The OpenNET Project
 
Поиск (ключи):  ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
ССЫЛКИ НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

Мини-портал Квоты, ACL, ограничения

НОВОСТИ РАЗДЕЛА
19.02.2010Компания Canonical повторила попытку интегрировать AppArmor в основное Linux ядро (47)
05.01.2010isolate - утилита для изолированного выполнения подозрительных приложений (44 +2)
19.09.2009В SELinux sandbox появилась поддержка изолированного запуска GUI-приложений (14 +10)
08.09.2009Во FreeBSD 9.0-CURRENT внесена поддержка NFSv4 ACL (24 +7)
25.08.2009Дополнительная защита гостевых виртуальных окружений при помощи sVirt (6 +2)
20.08.2009Основы ограничения приложений при помощи AppArmor ( +1)
16.07.2009Пример генерации шейперов для ipfw/dummynet из биллинга UTM5 (7)
13.07.2009Настройка Jail во FreeBSD с помощью ezjail (5)
02.07.2009Перевод цикла статей по использованию SELinux ( +5)
30.06.2009Ограничение доступа к веб-сайту для определенных стран (4)
16.06.2009Запуск Linux в изолированном окружении Solaris Zone. ( +1)
03.06.2009Обновлены патчи ядра Linux от Openwall и подготовлены установочные образы дистрибутива Owl (20)
27.05.2009Во FreeBSD добавлена поддержка иерархических изолированных окружений (13 +5)
27.05.2009Новый механизм для безопасного выполнения подозрительных программ в Linux (11 +10)
15.05.2009Выпущен AccesStream 1.0, пакет для организации управления идентификацией и доступом (4)
05.04.2009Альтернативный модуль для ограничения в nginx числа запросов (2 +2)
03.03.2009Использование pam_usb для авторизации на Linux машинах без пароля
18.01.2009Вышел релиз системы управления доступом RSBAC 1.4.0
15.01.2009Использование mod_dosevasive для защиты от легкой DDoS атаки (4)
10.01.2009SSHd в среде chroot с ограничением определенных пользователей в Linux (3)
Следующая страница >>

СТАТЬИ РАЗДЕЛА

- 21 Feb 2010 Настройка и использование SELinux

- 17 Jan 2010 Настройка Jail в FreeBSD с помощью ezjail

- 17 Jan 2010 Установка Linux в окружении Solaris-Zone

- 22 Oct 2009 Разворачиваем свой VPS на основе OpenVZ + Ubuntu

- 10 Aug 2009 Активация квот в jail на FreeBSD

- 15 Jul 2009 Раздача Интернета через VPN (mpd) с ограничением траффика по пользователям средствами PF

- 30 Jun 2009 Способы шейпирования трафика. RADIUS-атрибуты для Cisco и внешние скрипты под Linux и FreeBSD

- 26 May 2009 Создаём шлюз с системой учёта трафика на слабом компьютере

- 09 Feb 2009 Настройка безопасности маршрутизаторов Cisco

- 12 Oct 2008 Запираем Skype в клетку AppArmor

- 28 Apr 2008 mod_bandwidth - модуль для ограничения скорости загрузки файлов

- 31 Mar 2008 Запуск ssh/sftp в chroot-окружении на Fedora 7

- 10 Mar 2008 Дисковые квоты в Linux

- 26 Feb 2008 Модуль full_audit в samba

- 25 Feb 2008 Используем ZFS ACLs для ограничения доступа

- 16 Jan 2008 Использование thttpd

- 16 Jan 2008 ipfw2 - ограничение трафика по маске

- 16 Dec 2007 Примеры небезопасного кода на Java

- 07 Dec 2007 Квотирование трафика на SQUID с поддержкой русскоязычных имен пользователей

- 07 Nov 2007 Защита от DoS атак в nginx

Следующие 20 записей >>

ОБСУЖДЕНИЯ В ФОРУМЕ

- 19-Мрт-10 Ограничение скорости на сабинтерфейсах (4)

- 18-Мрт-10 Cisco ASA 5510 static nat (2)

- 18-Мрт-10 aix+samba (1)

- 17-Мрт-10 Шейпинг, туннели, хитрости (4)

- 16-Мрт-10 CentOS 5.4 Server - 1 интерфейс - можно ли организовать shap... (4)

- 16-Мрт-10 Cisco 2811 и балансировка полосы попускания между двумя сетями (24)

- 15-Мрт-10 Правильно ли составлен policy-map? (2)

- 13-Мрт-10 Cisco 7600 rate-limit (1)

- 12-Мрт-10 Обход squid и конфиг. (0)

- 12-Мрт-10 Connection limit exceeded на Cisco ASA 5520 (5)


КАТАЛОГ

Новости:
 

- Квоты, ограничения
     Безопасность /
 

Ссылки:
 

- Контроль доступа, ACL
     Администрирование, сети, протоколы / Защита информации / Руководства по безопасности /
 

Программы:
 

- Ограничение трафика
     Программы для администратора / Маршрутизация /
- Патчи для улучшения безопасности
     Программы для администратора / Безопасность /
- Chroot окружение
     Программы для администратора / Безопасность /
- ФС с расширенным контролем доступа (ACL)
     Общесистемный софт / Файловая система /
 

Советы:
 

- Ограничение трафика
     Администратору / Сетевая подсистема, маршрутизация /
- Ограничение доступа и ресурсов, безопасность
     Администратору / Сетевые сервисы / WWW, Apache httpd /
- ACL, ограничения трафика и пользователей
     Администратору / Сетевые сервисы / Прокси сервер Squid /
- Квоты
     Администратору / Система / Диски и файлы /
 

Форум:
 

- ACL, фильтрация и ограничение трафика
     Маршрутизаторы CISCO и др. оборудование. / Cisco маршрутизаторы /
- Квоты, ограничения
     Информационная безопасность / Проблемы с безопасностью /
- ACL, блокировки
     Прокси сервера (Squid, Oops, Socks) / Squid /
- ACL, блокировки и ограничения
     Самба. / Samba /
 

Темы:
 

- Лимиты, ограничения трафика
     Сетевое администрирование /
 

Ключи:
 

 
 


ВЫБОРКА МАТЕРИАЛА

Тематический каталог
 Подробнее об использовании pipe-s в IPFW
 RU.CISCO FAQ
 Настройка безопасности маршрутизаторов Cisco
 [Cisco] Пакетные фильтры и их конфигурирование
 Перевод на русский Quota mini-HOWTO
 Настройка и использование SELinux
 Организация дисковых квот в Linux
 Индивидуальное квотирование виртуальных почтовых ящиков для Postfix
 Дисковые квоты в Linux
 Введение в SELinux
Следующая страница >>

Советы и заметки
 Как привязать ACL в Cisco к промежутку времени.
 Защищаем http-proxy от пробрасывания http-туннеля средствами iptables
 Как запретить выкачивание .mp3 файлов через прокси-сервер Squid.
 Примеры ограничения доступа пользователям в Samba
 Примеры использования wget и curl для копирования web-контента
 SQUID в сети SAMBA + LDAP, использование групповых ACL
 Как максимально ограничить пользовательские PHP скрипты.
 Как запретить работу через Squid пользователей с определенных MAC адресов.
 Как органичить общую пропускную способность Squid в 512 Kbps ?
 Ограничение приема внешней почты в postfix.
Следующая страница >>

Раздел новостей
 [20.02.2010] Компания Canonical повторила попытку интегрировать AppArmor в основное Linux ядро
 [06.01.2010] isolate - утилита для изолированного выполнения подозрительных приложений
 [19.09.2009] В SELinux sandbox появилась поддержка изолированного запуска GUI-приложений
 [08.09.2009] Во FreeBSD 9.0-CURRENT внесена поддержка NFSv4 ACL
 [20.08.2009] Основы ограничения приложений при помощи AppArmor
 [14.07.2009] LXC: Kонтейнерные утилиты Linux
 [02.07.2009] Перевод цикла статей по использованию SELinux
 [19.06.2009] Патч для поддержки более 16 групп для одного пользователя во FreeBSD
 [27.05.2009] Во FreeBSD добавлена поддержка иерархических изолированных окружений
 [27.05.2009] Новый механизм для безопасного выполнения подозрительных программ в Linux
Следующая страница >>

Каталог программ
 mod_evasive - (mod_dosevasive) HTTP DoS or DDoS attack or brute force attack
 SELinux - Security-Enhanced Linux
 SAMS - SQUID Account Management system
 squserlim - установка квот на трафик проходящий через Squid
 NuFW - An authenticating firewall
 CUPS - Common UNIX Printing System - - portable printing layer for UNIX
 MicroBSD - hardened, secure and small OS
 FreeBSD Hardening Project
 rejik - Web filtering system
 mod_ifier - Apache2 request filtering and rejection
Следующая страница >>

Каталог ссылок
 Postfix spam blocking files
 rejik.ru - блокирования рекламы, порно-сайтов, mp3 средствами прокси сервера SQUID.
 Интерфейс для расчета сетевых масок и подсетей.
 Создание и обработка видео в Linux
 opm.blitzed.org - Open Proxy Monitor List
 Secure BIND Template - оптимизация конфигурации BIND для увеличения безопасности.
 Large File Support in Linux
 Блокировка обычных и ICQ баннеров через squid
 Форумы по оборудованию фирмы Lucent Technologies
 Guide to IP Layer Network Administration with Linux
Следующая страница >>

Архив документации
 Bandwidth Limiting HOWTO - ограничение пропускной способности сети
 Блокировка обычных и ICQ баннеров через squid
 Перевод документации по RSBAC
 Построение защищенных рутеров на базе Cisco ISO
 HOWTO по управлению трафиком с помощью tcng и HTB
 Внутреннее устройство Ядра Linux 2.4
 POSIX ACLs
 Построение системы фильтрации трафика, используя squidGuard
 Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
 Начала RSBAC
Следующая страница >>


Подпишись на Linux Format и получи один из 3 ценных призов!

Началась подписка на журнал Linux Format на 2010 год. Спешите оформить подписку на единственный в России ежемесячный журнал о Linux!

Все, оформившие подписку на печатную версию журнала, получают диск с архивом журнала Linux Format за 2005-2009г. в подарок. Также в подарок вы получаете именную электронную версию в формате PDF. Теперь вы можете приступить к чтению журнала сразу в момент выхода свежего номера, не дожидаясь, пока вам доставят бумажную версию.

Кроме того, все, оформившие подписку на первую половину или весь 2010 год в интернет-магазине ГНУ/Линуксцентра, автоматически становятся участниками розыгрыша ценных призов:


  Закладки на сайте
  Проследить за страницей 		Created 1996-2010 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
RUNNet TopList