IT-Expert
  IT-Expert / Веблог / Ключевые слова / Security
Авторизация
Логин:
Пароль:


 
Поиск по записям:

Ключевые слова:
Записей в блоге
 за 2015 год
 за 2014 год
 за 2013 год
 за 2012 год
 за 2011 год

     за 2010 год

       за 2009 год
       за 2008 год
       за 2007 год
       за 2006 год
       за 2005 год
      RSS лента Лента новостей IT-Expert 
      Лента подкастов IT-Expert IT-Expert audiopodcasts

      Security

      Пару слов о sudo. Вводить пароль для пользователя root через su - плохая практика.

      00:28, 1 декабря 2005 ( )

      Из соображений безопасности ввод пароля суперпользователя su является очень сексуальной операцией. К примеру в моих конфигурациях FreeBSD систем пользователь root пароля не имеет. "Как же это?", спросите вы. А очень просто, я определяю пользователей, которым нужны суперправа, скажем root. Пользователь root обычно очень ограничен в некоторых действиях, скажем, в наборе команд в командной строке при запуске приложение не будет искать себя через PATH в каталогах /usr/bin, /usr/sbin/, /usr/local/bin и т.д.

        читать далее >>

      Генерируем ключи для беспарольной аутентификации FreeBSD

      13:45, 5 октября 2005 ( )
      В моем примере использовалась FreeBSD версии 5.3, Putty 0.58.

      Заходим на FreeBSD шелл под пользовательским аккаунтом, т.е. не делаем ни SU ни SUDO.
      Запускаем:
      ssh-keygen -t dsa
      после чего нас спросят пароль (тот же что и для входа), и место сохранения ключей, по умолчанию все будет в ~/.ssh/id_dsa и ~/.ssh/id_dsa.pub.
      Первый ключ id_dsa приватный, его нам следует забрать и тут же удалить с сервера, второй ключ id_dsa.pub публичный, он будет использоваться на сервере для аутентификации пользователя.

      cat id_dsa.pub>authorized_keys # копируем ключ в ключи для авторизации
      rm id_dsa.pub # удаляем ненужный public

      id_dsa копируем к себе на рабочую станцию (в моем случае Windows XP), запускаем puttygen.exe из состава Putty, загружаем этот ключ и сохраняем в формате putty (тот что ppk).

      Запускаем pageant.exe который повиснет в трей и будет держать все наши ключи для авторизации, добавляем туда наш ключ (у меня это в винде в автозагрузке, передается параметром имя файла с ключем).

      В самом Putty в конфигурации хоста указываем юзернейм и putty key -> наш ключ, не забываем сохранить.

      И у вас должно все работать. 

      Способы входа в домен, и немного про @о (про ЭТо)

      16:31, 7 июля 2005 ( )

      Можно входить в домен по-старинке:

      в верхнем поле логин,
      в нижнем поле пасс,
      еще ниже - выбор домена (netbios).

      А можно не выбирать домен, а указывать прямо в логине, при чем несколькими способами.

      К примеру, полный домен у нас - it.group, NETBIOS название - IT.
      логин мой, понятно, - nexus.

      Так вот, можно вводить логин с указанием домена так:
      it\nexus
      а можно так:
      it.group\nexus
      и еще так:
      nexus@it
      и так:
      nexus@it.group

      Становлюсь фанатом Microsoft :)

      Очень напоминает формат e-mail, чем по-сути и является. В большой компании, по всей видимости, это очень удобно - какой email, такой и логин. Суппорту легче. Далеко не всегда человек адекватно воспринимает слово "логин", зато всегда воспринимает слово "емейл".
      Кстати формат e-mail user@server.com буквально означает следующее:
      пользователь user на сервере server в домене com.,
      пришло то из далеких юниксов 70х, первых сендмейлов, первые серверы без DNS.

      Кстати, интересный факт, до появления DNS был один файл hosts лежащий на каждом сервере(и был один главный, где файл всегда актуальный) и содержащий адреса и имена доступных компьютеров. Со временем файл стал слишком большим, а копии нужно было держать обновленными на каждом из серверов. И тут  родился DNS, в неизменном виде существующий и по сей день.

      Готов удавить на месте ;), когда на знак @ говорят - собака, или еще лучше - ухо, кракозябля. Есть очень даже научное нвазвание - англ.- "AT", "ЭТ", рус. предлог - , "на", "в". Читаем как nexus эт it-link.com.ua, что тоже как-то не по-русски.

      В общем много у меня еще вопросов к этому странному знаку.

      UPDATED: вот еще товарищ правильно написал:
      А разделительный знак @ (at, commercial at - англ., собакаухо - компьютерный сленг) стал символом электронной почты. Он разделяет две части адреса. Например, operator@unitrade.kiev.ua. Правая часть - это имя компьютера (куда), а левая - имя пользователя (кому). При отправке письма почтовый сервер читает поле "куда" и пересылает его по этому адресу. При получении сервер "раскладывает" почту по ящикам конечных пользователей согласно полю "кому".

       

      Обзор Windows Update Services

      11:49, 30 июня 2005 ( )

      В целом , конечно же, над WSUS очень неплохо поработала команда разработчиков Microsoft. Интерфес стал дружественным, а наши нервы - мягкими и шелковистыми. По сравнению с прошлым релизом SUS, у которого административная часть, мягко говоря, была никудышней, у WSUS появилось много востребованных фич. Теперь мы можем управлять процессом скачивания, утверждения обновлений. Примечательно что при обращении компьютеров за обновлениями на сервер WSUS происходит опрос установленных обновслений, необходимых обновлений и регистрация компа в списке управляемых сервисом WSUS. Веб интерфейс приятен и понятен.
      При наличии нескольких серверов обнвлений или распределенной системой удаленных подразделений мы можем централизованно скацивать обновления на один сервер и распространять на подчиненных, экономя при этом дорогостоящий трафик.

      В целом WSUS производит впечатление доработанной и добротной утилиты для малых и средних сетей.

      Для больших предприятий все еще более подходит SMS Software Updates, о котором я постараюсь при случае рассказать.

       

      Сменить сервер у Symantec Antivirus Corporate

      13:17, 22 июня 2005 ( )
      Пусть имя сервера, куда перекидываешь, -- SRV2. Берешь файл \\SRV2\VPLOGON\grc.dat и раскладываешь его клиентам в папку \Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\. Вместо "7.5" -- то, что у тебя там есть. Это для W2K и XP. Для W9X это должно быть в другом месте. А, в общем, ищи в суппорте у Симантека. Там есть такая статья.

      http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2002092514302348?Open&src=ent&docid=2002112108541748&nsf=ent-security.nsf&view=9d94c8571a91ba4788256bf3007f62b5&dtype=corp&prod=Symantec%20AntiVirus%20Corporate%20Edition&ver=8.x&osv=&osv_lvl

      Настройка IPSec на базе Surecom 4804 и FreeBSD (racoon)

      11:40, 7 июня 2005 ( )

      В целом, надо сказать, настройка VPN на базе IPSec производится несколько легче, нежели настройка PPTP и mpd на FreeBSD, да и IPSec наиболее проверенный временем протокол.

      Соединение VPN через IPSec наиболее подходит для соединения целых удаленных сетей между собой, поддерживается целой армией специализированных устройств (даже за $50-$70 можно купить такой роутер).

      К слову, PPTP подходит для единичных подключений к сети из различных удаленных точек, к примеру, если сотрудиник едет в командировку, и ему нужен доступ к сети (и не важно каким способом он подключен к Интернет, это может быть даже GPRS).

      Дано:
      корпоративная сеть с публичным адресом xxx.xxx.xxx.xxx
      внутренняя сеть: 192.168.0.0

      удаленный офис с публичным адресом yyy.yyy.yyy.yyy (иметь честный адрес - обязательное условие)
      и выделенной подсетью, скажем, 192.168.2.0

      Цель: связать два офиса по криптованному каналу и настроить маршрутизацию.

        читать далее >>

      Релизнулись Windows Server Update Services

      09:39, 7 июня 2005 ( )

      Качаем, тестим.

       

      Как скопировать файлы и папки с сохранением прав и аттрибутов

      12:40, 5 июня 2005 ( )

      Нам поможет очень простое встроенное в систему средство xcopy

      Пользуемся примерно так:

      xcopy src dst /E /F /H /K /O /C

      Задаваемые ключи задают копирование свойств файлов и папок

       

      Перемещение папки Documents and Settings

      13:26, 26 мая 2005 ( )
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

      Указываем профили для всех пользователей. 
      страницы: 1
       2 
      3
      © Максим Прокопов 2005-2016 О сервере