Получить Fedora
Метки
amd bittorrent bug centos debian enlightenment fedora fedora 8 fedora 9 fedora 10 fedora 11 fedora 12 fedora 13 fedora 15 fedora 16 FedoraMD fglrx firefox flash player gnome google intel interview java kde kernel linux livecd migrate moldova nvidia openoffice OpenStreetMap opera Orange ovirt radeon red hat rpmfusion Sandel skype video virtualisation vmware wine
используем ключи ECDSA в SSH
2013-09-20 23:04 | Автор: jekader | Filed under: FedoraMD, Jekader
У всех на слуху страшилки про то как кровавые спецслужбы нас прослушивают, читают почту, и знают какие GIF'ки с котятками мы посмотрели. Отличный повод включить паранойю и сгененировать для SSH ключи на основе эллиптической криптографии!
(далее…)
(No Ratings Yet)
Loading...
Использование порта 443 несколькими службами одновременно при помощи SSLH
2013-04-14 13:26 | Автор: jekader | Filed under: Jekader
Так уж устроен мир, что некоторые порты TCP/IP имеют лучшую "репутацию" чем другие. Даже в самых параноидальных сетях порт 443 зачастую разрешён для прямых SSL подключений. В связи с этим многие службы вешаются на порт 443 для простоты доступа к ним отовсюду. Логично, что для каждой такой службы требуется один "белый" IP, а это дело стоит денег.
Тут нам на помощь и приходит sslh - мультиплексор, который анализирует первый пакет от клиента, и по его содержимому переадресовывает траффик нужной службе!
(далее…)
(No Ratings Yet)Loading...
Метки: debian, httpd, openssh, openvpn, ssl
В OpenSSH интегрирована поддержка «chroot»
2008-02-20 17:06 | Автор: Oleg | Filed under: Новости
В дерево исходных текстов OpenSSH принят код позволяющий помещать отдельных пользователей в изолированное окружение. В купе с появившимися недавно средствами по ограничению выполняемых команд, новая возможность позволяет достаточно гибко организовывать лимитирование пользователей.
Кроме того, принят патч с реализацией sftp-server внутри sshd, не требующий запуска отдельного процесса.
Помещение в chroot управляется через директиву ChrootDirectory, задаваемую в конфигурационном файле sshd_config. Так как sftp-server теперь встроен в sshd, формирование chroot окружения не требуется.
В качестве недостатка, можно отметить отстутствие интегрированной в sshd поддержки scp, по прежнему требующей копирования библиотек в chroot окружение.
(No Ratings Yet)Loading...
