Аутентификация на SSH-сервере FreeBSD с использованием ключей.

OpenSSH, кроме обычного входа по паролю, поддерживает еще несколько методов аутентификации. Он может быть сконфигурирован на использование методов PAM (Pluggable authentication modules), протокола Challenge/Response, Kerberos, аутентификации по доверенным хостам и по ключам X509. Самым популярным является метод Identity/Pubkey. Целью использования идентификации Identity/Pubkey является исключение использования статических паролей. Вместо того, чтобы каждый раз набирать пароли, которые […]

Как запретить метод Trace в Apache?

Метод TRACE используется для отладки веб-приложений, чтобы можно было определить реакцию на определенный TRACE к определенному файлу. Таким образом он используется исключительно для отладки приложений. При запросе методом TRACE Web-Server возращает всё, что было введено при запросе, включая HTTP-заголовки. В IE6 сделана защита от XSS (Cross-Site Scripting). Для этого, при установке cookie устанавливается HttpOnly, к […]

Как создать ключевую пару для DNSSEC?

Задача: сгенерировать ключевую пару TSIG для двух хостов, между которыми должны защищенно обновляться файлы зон. 1) Генерируем ключевую пару с именем dns1-dns2 в каталоге /etc/namedb: # dnssec-keygen -a hmac-md5 -b 128 -n HOST -c IN -K /etc/namedb dns1-dns2 2) Посмотрим секрет ключа в одном созданных файлов: # grep «Key» *.private Key: 1ZRv1TqeYB4WeNLyBsSnwA== 3) Заменим в […]

Ошибка Bind: loading from master file managed-keys.bind failed

Ошибка в логе /var/log/named.log: Nov 7 14:29:55 eresus named[546]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found Чтобы решить эту проблему, надо создать файл managed-keys.bind: # touch /etc/namedb/managed-keys.bind

Ошибка BIND: named[522]: the working directory is not writable

В логе /var/log/named.log присутствует сообщение: named[522]: the working directory is not writable Это значит, что рабочий каталог не доступен демону для записи. Как решить проблему? Открыть файл: /etc/mtree/BIND.chroot.dist и заменить строку /set type=dir uname=root gname=wheel mode=0755 на /set type=dir uname=bind gname=wheel mode=0755

Пошаговое руководство по установке Exim+MySQL+Dovecot+SSL на FreeBSD

Исходные данные: IP-адрес сервера: 192.168.36.1 DNS имя: mail.sentec.ru Что требуется? Поднять SMTP, POP3, POP3S, IMAP, IMAPS-сервисы на примере домена sentec.ru с поддержкой защищенного протокола и почтовой базы данных на MySQL. Завести начальный почтовый ящик — info@sentec.ru. 1.  Установим пакет openssl (нужен для генерации сертификатов Dovecot). Фрагмент кода. # cd /usr/ports/security/openssl # make install clean Таблица конфигурациии […]