DansGuardian

linux_pas V pred­chád­za­jú­cej čas­ti sme si ho­vo­ri­li o blo­ko­va­cích auto­ma­toch. Ich vý­znam aj vý­znam sa­mot­né­ho blo­ko­va­nia je nám už jas­ný. A uká­za­li sme si, ako nas­ta­ví­me a spre­vád­zku­je­me blo­ko­va­cí auto­mat s náz­vom squid­Guard. Ten­to­raz sa bu­de­me za­obe­rať dru­hým auto­ma­tom s náz­vom Dan­sGuar­dian.

Dan­sGuar­dian
Dan­sGuar­dian je veľ­mi ob­ľú­be­ný blo­ko­va­cí sys­tém v pros­tre­dí inter­ne­tu. Od sys­té­mu squid­Guard sa lí­ši nie­len vnú­tor­nou fi­lo­zo­fiou svo­jej čin­nos­ti, ale aj nas­ta­ve­ním. V struč­nos­ti mô­že­me vy­me­no­vať zá­klad­né vlas­tnos­ti Dan­sGuar­dia­nu:

- ma­lý, veľ­mi rých­ly a po­mer­ne ne­ná­roč­ný na sys­té­mo­vé zdro­je
- do­ká­že filtro­vať špe­ci­fic­ké strán­ky na zá­kla­de ad­re­sy URL ale­bo ad­re­sy IP (ako squid­Guard)
- mô­že­me sta­no­viť, kto­ré sú­bo­ry je za­ká­za­né sťa­ho­vať, nap­rík­lad .mp3, .vbs, .mpg, .mpeg a po­dob­ne (na zá­kla­de prí­po­ny)
- do­ká­že blo­ko­vať rek­la­mu
- po­uží­va PO­ST fil­te­ring na blo­ko­va­nie ale­bo ob­med­ze­nie up­loa­du
- do­ká­že filtro­vať strán­ky s vy­uži­tím PICS la­be­ling sys­tem (vy­uži­tie me­ta­dát o ob­sa­hu ob­ráz­ka)
- po­uží­va con­tent fil­te­ring

Čo je con­tent fil­te­ring
Za­tiaľ čo squid­Guard filtro­val inter­ne­to­vé strán­ky na zá­kla­de ad­re­sy URL (napr. www.sex.com), Dan­sGuar­dian kon­tro­lu­je aj text (ob­sah) strá­nok. Pred­stav­me si, že (čis­to teo­re­tic­ky) exis­tu­je strán­ka www.nie­co.sk/po­zri.htm, kto­rá je v sku­toč­nos­ti pl­ná ob­scén­nos­tí, vul­gár­nos­ti a rek­la­my na dro­gy a ná­si­lie. Z pr­vé­ho po­hľa­du ná­zov strán­ky ne­vy­ze­rá ne­bez­peč­ne pre mrav­nú vý­cho­vu mlá­de­že. Ak nie je tá­to strán­ka, te­da pres­nej­šie jej ad­re­sa za­ve­de­ná v po­treb­ných blo­ko­va­cích zoz­na­moch – blac­klis­toch, bu­dú môcť na­ši po­uží­va­te­lia na ňu spo­koj­ne pris­tu­po­vať, aj keď po­uží­va­me squid­Guard. Dan­sGuar­dian však nes­le­du­je len ná­zov (ad­re­su) strán­ky, ale sle­du­je aj text kó­du HTML da­nej strán­ky. Zis­ťu­je, či neob­sa­hu­je nev­hod­né slo­vá, od­ka­zy, ne­do­vo­le­né sú­bo­ry (do­kon­ca za­zi­po­va­né) ale­bo opi­sy ob­ráz­kov, kto­ré sú ne­žia­du­ce, ho­ci scho­va­né pod ne­vin­ným náz­vom strán­ky. Ak Dan­sGuar­dian zis­tí, že sa v texte (ob­sa­hu strán­ky) nac­hád­za nie­čo nev­hod­né, strán­ku za­blo­ku­je. A to­mu­to sa ho­vo­rí con­tent fil­te­ring, čo si mô­že­me voľ­ne pre­lo­žiť ako filtro­va­nie ob­sa­hu.

Prin­cíp čin­nos­ti
Na ob­ráz­ku č. 1 je zná­zor­ne­ný struč­ný prin­cíp čin­nos­ti prog­ra­mu Dan­sGuar­dian. Všim­ni­me si, že Dan­sGuar­dian je „vsu­nu­tý“ med­zi klien­tsky po­čí­tač a proxy server squid. Aj keď je na ob­ráz­ku naz­na­če­ný ako sa­mos­tat­ný po­čí­tač, je to len sym­bo­lic­ké vy­jad­re­nie služ­by, inak beží na tom is­tom po­čí­ta­či ako squid (pre­to je spo­lu so squidom v jed­nom rá­mi­ku). My už vie­me, že squid na­čú­va na po­rte 3128. Dan­sGuar­dian na­čú­va na po­rte 8080. Spo­je­nie med­zi Dan­sGuar­dia­nom a squidom za­bez­pe­ču­je kon­fi­gu­rač­ný sú­bor Dan­sGuar­dia­nu, pre­to v nas­ta­ve­ní squidu ne­mu­sí­me nič me­niť. Ak chce klien­tsky po­čí­tač po­žia­dať niek­to­rý server v inter­ne­te o je­ho webo­vú strán­ku, mu­sí sa naj­prv spo­jiť s Dan­sGuar­dia­nom, kto­rý sa spo­jí s proxy squidom a ten sa na­ko­niec spo­jí s da­ným server­om. Med­zi­tým Dan­sGuar­dian a squid vy­filtru­jú, či sa da­ný po­uží­va­teľ mô­že na žia­da­ný server nao­zaj pri­po­jiť. Ak áno, squid stiah­ne po­ža­do­va­nú strán­ku (prí­pad­ne ju na­ke­šu­je do pa­mä­te) a od­ov­zdá ju Dan­sGuar­dia­nu. Ten vy­ko­ná con­tent fil­te­ring (te­da kon­tro­lu ob­sa­hu strán­ky), a ak je strán­ka z ob­sa­ho­vej strán­ky neš­kod­ná, pre­poš­le ju klien­tske­mu po­čí­ta­ču. Ak nie, vrá­ti mu chy­bo­vé hlá­se­nie, že sa strán­ka z tých a tých dô­vo­dov ne­mô­že zob­ra­ziť.

obr.č.1a.bmp
Obr. 1

Po­žia­dav­ky na sys­tém
Beh Dan­sGuar­dia­nu vo ver­zii 2 vy­ža­du­je mi­ni­mál­ne rých­losť 150 MHz a pa­mäť 32 MB pre 50 po­uží­va­te­ľov plus ďal­ších 150 MHz a 64 MB ako zá­klad sys­té­mu. Na po­čí­ta­či s 1 GHz pro­ce­so­rom a 512 MB pa­mä­te sa da­jú „filtro­vať“ spo­je­nia pre stov­ky po­uží­va­te­ľov. Z prog­ra­mo­vé­ho vy­ba­ve­nia je ok­rem Li­nuxu po­treb­ný proxy server squid, ale Dan­sGuar­dian do­ká­že pra­co­vať aj s iný­mi proxy serverm­i, nap­rík­lad s oops ale­bo ti­nyp­roxy.

In­šta­lá­cia prog­ra­mu Dan­sGuar­dian
Prog­ram mô­že­me in­šta­lo­vať zo zdro­jo­vých kó­dov ale­bo z bi­nár­nych ba­líč­kov pre prís­luš­nú dis­tri­bú­ciu. In­šta­lá­cia zo zdro­jo­vých kó­dov je troš­ku zlo­ži­tej­šia, pre­to ju opí­še­me po­drob­nej­šie. Po­treb­né sú­bo­ry náj­de­me na ad­re­se http://dan­sguar­dian.org/downloads/2/Stab­le/.

In­šta­lá­cia zo zdro­jo­vých kó­dov
Ak chce­me in­šta­lo­vať zo zdro­jo­vých kó­dov, na uve­de­nej strán­ke si stiah­ne­me sú­bor s náz­vom dan­sguar­dian-2.8.0.6.sour­ce.tar.gz a ulo­ží­me na vhod­né mies­to, nap­rík­lad do ad­re­sá­ra /in­stall/dg/.

V tom­to ad­re­sá­ri spa­ko­va­ný sú­bor roz­ba­lí­me:
 [root@ru­bin dg]# tar xvfz dan­sguar­dian-2.8.0.6.sour­ce.tar.gz
Vy­tvo­rí sa ad­re­sár /in­stall/dg/dan­sguar­dian-2.8.0.6/. Vstú­pi­me do toh­to ad­re­sá­ra prí­ka­zom
 [root@ru­bin dg]# cd dan­sguar­dian-2.8.0.6
Ďalej po­uži­je­me zná­mu troj­kom­bi­ná­ciu con­fi­gu­re, ma­ke a ma­ke in­stall. Naj­dô­le­ži­tej­ší je prí­kaz con­fi­gu­re. Pre­čo?

Zdro­jo­vé kó­dy prog­ra­mu sú vop­red nas­ta­ve­né, ale pre niek­to­ré li­nuxové dis­tri­bú­cie ich štan­dar­dné pred­nas­ta­ve­nie ne­vy­ho­vu­je. Ty­pic­kým prík­la­dom je nas­ta­ve­nie ces­ty k ad­re­sá­ru prog­ra­mu Apac­he (httpd). Štan­dar­dne sa v sú­bo­roch prog­ra­mu Dan­sGuar­dian oča­ká­va, že tá­to ces­ta je /ho­me/httpd/cgi-bin/. My však vie­me, že v pros­tre­dí dis­tri­bú­cie Red­Hat ale­bo Fe­do­ra Co­re je to ces­ta /var/www/cgi-bin/. Pre­to mu­sí­me pri in­šta­lá­cii prog­ra­mu Dan­sGuar­dian ur­čiť sku­toč­nú ces­tu. To do­siah­ne­me pa­ra­met­rom cgi­dir pri po­uži­tí prí­ka­zu con­fi­gu­re. Pre­to vy­ko­ná­me nas­le­du­jú­ce kro­ky.

Za­dá­me prí­kaz:
 [root@ru­bin dg]# ./con­fi­gu­re --cgi­dir=/var/www/cgi-bin
A za ním nas­le­du­je prí­kaz:
 [root@ru­bin dg]# ma­ke
a na­ko­niec prí­kaz:
 [root@ru­bin dg]# ma­ke in­stall
Tým sme vy­ko­na­li in­šta­lá­ciu zo zdro­jo­vých kó­dov.

Po­znám­ka:
Sú­bor con­fi­gu­re má viac pa­ra­met­rov, kto­ré v po­dsta­te net­re­ba nas­ta­vo­vať. V prí­pa­de po­uži­tia nez­vy­čaj­nej dis­tri­bú­cie Li­nuxu sa mô­že stať, že bu­de tre­ba de­fi­no­vať aj tie­to zvyš­né pa­ra­met­re. Ich opis náj­de­me na inter­ne­to­vej strán­ke prog­ra­mu www.dan­sguar­dian.org.

In­šta­lá­cia z dis­tri­buč­ných ba­líč­kov
Tá­to in­šta­lá­cia je v po­dsta­te bez­prob­lé­mo­vá. Ak chce­me in­šta­lo­vať prog­ram pre dis­tri­bú­ciu Fe­do­ra Co­re 4, stiah­ne­me si prís­luš­ný ba­lí­ček RPM na ad­re­se http://dan­sguar­dian.org/downloads/2/Stab­le/Fe­do­ra­Co­re4/dan­sguar­dian-2.8.0.6-1.fc4.i386.rpm. In­šta­lá­ciu ba­líč­ka v sys­té­me vy­ko­ná­me zvy­čaj­ným spô­so­bom.

Kon­fi­gu­rá­cia prog­ra­mu Dan­sGuar­dian
Kon­fi­gu­rá­cia prog­ra­mu sa skla­dá z nie­koľ­kých čias­tko­vých kro­kov.

Ro­tá­cia lo­gov
Na ana­lý­zu čin­nos­ti kaž­dé­ho prog­ra­mu sa po­uží­va­jú zvláš­tne sú­bo­ry – lo­gy. Aby sme moh­li ús­peš­ne ana­ly­zo­vať čin­nosť prog­ra­mu Dan­sGuar­dian, mu­sí­me za­bez­pe­čiť, aby tie­to lo­gy pra­vi­del­ne ro­to­va­li. Na to slú­ži shellov­ský skript log­ro­ta­tion, kto­rý je sú­čas­ťou in­šta­lač­ných sú­bo­rov. Na pra­vi­del­nú ro­tá­ciu sta­čí, ak do cro­nu (prí­ka­zom cron­tab –e, sa­moz­rej­me...) za­dá­me tú­to po­lož­ku:

59 23 * * sat /etc/dan­sguar­dian/log­ro­ta­tion

Od­te­raz sa kaž­dú ne­de­ľu jed­nu mi­nú­tu pred po­lno­cou spus­tí skript log­ro­ta­tion, kto­rý za­bez­pe­čí ulo­že­nie lo­go­va­cích sú­bo­rov prog­ra­mu Dan­sGuar­dian. Inou al­ter­na­tí­vou je po­uži­tie ro­tá­cie lo­gov pria­mo v sys­té­me. V dis­tri­bú­cii FC exis­tu­je ad­re­sár /etc/log­ro­ta­te.d/, do kto­ré­ho rôz­ne prog­ra­my uk­la­da­jú svo­je ro­tač­né sú­bo­ry.

Vy­tvo­rí­me sú­bor s náz­vom dan­sguar­dian, kto­rý bu­de mať ten­to ob­sah:

/var/log/dan­sguar­dian/ac­cess.log {
  ro­ta­te 4
  week­ly
  sha­redscripts
  pre­ro­ta­te
    killall dan­sguar­dian > /dev/null
    sleep 5
  endscript

  po­stro­ta­te
    /usr/sbin/dan­sguar­dian > /dev/null
  endscript
}

Sú­bor ulo­ží­me do spo­mí­na­né­ho ad­re­sá­ra /etc/log­ro­ta­te.d/ a nas­ta­ví­me prá­va prí­ka­zom chmod 644 dan­sguar­dian. V ta­kom­to prí­pa­de ne­mu­sí­me up­ra­vo­vať sú­bor cron­tab, le­bo o ro­tá­ciu sa po­sta­rá sám li­nuxový sys­tém.

Po­znám­ka:
V niek­to­rých dis­tri­buč­ných ba­líč­koch sa skript /etc/log­ro­ta­te.d /dan­sguar­dian už nac­hád­za, tak­že ho ne­mu­sí­me vy­tvá­rať.

Kon­fi­gu­rač­né sú­bo­ry
Po in­šta­lá­cii sa vy­tvo­rí ad­re­sár /etc/dan­sguar­dian/, v kto­rom sa nac­hád­za množ­stvo sú­bo­rov. Hlav­ným kon­fi­gu­rač­ným sú­bo­rom je dan­sguar­dian.conf, os­tat­né sú sú­bo­ry tvo­ria­ce blo­ko­va­nie (za­čí­na­jú sa slo­vom ban­ned-) a sú­bo­ry tvo­ria­ce vý­nim­ky (za­čí­na­jú sa slo­vom excep­tion-).

Ok­rem týc­hto sú­bo­rov sa tu nac­hád­za­jú aj dva po­dad­re­sá­re – lan­gua­ges/ a phra­se­lists/. Po­dad­re­sár lan­gua­ges ob­sa­hu­je ďal­šie po­dad­re­sá­re, v kto­rých sa nac­hád­za­jú ja­zy­ko­vé mu­tá­cie hlá­se­ní prog­ra­mu Dan­sGuar­dian vrá­ta­ne slo­ven­či­ny. Po­dad­re­sár phra­se­lists ob­sa­hu­je slo­vá (frá­zy), kto­ré sa kon­tro­lu­jú pri con­tent fil­te­rin­gu. Vý­znam jed­not­li­vých sú­bo­rov je bliž­šie opí­sa­ný v do­ku­men­tá­cii k prog­ra­mu.

Kon­fi­gu­rač­ný sú­bor dan­sguar­dian.conf
Kon­fi­gu­rač­ný sú­bor dan­sguar­dian.conf ob­sa­hu­je množ­stvo po­lo­žiek, kto­ré sú už spra­vid­la pred­nas­ta­ve­né. My si uká­že­me len tie naj­dô­le­ži­tej­šie po­lož­ky a ich pa­ra­met­re, kto­ré je po­treb­né zme­niť po­dľa na­šich po­dmie­nok a po­žia­da­viek.

Vzo­ro­vý (struč­ný) ob­sah sú­bo­ru je na vý­pi­se č. 2.

lan­gua­ge­dir = '/etc/dan­sguar­dian/lan­gua­ges'
lan­gua­ge = 'slo­vak'
re­por­tin­gle­vel = 2
ac­ces­sde­nie­dad­dress = http://192.168.10.1/cgi-bin/dan­sguar­dian.pl

log­le­vel = 3

fil­te­rip =
fil­ter­port = 8080
proxyip = 192.168.10.1
proxyport = 3128

ban­nedphra­se­list = '/etc/dan­sguar­dian/ban­nedphra­se­list'
excep­tionphra­se­list = '/etc/dan­sguar­dian/excep­tionphra­se­list'
weig­htedphra­se­list = '/etc/dan­sguar­dian/weig­htedphra­se­list'
ban­ned­si­te­list = '/etc/dan­sguar­dian/ban­ned­si­te­list'
excep­tion­si­te­list = '/etc/dan­sguar­dian/excep­tion­si­te­list'
excep­tio­nurllist = '/etc/dan­sguar­dian/excep­tio­nurllist'
ban­ne­durllist = '/etc/dan­sguar­dian/ban­ne­durllist'
ban­ned­re­gexpurllist = '/etc/dan­sguar­dian/ban­ned­re­gexpurllist'
ban­ne­dexten­sion­list = '/etc/dan­sguar­dian/ban­ne­dexten­sion­list'
ban­ned­mi­me­ty­pe­list = '/etc/dan­sguar­dian/ban­ned­mi­me­ty­pe­list'
ban­ne­dip­list = '/etc/dan­sguar­dian/ban­ne­dip­list'
excep­tio­nip­list = '/etc/dan­sguar­dian/excep­tio­nip­list'
ban­ne­du­serlist = '/etc/dan­sguar­dian/ban­ne­du­serlist'
excep­tio­nu­serlist = '/etc/dan­sguar­dian/excep­tio­nu­serlist'
pic­sfi­le = '/etc/dan­sguar­dian/pics'

maxup­load­si­ze = -1

maxchildren = 120

Te­raz sa po­zri­me na jed­not­li­vé po­lož­ky:
lan­gua­ge­dir – nas­ta­vu­je ces­tu k po­dad­re­sá­ru s ja­zy­ko­vý­mi ver­zia­mi hlá­se­ní.
lan­gua­ge – nas­ta­vu­je slo­ven­ské hlá­se­nia.
re­por­tin­gle­vel – nas­ta­vu­je úro­veň hlá­se­ní (od 0 do 3). Ak po­uži­je­me úro­veň od 0 do 2, mu­sí­me nas­ta­viť aj ces­tu k perlo­vé­mu skrip­tu, kto­rý je ulo­že­ný v ad­re­sá­ri /cgi-bin/ prog­ra­mu Apac­he. Ten­to skript vy­pi­su­je ad­re­su a dô­vod, pre­čo sa strán­ka ne­zob­ra­zí.
log­le­vel – ur­ču­je, aké po­drob­né bu­dú log sú­bo­ry.
fil­te­rip – ur­ču­je, na kto­rej ad­re­se IP Dan­sGuar­dian na­čú­va. Ak je pra­vá stra­na práz­dna, bu­de na­čú­vať na všet­kých sie­ťo­vých pr­vkoch v sys­té­me (sie­ťo­vá kar­ta, mo­dem, WiFi a pod.).
fil­ter­port – ur­ču­je po­rt, na kto­rom Dan­sGuar­dian na­čú­va. Štan­dar­dne je to 8080.
proxyip – ur­ču­je ad­re­su, kde beží proxy server (napr. squid). Tu mô­že byť aj čís­lo 127.0.0.1, čo je loop­back.
proxyport – ur­ču­je čís­lo po­rtu, na kto­rom na­čú­va proxy server. Štan­dar­dne je to 3128, čo je po­rt squidu.
po­tom nas­le­du­jú po­lož­ky, od­ka­zu­jú­ce sa na sú­bo­ry s blo­ko­va­ním a vý­nim­ka­mi, kto­ré sme už spo­mí­na­li.
maxup­load­si­ze – po­vo­ľu­je, za­ka­zu­je ale­bo ob­med­zu­je up­load me­tó­dou PO­ST. Hod­no­ta -1 je bez ob­med­ze­nia, hod­no­ta 0 (nu­la) zna­čí úpl­né blo­ko­va­nie up­loa­du a iné čís­lo ur­ču­je li­mit veľ­kos­ti up­loa­du v ki­lo­baj­toch.
maxchid­ren – ur­ču­je maximál­ny po­čet pro­ce­sov ob­slu­hu­jú­cich spo­je­nia. Dob­re zvo­le­né čís­lo za­bra­ňu­je úto­kom DoS, kto­ré by moh­li server „po­lo­žiť na ko­le­ná“.

Sú­bor dan­sguar­dian.conf ulo­ží­me. A má­me prog­ram Dan­sGuar­dian, prip­ra­ve­ný na spus­te­nie.

Spus­te­nie Dan­sGuar­dian
Prog­ram spus­tí­me prí­ka­zom:

 [root@ru­bin root]# /etc/rc.d/init.d/dan­sguar­dian
ale­bo v dis­tri­bú­ciách ty­pu Red­Hat prí­ka­zom:
 [root@ru­bin root]# servic­e dan­sguar­dian start
Aby sa prog­ram spúš­ťal auto­ma­tic­ky po štar­te sys­té­mu, mu­sí­me ho za­viesť do prís­luš­ných úrov­ní be­hu. Pre tých, kto­rí si už ne­pa­mä­ta­jú, ako na to, uvád­zam prí­kaz:
 [root@ru­bin root]#  chkcon­fig --le­vel 345 dan­sguar­dian on
Od­te­raz je prog­ram Dan­sGuar­dian spus­te­ný a na­čú­va na po­rte 8080.

Nas­ta­ve­nie klien­ta
Už pri nas­ta­vo­va­ní squidu sme si po­ve­da­li, že má­me dve mož­nos­ti:
- nas­ta­viť klien­tsky inter­ne­to­vý preh­lia­dač na po­uži­tie proxy s po­rtom 3128,
- po­užiť tran­spa­rent­ný proxy server po­mo­cou ip­tab­les.

V prí­pa­de po­uži­tia prog­ra­mu Dan­sGuar­dian je si­tuácia ob­dob­ná, len s tým roz­die­lom, že prog­ram na­čú­va na po­rte 8080. V pr­vom prí­pa­de nas­ta­ví­me klien­tov na po­rt 8080 tak, ako je to na ob­ráz­ku č. 3.

obr.č.3.bmp
Obr. 3

Čo však v prí­pa­de, ak má­me už po­čí­ta­če nas­ta­ve­né na po­rt 3128 a nec­hce sa nám pres­ta­vo­vať de­siat­ky ale­bo stov­ky po­čí­ta­čov?

Je to jed­no­duc­hé! Nec­há­me po­čí­ta­če nas­ta­ve­né na po­rt 3128 a na server­i vy­uži­je­me zno­vu prog­ram ip­tab­les a po­mo­cou ne­ho všet­ky po­žia­dav­ky na po­rt 3128 (squidu) pres­me­ru­je­me na po­rt 8080, kto­rý pat­rí Dan­sGuar­dia­nu! Tu je prík­lad prí­ka­zu:

 [root@ru­bin root]#  ip­tab­les -t nat -A PRE­ROU­TING -i eth0 -p tcp --dport 3128 -j RE­DI­RECT --to-po­rt 8080

Tran­spa­rent­ný proxy a Dan­sGuar­dian V prí­pa­de, že po­uží­va­me iba tran­spa­rent­ný proxy server squid, vy­uží­va­me nám už zná­my prí­kaz

 [root@ru­bin root]#  ip­tab­les -t nat -A PRE­ROU­TING -i eth0 -p tcp --dport 80 -j RE­DI­RECT --to-po­rt 3128
Ak chce­me s tran­spa­ren­tným proxy zá­ro­veň po­užiť aj Dan­sGuar­dian, sta­čí, ak pres­me­ru­je­me po­žia­dav­ky z po­rtu 80 (čo je kla­sic­ký inter­ne­to­vý po­rt pre web) na po­rt 8080 prog­ra­mu Dan­sGuar­dian (na­mies­to po­rtu 3128 prog­ra­mu squid). Tu je prí­kaz, kto­rým to do­siah­ne­me:
 [root@ru­bin root]#  ip­tab­les -t nat -A PRE­ROU­TING -i eth0 -p tcp --dport 80 -j RE­DI­RECT --to-po­rt 8080 

A to je všet­ko!

Aha, už sa vám zda­lo, že niek­to­rý po­uží­va­teľ je tak­zva­ný „cu­cák“, le­bo čas­to sťa­hu­je ob­jem­né dá­ta a tým veľ­mi vy­ťa­žu­je lin­ku? Má­te po­doz­re­nie, ale chce­te sa o tom pres­ved­čiť? Tak si vy­tvo­rí­me sys­tém na sle­do­va­nie pre­vád­zky inter­ne­tu. Ale až na­bu­dú­ce!

Ďal­šie čas­ti >>

Zdroj: Infoware 9/2006



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Li­nux prak­tic­ky ako server úvod
Linux ako server je pomerne zložitá technológia. Jej výhodou je určitá modularita, keď sa nemusí nastaviť celý server naraz, ale postupne. čítať »
 
Syn­chro­ni­zá­cia ča­su v Li­nuxe
V predchádzajúcich dvoch častiach sme si ukázali, že Linux a všeobecne open source softvér sa nenachádza iba v serveroch a počítačových sieťach, ale aj v iných zariadeniach bežnej domácej potreby a v oblasti hobby. čítať »
 
Za­ria­de­nia za­lo­že­né na Li­nuxe
V predchádzajúcej časti sme si spomenuli definície nie - ktorých pojmov z oblasti nášho záujmu, teda Linuxu. Vysvetlili sme si, čo je to Open Source, Public Domain, proprietárny softvér a GNU GPL. Tentoraz ukážeme, ako sa tieto pojmy využívajú v praxi. čítať »
 
Po­jmy z ob­las­ti
Tentoraz na chvíľu trochu odbočíme od bezpečnosti Linuxu a jeho siete. V tejto neštandardnej časti seriálu sa mu budeme venovať len okrajovo. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí II.
V predchádzajúcej časti sme sa začali zaoberať bezpečnosťou bezdrôtových sietí. Poukázali sme na rôzne faktory zneužitia siete, podstatu rizika a vysvetlili sme základné prvky bezpečnosti. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí I.
V predchádzajúcich častiach sme sa venovali bezpečnosti linuxového servera. Riešili sme firewall, bezpečnosť prístupu na internet, zaoberali sme sa demilitarizovanou zónou a podobne. čítať »
 
Údr­žba lo­gov – kon­fi­gu­rá­cia log­ro­ta­te
V predchádzajúcej časti sme sa venovali rotácii logov. Vysvetlili sme princíp ukladania logov, spôsob, ako sa rotujú, a uviedli sme niečo o tom, čo a ako treba nastaviť čítať »
 
Údr­žba lo­gov – ro­tá­cia
V predošlej časti sme sa zaoberali spôsobom logovania informácií na iný alebo vzdialený počítač a ukázali sme, ako riešiť problém s logovaním uzavretých procesov pomocou chroot. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter