В данной статье я покажу как заставить OpenSSH сервер работать на IPv6 интерфейсах в Linux. Для этого служит директива ListenAddress в файле sshd_config, которая указывает на адреса, которые должен слушать sshd. У данной директивы следующий синтаксис:

ListenAddress host  
ListenAddress IPv4_addr:port  
ListenAddress [IPv6_addr]:port  

Отроем файл /etc/ssh/sshd_config:

# vi /etc/ssh/sshd_config

Для привязки sshd к любому IPv4 и IPv6 адресу на вашем сервере введите:Далее...

Первая часть данной статьи тут.

Теперь давайте посмотрим поближе на одну группу правил. Оригинальная конфигурация iptables содержала следующие строки:

	-A INPUT -i eth0 -j INBOUND 
   -A INBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT 
   -A INBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT 
   -A INBOUND -s 10.3.14.0/255.255.255.0 -j ACCEPT 
   -A INBOUND -s 10.3.14.0/255.255.255.0 -p tcp -m tcp --dport 22 -j ACCEPT 
   -A INBOUND -s 10.3.14.0/255.255.255.0 -p udp -m udp --dport 22 -j ACCEPT 
   -A INBOUND -j LSI

Ещё раз посмотрим на скриншот правил:

Первое правило в цепочке INPUT пересоздано как правило #11 в наборе политик (выделено зеленым цветом). Параметр "-i eth0" пересоздан в объект интерфейса "eth0" и направление указано "Inbound". Далее...

В этой статье мы продолжаем знакомство с программой Firewall Builder, графическим интерфейсом для управление и конфигурации различных файерволов. В данной серии из двух статей я продемонстрирую как импортировать существующую конфигурацию iptables или Cisco в Firewall Builder. Для выполнения этой задачи есть два различных пути, либо использовать меню "File/Import Policy", либо "Tools/Discovery Druid" и затем выбрать опцию "Import configuration of a firewall or a router".

Импорт конфигурации iptables

Сохранить конфигурацию iptables мы может с помощью скрипта iptables-save. Скрипт "iptables-save" поставляется как часть стандартной установки iptables и присутствует во всех дистрибутивах Linux. Обычно найти его можено в директории /sbin/ . Сохраним конфигурацию в файл:

iptables-save > iptables_config.conf

Теперь запустите fwbuilder, выберите функцию "Import Policy" и используйте кнопку "Browse" для поиска сохраненного на предыдущем этапе файла iptables_config.conf. Не забудьте выбрать "iptables"в выпадающем меню "Platform".Далее...

В данной статье мы рассмотрим как можно ограничить количество подключений с одного IP адреса к нашему серверу. В этом нам поможет модуль connlimit, который позволяет ограничить количество параллельных TCP коннектов к серверу с IP адреса, либо блока адресов.

Синтаксис:

Синтаксис используемой поманды следующий:

/sbin/iptables -A INPUT -p tcp --syn --dport $port -m connlimit --connlimit-above N -j REJECT --reject-with tcp-reset  
# save the changes see iptables-save man page, the following is redhat and friends specific command  
service iptables save

Пример: Ограничение SSH подключений с IP/хоста

Разрешим только 3 ssh подключения:Далее...

При попытке запроса сертификата из оснастки MMC Certificates на компьютере с установленным ISA Server, Threat Management Gateway (TMG) или Unified Access Gateway (UAG) вы можете получить следующее сообщение об ошибке:

“The RPC Server is unavailable”

Данная ошибка может проявится в следствии использования фильтра RPC в ISA Server/TMG. Фильтр RPC гарантирует безопасность проходящего через файервол трафика. DCOM трафик также попадает под действие данного фильтра и может отвергаться. Однако именно DCOM требуется для запроса сертификата.Далее...

В данной статье мы рассмотрим интересный скрипт для вывода статистики использования ActiveSync устройств в вашей организации. PowerShell скрипт, код которого приведен ниже экспортирует статистику по всем ActiveSync устройствам. Обратите внимание что туда включены все устройства, включая те, которые уже неактивны. В зависимости от размера вашей организации и количества устройств выполнение скрипта может занять продолжительное время.Далее...

Устанавливаем bind-chroot на оба сервера:

# yum install bind-chroot

Выполняем следующую команду на Primary DNS сервере

# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slave
   Kmaster-slave.+157+50029

В результате получаем имя файла, содержащего наш новый ключ: в этом примере это Kmaster-slave.+157+50029.private. Номер это алгоритм DNSSEC (157=HMACMD5), и отпечаток ключа (50029).

Из ключа Kmaster-slave+157.50029.private извлекаем наш обший ключ:Далее...

Для выполнения командлетов уровня фермы в SharePoint Management Shell вы должны обладать правами Shell Admin. Даже если вы являетесь админитсратором фермы и не иметь прав Shell Admin, вы не сможете выполнять администрирование фермой из под PowerShell. Однако существует большое количество операций которые не могут быть выполнены в графическом интерфейсе и требуют PowerShell.

Получаем список пользователей с правами SP Shell Admin

Сначала посмотрим кто на данный момент обладает правами Shell Admin с помощью следующего командлета:

get-spshelladmin

Теперь посмотрим кто является администратором фермы:Далее...

В данной статье я расскажу как делегировать администрирование RODC доменному пользователю.

RODC - это копия базы данных Active Directory, доступная только для чтения. RODC разработан для мест, где администраторы менее опытны и не могут корректно управлять Active Directory. Пользователь или доменный администратор не могут выполнять LDAP запросы на запись в RODC. Однако тем не менее сервер RODC необходимо поддерживать, устанавливать патчи, обновлять антивирус и прочее.... Эти задачи может выполнять локальный администратор сервера, но RODC не имеет локального администратора, так как он является контроллером домена.

Далее...

При установке Exchange 2010 открываются необходимые порты для клиент-серверного взаимодействия и по умолчанию для репликации DAG открывает порт 64327. Если вы хотите изменить порт репликации на другой, вы можете сделать это.

Запустите команду ниже для изменения порта репликации на 64000

Set-DatabaseAvailabilityGroup -identity "dagname" -ReplicationPort 64000

После смены порта по умолчанию откройте выбранный вами порт на всех файерволах между членам DAG.

Интересное:

Интересные статьи по психологии отношений мужчины и женщины.