bezpieczeństwo

OpenBSD - tryb jednego użytkownika - reset hasła root

Czasem zdarza się, że zapomnimy hasła root'a. Jeżeli mamy fizyczny dostęp do maszyny, możemy w łatwy sposób je zresetować. W czterech szybkich krokach przedstawimy jak to zrobić.

1. Po zresetowaniu systemu poczekaj do momentu pojawienia się znaku zachęty boot loadera:

Using drive 0, partition 3.
Loading...
probing : pc0 com0 apm mem[634K 319M a20=on]
disk: fd0 hd0+
>> OpenBSD/i386 BOOT 3.01
boot>

teraz po wpisaniu ,,boot -s'' startujemy system w trybie jednego użytkownika:

boot> boot -s

tytus, pt., 26/12/2008 - 23:37

OpenBSD i system plików tylko do odczytu

Artykuł ten opisuje jak przekształcić OpenBSD tak aby działał z systemem plików tylko do odczytu. W przypadku zaniku zasilania, a następnie starcie, maszyna jest gotowa do działania bez błędów dotyczących integralności plików, takich jak konfiguracja modemów czy firewall'a.

Zamiast dysku twardego można użyć inne rodzaje pamięci takie jak dyski Compact Flash.

Wszystkie niezbędne operacje zapisu i odczytu będziemy wykonywać w pamięci RAM.

tytus, pt., 26/12/2008 - 20:37

Odzyskiwanie bootloadera

Przeinstalowałeś system, a ten samoczynnie podmienił bootloader na własny? Nie możesz się dostać do FreeBSD mimo, iż masz go zainstalowanego? Przeczytaj i pomóż sobie sam. Na prawdę da się to łatwo zrobić przy pomocy tych kilku cennych wskazówek.

tytus, nie., 20/04/2008 - 15:06

Apache

Spis treści:

tytus, nie., 20/04/2008 - 13:33

Statyczny ARP

0. Tytułem wstępu

Tekst ten powstał, aby ułatwić skonfigurowanie sieci "osiedlowej" w taki sposób, aby dostęp do Internetu z odpowiednimi szybkościami (lub priorytetami) mieli tylko użytkownicy, którzy są do tego uprawnieni. Zakładam, że czytający posiada łącze ADSL 128/512Kbit/s oraz system FreeBSD z gałęzi 4.x. Przed zastosowaniem porad zamieszczonych w niniejszym tekście polecam zaznajomić się też z tekstem "Praktyczne IPFW".

tytus, pt., 18/04/2008 - 21:08

Postfix - bezpieczny i wydajny serwer MTA

Postfix + SASL2 + TLS + popa3d + AMaViS + Clam AntiVirus

Autor: Tomasz Stala [tomek(at)zso.tbg.net.pl]

Napisano: 17.04.2004 r.

Wersja: 1.2 (poprawiona)

Spis treści:

tytus, pt., 18/04/2008 - 21:00

Bezpieczniejszy DNS

Wstęp

Jak wiadomo, jedną z najważniejszych usług są serwery DNS. Ich uszkodzenie
lub przejęcie może spowodować, że użytkownicy korzystający z zasobów
naszych serwerów nie będą mieli do nich dostępu.
BIND jest jedną z najczęściej używanych implementacji protokołu DNS.

Przy pisaniu artykułu używano wersji 9.2.1 BINDa.
Wszystkie czynności opisane w tym tekście były testowane na systemie
FreeBSD 5.2.1. Po małych korektach można je stosować na

tytus, pt., 18/04/2008 - 19:08

scp/sftp bez shell'a

Stało się, w końcu musiałem stworzyć użytkowników z bezpiecznym dostępem do plików i bez dostępu do shell'a. Mogłem to rozwiązać na dwa sposoby:

1. Zrobić ftpd po SSL'u (ftps).
2. Użyć działającego sshd i jego scp lub sftp.

Pierwszy sposób ma wszystkie zalety wybranego demona ftp (np. nie trzeba dodawać kont do systemu). Mi jednak nie chciało się bawić w wybieranie ftpd i puszczanie go po SSL'u. Dlatego wybrałem sposób drugi.

tytus, pt., 18/04/2008 - 19:01

Konfiguracja tunelu ipv6 z xs26 i revdns pod FreeBSD

0. WSTĘP

Postaram się w sposób łatwy i skuteczny przedstawic konfiguracje tunelu ipv6 do jednego
z węzłów sieci xs26.net pod systemem operacyjnym FreeBSD.

Potrzebne rzeczy:

1. system operacyjny FreeBSD 4.x ( w artykule 4.11-STABLE)

2. tunel ipv6

3. wydelegowana domena przypisana na nasz nameserver (NS)

4. named 8.3.7-REL (takiego użyłem w artykule)

5. ipv6 calc (bardzo pomocny dla mnie był skrypt na stronie www.satanbsd.org

Autor: 

Piotr(dran)Prodanowski dr4n(at)wp(dot)pl - Data: 3 stycznia 2005r. wersja. 1

Porozmawiaj o tym artykule na forum: 

http://www.bsdguru.org/dyskusja/viewtopic.php?t=5552

»

• Czytaj dalej

tytus, pt., 18/04/2008 - 18:57