Geum.ru

Оглавление Оглавление 1



СодержаниеСетевое конфигурирование
Базовая настройка сети
Настройка сетевого интерфейса
Поиск и устранение проблем
Command pid user fd type device size node name
Использование Sendmail
Использование Sendmail
R$* < @ *local* > $* $1
Почтовые псевдонимы
DNS В этой главе
Базовая настройка BIND
Настройка BIND
Кэширующий сервер имен.
Настройка RNDC
Решения Следуйте инструкциям этой главы Создание и поддержка зон DNS
Создание зоны DNS
Главный и подчиненный
Передача зоны.
Ключевые файлы, термины и утилиты
Решения Решение 1 : Следуйте инструкциям из этой главы Поддержка web-сервера
Виртуальные сервера
Виртуальные сервера на базе IP-адресов
Apache и mod_ssl
Подготовка сертификатов и ключей с помощью сценария
Подготовка сертификатов и ключей вручную
Настройка Apache
Решения Решение 1 : Следуйте инструкциям из этой главы Установка прокси-сервера
Настройка Squid
Списки контроля доступа (Access Control Lists)
Прозрачный прокси-сервер Squid, установленный на маршрутизаторе
Прозрачный прокси-сервер Squid, установленный на отдельном компьютере
Решения Упражнение 1 : Следуйте инструкциям этой главы Настройка LDAP
Настройка LDAP
Утилиты LDAP
Утилиты миграции LDAP
Графические утилиты управления LDAP
Настройка маршрутизатора
Настройка маршрутизатора
Блокирование сканирования портов с помощью PortSentry
Установка Portsentry
Настройка portsentry
Стартовый сценарий Portsentry
Использование Portsentry
Фильтрация сетевых пакетов Введение
Настройка ядра
Маршрутизация и фильтрация
Отслеживание соединений
Другие соединения
Сложные протоколы
Команда iptables Формат команды iptables: iptables [-t table] command [match] [target/jump] Таблицы
Поиск совпадений
Основные опции для поиска совпадений
Опции TCP
Опции UDP
Опции ICMP
Ограничение интенсивности поступления пакетов
Фильтрация по состоянию соединения
Цели и переходы
Цель ACCEPT Пакет принимается и остальные правила цепочки текущей таблицы не будут к нему не применяются. Цель DROP
Цель REJECT
Цель DNAT
Цель SNAT
Цель MASQUERADE
Цель REDIRECT
Цель MIRROR
Цель MARK
Цель ULOG
Пример межсетевого экрна
Защита FTP-серверов
Настройка демона WU-FTPD
Настройка Wu-ftpd
Организация защиты FTP-сервера
Текст приглашения FTP
Текст приветствия FTP
Анонимный доступ
Анонимная выгрузка
Безопасная оболочка (OpenSSH)
Настройка OpenSSH
scp / sftp
It is possible that someone is doing something nasty!
Вход в систему с помощью открытого ключа
Настройка маршрутизации X-протокола
Поддержание безопасности системы
Выполнение задач по поддержанию безопасности
Основы Kerberos
Как это работает
Быть в курсе
Выявление открытых почтовых ретрансляторов
Системы обнаружения вторжений
Emailreportlevel =3
Поиск неисправностей в сети
Поиск неисправностей в работе сети
Тест для закрепления знаний
1.1 Ответы к тесту
Словарь терминов
Howto 235, 239, 246
Tcp/ip 237, 238, 239, 246, 248, 250, 252