Unix,Cisco,TCP/IP,Security

Оригинал: http://debian.telenet.ru/doc/sysctl.conf

> net.ipv4.conf.default.forwarding=1

Включение форвардинга пакетов. Иными словами, необходимо разрешить ядру
операционной системы осущетсвлять проброс трафика с одного интерфейса на
другой.

> fs.file-max = 64000

Максимальное значение открытых файлов. Что бы его узнать, выполните
команду cat /proc/sys/fs/file-max

> net.ipv4.conf.all.rp_filter = 1

Эта переменная сообщает ядру о необходимости фильтрации пакетов по их исходящему адресу.

> kernel.sysrq = 0

Отключается комбинация клавиш sysrq, которая используется при крахе
системы.

> net.ipv4.conf.default.rp_filter=1

Фильтр обратного пути (когда пакет приходит с одного интерфейса, а
уходит на другой)

> net.ipv4.conf.all.accept_source_route = 0

Маршрутизация от источника (source routing) позволяет отправителю
определить путь, по которому пакет должен пройти по сети Internet, чтобы
достигнуть пункта назначения. Это очень удобно для изучения и отладки
работы сети, но нарушитель получает возможность подмены адресов
компьютеров локальной сети. 0 означает, что маршрутизация отключена, 1 -
наоборот.

> net.ipv4.tcp_syncookies=1

Разрешает/запрещает передачу так называемых syncookies вызывающему хосту
в случае переполнения очереди SYN-пакетов для заданного сокета. Когда в
систему поступает слишком много запросов на соединение, то очередь может
переполниться и тогда запускается передача syncookies в ответ на каждый
SYN-запрос. Эта переменная используется для предотвращения syn-flood
атак. Переменная может принимать два значения 0 (выключено) и 1
(включено). Значение по-умолчанию 0 (выключено). Эта функция будет
работать только в том случае, если ядро собрано с опцией
CONFIG_SYN_COOKIES.
Читать далее…

admin Администрирование kernel, linux, proc, sysctl, tune

UNIX IP Stack Tuning Guide v2.7

http://www.cymru.com/Documents/ip-stack-tuning.html

By Rob Thomas

Introduction

The purpose of this document is to strengthen the UNIX IP stack
against a variety of attack types prevalent on the Internet today.
This document details the settings recommended for UNIX servers
designed to provide network intensive services such as HTTP or routing
(firewall services). This document covers the following UNIX variants:

A. IBM AIX 4.3.X
B. Sun Solaris 7
C. Compaq Tru64 UNIX 5.X
D. HP HP-UX 11.0 (research ongoing)
E. Linux kernel 2.2 (tested both SuSE Linux 7.0 and RedHat 7.0)
F. FreeBSD
G. IRIX 6.5.10

  Читать далее…

admin Администрирование aix, arp, freebsd, linux, optimization, security, solaris, speed, tune

Книга представляет собой полное, компактно изложенное пособие, содержащее решения конкретных задач реализации многоадресатной рассылки в IP-сетях. Приведены описание технологии многоадресатной IP-маршрутизации и различные методы ее реализации. Предлагаются два решения задачи реализации междоменной многоадресатной рассылки — с использованием протокола MSDP и протокола многоадресатной рассылки с получением данных от конкретного источника (SSM), соответственно. Оба решения включают в себя полное описание проектирования и реализации реальных сетей многоадресатной рассылки. В приложении приведен полный перечень обсуждаемых в книге команд. Книга предназначена для опытных пользователей, в первую очередь для администраторов и технических специалистов корпоративных сетей и сетей провайдеров Internet.

Скачать: Rukovodstvo.po.mezhdomennoi.mnogoadresatnoi.marshrutizatsii.rar

admin Полезные книги Cisco, IGMP, Multicast

На фоне прочих СУБД, распространяемых с открытыми текстами, PostgreSQL выделяется своей надежностью и богатством возможностей. В книге рассматриваются практические аспекты установки и сопровождения сервера БД на базе PostgreSQL. Основное внимание уделяется таким стандартным операциям, как архивация и восстановление баз данных, управление учетными записями пользователей, создание новых баз данных, запуск и остановка сервера и т.д. Отдельная часть книги посвящена нетривиальным темам, специфическим для PostgreSQL, в том числе работе с базами данных в языке Java и построению web-сайтов на основе данных PostgreSQL.
Книга преназначена для системных администраторов, занимающихся техническим сопровождением серверов БД, но ее материал также представляет интерес для широкого круга читателей, желающих поближе познакомиться с PostgreSQL.

Скачать: Practical_PostgreSQL.djvu

admin Полезные книги Database, PostgreSQL, SQL

В данной книге представлена информация о семействе брандмауэров Cisco Secure PIX, а в частности о моделях 506, 515, 520, 525 и 535. На основе этих брандмауэров показана настройка трансляции адресов, учета, протоколирования, протокола IPSec, виртуальных частных сетей (VPN), аутентификации, а также работа со службами SNMP и DHCP. Книга представляет собой полноценную документацию по брандмауэрам Cisco Secure PIX, которая будет полезна для администраторов и специалистов по сетевым технологиям (а также, несомненно, для хакеров, на что следует обратить особое внимание). Книга может использоваться как вместе с другими книгами из серии Cisco Press для подготовки к экзаменам на получение сертификата Cisco Security Specialist 1, так и в качестве самостоятельного пособия.

Скачать: Brandmauery.Cisco.Secure.PIX.rar

admin Полезные книги Cisco, IOS, PIX

Книга известного профессионала в области операционных систем и сетевых технологий посвящена очередной версии самой популярной в настоящее время операционной системе с открытым исходным кодом – FreeBSD 6. Подробно рассматриваются такие вопросы, как установка, сборка и конфигурирование FreeBSD из коллекции портов, загрузка и завершение работы системы, работа в командной строке и в графических оболочках X Window System, настройка безопасности и организация сетей на базе FreeBSD 6. Большое внимание уделяется файловым системам, установке программного обеспечения Web-сервера Apache, совместной работе множества пользователей, а также поиску и устранению неполадок. Книга изобилует не только множеством примеров из реальной жизни, но также снабжена теоретическими сведениями по таким сложным темам, как протоколы и маршрутизация.
Прилагаемый к книге DVD-диск содержит дистрибутив FreeBSD 6.1, текущую коллекцию портов и многое другое.

Книга рассчитана на пользователей и администраторов разной квалификации, а также может быть полезна для студентов и преподавателей соответствующих специальностей.

Скачать: freebsd6taimen.djvu

admin Полезные книги BSD, freebsd, UNIX

Автор – Александр Лебедев aka slice (alunix@bk.ru)

Введение

Зачем нужно анализировать трафик? Знание того, как происходит взаимодействие между компьютерами позволяет более быстро обнаружить и решить возможные проблемы, возникшие в работе сети. Приведу простейший пример: один из компьютеров локальной сети перестает отвечать на запросы. Что могло произойти? Были ли он взломан или это ошибки системного администратора? Если в сети присутствует хорошая система управления логами, то можно много информации узнать из этих файлов. Но что если в них нет ничего подозрительного или, что еще хуже, они были скомпрометированы злоумышленником? Тогда на помощь приходит tcpdump. Эта программа, как скрытая камера, которая показывает, что происходит в данный момент в сети. Благодаря ей вы можете создать специальные фильтры, которые будут отображать только нужный вам трафик. Читать далее…

admin Администрирование sniffer, tcp/ip, tcpdump

According to popular legend, a Mac is so easy to use that you don’t need to read books about
it. Alas, if only that were true. The fact is that harnessing all the power of Mac OS X would
take a substantial amount of time of exploring and tinkering, and not everyone has the
time, the inclination, or the patience to devote to the mastery of an operating system. Save your
time for having fun with games, surfing the Internet, or perhaps getting some work done. Benefit
from the experience of others (in this case, we the authors)! Read this book so that you can lever-
age the full power of OS X without a lot of ambling around the desktop.
You might be under the impression that you don’t need this book because of Apple’s supplied Mac
OS X Getting Started Guide and on-screen help. Though these are good sources of information, the
Mac OS X Leopard Bible contains a great deal of information and how-to guidance that you won’t
find anywhere else.

Скачать: Macosx.pdf

admin Полезные книги Leopard, Mac OS X

Эта книга – полное справочное руководство по всем функциям, поддерживаемым коммутатором Catalyst. Она является продолжением опубликованной ранее книги по конфигурированию маршрутизаторов с характерным отличием, которое заключается в том, что различные операционные системы коммутаторов Catalyst для сравнения показаны вместе. В книге описан процесс конфигурирования коммутаторов с использованием всевозможных вариантов команд разных операционных систем, используемых в устройствах Catalyst (COS и IOS).

Полный справочник по конфигурированию наиболее важных функций коммутаторов Catalyst корпорации Cisco.

Скачать: Cisco-Catalyst.rar

admin Полезные книги Catalyst, Cisco, IOS

Стенограмма выступления Игоря Сысоева с конференции РИТ-2007.

mbuf clusters

FreeBSD хранит сетевые данные в mbuf clusters, размер каждого 2Кб, но из
них используется только около 1500 байт (по размеру Ethernet пакета).

mbufs

Для каждого mbuf кластера нужен «mbuf», который имеет размер 256 байт и
нужен для организации связи цепочек из mbuf кластеров. В mbuf можно поместить
полезную информацию в районе 100 байт, но это не всегда используется.

Если в машине 1Гб и больше памяти, то по умолчанию будет создано 25 тыс. mbuf кластеров,
что не всегда достаточно.

При ситуации исчерпания числа свободных mbuf кластеров FreeBSD попадает в
состояние zonelimit и перестает отвечать на запросы по сети,
в top это выглядит как «zoneli». Единственная возможность как-то повлиять на
ситуацию – это зайти с локальной консоли и перезагрузить систему, уничтожить
процесс находящийся в состоянии «zoneli» невозможно. Для Linux 2.6.x данная проблема
тоже характерна, причем работать переставала даже консоль.

PID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND
13654 nobody 1 4 0 59912K 59484K zoneli 209:26 0.00% nginx
Для выхода из этой ситуации существует патч возвращающий приложению ошибку ENOBUFS,
сигнализирующий о попадании в состояние «zoneli», после чего программа может
закрыть лишние соединения. К сожалению патч пока не принят в состав FreeBSD. Читать далее…

admin Администрирование freebsd, mbuf, optimization, sendfile, socket, speed, sysctl, tcp, tune