использования технологии защиты SGX в Linux
 [02.06.2016] Доступна система изоляции приложений Firejail 0.9.40
 [05.06.2014] В systemd добавлены новые возможности по изоляции контейнеров
 [30.03.2014] В Турции организован перехват обращений к общедоступному DNS-сервису Google
 [30.12.2013] В запущенный в Великобритании фильтр порнографии попала серия сайтов открытых проектов
 [22.10.2013] В Firefox заблокирован по умолчанию Java-плагин
Следующая страница >>

Советы и заметки
 Как привязать ACL в Cisco к промежутку времени.
 SQUID в сети SAMBA + LDAP, использование групповых ACL
 Примеры использования wget и curl для копирования web-контента
 Как запретить выкачивание .mp3 файлов через прокси-сервер Squid.
 Фильтрация mime_type на Squid'e
 Как ограничить в Apache объем данных передаваемых в POST запросе.
 Как ограничить пропускную способность для ICMP пакетов на Cisco (защита от DDoS)
 Блокирование Skype соединений на прокси-сервере Squid
 Примеры ограничения доступа пользователям в Samba
 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
Следующая страница >>

Тематический каталог
 Активация квот в jail на FreeBSD
 Индивидуальное квотирование виртуальных почтовых ящиков для Postfix
 Менеджер доступа к системным вызовам systrace
 Ограничение дискового пространства в Linux
 [FreeBSD] Установка и настройка квот (eng)
 Использование SELinux в Gentoo
 Подробнее об использовании pipe-s в IPFW
 Дисковые квоты в Linux
 Ограничение доступа на сервере proftpd при помощи mod_wrap
 Фильтрация broadcast пакетов на Cisco
Следующая страница >>

Каталог программ
 SELinux - Security-Enhanced Linux
 mod_evasive - (mod_dosevasive) HTTP DoS or DDoS attack or brute force attack
 squserlim - установка квот на трафик проходящий через Squid
 SAMS - SQUID Account Management system
 FreeBSD Hardening Project
 MicroBSD - hardened, secure and small OS
 Stephanie - OpenBSD Hardening for Multiuser Environments
 pspa - Linux 2.x port/socket pseudo ACLs.
 pspa - Linux Port/Socket Pseudo ACLs patch
 CUPS - Common UNIX Printing System - - portable printing layer for UNIX
Следующая страница >>

Каталог ссылок
 Postfix spam blocking files
 TACACS (Terminal Access Controller Access Control System) сервер
 Интерфейс для расчета сетевых масок и подсетей.
 Lua - удобный встраиваемый язык
 IOS - операционная система маршрутизаторов CISCO
 Blocking Unwanted Parasites with a Hosts File
 The C10K problem (10000 clients simultaneously)
 Частные DRBL зоны Andrew N. Balahonov (drbl.ru).
 Secure BIND Template - оптимизация конфигурации BIND для увеличения безопасности.
 Cisco Sample Configurations
Следующая страница >>

Архив документации
 Bandwidth Limiting HOWTO - ограничение пропускной способности сети
 Блокировка обычных и ICQ баннеров через squid
 Перевод документации по RSBAC
 Построение защищенных рутеров на базе Cisco ISO
 HOWTO по управлению трафиком с помощью tcng и HTB
 Внутреннее устройство Ядра Linux 2.4
 POSIX ACLs
 Построение системы фильтрации трафика, используя squidGuard
 Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
 Начала RSBAC
Следующая страница >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor