MindShifter - nFire.eu   MindShifter - nFire.eu
  [ Zaloguj | Rejestracja ]     Dzisiaj jest : Środa, 22 Wrzesień 2021 
Menu strony
 
Artykuły

Wszystkie kategorie » Linux » Sieć

 
Wirtualny switch (VirtualBox z VDE)
Autor: Dariusz Jaskuła (MindShifter) | Czwartek, 30 Grudzień 2010 17:38
Komentarze (0)

VDE switchArtykuł ten przedstawia wykorzystanie wirtualnego przełącznika (virtual switch) przez maszyny wirtualne uruchomione w środowisku Oracle VirtualBox.

Wirtualnego switcha utworzymy dzięki pakietowi VDE (Virtual Distributed Ethernet), który tworzy wirtualne sieci zgodne ze standardem Ethernet. Sam VDE jest częścią projektu Virtual Square.


[Czytaj]

 
Filtrowanie pakietów, czyli firewall iptables w systemach uniksowych
Autor: Dariusz Jaskuła (MindShifter) | Czwartek, 17 Czerwiec 2010 16:58
Komentarze (0)

FWW systemach uniksowych przechwytywaniem i manipulacją pakietami zajmuje się moduł jądra o nazwie netfilter. Pełni on rolę zapory sieciowej (firewall). Iptables jest programem służącym do jego konfiguracji (przez framework netfilter). Do konfiguracji wymagane są podniesione uprawnienia (root).

Iptables dostępny jest dla systemów Linux z jądrem począwszy od serii 2.4. W jądrach 2.2 (w zasadzie już od wersji testowej 2.1.102) funkcję tą pełnił program ipchains (Linux IP Firewalling Chains), który zastąpił ipfwadm (w jądrach 2.0).

Iptables używany jest do konfiguracji protokołu IPv4. Do protokołu IPv6 używany jest ip6tables.

Dzięki iptables możemy zdecydować co ma zrobić jądro z pakietem przychodzącym, wychodzącym lub przechodzącym przez firewall.

Iptables zaliczany jest do zapór typu stateful firewall (zapora stanowa). Posiada możliwość inspekcji stanu pakietów (SPI - stateful packet inspection). Działa w warstwie transportowej modelu OSI (w przeciwieństwie do ipchains - stateless firewall - działającym w warstwie sieciowej). Dzięki temu poza dostępem do protokołów warstwy 3 (IPv4, ICMP) może operować na protokołach 4 warstwy (TCP, UDP).

W firewallach tego typu można wykrywać i rozróżniać nowe połączenia od połączeń już nawiązanych (sesje, strumienie) lub nawiązywanych wcześniej. W dużym skrócie można powiedzieć, że firewall pamięta historię połączeń. Dzięki temu można precyzyjniej określić warunki sprawdzania pakietów (reguły).


[Czytaj]

 
Serwer pocztowy cz.3 (filtr niechcianej poczty oraz antywirusowy)
Autor: Dariusz Jaskuła (MindShifter) | Czwartek, 29 Październik 2009 16:42
Komentarze (0)

PocztaZe względu na publiczny charakter adresu mailowego (pozostawiamy go na forach internetowych; przesyłamy maile do znajomych, którzy mogą mieć zainfekowany system; roboty rozsyłają wiadomości metodą zgadywania adresu, itd.) wcześniej czy później każdy zetknie się z niechcianą pocztą (spamem) i wirusem przesłanym w załączniku.

Spam nie stanowi bezpośredniego zagrożenia. Najczęściej ma charakter reklamowy zachęcający użytkownika do odwiedzenia określonej strony. Spam może zawierać treści rażące użytkownika, przez co już sama wiadomość jest niepożądana.

Wirus stanowi już większe zagrożenie. Doprowadzenie do wykonania (uruchomienia) załącznika z wirusem prawdopodobnie spowoduje zainfekowanie systemu (w większym lub mniejszym stopniu).

Aby bronić się przed tego typu zagrożeniami wykorzystamy trzy dodatkowe składniki do naszego serwera pocztowego:

  • SpamAssassin - filtr niechcianej poczty (antyspam),
  • ClamAV - program antywirusowy,
  • AMaViS-new - (A Mail Virus Scanner) interfejs pośredniczący między MTA (Postfix) a programem antywirusowym i filtrem spamu.


[Czytaj]

 
Serwer pocztowy cz.2 (użytkownicy wirtualni i wirtualne domeny)
Autor: Dariusz Jaskuła (MindShifter) | Czwartek, 27 Sierpień 2009 19:54
Komentarze (0)

PocztaPostfix nie jest ograniczony do obsługi jedynie lokalnych użytkowników. Poza użytkownikami lokalnymi Postfix może korzystać z listy zawierającej użytkowników wirtualnych w wirtualnych domenach. Użytkownicy tacy istnieją jedynie w bazie danych (nie posiadają konta w systemie operacyjnym). Bazą taką może być plik tekstowy lub np. baza danych MySQL.

W tej części przekonfigurujemy serwer pocztowy do obsługi wirtualnych użytkowników z wykorzystaniem MySQL. Użytkownikom dodamy także limity rozmiarów skrzynek pocztowych (quota).

Przenosząc naszych użytkowników do bazy danych zyskujemy możliwość całkowitego odseparowania ich od reszty systemu. Użytkownicy lokalni mogą mieć możliwość logowania na serwer (SSH, FTP, itp. - wszystko na tym samym loginie i haśle) podczas, gdy użytkownicy wirtualni istnieją jedynie w bazie danych na potrzeby serwera pocztowego.


[Czytaj]

 
Serwer pocztowy (Postfix + Dovecot + SASL + TLS/SSL + RoundCube Webmail)
Autor: Dariusz Jaskuła (MindShifter) | Niedziela, 09 Sierpień 2009 14:25
Komentarze (6)

PocztaPostfix (www.postfix.org) to agent przesyłania poczty (MTA - Mail Transfer Agent), którego zadaniem jest przekazywanie do innych serwerów (relay) i dostarczanie do lokalnych skrzynek poczty elektronicznej (e-mail).

Dovecot (www.dovecot.org) jest usługą POP3/IMAP, umożliwiającą użytkownikom dostęp do skrzynek pocztowych. Dovecot wymaga MTA (np. Postfix, Exim) do poprawnej pracy.

SASL (Simple Authentication and Security Layer) - umożliwia implementację warstwy uwierzytelniania (autoryzacja SMTP).

TLS/SSL (Transport Layer Security/Secure Socket Layer) - zapewnia poufność i integralność transmisji danych oraz uwierzytelnianie. Opiera się na szyfrach asymetrycznych oraz certyfikatach standardu X.509.

RoundCube Webmail (roundcube.net) jest webowym klientem pocztowym (działa z poziomu przeglądarki) napisanym w PHP i technologii AJAX. Zapewnia wsparcie dla MIME, książkę adresową, manipulację folderami, wyszukiwanie wiadomości oraz sprawdzanie pisowni. Do poprawnego działania wymaga bazy danych MySQL lub Postgres.

Po ukończonej konfiguracji nasz serwer:

  • będzie mógł otrzymywać i przechowywać wiadomości e-mail dla naszych użytkowników,
  • będzie zezwalał na wysyłanie wiadomości po uwierzytelnieniu (połączenie SSL lub nieszyfrowane),
  • będzie zezwalał na dostęp do skrzynek pocztowych przez protokół POP3 i IMAP (TLS lub nieszyfrowany),
  • zapewni dostęp do skrzynek pocztowych przez interfejs webowy.


[Czytaj]

 
SSH cz.4
Autor: Dariusz Jaskuła (MindShifter) | Sobota, 16 Maj 2009 01:46
Komentarze (0)

SSHLimitowanie prób połączeń do serwera SSH.


[Czytaj]

 
SSH cz.3
Autor: Dariusz Jaskuła (MindShifter) | Sobota, 16 Maj 2009 01:45
Komentarze (0)

SSHZabezpieczanie serwera SSH - zezwalania na zdalny dostęp tylko z określonych adresów IP.


[Czytaj]

 
SSH cz.2
Autor: Dariusz Jaskuła (MindShifter) | Sobota, 16 Maj 2009 01:44
Komentarze (0)

SSHKonfiguracja serwera SSH.


[Czytaj]

 
SSH cz.1
Autor: Dariusz Jaskuła (MindShifter) | Sobota, 16 Maj 2009 01:43
Komentarze (0)

SSHTen artykuł wyjaśnia podstawy instalacji i minimalnej konfiguracji serwera SSH (Debian) oraz sposób wykorzystania uwierzytelniania kluczem publicznym w połączeniach SSH.


[Czytaj]

 
Zabezpieczanie Apache protokołem SSL
Autor: Dariusz Jaskuła (MindShifter) | Niedziela, 03 Maj 2009 07:30
Komentarze (0)

SSLCelem zastosowania protokołu TLS/SSL (Transport Layer Security/Secure Socket Layer) jest wprowadzenie mechanizmów uwierzytelnienia oraz zapewnienie poufności i integralności transmisji danych.

Dla zapewnienia swojej autentyczności serwer webowy musi posiadać certyfikat. Certyfikat ten podpisany jest przez urząd certyfikacji (CA - Certificate Authority) - jednostkę, której klienci naszego serwera ufają (ufają certyfikatom podpisanym przez CA).

Certyfikat wchodzi w skład Infrastruktury Klucza Publicznego (PKI - Public Key Infrastructure). Jest cyfrowo podpisanym ciągiem zawierającym m.in. dane identyfikujące właściciela certyfikatu, okres ważności, klucz publiczny właściciela oraz podmiot wystawiający certyfikat (CA).

Dla zastosowań komercyjnych należy rozważyć zakup certyfikatu podpisanego przez dobrze znany urząd certyfikacji, np. Certum.

Dla zastosowań domowych lub Intranetu można utrzymywać własną jednostkę CA i nią podpisywać certyfikaty w obrębie własnej sieci.


[Czytaj]

 
Serwer LAMP (Linux, Apache, MySQL, PHP/Perl/Python)
Autor: Dariusz Jaskuła (MindShifter) | Czwartek, 23 Kwiecień 2009 15:49
Komentarze (0)

LAMPLAMP jest akronimem słów Linux, Apache, MySQL i PHP/Perl/Python. Jest to określenie na serwer linuksowy z oprogramowaniem Apache (serwer www) z MySQL (baza danych) i PHP/Pearl/Python (język skryptowy). Jego zaletą jest duża niezawodność i wydajność oraz praktycznie zerowy koszt finansowy (oprogramowanie open source). Instalacja serwera LAMP wymaga od nas niewielkich nakładów czasowych.


[Czytaj]

 
Subversion
Autor: Dariusz Jaskuła (MindShifter) | Wtorek, 20 Styczeń 2009 22:33
Komentarze (1)

SVNSubversion (SVN) to system kontroli wersji; następca CVS (Concurrent Versions System). Dzięki niemu można zarządzać projektami (pliki/katalogi) i zmianami jakie w nich zachodziły w czasie.


[Czytaj]

 
Wi-Fi (WPA-PSK TKIP)
Autor: Dariusz Jaskuła (MindShifter) | Niedziela, 02 Grudzień 2007 23:09
Komentarze (0)

wifiKonfiguracja sieci Wi-Fi na przykładzie układu BCM43xx i dystrybucji SLAX 6.


[Czytaj]

 

Wszystkie obrazy, grafika, tekst oraz wszelkie inne treści reprezentowana na tej stronie (oprócz niektórych z działu Download) są chronione prawami autorskimi i są wyłączną własnością autora tej strony. Wszelkie przypadki użycia i/lub publikacji są zastrzeżone na całym świecie. Wszystkie zdjęcia i inne treści są wyraźnie nie w Domenie Publicznej. Żadne zdjęcia ani inne materiały na tej stronie nie mogą być kopiowana, przechowywana, poddawane manipulacji, publikowane, sprzedawane lub cytowane w całości lub w części w jakiejkolwiek formie bez uprzedniej pisemnej zgody upoważnionego przedstawiciela tej strony.

Jako materiał chroniony prawami autorskimi, wszystkie zdjęcia umieszczone na tej stronie chronione są zgodnie z międzynarodowym prawem autorskim.

All images, graphics, text, and all other content represented on this website (except for some of the Download section) are copyrighted and are the sole property of author of this website. All use and/or publication rights are reserved worldwide. All images and all other content are expressly not in the Public Domain. No images or other content on this website may be copied, stored, manipulated, published, sold or reproduced in whole or in part in any form without the prior written authorization of an authorized representative.

As copyrighted material, all images displayed on this site are protected under international copyright laws.

....:::: © 2004-2009 MindShifter ]:::::[ kontakt: Gadu-Gadu 2644644 ::::....