Вопросы правильной настройки почтового сервера, который будет эффективно защищать пользователей от спама и, в то же время, не будет источником спама сам, являются существенной головной болью начинающих администраторов. Однако, есть и другой момент: админов, которые слыхом не слыхивали о международных стандартах оформления почтовых серверов ещё больше, чем просто неопытных админов. И для тех, и для [...]
Archive for the ‘Информационная Безопасность’ Category
Правильная настройка почтового сервера.
Posted: 13th Август 2010 by AY in Информационная Безопасность, На память, Работа0
Для кого-то, наверняка, это будет неприятным сюрпризом.
Posted: 30th Июль 2010 by AY in Интернет, Информационная Безопасность, Про жизньСуть в том, что понятия «частная жизнь» и, тем более, «анонимность» больше нет. Практически ни для кого, кто пользуется интернетом и, не дай бог, использует социальные сети. Даже для России с её убогим проникновением интернет это уже актуально. Я за полчаса нашел персональной информации про одноклассника больше, чем знал о нем во времена школы, когда [...]
Из серии «нашла коса на камень». Medvedi (22:04:42 9/06/2010) меня заебал callout suncheez (22:04:48 9/06/2010) этачо? Medvedi (22:05:22 9/06/2010) Оооо это пиздец Medvedi (22:05:31 9/06/2010) эта такая фича у почтовика Medvedi (22:05:54 9/06/2010) типа к тебе приходит подключение и твой почтовик делает запрос на тот адрес с которого пришло подключение Medvedi (22:06:06 9/06/2010) с целью [...]
(q) Habrahabr Сегодня попалось очень интересное описание нового типа фишинговых атак. Вобщем идея оригинальна, и что несомненно, в ближайшем времени разрастется. Суть ее весьма проста, но в тоже время эффективна: 1. Пользователь заходит на обычный с виду сайт, что то на нем просматривает, ищет, потом отвлекается и перескакивает на другую вкладку. 2. Javascript отслеживает активность [...]
NAT, iptables и т.п. для чайников. Ч.1
Posted: 26th Апрель 2010 by AY in *nix, Информационная Безопасность, РаботаПланируем раздачу Интернета. Когда я только-только начинал работать с iptables, меня дико бесило то, что в Интернете гуру иптаблеса всё время посылали всех читать iptables handbook. Тем не менее, далеко не всем нужно знать этот самый хендбук наизусть, а вот настроить нат периодически необходимость бывает. Простой нат поднимается двумя строчками. Но плох тот админ, который [...]
Защита от DDoS с помощью BGP-blackhole
Posted: 23rd Апрель 2010 by AY in Информационная Безопасность, РаботаCopy&Paste from Habrhabr. C таким неприятным явлением как DDoS атака, рано или поздно сталкивается каждый администратор публичного ресурса. Нет особого смысла расписывать, что такое DDoS, сегодня об этом явлении знает любой сетевик. К сожалению, не существует способа защиты от DDoS подходящего для всех ситуаций. Однако, наиболее эффективным и часто применяемым является null routing — полная [...]
Best-hosting-хуёстинг.
Posted: 19th Апрель 2010 by AY in Идиоты, Информационная Безопасность, Про жизнь, РаботаС утра будят меня клиенты. «Сайт лежит. Чо за дела?» Тыркаюсь – действительно лежит. Начинаем проверять и медленно охуеваем. Хост голый ваще. Чистая BSD – муха не сидела. Магазин, контент, база данных клиентов – всё по пизде. Пишу петицию. Отвечают. Пишу ответ. Парят мозги. Ругаюсь. Признаются, что их техник в пятницу ёбнул сервер, а бэкапов [...]
Бэкдор в active directory своими руками
Posted: 15th Апрель 2010 by AY in Информационная Безопасность, РаботаВесьма душевная статейка. интересно, когда MS это дело пофиксит и вообще, сможет ли?
По-честному стырено с Хабры. Сегодня меня заинтересовал опрос надо ли перевешивать SSH на нестандартный порт. Сам опрос не так интересен как способ автораzivot_je_cudo защищать SSH от подбора пароля: после неверной попытки подключения блокировать новые попытки в течение 20 секунд. Задержка, видимо, выбрана эмпирически, исходя их двух противположных пожеланий: чтобы не заблокировать в случае опечатки себя надолго, и [...]
Каждый начинающий безопасник должен не просто знать, но и активно использовать Nmap. Инструмент столь же опасный, сколь и великолепный. С помощью него работает большинство людей в ИТ-безопасности при начальном сканировании подопечных систем на уязвимости, а так же и с той же целью им пользуются и злоумышленники. Зачастую, доказать «законопослушное» использование Nmap очень сложно. Потому что [...]
