В январском выпуске журнала можно отметить следующие интересные статьи: Вирусы и трояны в UNIX: способы их обнаружения и дезактивации (с точкой зрения автора статьи я не согласен, в статье утверждается, что система безопасности Unix не может помешать распространению и внедрению вирусов); Что такое rootkits, и как с ними бороться; Безопасность беспроводных сетей; Защита от хакерских атак с помощью ipfw; Безопасность услуг хостинга; Обзор проекта RSBAC (Rule Set Based Access Control для Linux); Знакомство с Frenzy - портативным инструментом системного администратора на базе ОС FreeBSD; Эффективная работа с портами в FreeBSD; Установка связки FreeBSD 5.1 + Sendmail + SpamAssassin + Kaspersky Antivirus; Что такое "зомби" процессы и как с ними бороться при написании ПО;
Одна из главнейших бед Интернета - машины зараженные троянскими программами, зловещий потенциал которых недавно проявился в атаке на корневые DNS сервера, периодически всплывает в локальных атаках и ежедневно демонстрируется в качестве отправной точки в рассылках спамеров. Миллионы машин в сети, готовых выполнить любую команду злодея - страшная угроза. В статье "Trojans - and how to protect your network against them" описываются основные типы троянских программ (контроль зараженной машины, перехват паролей, деструктивные действия, проведение DoS атак, открытые прокси для пересылки спама или для заметания следов и т.д.), методы благодаря которым осуществляется их внедрение (как правило через "человеческий фактор") и идеи по защите сети компьютеров.
Сергей Индлин написал неполохое руководство по использованию пакетов PalmOS SDK, Prc-tools, POSE, Guickachu, pilrc и отладчика DDD для разработки программ для PalmOS под Linux. PalmOS SDK - библиотеки и заголовочные файлы; prc-tools - кросс-компилятор gcc и другие инструменты для компиляции и сборки программ под PalmOS; pose - эмулятор Palm. Позволяет отлаживать программы с помощью m68k-palmos-gdb, без риска потерять все данные на реальном устройстве; pilrc - компилятор ресурсов для PalmOS. Преобразует rcp (текстовый файл описания ресурсов) в бинарные файлы формата PalmOS; guikachu - графический редактор ресурсов PalmOS (на базе gtk/gnome). Позволяет “рисовать” интерфейс приложений PalmOS; ddd - графический frontend к отладчику gdb, включая m68k-palmos-gdb;
Новая статья на Perl.com - "mod_perl in 30 minutes". Пошагово описан процесс установки и настройки mod_perl, приводятся примеры простых скриптов работающих под mod_perl. Пример конфигурации Apache: Alias /perl/ /home/httpd/perl/ PerlModule Apache::Registry SetHandler perl-script PerlHandler Apache::Registry Options ExecCGI PerlSendHeader On allow from all Пример простого скрипта работающего по технологии mod_perl: package ModPerl::Rules2; use Apache::Constants qw(:common); sub handler{ my $r = shift; $r->send_http_header('text/plain'); print "mod_perl rules!"; return OK; } 1; # satisfy require()
В статье "Redundant Internet Connections Using Linux", опубликованной в SysAdmin Journal, рассказывается как настроить резервный линк в Linux, используя пакет iproute (через policy routing). Использование 2 линков: В ядре: CONFIG_IP_ADVANCED_ROUTER=y, CONFIG_IP_MULTIPLE_TABLES=y, CONFIG_IP_ROUTE_MULTIPATH=y # Настройка первого линка ip rule add from 63.89.102.157 lookup 1 ip route add 10.0.0.0/24 via 10.0.0.1 table 1 ip route add 0/0 via 63.89.102.1 table 1 # Настройка второго линка ip rule add from 65.3.17.133 lookup 2 ip route add 10.0.0.0/24 via 10.0.0.1 table 2 ip route add 0/0 via 65.3.17.1 table 2 Для проверки результата наберите: ip route list [table 1] Балансиковка трафика: ip route add default equalize nexthop via 63.89.102.1 dev eth1 nexthop via 65.3.17.1 dev eth2