Специалист, имеющий опыт проектирования, разработки, внедрения систем безопасности и автоматизации ищет работу в Санкт-Петербурге.
Есть опыт проектирования систем безопасности некоторых организаций.
Вышлю резюме на ваш запрос.
E-mail: xsov@mail.ru
Хотя я знаю, что он их не держит вообще (нету у него procedure, зато есть function). И если можете, скажите, как вернуть на PL/pgSQL несколько записей в качестве результата функции ?
Дело в том, что при параметрах, рекомендуемых ими у нас возникают ошибки ... хотя проблему исследую и вроде надо создать процедуру соответствия типов ? Я прав ?
И может ли PostgreSQL принять массив параметров в качестве передаваемых переменных ? Будет очень хорошо, если вы напишите еще и пример ... А вообще хотя бы скажите что-либо подобное у него возможно ?
Например определить, что сейчас работают с юазой пользователи user и postgres. Если можно определить их IP то это тоже нужно. Если еще и время входа можно определить - то это еще лучше. Возможно можно как-то использовать его возможности или системные таблицы ?
Есть предложение обсудить где в Linux-e хранятся пароли, какие и в каком виде. Делается это с целью определения защищаемых ресурсов, дабы админы знали где чего лежит, и что нужно беречь. Пишите про все: пароли системы, для демонов, другие, даже очень специфические решения, желательно описать, как это делал я ...
/etc/passwd или /etc/shadow (в системах с shadow-системой хранения паролей) - тут хранятся пароли пользователей системы в зашифрованном виде. Если в DES-формате (max длина пароля 8 символов ?), то за 24 часа такой пароль сломает любой PII-350. Если MD5 то гораздо больше (длина до 255 символов, что уже лучше). В Slackware 7.0 есть обесхемы, по умолчанию включена вторая, а сами пароли тут хранятся в /etc/shadow.
/etc/ppp/pap-secrets - имена и пароли для PAP-аутентификации при установке PPP-соединения, хранятся в чистом виде, хотя есть опция papcrypt для pppd, но я немног не понял, что это такое, если кто может - напишите.
$HOME/.kde/share/config/kppprc - имена и пароли для установки PPP-соединения через программу kppp, хранятся в чистом виде.
Имена и пароли для установки PPP-соединения - это пароли и имена вашего Internet-провайдера, не теряйте их !
Просьба не повторяться, если только не принципиально.
Linux Kernel: Firewall, SYS Cookies
Tripwire (хороший контроль за целостностью системы)
GFCC (графич. для настрйки FireWall-a)
Ethereal (графич. пакетный анализатор)
tcpdump (пакетный анализатор)
protolog (для лога входящих TCP/ICMP/UDP пакетов)
vlock/lock (для полной блокировки консолей)
/etc/login.defs - установки входа в систему
/etc/login.access - ограничения на пользователей для входа в систему
/etc/ftpaccess - ограничения для работы через FTP
/etc/ftpusers - кто не может к нам ходить по ftp
/etc/inetd.conf - каких демонов запускать (желательно поменьше)
/etc/securetty - откуда может входить пользователь с нулевым UID-ом
/etc/passwd, /etc/group, /etc/shadow - думаю это просто важные файлы ;)
/etc/smb.conf - настройка Samba (тут могут быть ненужные shares)
/etc/exports - экспортируемые по NFS каталоги (тут могут быть ненужные каталоги)
Вообще указывайте даже просто файлы настроек демонов, если там можно менять политику безопасности демона, да и другие советы по безопасности тоже подойдут, давайте соберем сборник советов в этом сообщении для форума ...
Желательно для ядра 2.2.x
Ну очень это нужно большинству администраторов как начинающих, так и профессионалов ... а то засоряют только linux-admin ... а там и своих вопросов хватает ...
Код не обязательно должен выполняться на 386/486 ... Я так понял, что надо писать -march=pentium, так как это быстрее, чем -mpentium, но теряется совместимость с нижними процами (правда не всегда), но совместимость мне не нужна ...
У меня Linux стоит на 13Gb винте, вот решил заняться его разбивкой ... Есть масса архивов (около 2Gb), к которым нужно иметь постоянный доступ, и при этом необходимо, чтобы все было надежно, то есть без случайной потери информации. Я пробовал ранее FAT16/FAT32 - иногда драйвер Linux-a сбоит, что заключается в наличии на FAT-разделе потеряных кластеров ... EXT2 - ну вообще не пойми чего, для этого дела (по моему мнению) вообще не годится: вылететь может так, что потом ничем свои данные не восстановишь ... (Собственно говоря все эти проблемы (и с FAT и с EXT2) возникали при одновременном доступе с правами root-a нескольких процессов, причем с очень частым некореектным завершением работы этих процессов (не закрывались файлы, превращался в Zombie, SEGFAULT ...). Что посоветуете ? Подошла бы Ext2, но она только до 2Гб (?), и оптимально было бы только если бы она каждый раз себя проверяла при монтировании ... а это долго (для 2Гб и больше) ... Ext3 ? ну это та же Ext2 с файлом journal.dat (или я не прав ?), и что делать если кто-то этот journal.dat повредит или удалит ? Может быть монтировать всегда Read-Only, и при необходимости изменить - RW ? но это неудобно ... Ваши предложения и уточнения только приветствую ... Объективно: нужна файловая система для хранения большого объема данных (2Гб и может быть больше), с постоянным доступом RW, с механизмами обеспечения надежного хранения данных (это конечно громко сказано, нужна просто надежность повыше), поддержкой Linux-ом.
Машина: P208MMX/64Mb/Matrox 4Mb
Ниже изложено мое мнение, с нетерпением жду ваших дополнений (если что особенное есть пишите xsov@mail.ru)
(Про перспективу - понятно что надо бы русский хотя бы рисовать и печатать).
Продукт |Пакет?| Русский |Печать|Word 6.0/97|Скорость|Размер|Требования|Перспективен|Примечания
| |koi8-r|win-1251|печать|вообще| | | | к железу | |
Koffice + + + ? +? +/+? средн. средн. высокие +если ускорят
StarOffice 5.1a + + + +? +? +/+? медлен. огромн. высокие +если не уйдут в Java, а так очень тормозит
AbiWord 0.7.7 - + + -? +? +/+? быстр. мал. низкие +если расширят
WordPerfect 8.0 - + + +? +? +/+? быстр. средн. средние +если улучшат интерфейс
Lyx/Klyx А что это такое - напишите вы, не поленитесь, и как у него с WYSIWYG ? Хотя это конечно немного не по теме ...
Есть что-то еще ? Пишите ...
И пожалуйста не надо религиозных споров, если хотите - напишите аргументы за и против.
По возможности уточните мои вопросительные знаки - я сам этого не проверял.
It is egcs-1.1.2, as described in installation help, and in Slackware 4.0 there was egcs 1.1.2 too, but in 4.0 option -mpentium was wrong. Why ? Is Slackware 7.0 optimized for pentium ? (I'm not sure in this) Or it is just new release of egcs 1.1.2 compiler ?
Для hdparm укажите свои опции и полное название винчестера (модель), и насколько ускорилось (примерно). Для /proc что куда выводили (в какой файл), для каких целей (демона apache или для ускорения работы с Oracle) ... Собственно для Z0termanna который вроде разбирается в этом. Давайте делиться информацией ;)
А что если внизу окна, где я сейчас набиваю сообщение поместить небольшую форму, где пользователь смог бы выбрать свой дистрибутив/версию, программу, с которой есть проблемы/версию, тогда было бы проще довести ответ до знающих, а знающие знали бы условия работы компьютера (кстати можно это сохранить в установках пользователя - дистрибутив/версия). Сам не возьмусь такое писать - извините, но времени совсем нет.
resize и setFixedSize не работают, FLTK не предлагать ;) KDE-функции тоже, QT 2.0 - если кто-то точно знает - напишите, не хотелось бы ставить еще один QT (тем более, что 2.0 медленнее 1.44).
Maxcom нельзя ли внизу номера страний с сообщениями нумеровать наоборот, а то сказал одному новичку посмотри 33 страницу, так за пару дней тогда она стала 35! и он не нашел, просто проще другим будет давать советы (указал номер странички и все).
Возрос трафик в сети, при анализе через tcpdump получил следующие проблемы:
1. Samba как и положено для поддержания рабочих групп MS (Samba работает как master browser) посылвет периодически несколько (6) широковещательных NetBIOS/IP пакетов. Хотелось бы увеличить время, через которое они шлются, если такое возможно в рамках протокола SMB или Netbios.
2. Если клиент с Windows вошел через telnet, а потом во время сеанса выключил машину, то в Linux-e остаются все его процессы висеть и ждать непонятно чего, мало того, Linux периодически (очень часто) шлет arp-запросы на поиск машины с IP-адресом вошедшего, и так продолжалось около часа (больше я не выдержал ждать и убил все эти процессы, правда трафик не проверил (может быть он все равно продолжал слать)). Хотелось бы ввести время ожидания через которое процессы таких пользователей сами бы убивались системой (можно и crond-ом, но лучше системой - это же она должна делать для обеспечения безопасности). Вроде проверил, и получил, что Linux не найдя IP шлет периодически или DNS или ARP запросы, независимо от того нужен он или нет (то есть процесс я завершаю, а Linux все равно продолжает непонятно для кого (для своей ARP-таблицы ?) делать эти запросы).
Linux Slackware 4.0
| ← назад | следующие → |