Статья о безопастности FreeBSD

[Raven2000]

Выкладываю статью http://www.lissyara.su/?id=1450
И так комментируем и высказываем свои мысли

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Andy]

Есть такая задумка написать статью о безопасности фряхи
Как ставить ограничения по разделам, где что прикрывать где и
как лимиты делать и доступы как безопасно открывать т.е. сделать концепцию
общей безопастности и некоторые примеры показать.
И так комментируем и высказываем свои мысли

Отличная идея. Кстати, свежо, такой статьи еще небыло, только какие-то конкретные моменты. Поэтому, надо. Snort будет??

[evgen]

Конечно нужно!

[Raven2000]

Пока выходные идеи и мысли кидайте я уже сейчас вижу что такая статейка вам нужна после вых-х приеду и начну писать Сдесь по мере написания буду выкладывать черновые варианты будем коментить говорить, что кому надо, а я соответсвенно дописывать. А если у кого уже есть свои конкретные идеи и записи плииз в студию буду вносить все в оную статью
А про Snort: инструмент выявления сетевых атак. Почему нет все в процессе

[Dog]

Когда-то дома экспериментировал с криптованными разделами. По-моему до ума так и не довел, но в архиве старые конфиги валяются. Могу если надо выложить.
А вообще - для начало было бы неплохо самым банальным образом перевести (хотя-бы частично) man security, оттуда много чего полезного взять можно.

[Andy]

А про Snort: инструмент выявления сетевых атак. Почему нет все в процессе

Кстати, касаемо атак и оповещения. Читаю тут книгу Неммет "Unix. Руководство системного администратора", так там они пишут, что в случае сбоев у них на пейджер админу мессага шла. А тоже самое, только с мобильником можно??? Там "сервак екхэрэ", например?

[Alex Keda]

ну а в чём пробема?
берёшь сименс, комовский шнурок - и всё.
даже где-то интсрукцию видел...
=====
кстати - неплохая тема для окучивания - тока надо сименс и шнурок комовский...

[Raven2000]

Да кста интерестно очень!
Кто берется за GSM оповещение?
Я пока собираю тему о концепции и примеры ее.
ту Dog давай поищи что есть и выложи сюда

[Andy]

Да кста интерестно очень!
Кто берется за GSM оповещение?
Я пока собираю тему о концепции и примеры ее.
ту Dog давай поищи что есть и выложи сюда

По идее некоторые транспорты, на jabber серверах должны уметь.
Может плуг какой есть для WildFire? (сейчас он опен вроде, если не ошибаюсь)

[Alex Keda]

нахер вам плугин?
помоему проще смской...

[Andy]

нахер вам плугин?
помоему проще смской...

а вам? А если бабло на телефоне кончиться?

[Alex Keda]

да, тока если у провайдера кончиться линк - что делать будете?
а на остальные случае еесть почта - и команда mail

[Raven2000]

-Господа господа минуточку!
-Господа все это хуйня.
-Спасибо за внимание господа!

Давайте сюда 3 варианта SMS с почтой и плугин к чему там нужно
Так что вперед грызть гранит фряхи, а не ждать манны с неба пока сделают
статью типа next-next-ok И добавляйте что нарыли и как привернуть и какое отношение к безопастности имеет эта вещь.

[Alex Keda]

Код: Выделить всё

lissyara# scmxx
author: Hendrik Sattler <post@hendrik-sattler.de>
This programs comes with NO WARRANTY, to the extent permitted by law.
You may redistribute copies of this program under the terms of the GNU General Public License.

Синтаксис: scmxx [опции] действия [типы памяти] [опции типа памяти] [Опции SMS] [files...]

опции:
 --baud <коэффициент>               -b  указать отличную от встроенной скорость обмена
 --device <устройство>              -d  указать отличное от встроенного устройство
 --device-timeout <секунды>             возвратиться после этого времени если не было ответа
 --help                             -h  вывести это сообщение
 --ignore-serial-bits                   не использовать текущие настройки последовательного порта за основу (по умолчанию)
 --keep-serial-bits                     использовать текущие установки последовательного порта за основу
 --number <номер>                   -n  определить номер для отправки
 --out <файл>                       -o  определить файл при получении ('-' для стандартного ввода)
 --pipe <программа>                 -p  определить используемый конвейер
 --quiet                            -q  decreases verbosity by 1
 --start-delay <секунды>                wait this time after opening device
 --system-charset <таблица символов>    use charset for input/output from/to system
 --text <text>                      -t  определить содержимое для отправки
 --verbose                          -v  increases verbosity by 1
 --version                          -V  вывести номер версии

действия:
 --dial                                 набрать номер (требует опцию -n)
 --disable                              disable e.g. a lock
 --enable                               enable e.g. a lock
 --get                              -g  получить что-либо от телефона
 --hangup                               прервать все активные вызовы
 --info                             -i  показать различную информацию
 --lock <блокировка>                    selects a lock to change (might need option --pin)
 --lock-info                            показать информацию о блокировке
 --mem-info                             показать информацию о памяти
 --remove                           -r  удалить что-либо из телефона
 --reset                                отправить некоторые спецсимволы
 --send                             -s  отправить что-либо в телефон
 --set-smsc                             set the SMSC number (requires option -n)
 --set-time                             синхронизировать время на телефоне

типы памяти:
 --binary                           -N  бинарная передача файла
 --pbook                            -P  тел. книга
 --sms                              -S  короткие сообщения

опции типа памяти:
 --mem <память>                     -m  выбрать память
 --slot <слот>                      -l  выбрать слот или группу слота

Опции SMS:
 --direct                               отправить/получить без сохранения в телефоне
 --flash                                make the sms appear directly (if supported by the receiving entity)
 --pin <PIN>                            используйте этот pin, если нужно
 --sort <метод>                         sort short message on getting([type,][slot|time])
 --srr                                  request a status report from the SMSC
 --unicode                              use UCS-2 (unicode) as charset
lissyara#    

порт - /usr/ports/comms/scmxx
=============
у меня есть телефон, но шланг тока usb с проприетарными дровами под винду..
если ещё не выккинул.
надо паять шланг...

[Raven2000]

Andy нарыл smssend-3.5, sendsms, smstools, mail2sms.

[Alex Keda]

шланг надо
я , б тоже потестил...

[Andy]

шланг надо я , б тоже потестил...

Лех, могу дать для исследований, nokia 6670 со шнурком usb, с возвратом естественно. На счет дров не знаю, кдешная телефонка умеет синхронизироваться с ней.

[Alex Keda]

э...
во первых - USB, во вторых - марка которую я просто ненавижу ))
есть сименс. me45 с придурями, иногда не кажет дисплей, иногда не включается.
могу отдать для опытов (в данном случае - насовсем, меняю на статью ))) - если кто шнурок будет паять (схем в инете навалом).
Зарядника нет - но есть шнурок USB (под него даже под винду дрова утеряны)

[Andy]

э...
во первых - USB, во вторых - марка которую я просто ненавижу ))
есть сименс. me45 с придурями, иногда не кажет дисплей, иногда не включается.
могу отдать для опытов (в данном случае - насовсем, меняю на статью ))) - если кто шнурок будет паять (схем в инете навалом).
Зарядника нет - но есть шнурок USB (под него даже под винду дрова утеряны)

А чем usb плох? Ну хорошо, nokia - неаргументировано , а usb-то?

[Alex Keda]

а он не железный.
с ним грабель больше.
Хотя, например, при установке какого-то порта из kde`шных - интересуются - хотите ли вы ставить приблуду для нокии.
короче - нокия. всё

[scl]

В статье
dev/ad4s3d /var ufs rw,nodev 2 2

Смотрю у себя, bind монтирует
devfs 1.0k 1.0k 0B 100% /var/named/dev

Одно другому не помешает?

[Andy]

Выкладываю статью http://www.lissyara.su/?id=1450
И так комментируем и высказываем свои мысли

Просто великолепно. Кстати, перевод документации ipfw из handbook'а, я выслал Лисяре на проверку. Ее появление на сайте, вопрос времени. Portsentry или Snort туда же, а еще про использование nmap.

[FreeHopka(c)]

Просто великолепно. Кстати, перевод документации ipfw из handbook'а, я выслал Лисяре на проверку. Ее появление на сайте, вопрос времени. Portsentry или Snort туда же, а еще про использование nmap.

Ждем с нетерпением, всем вам респект и большая уважуха, за ваши труды

[Andy]

Статью Raven2k писал, есличо

[Raven2000]

to scl
Нет не помешает (у меня уж точно не мешает бинду работать )

Просто великолепно.

Черт побери приятно
Народу нравится значит буду дальше стругать статьи (я уж хотел завязывать с этим )
Следующая будет по CMS (Полное управление компонентами базы данных и сайта через веб CMS панель ) наверное будет Joomla! или TYPO3 надо только время выкроить на это.