Freebsd в качестве сервера доступа: Немного о безопасности |
 |
|
|
|
|
|
|
Поиск по Форуму |
|||||
 |
Freebsd в качестве сервера доступа: Немного о безопасности |
 26.3.2003, 11:08
Сообщение
#1
|
|
 Автор сайта HUB.ru (v3)  Группа: Главные администраторы Сообщений: 6468 Регистрация: 31.3.2002 Из: Москва Пользователь №: 2  |
Продолжение фундаментального опуса kuzmich`а тут
http://www.hub.ru/archives/4639 Здесь принимаются дополнения, исправления, комментарии и вопросы. |
 |
 
|
|
26.3.2003, 21:54
Сообщение
#2
|
|
|
Автор сайта HUB.ru (v3) Группа: Главные администраторы Сообщений: 6468 Регистрация: 31.3.2002 Из: Москва Пользователь №: 2 |
Ну вот - что-то ни вопросов нет, ни комментариев...
ИМХО - очень интересно получилось... |
|
|
|
|
26.3.2003, 22:35
Сообщение
#3
|
|
|
Полный Мембер Группа: Авторитеты Сообщений: 1837 Регистрация: 24.12.2002 Из: Москва Пользователь №: 365 |
Ну любопытно.
подобных статей много, впринципе каждая дополняет другую. -------------------- Пингвин птица гордая, пока не пнешь - не полетит.
|
|
|
|
|
27.3.2003, 9:58
Сообщение
#4
|
|
 Полный Мембер Группа: Пользователи Сообщений: 631 Регистрация: 13.11.2002 Из: Москва Пользователь №: 210 |
Проползал тут по другому топику и вот встретил фразу Kuzmich-а:
Цитата глава про firewall будет ориентировочно к 15 января
Посмотрел на календарь... Мечты по прежнему опережают жизнь. |
|
|
|
|
27.3.2003, 13:50
Сообщение
#5
|
|
|
Полный Мембер Группа: Авторитеты Сообщений: 1071 Регистрация: 23.7.2002 Из: Москва, Аэропорт Пользователь №: 101 |
Цитата Посмотрел на календарь... Мечты по прежнему опережают жизнь.
Да, каюсь - не смоглось. Работы привалило немеряно, и интернетовский канал вылетел (до сих пор лежит, кстати - дня два поработало, потом опять сдохло. Если через неделю не починят - во всеуслышанье заявлю, какая контора меня так динамит - пксть им будет стыдно). Зато статья трансформировалась в две - про секъюрность, и про сам firewall (обе уже у Тавика, он их под сайт перетачивает потихоньку). Следующуг главу планирую писать про VPN. Интерес есть? Правда, придется тестовую сетку строить для этого. Не эксперементировать же на живих системах 
-------------------- Народная примета: запах паленых микросхем - к апгрейду...
|
|
|
|
|
27.3.2003, 15:19
Сообщение
#6
|
|
|
Полный Мембер Группа: Пользователи Сообщений: 631 Регистрация: 13.11.2002 Из: Москва Пользователь №: 210 |
Цитата Следующую главу планирую писать про VPN. Интерес есть? Правда, придется тестовую сетку строить для этого. Не эксперементировать же на живих системах
Интерес у народа конечно есть. Токмо описывать наверное надо не только VPN с PopTop, но и с mpd. З.Ы. Если есть возможность и желание, то в рабочие дни рядом с центром дам тебе тестовую сеть, то бишь класс учебный, с инетом и пр. удовольствиями. Я сам его как полигон использую по надобности. |
|
|
|
|
27.3.2003, 16:51
Сообщение
#7
|
|
 Полный Мембер Группа: Пользователи Сообщений: 790 Регистрация: 17.12.2002 Из: N.Novgorod Пользователь №: 337 |
Статья неплоха!
А про VPN надо, просто супер нужная статейка будет! Супер, если бы в связке в Виндами (РРРоЕ или что-то такое). -------------------- Велосипед - Лучшее, после компа, изобретение человечества
|
|
|
|
|
27.3.2003, 18:40
Сообщение
#8
|
|
|
Полный Мембер Группа: Авторитеты Сообщений: 1071 Регистрация: 23.7.2002 Из: Москва, Аэропорт Пользователь №: 101 |
Цитата Интерес у народа конечно есть. Токмо описывать наверное надо не только VPN с PopTop, но и с mpd.
OK. Значит, на PopTop вообще забьем, будет mpd-netgraph. Цитата З.Ы. Если есть возможность и желание, то в рабочие дни рядом с центром дам тебе тестовую сеть, то бишь класс учебный, с инетом и пр. удовольствиями. Я сам его как полигон использую по надобности.
К сожалению, в рабочие дни я работаю Придется после работы пол-часа переконфигурять служебную сетку, час тестить примеры из статьи, пол-часа переконфигурять сетку обратно... и так каждый день
Где-то к среде у меня освободится "секретный" (т.е. про который начальство забыло) свич - начну трудиться, может быть... Цитата Супер, если бы в связке в Виндами (РРРоЕ или что-то такое).
Про PPPoE, пожалуй, нефига - оно через роутеры не проходит, поэтому неуниверсально. Требует дополнительного софта на клиентах. А mpd PPTP замечательно работает через роутеры и с микрософтовским VPN-клиентом и шифрованием (если склероз не изменяет... или оно там внешним модулем прикручивается). Так-что про PPPoE только покажу "где копать". -------------------- Народная примета: запах паленых микросхем - к апгрейду...
|
|
|
|
|
27.3.2003, 23:18
Сообщение
#9
|
|
|
Автор сайта HUB.ru (v3) Группа: Главные администраторы Сообщений: 6468 Регистрация: 31.3.2002 Из: Москва Пользователь №: 2 |
Цитата К сожалению, в рабочие дни я работаю Придется после работы пол-часа переконфигурять служебную сетку, час тестить примеры из статьи, пол-часа переконфигурять сетку обратно... и так каждый день
kuzmich - можно у меня дома
Машина ФРЯ - есть. Мой комп - есть. Еще есть машинка P150.... тоже можно заюзать
|
|
|
|
|
28.3.2003, 0:04
Сообщение
#10
|
|
|
Полный Мембер Группа: Авторитеты Сообщений: 1837 Регистрация: 24.12.2002 Из: Москва Пользователь №: 365 |
Цитата OK. Значит, на PopTop вообще забьем, будет mpd-netgraph.
Да вы что? нельзя на PopTop забивать, никак нельзя! Впринципе его бы мог я описать, правда не очень в этом деле шарю, но у меня работает как часы.
-------------------- Пингвин птица гордая, пока не пнешь - не полетит.
|
|
|
|
|
28.3.2003, 7:06
Сообщение
#11
|
|
|
Постоялец Группа: Пользователи Сообщений: 78 Регистрация: 4.1.2003 Из: Russia, Novosibirsk Пользователь №: 391 |
Цитата Да вы что? нельзя на PopTop забивать, никак нельзя!
Впринципе его бы мог я описать, правда не очень в этом деле шарю, но у меня работает как часы. Отлично сказано! |
|
|
|
|
28.3.2003, 9:59
Сообщение
#12
|
|
|
Полный Мембер Группа: Пользователи Сообщений: 631 Регистрация: 13.11.2002 Из: Москва Пользователь №: 210 |
2kuzmich : думаю надо и mpd, и PopTop. Можно разнести на две части, если удобнее.
|
|
|
|
|
6.4.2003, 1:02
Сообщение
#13
|
|
|
Проходил мимо :) Группа: Новички Сообщений: 1 Регистрация: 6.4.2003 Пользователь №: 989 |
Хорошая статья, жду продолжений
И ещё вопрос папутно - там мимолётно упоменались бэкапы FreeBSD, поделитесь опытом кто как делает? ИМХО описанный способ на http://www.freebsd.org.ru/how-to/w2w.html идеален для наших задач, но что-то как то не это... :cool: кароче жду предложений 
|
|
|
|
|
6.4.2003, 20:01
Сообщение
#14
|
|
|
Полный Мембер Группа: Пользователи Сообщений: 790 Регистрация: 17.12.2002 Из: N.Novgorod Пользователь №: 337 |
Ну бакапить можно только конфигурационные файлы да базы клиентов. Саму ось с нужными демонами можно поставить довольно быстро.
-------------------- Велосипед - Лучшее, после компа, изобретение человечества
|
|
|
|
|
28.8.2003, 11:27
Сообщение
#15
|
|
|
Проходил мимо :) Группа: Новички Сообщений: 1 Регистрация: 28.8.2003 Пользователь №: 1842 |
kuzmich
За статью спасибо, очень помогла, насчет замечаний ссылочка была в тексте по пример как админ пароль посеял, я ее открыть не смог. Остальное мне сильно помогло |
|
|
|
|
29.8.2003, 4:34
Сообщение
#16
|
|
|
Проходил мимо :) Группа: Новички Сообщений: 2 Регистрация: 29.8.2003 Из: irkutsk Пользователь №: 1848 |
Ага, очень бы хотелось, чтобы было и про настройку pppoe написано
Так как с этим не все сталкивались, а когда нужда есть... Интересно, что подключившись админы пров.а так и не смогли мне сказать, как настроить pppoе ^^ такие вот админы. придется самому.
-------------------- Bcem nacTucb
|
|
|
|
 |
|
Текстовая версия | Сейчас: 3.9.2010, 6:29 |
