Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

SA

Учет процессов в BSD-стиле. Lire.

Рубрики: Безопасность | Профилактика
Метки: |
Дата: 25/03/2010 14:53:02
Подписаться на комментарии по RSS

Ведение журнала wtmp поддерживается практически всеми дистрибутивами Linux, но следующий метод - BSD Process Accounting (BSD-учет процессов) - поддерживается не во всех дистрибутивах.

     Как видно из названия, этот метод позаимствован из мира BSD. Он дает возожность протоколировать процессы, запущенные в системе. Если система его не поддерживает, рекомендуется включить его. Для этого надо перекомпилировать ядро, включив опцию CONFIG_BSD_PROCESS_ACCT в меню General Setup ядер 2.4 и 2.6.

     Также понадобится пакет GNU Accounting Utilities Package (http://savannah.gnu.org/projects/acct/), содержащий пользовательские утилиты для учета процессов. После установки данного пакета нужно создать каталог, в который будет записываться информация учета процессов, будет применяться каталог /var/account. Еще надо создать файл pacct в данном каталоге:

Далее...

Инициализация IPsec.

Рубрики: Безопасность | Топология сети
Метки: | |
Дата: 03/03/2009 09:54:53
Подписаться на комментарии по RSS

     Перед тем, как установить IPsec, нужно проделать некоторые действия, которые мы и рассмотрим.

     Обмен ключами.

     Для того, чтобы компьютеры смогли обмениваться данными с помощью IPsec, создадим ключи для кодирования/декодирования данных. Эти ключи обязательно должны быть на обоих концах IPsec-туннеля. До этого машины должны идентифицировать друг друга.

     Этому методу безопасности нужны разделя­емые ключи, если ключи не будут отправлены, безопасный канал не сможет быть установлен.

Далее...