The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Мини-портал Квоты, ACL, ограничения

НОВОСТИ РАЗДЕЛА
23.05.2020Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей (96 +18)
14.05.2020Chrome начнёт блокировать ресурсоёмкую рекламу (104 +15)
14.05.2020Выпуск sudo 1.9.0 (122 +15)
24.04.2020Финальный бета-выпуск системы обнаружения атак Snort 3 (7 +6)
10.04.2020Пакет Sandboxie переведён в разряд свободного ПО и передан сообществу (49 +34)
07.04.2020Microsoft предложил модуль ядра Linux для проверки целостности системы (259 –39)
26.02.2020Mozilla начинает внедрение технологии изоляции библиотек RLBox (88 +4)
30.12.2019Выпуск системы изоляции приложений Firejail 0.9.62 (80 +15)
29.11.2019Выпуск Bubblewrap 0.4.0, прослойки для создания изолированных окружений (14 +11)
07.10.2019В Firefox добавлена поддержка работы в режиме киоска (88 +17)
30.09.2019В ядро Linux 5.4 приняты патчи для ограничения доступа root к внутренностям ядра (231 –18)
26.09.2019Для Chrome предложен режим автоматической блокировки ресурсоёмкой рекламы (47 +5)
02.07.2019Выпуск командной оболочки GNU Rush 2.0 (6 +8)
13.06.2019Google обосновал ограничение API webRequest, используемого блокировщиками рекламы (164 –17)
29.05.2019Планы по усилению механизма защиты W^X в OpenBSD (109 +22)
28.05.2019Выпуск системы изоляции приложений Firejail 0.9.60 (31 +16)
28.03.2019Mozilla развивает WASI для использования WebAssembly вне браузера (116 +11)
23.03.2019Endlessh - фиктивный SSH-сервер для борьбы с перебором паролей (98 +32)
19.03.2019Google открыл систему для создания sandbox-окружений для библиотек C/C++ (33 +19)
28.02.2019Доступен GNUnet 0.11, фреймворк для построения защищённых P2P-сетей (25 +24)
Следующая страница (раньше) >>

СТАТЬИ РАЗДЕЛА

- 18 Aug 2013 Запуск Skype в изолированном окружении Apparmor

- 11 Jul 2013 Предотвращение запуска Wine любым пользователем

- 25 Jan 2012 Использование systemtap для устранения уязвимости в реализации /proc/pid/mem

- 11 Jul 2011 Организация в Samba контроля пользователей по IP и MAC с псевдоквотами

- 11 Jun 2011 Управление ресурсами с помощью cgroups

- 25 Apr 2011 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ

- 03 Apr 2011 Запрещение загрузки модулей Linux-ядра

- 31 Mar 2011 Совместное использование SELinux и iptables

- 04 Nov 2010 Замена setuid-бита на capabilities для системных программ в Linux

- 24 Oct 2010 Установка и использование OpenVZ на Debian Lenny (amd64)

- 26 Sep 2010 Усиление безопасности при помощи SELinux

- 23 Aug 2010 Блокирование Skype соединений на прокси-сервере Squid

- 05 Aug 2010 Введение в PolicyKit

- 05 Aug 2010 Введение в OpenVZ

- 05 Aug 2010 Lguest: Простая платформа виртуализации для Linux

- 20 Jul 2010 Использование контейнеров LXC в Debian/Ubuntu

- 22 Jun 2010 Запуск Firefox в контейнере OpenVZ

- 03 Jun 2010 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu

- 01 Mar 2010 Использование mod_qos для минимизации паразитной нагрузки на сайт

- 21 Feb 2010 Настройка и использование SELinux

Следующие 20 записей >>

ОБСУЖДЕНИЯ В ФОРУМЕ

- 21 Фев 2020 Анонимность в чате (4)

- 13 Янв 2020 Ограничение скорости для узлов на канале. (1)

- 28 Окт 2019 Настройка squid на ubuntu 18.04.2 lts (12)

- 15 Окт 2019 Analog Netlimiter (6)

- 09 Сен 2019 Блокировка выполнения файла *.js (8)

- 14 Июл 2019 iptables в связке с ipset (2)

- 24 Апр 2019 ASA и функция capture (2)

- 01 Апр 2019 запрет доступа по ip к хосту (4)

- 20 Ноя 2018 squid не срабатывает правило src (2)

- 29 Окт 2018 squid, ssl_bump поясните, в чем разница между peek и stare? (1)


КАТАЛОГ

Новости:
 

- Квоты, ограничения
     Безопасность /
 

Советы:
 

- Ограничение трафика
     Администратору / Сетевая подсистема, маршрутизация /
- Ограничение доступа и ресурсов, безопасность
     Администратору / Сетевые сервисы / WWW, Apache httpd /
- ACL, ограничения трафика и пользователей
     Администратору / Сетевые сервисы / Прокси сервер Squid /
- Квоты
     Администратору / Система / Диски и файлы /
 

Программы:
 

- Ограничение трафика
     Программы для администратора / Маршрутизация /
- Патчи для улучшения безопасности
     Программы для администратора / Безопасность /
- Chroot окружение
     Программы для администратора / Безопасность /
- ФС с расширенным контролем доступа (ACL)
     Общесистемный софт / Файловая система /
 

Форум:
 

- Квоты, ограничения, QoS
     Виртуальная конференция / Сеть. проблемы, диагностика /
- ACL, фильтрация и ограничение трафика
     Маршрутизаторы CISCO и др. оборудование. / Cisco маршрутизаторы /
- Квоты, ограничения
     Информационная безопасность / Проблемы с безопасностью /
- ACL, блокировки
     Прокси сервера (Squid, Oops, Socks) / Squid /
- ACL, блокировки и ограничения
     Самба. / Samba /
 

Темы:
 

- Лимиты, ограничения трафика
     Сетевое администрирование /
 

Ключи:
 

 
 


ВЫБОРКА МАТЕРИАЛА

Раздел новостей
 [15.05.2020] Chrome начнёт блокировать ресурсоёмкую рекламу
 [08.05.2020] Ассоциация кинокомпаний потребовала заблокировать на GitHub разработчика Kodi-репозитория Blamo
 [07.02.2020] Chrome начнёт блокировать загрузку файлов по HTTP
 [06.02.2020] В Chrome намечено включение блокировки навязчивой видеорекламы
 [25.01.2020] Проект Geneva развивает движок для автоматизации обхода цензурирования трафика
 [23.08.2019] IBM, Google, Microsoft и Intel образовали альянс для развития открытых технологий защиты данных
 [19.03.2019] Google открыл систему для создания sandbox-окружений для библиотек C/C++
 [06.02.2019] Для Chrome реализован режим экономии ресурсов
 [05.02.2019] В Firefox 67 ожидается блокировщик скриптов для майнинга и скрытой идентификации
 [28.01.2019] В Firefox 66 будет включен блокировщик автоматического воспроизведения звука
Следующая страница >>

Советы и заметки
 Как привязать ACL в Cisco к промежутку времени.
 SQUID в сети SAMBA + LDAP, использование групповых ACL
 Примеры использования wget и curl для копирования web-контента
 Как запретить выкачивание .mp3 файлов через прокси-сервер Squid.
 Фильтрация mime_type на Squid'e
 Как ограничить в Apache объем данных передаваемых в POST запросе.
 Как ограничить пропускную способность для ICMP пакетов на Cisco (защита от DDoS)
 Блокирование Skype соединений на прокси-сервере Squid
 Примеры ограничения доступа пользователям в Samba
 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
Следующая страница >>

Тематический каталог
 Активация квот в jail на FreeBSD
 Индивидуальное квотирование виртуальных почтовых ящиков для Postfix
 Менеджер доступа к системным вызовам systrace
 Ограничение дискового пространства в Linux
 [FreeBSD] Установка и настройка квот (eng)
 Использование SELinux в Gentoo
 Подробнее об использовании pipe-s в IPFW
 Дисковые квоты в Linux
 Ограничение доступа на сервере proftpd при помощи mod_wrap
 Фильтрация broadcast пакетов на Cisco
Следующая страница >>

Каталог программ
 SELinux - Security-Enhanced Linux
 mod_evasive - (mod_dosevasive) HTTP DoS or DDoS attack or brute force attack
 squserlim - установка квот на трафик проходящий через Squid
 SAMS - SQUID Account Management system
 FreeBSD Hardening Project
 MicroBSD - hardened, secure and small OS
 Stephanie - OpenBSD Hardening for Multiuser Environments
 pspa - Linux 2.x port/socket pseudo ACLs.
 pspa - Linux Port/Socket Pseudo ACLs patch
 CUPS - Common UNIX Printing System - - portable printing layer for UNIX
Следующая страница >>

Каталог ссылок
 Postfix spam blocking files
 TACACS (Terminal Access Controller Access Control System) сервер
 Интерфейс для расчета сетевых масок и подсетей.
 Lua - удобный встраиваемый язык
 IOS - операционная система маршрутизаторов CISCO
 Blocking Unwanted Parasites with a Hosts File
 The C10K problem (10000 clients simultaneously)
 Secure BIND Template - оптимизация конфигурации BIND для увеличения безопасности.
 Cisco Sample Configurations
 Vinum Volume Manager - block device driver which implements virtual disk drives
Следующая страница >>

Архив документации
 Bandwidth Limiting HOWTO - ограничение пропускной способности сети
 Блокировка обычных и ICQ баннеров через squid
 Перевод документации по RSBAC
 Построение защищенных рутеров на базе Cisco ISO
 HOWTO по управлению трафиком с помощью tcng и HTB
 Внутреннее устройство Ядра Linux 2.4
 POSIX ACLs
 Построение системы фильтрации трафика, используя squidGuard
 Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
 Начала RSBAC
Следующая страница >>




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру