The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Мини-портал Квоты, ACL, ограничения

НОВОСТИ РАЗДЕЛА
·31.10.2024Проект OpenPaX развивает аналог механизмов защиты Grsecurity/PaX для ядра Linux (50 +17)
·06.10.2024Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3 (69 +15)
·29.04.2024Леннарт Поттеринг представил run0, замену sudo, интегрированную в systemd (195 +45)
·27.03.2024Выпуск Bubblewrap 0.9, прослойки для создания изолированных окружений (6 +7)
·20.12.2023Использование SSH поверх UNIX-сокета вместо sudo для избавления от suid-файлов (133 +12)
·20.11.2023В Fedora 40 планируют включить изоляцию системных сервисов (113 +21)
·09.10.2023Ubuntu ограничит доступ к user namespace (58 –6)
·15.09.2023Выпуск модуля LKRG 0.9.7 для защиты от эксплуатации уязвимостей в ядре Linux (30 +8)
·30.08.2023Первый стабильный выпуск sudo-rs, реализации утилит sudo и su на языке Rust (173 –13)
·19.07.2023Выпуск системы обнаружения атак Suricata 7.0 (34 +12)
·05.06.2023Обход ограничений SELinux, связанных с загрузкой модулей ядра (174 +16)
·26.05.2023Опубликован secimport 0.8 для sandbox-изоляции отдельных Python-модулей (33 +8)
·28.02.2023Выпуск Bubblewrap 0.8, прослойки для создания изолированных окружений (56 +7)
·19.01.2023Уязвимость в sudo, позволяющая изменить любой файл в системе (197 +28)
·17.01.2023Выпуск системы изоляции приложений Firejail 0.9.72 (59 +15)
·26.10.2022Леннарт Поттеринг предложил новую архитектуру верифицированной загрузки Linux (333 –69)
·09.10.2022В OpenBSD приняты изменения для дополнительной защиты памяти процессов (59 +24)
·15.07.2022Проект по портированию механизма изоляции pledge для Linux (79 +19)
·26.06.2022В containerd приняты изменения, позволяющие запускать Linux-контейнеры во FreeBSD (77 +18)
·03.04.2022Для FreeBSD развивается механизм изоляции, похожий на pledge и unveil (53 +14)
Следующая страница (раньше) >>

СТАТЬИ РАЗДЕЛА

- 19 Jun 2021 Запуск процесса с совсем-совсем IDLE приоритетом в Linux

- 18 Aug 2013 Запуск Skype в изолированном окружении Apparmor

- 11 Jul 2013 Предотвращение запуска Wine любым пользователем

- 25 Jan 2012 Использование systemtap для устранения уязвимости в реализации /proc/pid/mem

- 11 Jul 2011 Организация в Samba контроля пользователей по IP и MAC с псевдоквотами

- 11 Jun 2011 Управление ресурсами с помощью cgroups

- 25 Apr 2011 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ

- 03 Apr 2011 Запрещение загрузки модулей Linux-ядра

- 31 Mar 2011 Совместное использование SELinux и iptables

- 04 Nov 2010 Замена setuid-бита на capabilities для системных программ в Linux

- 24 Oct 2010 Установка и использование OpenVZ на Debian Lenny (amd64)

- 26 Sep 2010 Усиление безопасности при помощи SELinux

- 23 Aug 2010 Блокирование Skype соединений на прокси-сервере Squid

- 05 Aug 2010 Введение в PolicyKit

- 05 Aug 2010 Введение в OpenVZ

- 05 Aug 2010 Lguest: Простая платформа виртуализации для Linux

- 20 Jul 2010 Использование контейнеров LXC в Debian/Ubuntu

- 22 Jun 2010 Запуск Firefox в контейнере OpenVZ

- 03 Jun 2010 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu

- 01 Mar 2010 Использование mod_qos для минимизации паразитной нагрузки на сайт

Следующие 20 записей >>

ОБСУЖДЕНИЯ В ФОРУМЕ

- 17 Янв 2024 Huawei AR6121/6280 object-group как у Cisco. (1)

- 01 Ноя 2022 маркировка трафика на свитче Cisco (1)

- 07 Дек 2021 Ограничение полосы пропускания на порту Catalyst 4500 (6)

- 03 Дек 2021 Samba 4 и доступ по IP (4)

- 13 Окт 2021 Ограничение скорости для узлов на канале. (3)

- 04 Авг 2021 Запрет на удаление/изменение файла/директории владельцем в SAMB (5)

- 03 Авг 2021 Блокировка выполнения файла *.js (8)

- 07 Июн 2021 tc не видит маркированные пакеты (2)

- 20 Апр 2021 Проблема с правами на сервере (1)

- 16 Дек 2020 samba и acl (6)


КАТАЛОГ

Новости:
 

- Квоты, ограничения
     Безопасность /
 

Советы:
 

- Ограничение трафика
     Администратору / Сетевая подсистема, маршрутизация /
- Ограничение доступа и ресурсов, безопасность
     Администратору / Сетевые сервисы / WWW, Apache httpd /
- ACL, ограничения трафика и пользователей
     Администратору / Сетевые сервисы / Прокси сервер Squid /
- Квоты
     Администратору / Система / Диски и файлы /
 

Программы:
 

- Ограничение трафика
     Программы для администратора / Маршрутизация /
- Патчи для улучшения безопасности
     Программы для администратора / Безопасность /
- Chroot окружение
     Программы для администратора / Безопасность /
- ФС с расширенным контролем доступа (ACL)
     Общесистемный софт / Файловая система /
 

Форум:
 

- Квоты, ограничения, QoS
     Виртуальная конференция / Сеть. проблемы, диагностика /
- ACL, фильтрация и ограничение трафика
     Маршрутизаторы CISCO и др. оборудование. / Cisco маршрутизаторы /
- Квоты, ограничения
     Информационная безопасность / Проблемы с безопасностью /
- ACL, блокировки
     Прокси сервера (Squid, Oops, Socks) / Squid /
- ACL, блокировки и ограничения
     Самба. / Samba /
 

Темы:
 

- Лимиты, ограничения трафика
     Сетевое администрирование /
 

Ключи:
 

 
 


ВЫБОРКА МАТЕРИАЛА

Раздел новостей
 [10.06.2024] Компания Mozilla начала блокировать доступ из РФ к дополнениям для обхода блокировок
 [14.03.2023] GitHub без предупреждения перевёл репозиторий ipmitool в режим только для чтения
 [08.11.2022] Предложен механизм blksnap для создания снапшотов блочных устройств в Linux
 [15.07.2022] Проект по портированию механизма изоляции pledge для Linux
 [03.06.2022] Для Chrome развивают режим автоматического блокирования спама в уведомлениях
 [01.10.2021] GitHub повторно заблокировал репозиторий проекта RE3
 [03.09.2021] Роскомнадзор объявил о блокировке в РФ шести провайдеров VPN
 [03.09.2021] Проект Pale Moon добился прекращения разработки браузера Mypal
 [26.02.2021] Инцидент с блокировкой GitHub Gist на территории Украины
 [22.02.2021] Репозиторий проекта RE3 заблокирован на GitHub
Следующая страница >>

Советы и заметки
 Как привязать ACL в Cisco к промежутку времени.
 SQUID в сети SAMBA + LDAP, использование групповых ACL
 Примеры использования wget и curl для копирования web-контента
 Как запретить выкачивание .mp3 файлов через прокси-сервер Squid.
 Фильтрация mime_type на Squid'e
 Как ограничить в Apache объем данных передаваемых в POST запросе.
 Как ограничить пропускную способность для ICMP пакетов на Cisco (защита от DDoS)
 Блокирование Skype соединений на прокси-сервере Squid
 Примеры ограничения доступа пользователям в Samba
 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
Следующая страница >>

Тематический каталог
 Активация квот в jail на FreeBSD
 Индивидуальное квотирование виртуальных почтовых ящиков для Postfix
 Менеджер доступа к системным вызовам systrace
 Ограничение дискового пространства в Linux
 [FreeBSD] Установка и настройка квот (eng)
 Использование SELinux в Gentoo
 Подробнее об использовании pipe-s в IPFW
 Дисковые квоты в Linux
 Ограничение доступа на сервере proftpd при помощи mod_wrap
 Фильтрация broadcast пакетов на Cisco
Следующая страница >>

Каталог программ
 SELinux - Security-Enhanced Linux
 mod_evasive - (mod_dosevasive) HTTP DoS or DDoS attack or brute force attack
 squserlim - установка квот на трафик проходящий через Squid
 SAMS - SQUID Account Management system
 FreeBSD Hardening Project
 MicroBSD - hardened, secure and small OS
 Stephanie - OpenBSD Hardening for Multiuser Environments
 pspa - Linux 2.x port/socket pseudo ACLs.
 pspa - Linux Port/Socket Pseudo ACLs patch
 CUPS - Common UNIX Printing System - - portable printing layer for UNIX
Следующая страница >>

Каталог ссылок
 Postfix spam blocking files
 TACACS (Terminal Access Controller Access Control System) сервер
 Интерфейс для расчета сетевых масок и подсетей.
 Lua - удобный встраиваемый язык
 IOS - операционная система маршрутизаторов CISCO
 Blocking Unwanted Parasites with a Hosts File
 The C10K problem (10000 clients simultaneously)
 Secure BIND Template - оптимизация конфигурации BIND для увеличения безопасности.
 Cisco Sample Configurations
 Vinum Volume Manager - block device driver which implements virtual disk drives
Следующая страница >>

Архив документации
 Bandwidth Limiting HOWTO - ограничение пропускной способности сети
 Блокировка обычных и ICQ баннеров через squid
 Перевод документации по RSBAC
 Построение защищенных рутеров на базе Cisco ISO
 HOWTO по управлению трафиком с помощью tcng и HTB
 Внутреннее устройство Ядра Linux 2.4
 POSIX ACLs
 Построение системы фильтрации трафика, используя squidGuard
 Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
 Начала RSBAC
Следующая страница >>




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру