Шифрование файлов и директорий в Linux.

Опубликовано 2013/11/17 автором flogiston

 

 

Появилась задача — обеспечить секретность хранения сертификатов доступа пользователей к внутренней сети из интернета. Плюс хранение самого секретного ключа, предназначенного для генерации новых ключей для новых пользователей.

Все это богатство — уже сгенерированные ключевые файлы пользователей, главный сертификат и т.д. лежат в директории содержащей поддиректории. И находится на сервере — пограничном файерволле, где запущен OpenVPN и ждет соединений из-вне. Плюс на этом-же сервере выпускаются ключи для новых пользователей.

На самом сервере пользователь один — это я, и пароль знаю тоже только я. Бэкапы конфигов ежедневно уходят во внутреннюю сеть на комп которым управляю тоже я. Но береженого Бог бережет. Поэтому хочу все не необходимые для текущей работы файлы зашифровать. А когда они понадобятся — быстро расшифровать, сделать изменения и снова спрятать от любопытных глаз. Читать далее

Рубрика: linux, шифрование | Добавить комментарий

Самая простая настройка Iptables

Опубликовано 2013/10/24 автором flogiston

Общие слова.

IpTables — файервол применяемый в операционных системах Linux. Необходим для защиты самого сервера и других компьютеров, которые он защищает.

Состоит из набора правил, которые определяют, что делать с пакетом данных, в зависимости от протокола (TCP, UDP…), направления (входящий, исходящий, проходящий ;-) ), интерфейса и еще нескольких параметров.

Очень прост и популярен. Для меня он даже более привычен, чем работа с виндовыми файерволлами имеющими графический интерфейс. Настраивается выполнением команд в командной строке.

Для удобства, обычно последовательность команд пишется в текстовый файл (скрипт) и выполняется автоматически при запуске или вручную в нужный вам момент.

Приведу пример первоначальной, самой простой настройки, которую по мере необходимости можно дополнить правилами до нужной функциональности.

Все манипуляции происходят в Ubuntu Server 12.04. Практически без изменений все будет аналогично в других версиях Ubuntu и Debian. В остальных дистрибутивах могут быть непринципиальные отличия связанные с разным расположением необходимых файлов и каталогов.

Написать хочу кратко, с минимальными пояснениями — ничего лишнего, чтобы долго не вчитываться, а сразу можно было выполнять. Больше для того, чтобы вспомнить слегка забытое, чем научиться неизвестному. Читать далее

Рубрика: iptables, linux | Метки: , , , , | Добавить комментарий

Прописка в интернет

Опубликовано 2013/10/19 автором flogiston

Кратко расскажу о хостинге в интернет.

Хостинг (английский термин- hosting) — услуга, предоставляющая место для файлов, базу данных, канал в интернет и вычислительные мощности на веб-сервере для сайта. С хостинга начинается любой веб — проект. От качества услуг хостера многое зависит в успехе любого интернет — проекта. Один из первых и важных шагов — выбор места для парковки вашего сайта. Недоступность, зависания, тормоза, ограниченность услуг и возможностей — вот с чем можно столкнуться при невнимании к этому вопросу. Читать далее

Рубрика: hosting, хостинг | Добавить комментарий

Железо компьютера приносит доход

Опубликовано 2013/10/07 автором flogiston

Опубликована заметка о возможности получить профит от вашего компьютерного железа. Все очень просто. Регистрируетесь на проекте, ставите, настраиваете и запускаете софт. Снимаете сливки :)

Конечно, не все так красиво. Денег не так чтобы много (зависит от качества железа, времени работы, количества компов). Не каждая конфигурация подходит. Софт надо настраивать и оптимизировать.  За всем этим следить. Но придет момент, когда это все будет функционировать в фоновом режиме. А вы только регулярно нажимать кнопку «Вывести средства». Ну, может, будете доставать более мощные железки и настраивать их, чтобы заработать еще больше и купить еще мощных железок.

сайт для заработка

В общем, приходите к нам! / Подробнее…

Рубрика: заработок | Добавить комментарий

Привет, мир!

Опубликовано 2013/09/15 автором flogiston

Добро пожаловать в WordPress. Это моя первая запись. Мой первый сайт (почти первый, были предыдущие попытки, но времени не хватало и они кончались ничем).

Буду писать, в основном, о компьютерах, интернете, программировании…

Немного о проектах (моих и тех, которые мне интересны) по зарабоку в интернет и посредством интернет.

Добро пожаловать!

Рубрика: Без рубрики | Добавить комментарий