Безопасность — Страница 2

Отображение SNMP Traps о Loop Detect в Zabbix

В этой статье я приведу пример отображения SNMP Traps о Loop Detect в Zabbix.

Использование BNG Blaster

BNG Blaster — инструмент для тестирования, с его помощью можно создать тысячи виртуальных PPPoE и IPoE клиентов, чтобы например протестировать производительность серверов доступа, он также поддерживает IGMP, QinQ, IPv6 и т.д.

Блокировка SPAM за NAT сервером

В этой статье я приведу пример обнаружения и блокировки рассылки спам сообщений за NAT сервером.

Nginx. Ограничение доступа к директориям

В этой статье я приведу примеры ограничения доступа к файлам или директориям по IP адресу или логину и паролю.

Наблюдение за процессами через strace

Приведу пример запуска утилиты strace, которая позволяет отслеживать что делает в данным момент процесс или команда.

Настройка ClamAV + Postfix

Приведу пример установки и настройки бесплатного антивируса ClamAV для проверки почтовых сообщений на вирусы.

Настройка Spamassassin + Postfix

Приведу пример установки и настройки Spamassassin для фильтрации спама.

Как отключить TLS 1.0 и TLS 1.1 в Nginx

Протокол TLS 1.0 появился в 1999 году, TLS 1.1 в 2006 и они оба должны будут считаться устаревшими в 2020 году, а также должны будут убраны из поддержки в различных браузерах примерно в марте 2020, по этому их необходимо отключать. Аналогичным образом ранее устарели и протоколы SSL 2.0, SSL 3.0.

Установка и настройка fprobe

На тесте установлю сенсор fprobe, который будет собирать статистику с сетевых интерфейсов и передавать ее на коллектор.

Как ловить флуд на Huawei MA5600

Однажды на порту одного из L3 коммутаторов Cisco 6509e, к которому был подключен Huawei MA5683T, я увидел что очень увеличился Multicast трафик, при этом загрузка CPU процессора коммутатора увеличилась на 30%.