Открывайте порты и направляйте трафик через брандмауэр

В идеале большинство локальных сетей защищены от внешнего мира. Если вы когда-либо пробовали установить службу, такую ​​как веб-сервер или экземпляр Nextcloud дома, то, вероятно, из первых рук знаете, что, хотя к службе легко получить доступ Read more

Read More

Анализатор пакетов: 15 примеров команд TCPDUMP

Команда tcpdump также называется анализатором пакетов.

Команда tcpdump будет работать на большинстве разновидностей операционной системы Unix. tcpdump позволяет нам сохранять захваченные пакеты, чтобы мы могли использовать его для дальнейшего анализа. Сохраненный файл можно просмотреть с помощью той Read more

Read More

WOL Wakeonlan Руководство: удаленное включение серверов без физического доступа

Wakeonlan (wol) позволяет вам включать удаленные серверы без физического доступа к нему. Wakeonlan отправляет волшебные пакеты на Ethernet-адаптеры и материнские платы с поддержкой wake-on-LAN для включения удаленных компьютеров.

По ошибке, когда вы выключаете систему вместо перезагрузки, вы можете Read more

Read More

Ifconfig: 7 примеров для настройки сетевого интерфейса

Команда ifconfig используется для настройки сетевых интерфейсов. ifconfig обозначает конфигуратор интерфейса. Ifconfig широко используется для инициализации сетевого интерфейса и для включения или отключения интерфейсов.

В этой статье мы рассмотрим 7 распространенных случаев использования команды ifconfig.

1. Просмотр сетевых настроек Read more

Read More

Fail2Ban Howto: заблокировать IP-адрес, используя Fail2ban и IPTables

Fail2ban сканирует файлы журналов для различных служб (SSH, FTP, SMTP, Apache и т. Д.) И блокирует IP-адрес, который вызывает слишком много сбоев пароля. Он также обновляет правила брандмауэра, чтобы отклонить эти IP-адреса.

Fail2ban — это среда предотвращения вторжений, написанная Read more

Read More

Как отключить ответы Ping в Linux, используя icmp_echo_ignore_all

Возможно, вы захотите отключить пинг-ответы по многим причинам, может быть по соображениям безопасности или во избежание перегрузки сети.

Отключить пинг-ответ Временно

Вы можете временно отключить пинг-ответ, используя следующий метод.

# echo "1" >  /proc/sys/net/ipv4/icmp_echo_ignore_all

Обратите внимание, что этот параметр Read more

Read More

Как просмотреть и удалить правила Iptables — список и сброс

Вопрос: Как мне просмотреть все текущие правила iptables? Как только я его посмотрю, есть ли способ удалить все текущие правила и начать с нуля?

Ответ: Используйте опцию списка iptables для просмотра, а опцию iptables flush для удаления всех правил, Read more

Read More

Как: 10 шагов по настройке сервера tftpboot в UNIX / Linux (для установки Linux из сети с использованием PXE)

В этой статье мы поговорим о том, как настроить tftpboot, включая установку необходимых пакетов и конфигурации tftpboot.

Служба загрузки TFTP в основном используется для установки ОС на удаленной машине, к которой у вас нет физического доступа. Чтобы успешно выполнить Read more

Read More

Snort: 5 шагов для установки и настройки Snort в Linux

Snort — это бесплатная легкая система обнаружения вторжений в сеть для UNIX и Windows.

В этой статье мы рассмотрим, как установить snort из исходного кода, написать правила и выполнить базовое тестирование.

1. Скачать и извлечь Snort

Загрузите последнюю бесплатную Read more

Read More

Как использовать Squid Proxy Cache Server для контроля доступа в Интернет

Squid является прокси-сервером кеширования. Если вы системный администратор Linux, вы можете использовать squid для контроля доступа в Интернет в вашей рабочей среде.

Это руководство для начинающих даст толчок тому, как настроить squid на Linux для ограничения доступа в Интернет Read more

Read More

Руководство для начинающих Linux по монтированию NFS с использованием Exportfs

Используя NFS (сетевую файловую систему), вы можете смонтировать раздел диска удаленного компьютера, как если бы это был локальный диск. В этой статье объясняется, как экспортировать файловую систему на удаленную машину и смонтировать ее как временно, так и постоянно.

1. Read more

Read More

9 примеров Linux ethtool для манипулирования картой Ethernet (карта NIC)

Утилита Ethtool используется для просмотра и изменения параметров устройства Ethernet.

1. Перечислите свойства устройства Ethernet

При выполнении команды ethtool с именем устройства отображается следующая информация об устройстве Ethernet.

# ethtool eth0
Settings for eth0:
        Supported ports: [ TP ]
         Read more
Read More

UNIX / Linux: 10 примеров команд Netstat

Команда Netstat отображает различную информацию, связанную с сетью, такую ​​как сетевые соединения, таблицы маршрутизации, статистика интерфейса, маскарадные соединения, многоадресное членство и т. д.,

В этой статье мы рассмотрим 10 практических примеров Unix- команд netstat .

1. Перечислите все порты Read more

Read More
EnglishRussian