В идеале большинство локальных сетей защищены от внешнего мира. Если вы когда-либо пробовали установить службу, такую как веб-сервер или экземпляр Nextcloud дома, то, вероятно, из первых рук знаете, что, хотя к службе легко получить доступ изнутри сети, она недоступна во всем мире. Интернет. Для этого есть как технические причины, так и соображения безопасности, но иногда вы хотите открыть доступ…
Читать дальше
Команда tcpdump также называется анализатором пакетов. Команда tcpdump будет работать на большинстве разновидностей операционной системы Unix. tcpdump позволяет нам сохранять захваченные пакеты, чтобы мы могли использовать его для дальнейшего анализа. Сохраненный файл можно просмотреть с помощью той же команды tcpdump. Мы также можем использовать программное обеспечение с открытым исходным кодом, например wireshark, для чтения файлов pcap tcpdump. В…
Читать дальше
Wakeonlan (wol) позволяет вам включать удаленные серверы без физического доступа к нему. Wakeonlan отправляет волшебные пакеты на Ethernet-адаптеры и материнские платы с поддержкой wake-on-LAN для включения удаленных компьютеров. По ошибке, когда вы выключаете систему вместо перезагрузки, вы можете использовать Wakeonlan для удаленного включения сервера. Кроме того, если у вас есть сервер, который должен быть запущен и…
Читать дальше
Команда ifconfig используется для настройки сетевых интерфейсов. ifconfig обозначает конфигуратор интерфейса. Ifconfig широко используется для инициализации сетевого интерфейса и для включения или отключения интерфейсов. В этой статье мы рассмотрим 7 распространенных случаев использования команды ifconfig. 1. Просмотр сетевых настроек адаптера Ethernet Ifconfig, при вызове без аргументов отобразит все детали активных в данный момент интерфейсов. Если…
Читать дальше
Fail2ban сканирует файлы журналов для различных служб (SSH, FTP, SMTP, Apache и т. Д.) И блокирует IP-адрес, который вызывает слишком много сбоев пароля. Он также обновляет правила брандмауэра, чтобы отклонить эти IP-адреса. Fail2ban — это среда предотвращения вторжений, написанная на языке программирования Python. Основная цель Fail2ban — предотвращать атаки с использованием грубой силы. Установить Fail2ban…
Читать дальше
Возможно, вы захотите отключить пинг-ответы по многим причинам, может быть по соображениям безопасности или во избежание перегрузки сети. Отключить пинг-ответ Временно Вы можете временно отключить пинг-ответ, используя следующий метод. # echo «1» > /proc/sys/net/ipv4/icmp_echo_ignore_all Обратите внимание, что этот параметр будет удален после перезагрузки. Чтобы отключить пинг-ответ навсегда (даже после перезагрузки), выполните действия, указанные ниже. Кроме…
Читать дальше
Вопрос: Как мне просмотреть все текущие правила iptables? Как только я его посмотрю, есть ли способ удалить все текущие правила и начать с нуля? Ответ: Используйте опцию списка iptables для просмотра, а опцию iptables flush для удаления всех правил, как показано ниже. У вас должны быть права доступа root для выполнения этой операции. 1. Просмотреть…
Читать дальше
В этой статье мы поговорим о том, как настроить tftpboot, включая установку необходимых пакетов и конфигурации tftpboot. Служба загрузки TFTP в основном используется для установки ОС на удаленной машине, к которой у вас нет физического доступа. Чтобы успешно выполнить установку ОС, должен быть способ перезагрузить удаленный сервер — либо с помощью wakeonlan, либо кто-то вручную…
Читать дальше
Snort — это бесплатная легкая система обнаружения вторжений в сеть для UNIX и Windows. В этой статье мы рассмотрим, как установить snort из исходного кода, написать правила и выполнить базовое тестирование. 1. Скачать и извлечь Snort Загрузите последнюю бесплатную версию с веб-сайта snort . Извлеките исходный код snort в каталог /usr/src, как показано ниже. #…
Читать дальше
Squid является прокси-сервером кеширования. Если вы системный администратор Linux, вы можете использовать squid для контроля доступа в Интернет в вашей рабочей среде. Это руководство для начинающих даст толчок тому, как настроить squid на Linux для ограничения доступа в Интернет в сети. Установить Squid Вы должны установить следующие три связанных с squid пакета в вашей системе.…
Читать дальше
