T

o, że używamy SSH do połączeń z serwerami nie oznacza, że możemy czuć się bezpiecznie. Szczególnie musimy uważać na te maszyny, którymi zarządzają niezaufane osoby. Dlaczego? Ponieważ odczyt niezaszyfrowanych danych w systemie można wykonać na różnych poziomach dostępu. Za przykład weźmy wywołanie ptrace, które jest używane do monitoringu i kontroli innych procesów. Głównie jest używane do debugowania, a chyba najpopularniejszym programem wykorzystującym jego możliwości jest strace.
[ czytaj całość… ]

T

cptrack jest małym, ale doskonałym narzędziem do szybkiego, pasywnego monitorowania połączeń (ich stanu) i przepustowości używanych w naszym serwerze. Oprócz nasłuchu na wskazanym interfejsie jego autor Steve Benson wyposażył go w obsługę plików pcap (ang. packet capture) i możliwości definiowana prostych filtrów z linii poleceń – podobnych do tych z programu tcpdump.
[ czytaj całość… ]

Z

witryny Technet firmy Microsoft pobrać można zestaw narzędzi dla administratorów stworzonych przez Marka Russinovicha (twórcy strony Sysinternals od 1996 roku, obecnie pracownika koncernu z Redmond), które dotychczas dostępne były jako pojedyncze pliki.
[ czytaj całość… ]