Мини-портал Квоты, ACL, ограничения

НОВОСТИ РАЗДЕЛА

	06.02.2012	Третий бета-выпуск дистрибутива Qubes, использующего Xen для изоляции приложений (49 +13)

	14.01.2012	Представлен проект по интеграции SELinux в Android (37 +20)

	16.12.2010	Релиз системы управления доступом к сети PacketFence 2.0 ( +1)

	09.11.2010	Повышение безопасности Linux-ядра через использование страниц памяти, доступных только для чтения (47 +14)

	18.10.2010	Представлен вариант платформы Android для контроля за поведением сторонних приложений (54 +4)

	30.08.2010	Код улучшенной поддержки Jail готов для интеграции во FreeBSD (17 +25)

	31.07.2010	AppArmor и Yama будут включены в Linux-ядро 2.6.36 (50 –11)

	21.07.2010	Представлен Qjail, инструмент для упрощения управления FreeBSD Jail (22 +5)

	02.07.2010	Разработчик получил грант на реализацию ограничений ресурсов для FreeBSD Jail (85 +16)
	02.06.2010	В безопасной ОС Qubes будет добавлена поддержка одноразовых изолированных окружений (44 +4)

	19.02.2010	Компания Canonical повторила попытку интегрировать AppArmor в основное Linux ядро (47)

	05.01.2010	isolate - утилита для изолированного выполнения подозрительных приложений (44 +2)

	19.09.2009	В SELinux sandbox появилась поддержка изолированного запуска GUI-приложений (14 +12)

	08.09.2009	Во FreeBSD 9.0-CURRENT внесена поддержка NFSv4 ACL (25 +7)

	25.08.2009	Дополнительная защита гостевых виртуальных окружений при помощи sVirt (6 +2)

	20.08.2009	Основы ограничения приложений при помощи AppArmor ( +1)

	16.07.2009	Пример генерации шейперов для ipfw/dummynet из биллинга UTM5 (8)

	13.07.2009	Настройка Jail во FreeBSD с помощью ezjail (5)

	02.07.2009	Перевод цикла статей по использованию SELinux ( +5)

	30.06.2009	Ограничение доступа к веб-сайту для определенных стран (4)
Следующая страница >>

СТАТЬИ РАЗДЕЛА

- 11 Jul 2011 Организация в Samba контроля пользователей по IP и MAC с псевдоквотами

- 11 Jun 2011 Управление ресурсами с помощью cgroups

- 25 Apr 2011 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ

- 03 Apr 2011 Запрещение загрузки модулей Linux-ядра

- 31 Mar 2011 Совместное использование SELinux и iptables

- 04 Nov 2010 Замена setuid-бита на capabilities для системных программ в Linux

- 24 Oct 2010 Установка и использование OpenVZ на Debian Lenny (amd64)

- 26 Sep 2010 Усиление безопасности при помощи SELinux

- 23 Aug 2010 Блокирование Skype соединений на прокси-сервере Squid

- 05 Aug 2010 Введение в PolicyKit

- 05 Aug 2010 Введение в OpenVZ

- 05 Aug 2010 Lguest: Простая платформа виртуализации для Linux

- 20 Jul 2010 Использование контейнеров LXC в Debian/Ubuntu

- 22 Jun 2010 Запуск Firefox в контейнере OpenVZ

- 03 Jun 2010 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu

- 01 Mar 2010 Использование mod_qos для минимизации паразитной нагрузки на сайт

- 21 Feb 2010 Настройка и использование SELinux

- 09 Feb 2010 Защищаем http-proxy от пробрасывания http-туннеля средствами iptables

- 19 Jan 2010 Защищаем SSH при помощи технологии "Port Knocking"

- 17 Jan 2010 Настройка Jail в FreeBSD с помощью ezjail

Следующие 20 записей >>

ОБСУЖДЕНИЯ В ФОРУМЕ

- 09 Фев 2012 Разбираемся в параметрах очереди tbf(Token Bucket Filter) (0)

- 08 Фев 2012 по ISG подскажите (0)

- 06 Фев 2012 ASA 5510 проблема с правилами, не могу понять что не так делаю (7)

- 27 Янв 2012 VLAN в FreBSD. (4)

- 23 Янв 2012 Redirect на второй интерфейс (3)

- 21 Янв 2012 ASA 5505 заблокировать мультимедиа контент (3)

- 21 Янв 2012 Обход ACL squid через роутер (5)

- 16 Янв 2012 Как заставить samba не делать chmod (4)

- 13 Янв 2012 как запретить mail.ru агент в squid? (45)

- 07 Янв 2012 URL фильтрация выбор оборудования (13)

КАТАЛОГ

Новости:

- Квоты, ограничения
Безопасность /

Ссылки:

- Контроль доступа, ACL
Администрирование, сети, протоколы / Защита информации / Руководства по безопасности /

Программы:

- Ограничение трафика
Программы для администратора / Маршрутизация /

- Патчи для улучшения безопасности
Программы для администратора / Безопасность /

- Chroot окружение
Программы для администратора / Безопасность /

- ФС с расширенным контролем доступа (ACL)
Общесистемный софт / Файловая система /

Советы:

- Ограничение трафика
Администратору / Сетевая подсистема, маршрутизация /

- Ограничение доступа и ресурсов, безопасность
Администратору / Сетевые сервисы / WWW, Apache httpd /

- ACL, ограничения трафика и пользователей
Администратору / Сетевые сервисы / Прокси сервер Squid /

- Квоты
Администратору / Система / Диски и файлы /

Форум:

Темы:

- Лимиты, ограничения трафика
Сетевое администрирование /

Ключи:

ВЫБОРКА МАТЕРИАЛА

Тематический каталог
Настройка безопасности маршрутизаторов Cisco
Настройка и использование SELinux
Подробнее об использовании pipe-s в IPFW
RU.CISCO FAQ
[Cisco] Пакетные фильтры и их конфигурирование
Организация дисковых квот в Linux
Введение в SELinux
Ограничения на пересылку почты отдельным пользователям в postfix
Перевод на русский Quota mini-HOWTO
Дисковые квоты в Linux

Следующая страница >>

Советы и заметки
Как привязать ACL в Cisco к промежутку времени.
Как запретить выкачивание .mp3 файлов через прокси-сервер Squid.
Блокирование Skype соединений на прокси-сервере Squid
SQUID в сети SAMBA + LDAP, использование групповых ACL
Примеры ограничения доступа пользователям в Samba
Защищаем http-proxy от пробрасывания http-туннеля средствами iptables
Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
Примеры использования wget и curl для копирования web-контента
Как запретить работу через Squid пользователей с определенных MAC адресов.
Ограничение приема внешней почты в postfix.

Следующая страница >>

Раздел новостей
[26.01.2012] Apple пытается ограничить распространение созданного пользователями контента
[19.01.2012] Представлен virt-sandbox, инструмент для обеспечения изолированного запуска приложений
[19.07.2011] Разработчики Firefox обозначили цели перехода на новую многопроцессную архитектуру
[14.04.2011] Началось бета-тестирование безопасного Linux-дистрибутива Qubes OS
[16.02.2011] Анонсированы новые межсетевые экраны для защиты web-приложений - IronBee и openWAF
[28.01.2011] На базе гипервизора seL4 создана платформа для создания высокозащищённых систем
[21.01.2011] Разработчики Mozilla поместили Skype Toolbar в чёрный список
[13.01.2011] ulatencyd - система динамической оптимизации отзывчивости Linux-системы
[10.01.2011] Анализ безопасности показал переоценку защиты с использованием "capabilities"
[06.10.2010] Android-телефон G2 снабжен средством для защиты от смены прошивки

Следующая страница >>

Каталог программ
mod_evasive - (mod_dosevasive) HTTP DoS or DDoS attack or brute force attack
SELinux - Security-Enhanced Linux
SAMS - SQUID Account Management system
CUPS - Common UNIX Printing System - - portable printing layer for UNIX
NuFW - An authenticating firewall
squserlim - установка квот на трафик проходящий через Squid
MicroBSD - hardened, secure and small OS
FreeBSD Hardening Project
Stephanie - OpenBSD Hardening for Multiuser Environments
pspa - Linux 2.x port/socket pseudo ACLs.

Следующая страница >>

Каталог ссылок
Postfix spam blocking files
Интерфейс для расчета сетевых масок и подсетей.
rejik.ru - блокирования рекламы, порно-сайтов, mp3 средствами прокси сервера SQUID.
Large File Support in Linux
Создание и обработка видео в Linux
Форумы по оборудованию фирмы Lucent Technologies
Современные виды системных аттак
Управление списками доступа (acl) в DNS сервере BIND.
The C10K problem (10000 clients simultaneously)
Cisco Sample Configurations

Следующая страница >>

Архив документации
Bandwidth Limiting HOWTO - ограничение пропускной способности сети
Блокировка обычных и ICQ баннеров через squid
Перевод документации по RSBAC
Построение защищенных рутеров на базе Cisco ISO
HOWTO по управлению трафиком с помощью tcng и HTB
Внутреннее устройство Ядра Linux 2.4
POSIX ACLs
Построение системы фильтрации трафика, используя squidGuard
Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
Начала RSBAC

Следующая страница >>

АКЦИЯ! ПОДПИШИСЬ на журнал Linux Format до 31 января 2012 года и выиграй СУПЕРПРИЗ!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонус- объёмные наклейки на системный блок и подарки: с одним из первых выпусков журнала в 2012 году- диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Подробнее о проведении акции вы можете прочитать на странице сайта.

Закладки на сайте
Проследить за страницей

Created 1996-2012 by Maxim Chirkov
Добавить, Реклама, Вебмастеру, ГИД