Фильтрация

Настройка pfSense (интернет шлюз)

Любую Linux систему, после установки необходимо немного (а иногда и значительно) донастроить под свои нужны. Интернет-шлюз на основе pfSense не является исключением. Хотя сразу после установки и производится основная настройка шлюза, тем не менее для более функциональной работы (точный подсчёт входящего трафика, блокировка нежелаемого контента, переброс портов и т.д.) потребуется приложить ещё немного усилий. Будем […]

Подсчёт трафика pfSense 2.1.5

Самым удобным инструментом для анализа трафика шлюза реализованного на базе pfSense (в качестве прокси используется Squid) является Lightsquid. Порядок установки и первичной настройки шлюза на базе pfSense 2.1.5 описан в статье Настройка pfSense (интернет шлюз) Установка Lightsquid Удобнее всего выполняется из набора пакетов. Для этого нужно перейти в раздел System -> Packages и открыть вкладку […]

почему письмо не отправляется

Сегодня я хочу поделиться информацией о 10 самых распространенных ошибках, которые возникают при работе с почтой. 1. Почтовый ящик получателя переполнен — . Когда такое происходит, вы ничего не сможете сделать с этим. Сообщение об ошибке: EX. 1 — 452 Message for **** would exceed mailbox quota EX. 2 — 450 **** : out of […]

Почтовый спам на web-сервере через PHP

Сегодня обнаружил на сервере странные файлы: root@gate:/home# find . -name ‘statisticsIjod.php’ ./beauty/www/images/stories/wlw/statisticsIjod.php ./beauty/www/images/stories/soap/statisticsIjod.php ./beauty/www/images/stories/fruit/statisticsIjod.php ./beauty/www/images/stories/statisticsIjod.php ./beauty/www/images/stories/food/statisticsIjod.php   создавались эти файлы раз в минуту: root@gate:/home# ll ./beauty/www/images/stories/wlw/statisticsIjod.php -rw——- 1 nobody beauty 6987 Dec 19 21:30 ./beauty/www/images/stories/wlw/statisticsIjod.php root@gate:/home# ll ./beauty/www/images/stories/soap/statisticsIjod.php -rw——- 1 nobody beauty 6987 Dec 19 21:29 ./beauty/www/images/stories/soap/statisticsIjod.php root@gate:/home# ll ./beauty/www/images/stories/fruit/statisticsIjod.php -rw——- 1 nobody beauty 6987 […]

Вредоносный код на веб-сервере (Joomla 1.5 + VirtueMart 1.1.x)

Сегодня обнаружил в корневом каталоге новые файлы. PHP запущено под nobody, поэтому чтобы найти все новые файлы рекурсивно я использую команду (по SSH): Ищем файлы с расширением php, которые менялись за последние 120 дней: find . -name «*.php» -mtime -120 Ищем все файлы, которые менялись за последние 120 дней: find . -name «*.*» -mtime -120 […]

Анализ логов Nginx

Ищем страницы со статусом 500 Inernal Server Error: grep ‘\s500\s’ mysite.access.log.1 видим например такое: 178.154.179.248 — — [03/Apr/2013:06:09:38 +0400] «GET /forum/topic/1/28?view=attachment&post=28&id=2 HTTP/1.1» 500 1784 «-» «Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)» 178.154.179.248 — — [03/Apr/2013:06:10:06 +0400] «GET /forum/topic/1/28?view=attachment&post=28&id=2 HTTP/1.1» 500 1784 «-» «Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)» приходил YandexBot и получил код 500. Самое простое решение – запретить […]

Как узнать от кого по сети лезет вирус в расшаренные папки

В сети появилась зараженная вирусом машина. По всем расшаренным папкам в сети разбрасывает файлы sokmqk.exe и скрытый файл kht. Удаление файлов не помогает, вирус снова их заливает. Если в сети доменная организация, то самый простой способ обнаружить от кого лезет дрянь. Посмотреть в свойствах файла его владельца, во вкладке безопасность. Я сразу выпалил зараженного юзера, […]

Wi-fi c Web-авторизацией. FreeRadius + dd-wrt + chillispot

В этой статье мы будем организовывать гостевой доступ к интернету с web-авторизацией. Сразу поясню, что мы должны иметь в начале и что по итогу должно получиться в конце. Итак, имеем:

Проверка блокировки сайта

Первым делом сделать трейс и отрезолвить site с DNS провайдера и Google Public DNS   tracert youtube.com nslookup youtube.com nslookup youtube.com 8.8.8.8 Стало ясно что проблема в провайдере, его DNS отдавал IP заглушки, а трейс до IP youtube.com, полученному запросом к 8.8.8.8 уходил в никуда.  

Аппаратные требования Microsoft Forefront TMG

Компания Microsoft выпустила в ноябре продукт Forefront TMG, который пришел на смену популярному и хорошо себя зарекомендовавшему продукту Microsoft ISA Server. Многие организации задумываются о приобретении Forefront TMG. В данной статье мы расскажем о требованиях к аппаратному обеспечению Forefront TMG в зависимости от количества пользователей и сценариев развертывания.

Проблемы с DNS или восстановление настроек сети

Случается, что после лечения вирусов, или ошибок в реестре перестает работать доступ к Интернету. Вернее физически соединение на компьютере присутствует и ping по внешним ip-адресам проходят замечательно. Но на этом счастье и заканчивается… странички в браузерах не открываются ни при каком раскладе.

Blue Coat K9 Web Protection

Бесплатная программа Blue Coat K9 Web Protection (на английском языке) позволяет ограничить доступ к нежелательным для вас (и ваших детей) сайтам. Она работает по принципу антивируса и имеет объединённую базу от всех пользователей на своём сервере.