The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

Мини-портал Квоты, ACL, ограничения

НОВОСТИ РАЗДЕЛА
30.08.2018Система обнаружения атак Snort 3 перешла на стадию бета-тестирования (6 +9)
29.07.2018В OpenBSD предложен новый системный вызов unveil() для изоляции ФС (66 +23)
06.05.2018Google анонсировал Asylo, универсальный фреймворк для защищённых анклавов (27 –3)
05.12.2017Linux Foundation представил containerd 1.0, runtime для изолированных контейнеров (54 +7)
29.08.2017Выявлена скрытая возможность отключения подсистемы Intel ME (132 +63)
06.07.2017Доступен Oryx Linux, новый дистрибутив для встраиваемых систем (6 +4)
30.05.2017Для ядра Linux предложена реализация белого списка исполняемых приложений (100 +18)
24.04.2017Релиз системы управления доступом к сети PacketFence 7.0 (10 +7)
11.04.2017В Fedora Linux добавлена поддержка самодостаточных пакетов Snap (50 +1)
16.03.2017Разработчики Chrome намерены перейти к полной остановке выполнения фоновых вкладок (119 +17)
03.11.2016Google представил Cilium, сетевую систему для Linux-контейнеров, основанную на BPF (26)
26.10.2016Значительный выпуск системы самодостаточных пакетов Flatpak 0.6.13 (45 +6)
11.09.2016Обновление системы изоляции приложений Firejail 0.9.42 (49 +13)
26.06.2016Компания Intel открыла компоненты для использования технологии защиты SGX в Linux (103 +4)
18.06.2016Разработка универсального формата пакетов Limba приостановлена в пользу Flatpak (55 +8)
01.06.2016Доступна система изоляции приложений Firejail 0.9.40 (21 +14)
29.04.2016Проект grsecurity представил защиту от атак с использованием заимствования кусков кода (60 +6)
09.04.2016Выпуск системы управления контейнерами LXC 2.0 (39 +11)
14.02.2016Выпуск Firejail 0.9.38, инструмента для изоляции приложений (27 +22)
10.11.2015OpenBSD развивает Pledge, новый механизм изоляции приложений (47 +19)
Следующая страница (раньше) >>

СТАТЬИ РАЗДЕЛА

- 18 Aug 2013 Запуск Skype в изолированном окружении Apparmor

- 11 Jul 2013 Предотвращение запуска Wine любым пользователем

- 25 Jan 2012 Использование systemtap для устранения уязвимости в реализации /proc/pid/mem

- 11 Jul 2011 Организация в Samba контроля пользователей по IP и MAC с псевдоквотами

- 11 Jun 2011 Управление ресурсами с помощью cgroups

- 25 Apr 2011 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ

- 03 Apr 2011 Запрещение загрузки модулей Linux-ядра

- 31 Mar 2011 Совместное использование SELinux и iptables

- 04 Nov 2010 Замена setuid-бита на capabilities для системных программ в Linux

- 24 Oct 2010 Установка и использование OpenVZ на Debian Lenny (amd64)

- 26 Sep 2010 Усиление безопасности при помощи SELinux

- 23 Aug 2010 Блокирование Skype соединений на прокси-сервере Squid

- 05 Aug 2010 Введение в PolicyKit

- 05 Aug 2010 Введение в OpenVZ

- 05 Aug 2010 Lguest: Простая платформа виртуализации для Linux

- 20 Jul 2010 Использование контейнеров LXC в Debian/Ubuntu

- 22 Jun 2010 Запуск Firefox в контейнере OpenVZ

- 03 Jun 2010 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu

- 01 Mar 2010 Использование mod_qos для минимизации паразитной нагрузки на сайт

- 21 Feb 2010 Настройка и использование SELinux

Следующие 20 записей >>

ОБСУЖДЕНИЯ В ФОРУМЕ

- 31 Авг 2018 Правила ACL для изолированной подсети (2)

- 24 Июл 2018 Access-List (3)

- 10 Июл 2018 ACL на Vlan интерфейса (2)

- 10 Июл 2018 с функцией create mask = 740 в шаре файлы с правами 760 (5)

- 02 Июл 2018 cisco asa5506 режет исходящую скорость (2)

- 16 Май 2018 pfctl: DIOCADDALTQ: Cannot allocate memory (2)

- 04 Мрт 2018 Подскажите как нарезать канал для разных типов трафика. (10)

- 28 Фев 2018 Как работает rate-limit? (3)

- 09 Фев 2018 Как реализовать квотирование трафика меж офисами? (5)

- 08 Дек 2017 ASA 5506 - не работает маршрутизация между VLAN (1)


КАТАЛОГ

Новости:
 

- Квоты, ограничения
     Безопасность /
 

Советы:
 

- Ограничение трафика
     Администратору / Сетевая подсистема, маршрутизация /
- Ограничение доступа и ресурсов, безопасность
     Администратору / Сетевые сервисы / WWW, Apache httpd /
- ACL, ограничения трафика и пользователей
     Администратору / Сетевые сервисы / Прокси сервер Squid /
- Квоты
     Администратору / Система / Диски и файлы /
 

Программы:
 

- Ограничение трафика
     Программы для администратора / Маршрутизация /
- Патчи для улучшения безопасности
     Программы для администратора / Безопасность /
- Chroot окружение
     Программы для администратора / Безопасность /
- ФС с расширенным контролем доступа (ACL)
     Общесистемный софт / Файловая система /
 

Форум:
 

- Квоты, ограничения, QoS
     Виртуальная конференция / Сеть. проблемы, диагностика /
- ACL, фильтрация и ограничение трафика
     Маршрутизаторы CISCO и др. оборудование. / Cisco маршрутизаторы /
- Квоты, ограничения
     Информационная безопасность / Проблемы с безопасностью /
- ACL, блокировки
     Прокси сервера (Squid, Oops, Socks) / Squid /
- ACL, блокировки и ограничения
     Самба. / Samba /
 

Темы:
 

- Лимиты, ограничения трафика
     Сетевое администрирование /
 

Ключи:
 

 
 


ВЫБОРКА МАТЕРИАЛА

Раздел новостей
 [02.08.2018] Одиннадцатый кандидат в релизы браузера Otter
 [12.05.2018] Улучшение sandbox-изоляции в Firefox
 [13.03.2018] В Firefox начнут бороться со всплывающими элементами страниц
 [10.11.2017] В Chrome появится защита от открытия рекламных страниц без ведома пользователя
 [31.05.2017] Для ядра Linux предложена реализация белого списка исполняемых приложений
 [06.01.2017] Google добавил блокировщик рекламы AdNauseam в список вредоносного ПО
 [05.09.2016] Студия Warner Bros добавила собственный сайт в список блокировки пиратских ресурсов
 [27.06.2016] Компания Intel открыла компоненты для использования технологии защиты SGX в Linux
 [02.06.2016] Доступна система изоляции приложений Firejail 0.9.40
 [05.06.2014] В systemd добавлены новые возможности по изоляции контейнеров
Следующая страница >>

Советы и заметки
 Как привязать ACL в Cisco к промежутку времени.
 SQUID в сети SAMBA + LDAP, использование групповых ACL
 Примеры использования wget и curl для копирования web-контента
 Как запретить выкачивание .mp3 файлов через прокси-сервер Squid.
 Фильтрация mime_type на Squid'e
 Как ограничить в Apache объем данных передаваемых в POST запросе.
 Как ограничить пропускную способность для ICMP пакетов на Cisco (защита от DDoS)
 Блокирование Skype соединений на прокси-сервере Squid
 Примеры ограничения доступа пользователям в Samba
 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
Следующая страница >>

Тематический каталог
 Активация квот в jail на FreeBSD
 Индивидуальное квотирование виртуальных почтовых ящиков для Postfix
 Менеджер доступа к системным вызовам systrace
 Ограничение дискового пространства в Linux
 [FreeBSD] Установка и настройка квот (eng)
 Использование SELinux в Gentoo
 Подробнее об использовании pipe-s в IPFW
 Дисковые квоты в Linux
 Ограничение доступа на сервере proftpd при помощи mod_wrap
 Фильтрация broadcast пакетов на Cisco
Следующая страница >>

Каталог программ
 SELinux - Security-Enhanced Linux
 mod_evasive - (mod_dosevasive) HTTP DoS or DDoS attack or brute force attack
 squserlim - установка квот на трафик проходящий через Squid
 SAMS - SQUID Account Management system
 FreeBSD Hardening Project
 MicroBSD - hardened, secure and small OS
 Stephanie - OpenBSD Hardening for Multiuser Environments
 pspa - Linux 2.x port/socket pseudo ACLs.
 pspa - Linux Port/Socket Pseudo ACLs patch
 CUPS - Common UNIX Printing System - - portable printing layer for UNIX
Следующая страница >>

Каталог ссылок
 Postfix spam blocking files
 TACACS (Terminal Access Controller Access Control System) сервер
 Интерфейс для расчета сетевых масок и подсетей.
 Lua - удобный встраиваемый язык
 IOS - операционная система маршрутизаторов CISCO
 Blocking Unwanted Parasites with a Hosts File
 The C10K problem (10000 clients simultaneously)
 Secure BIND Template - оптимизация конфигурации BIND для увеличения безопасности.
 Cisco Sample Configurations
 Vinum Volume Manager - block device driver which implements virtual disk drives
Следующая страница >>

Архив документации
 Bandwidth Limiting HOWTO - ограничение пропускной способности сети
 Блокировка обычных и ICQ баннеров через squid
 Перевод документации по RSBAC
 Построение защищенных рутеров на базе Cisco ISO
 HOWTO по управлению трафиком с помощью tcng и HTB
 Внутреннее устройство Ядра Linux 2.4
 POSIX ACLs
 Построение системы фильтрации трафика, используя squidGuard
 Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
 Начала RSBAC
Следующая страница >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor