NFsec Logo

Rozkładanie obciążenia za pomocą serwera DNS

09/06/2009 w Hacks & Scripts Możliwość komentowania Rozkładanie obciążenia za pomocą serwera DNS została wyłączona

P

rzedstawiony hack jest tłumaczeniem „Distributing Server Load with Round-Robin DNS” z książki „Linux Servers Hacks” autorstwa Rob’a Flickenger’a udostępnionym on-line (Hack #79) na stronie http://hacks.oreilly.com. Do tłumaczenia zostało dodane także parę informacji od tłumacza.
[ czytaj całość… ]

Parted – tworzenie partycji większej niż 2 TB

09/06/2009 w Administracja Możliwość komentowania Parted – tworzenie partycji większej niż 2 TB została wyłączona

U

żywanie Linuksa na zwykłych stacjach roboczych generalnie wymaga dysków o małej pojemności, podzielonych na jeszcze mniejsze partycje. Jednak w przypadku serwerów wymagane są partycje o bardzo dużych pojemnościach. Dla przykładu: nie jesteśmy w stanie stworzyć partycji o wielkości 4 TB (Terabajtów) opartej na nadmiarowej macierzy niezależnych dysków (ang. RAID), za pomocą zwykłego polecenia fdisk (pozwala ono tylko na utworzenie partycji do 2 TB). W celu rozwiązania tego problemu można użyć programu GNU parted z obsługą Intelowskiej tablicy partycji GPT (ang. GUID Partition Table).
[ czytaj całość… ]

Trickle – ograniczanie łącza programom

09/06/2009 w Administracja Możliwość komentowania Trickle – ograniczanie łącza programom została wyłączona

T

rickle jest małym programem autorstwa Marius’a A. Eriksen’a, który umożliwia ograniczenie łącza internetowego (download / upload) wybranej aplikacji.
[ czytaj całość… ]

Partycja /tmp dzięki tmpfs

07/06/2009 w Administracja Możliwość komentowania Partycja /tmp dzięki tmpfs została wyłączona

T

mpfs jest systemem plików, który przechowuje wszystkie pliki w pamięci wirtualnej – oznacza to, że wszystkie pliki umieszczone na partycji wykorzystującej ten system plików nie zostaną nigdy stworzone na naszym dysku twardym. Został on zaimplementowany od jądra w wersji 2.4 – a, jego wsparcie możemy włączyć w menu „File systems”, sekcji „Pseudo filesystems”, opcja „Virtual memory file system support (former shm fs)”. Szczerze mówiąc, dobrze jest posiadać wsparcie tmpfs niezależnie od tego czy będziemy z niego korzystać czy nie, ponieważ jest on niezbędny do wykorzystania współdzielonej pamięci przez oprogramowanie, zgodnie ze standardem POSIX (ang. Portable Operating System Interface). W tym celu należy zamontować tmpfs w jego „oficjalnym” punkcie montowania, czyli /dev/shm:
[ czytaj całość… ]

Zakresy numerów IP, których lepiej nie skanować

06/06/2009 w Pen Test Możliwość komentowania Zakresy numerów IP, których lepiej nie skanować została wyłączona

P

oniżej przedstawiam listę zakresów numerów IP, których masowe skanowanie wiąże się z większym ryzykiem niż tylko e-mail ostrzegający od / do administratora serwera. Wiąże się to z faktem iż należą one do różnych agencji rządowych – głównie USA:
[ czytaj całość… ]

Który lustrzany serwer dla naszej dystrybucji jest (naj)szybszy?

05/06/2009 w Administracja Możliwość komentowania Który lustrzany serwer dla naszej dystrybucji jest (naj)szybszy? została wyłączona

C

zęsto podczas uaktualniania pakietów Slackware, CentOS lub innej dowolnej dystrybucji (czy ściągania całego nowego wydania) stajemy przed wyborem serwera lustrzanego. Choć na każdej oficjalnej stronie naszego ulubionego systemu istnieje opis prędkości poszczególnych serwerów lustrzanych to wiele z nich jest podobnej prędkości. Jak dokonać wyboru?
[ czytaj całość… ]

Lokalizacja hostów do krajów i miast

04/06/2009 w Pen Test 1 komentarz.

F

irma MaxMind zajmująca się geolokalizacją hostów w Internecie, a także wykrywaniem elektronicznych wyłudzeń finansowych za pomocą kart kredytowych udostępniła za darmo lekką (nie zawierającą tylu rodzai i ilości wpisów, co wersja komercyjna) wersję bazy danych umożliwiających lokalizację hostów, dodatkowo oferując API i bibliotekę (na licencji GPL) do obsługi wspomnianej bazy.
[ czytaj całość… ]

Odzyskiwanie danych z linuksowych systemów plików

02/06/2009 w Magazyny Możliwość komentowania Odzyskiwanie danych z linuksowych systemów plików została wyłączona

K

iedy, na przykład w wyniku włamania, zdarzy się nam utrata ważnych plików w Linuksie, nie musimy rozpaczać. Istnieje wiele metod odzyskania danych. Choć często jest to czasochłonne zajęcie, dobry zestaw narzędzi pozwoli na odzyskanie nawet całej zawartości uszkodzonego systemu plików.
[ czytaj całość… ]

Bezpieczeństwo w mojej ręce

01/06/2009 w Magazyny Możliwość komentowania Bezpieczeństwo w mojej ręce została wyłączona

Z

mierzamy ku miniaturyzacji. Zawsze tam zmierzaliśmy. Dziś mobilna informatyka zdaje się przyświecać myśli „nieważne, gdzie się udasz, ważne, że tam będziesz”. Tworzymy, edytujemy, czytamy, odpowiadamy, załączamy, drukujemy, faksujemy, wysyłamy, rozmawiamy, spotykamy, pozdrawiamy, łączymy, blogujemy, wrzucamy, ściągamy, prowadzimy interesy w locie poprzez wszystkie te technologiczne znaczenia.
[ czytaj całość… ]

OpenDNS – bezpieczniej, szybciej, mądrzej.

01/06/2009 w Administracja Możliwość komentowania OpenDNS – bezpieczniej, szybciej, mądrzej. została wyłączona

O

penDNS jest darmową dla wszystkich (obejmuje cały świat) usługą DNS (ang. Domain Name System – System Nazw Domenowych), która umożliwia translację adresów internetowych zrozumiałych i łatwych do zapamiętania dla użytkowników na adresy, które są zrozumiałe dla urządzeń tworzących sieci komputerowe. Mówiąc prościej – potrafi ona przetłumaczyć adres w postaci www.nfsec.pl na adres IP (ang. Internet Protocol address): 205.97.59.2 – pozwalając w ten sposób zlokalizować konkretny komputer w sieci Internet. OpenDNS został stworzony w lipcu 2006 roku, z myślą o dostarczeniu użytkownikom bezpieczniejszej, szybszej i inteligentniejszej usługi DNS.
[ czytaj całość… ]