bezpieczeństwo
OpenBSD - tryb jednego użytkownika - reset hasła root
Czasem zdarza się, że zapomnimy hasła root'a. Jeżeli mamy fizyczny dostęp do maszyny, możemy w łatwy sposób je zresetować. W czterech szybkich krokach przedstawimy jak to zrobić.
1. Po zresetowaniu systemu poczekaj do momentu pojawienia się znaku zachęty boot loadera:
Using drive 0, partition 3. Loading... probing : pc0 com0 apm mem[634K 319M a20=on] disk: fd0 hd0+ >> OpenBSD/i386 BOOT 3.01 boot>
teraz po wpisaniu ,,boot -s'' startujemy system w trybie jednego użytkownika:
boot> boot -s
- Zaloguj się lub zarejestruj by odpowiadać
- Czytaj dalej
tytus, pt., 26/12/2008 - 23:37
OpenBSD i system plików tylko do odczytu
Artykuł ten opisuje jak przekształcić OpenBSD tak aby działał z systemem plików tylko do odczytu. W przypadku zaniku zasilania, a następnie starcie, maszyna jest gotowa do działania bez błędów dotyczących integralności plików, takich jak konfiguracja modemów czy firewall'a.
Zamiast dysku twardego można użyć inne rodzaje pamięci takie jak dyski Compact Flash.
Wszystkie niezbędne operacje zapisu i odczytu będziemy wykonywać w pamięci RAM.
- Zaloguj się lub zarejestruj by odpowiadać
- Czytaj dalej
tytus, pt., 26/12/2008 - 20:37
Odzyskiwanie bootloadera
Przeinstalowałeś system, a ten samoczynnie podmienił bootloader na własny? Nie możesz się dostać do FreeBSD mimo, iż masz go zainstalowanego? Przeczytaj i pomóż sobie sam. Na prawdę da się to łatwo zrobić przy pomocy tych kilku cennych wskazówek.
tytus, nie., 20/04/2008 - 15:06
Apache
Spis treści:
tytus, nie., 20/04/2008 - 13:33
Statyczny ARP
0. Tytułem wstępu
Tekst ten powstał, aby ułatwić skonfigurowanie sieci "osiedlowej" w taki sposób, aby dostęp do Internetu z odpowiednimi szybkościami (lub priorytetami) mieli tylko użytkownicy, którzy są do tego uprawnieni. Zakładam, że czytający posiada łącze ADSL 128/512Kbit/s oraz system FreeBSD z gałęzi 4.x. Przed zastosowaniem porad zamieszczonych w niniejszym tekście polecam zaznajomić się też z tekstem "Praktyczne IPFW".
tytus, pt., 18/04/2008 - 21:08
Postfix - bezpieczny i wydajny serwer MTA
Postfix + SASL2 + TLS + popa3d + AMaViS + Clam AntiVirus
Autor: Tomasz Stala [tomek(at)zso.tbg.net.pl]
Napisano: 17.04.2004 r.
Wersja: 1.2 (poprawiona)
Spis treści:
tytus, pt., 18/04/2008 - 21:00
Bezpieczniejszy DNS
Wstęp
Jak wiadomo, jedną z najważniejszych usług są serwery DNS. Ich uszkodzenie
lub przejęcie może spowodować, że użytkownicy korzystający z zasobów
naszych serwerów nie będą mieli do nich dostępu.
BIND jest jedną z najczęściej używanych implementacji protokołu DNS.
Przy pisaniu artykułu używano wersji 9.2.1 BINDa.
Wszystkie czynności opisane w tym tekście były testowane na systemie
FreeBSD 5.2.1. Po małych korektach można je stosować na
tytus, pt., 18/04/2008 - 19:08
scp/sftp bez shell'a
Stało się, w końcu musiałem stworzyć użytkowników z bezpiecznym dostępem do plików i bez dostępu do shell'a. Mogłem to rozwiązać na dwa sposoby:
- Zrobić ftpd po SSL'u (ftps).
- Użyć działającego sshd i jego scp lub sftp.
Pierwszy sposób ma wszystkie zalety wybranego demona ftp (np. nie trzeba dodawać kont do systemu). Mi jednak nie chciało się bawić w wybieranie ftpd i puszczanie go po SSL'u. Dlatego wybrałem sposób drugi.
tytus, pt., 18/04/2008 - 19:01
Konfiguracja tunelu ipv6 z xs26 i revdns pod FreeBSD
0. WSTĘP
Postaram się w sposób łatwy i skuteczny przedstawic konfiguracje tunelu ipv6 do jednego
z węzłów sieci xs26.net pod systemem operacyjnym FreeBSD.
Potrzebne rzeczy:
1. system operacyjny FreeBSD 4.x ( w artykule 4.11-STABLE)
2. tunel ipv6
3. wydelegowana domena przypisana na nasz nameserver (NS)
4. named 8.3.7-REL (takiego użyłem w artykule)
5. ipv6 calc (bardzo pomocny dla mnie był skrypt na stronie www.satanbsd.org
tytus, pt., 18/04/2008 - 18:57
Sudo, czyli uruchamianie poleceń jako inny użytkownik
Sudo (superuser do) umożliwia wykonanie polecenia jako inny użytkownik. W większości przypadków
będzie to root. O przydatności tego narzędzia chyba nie muszę mówić, więc przystępujemy do
instalacji:
# make install clean
lub
tytus, pt., 18/04/2008 - 18:52
