Differences

This shows you the differences between two versions of the page.

--- обеспечение_безопасности_linux_решений [2024/05/21 15:55]
val
+++ обеспечение_безопасности_linux_решений [2024/11/12 14:40] (current)
val [3.3 Изоляция сервисов]
@@ Line 156: / Line 156: @@
   * Сервис DHCP [[Сервис DHCP#isc-kea]]
-  * Импорт и запуск системы linux client1 (демонстрирует преподаватель)
+  * Импорт и запуск системы linux client1 ([[Инсталяция системы в конфигурации Desktop]], демонстрирует преподаватель)
   * Импорт и запуск системы windows client2
@@ Line 308: / Line 308: @@
   * [[Модуль AppArmor]]
+  * [[Модуль AppArmor#Создание профиля "вручную"]]
   * [[https://youtu.be/AaB5mL3SAlQ|Видео Урок: FreeBSD MAC and Linux AppArmor]]
@@ Line 349: / Line 350: @@
-  * [[Технология Docker]] (До Микросервисы)
+  * [[Технология Docker]]
-  * [[Технология Docker#Установка]]
-  * [[Технология Docker#Создание контейнера для приложения вручную]]
-  * [[Технология Docker#Запуск в режиме демона и подключение к контейнеру]]
-  * [[Технология Docker#Создание контейнера для приложения с использованием Dockerfile]]
-  * [[https://github.com/docker/for-linux/issues/103|Docker blocking network of existing LXC containers]]
 <code>
-iptables -F FORWARD
+server# cat /etc/bind/corpX.un
-iptables -P FORWARD ACCEPT
+</code><code>
+...
+lan       A       192.168.100+X.10
+</code><code>
+server# service named restart
+lan# rsync -avz server:/var/www/ /var/www/
 </code>
-  * [[Сервис NAT#Управление состоянием iptables]]
+  * [[Технология Docker#Установка]] Docker
+  * [[Технология Docker#Создание образа для приложения вручную]]
+  * [[Технология Docker#Запуск в режиме демона и подключение к контейнеру]]
+  * [[Технология Docker#Создание образа для приложения с использованием Dockerfile]]
+  * [[Технология Docker#Копирование образов]]
 ==== 3.4 Усиление системы с помощью специальных средств ====
@@ Line 446: / Line 455: @@
 <code>
 lan# rm /var/www/html/index.html
-server# cat /etc/bind/corpX.un
-</code><code>
-...
-lan       A       192.168.100+X.10
-</code><code>
-server# service named restart
 </code>
   * [[Пакет OpenSSL#Создание центра сертификации]] на lan
@@ Line 517: / Line 519: @@
 </code>
-  * Вариант для курса:
+  * Вариант для курса - используем файловый сервер:
-<code>
-server# cat /etc/bind/corpX.un
-</code><code>
-...
-lan       A       192.168.100+X.10
-</code><code>
-server# service named restart
-</code>
   * [[Файловый сервер SAMBA#Установка SAMBA]] на системе lan
   * [[Файловый сервер SAMBA#Публичный каталог доступный на запись]]
@@ Line 617: / Line 609: @@
   * [[Сервис Fail2ban]]
+  * [[https://habr.com/ru/articles/813799/|DPI из подручных материалов]]
 ===== Модуль 6. Использование VPN для соединения сетей филиалов предприятия и удаленных пользователей =====

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools