Блог пользователя Yuriy Kanakov

Анонимайзеры для работы в сети

Анонимизация данных - это процесс защиты персональных данных, ориентированный на защиту конфиденциальности. Роль анонимизации данных заключается в шифровании или удалении личной идентифицирующей информации в сети. Благодаря этому люди, у которых были собраны данные, остаются анонимными.

Конфиденциальность в интернете является довольно популярной темой. Большинство сайтов собирают информацию о посетителях (IP-адреса, источник перехода на сайт, данные об устройстве, с которого заходит пользователь) и отслеживают действия на сайте, создавая тем самым подробный профиль пользователя.

Как узнать всё о сайте

Как узнать всё о сайте
Сейчас в сети просто миллионы все возможных сайтов на совершенно различные тематики. Начиная от частных страничек и кончая целыми бизнес порталами или корпоративными системами. Каждый день регистрируются просто тысячи новых доменов. Существует очень много CMS для создания сайтов, Framework. Даже один и тот же сайт можно написать на разных языках программирования или разными технологиями. Я молчу про хостеров, готовых с радостью разместить ваш сайт у себя. Ну или личные сервера.

Почему отличается пропускная способность физического и виртуального сетевого интерфейса?

При использовании утилиты nicstat можно заметить расхождение измерений скорости трафика на физическом и виртуальном интерфейсе. На стороне OS – Origin Server – мы измерим записанные байты.
eth0 – физический интерфейс, eth0.20 – виртуальный. Других источников трафика на eth0 нет.

Time Int rKB/s wKB/s rPk/s wPk/s rAvs wAvs %Util Sat
07:11:42 eth0 8655.8 251401 50505.1 183807 175.5 1400.6 100 0.00
07:11:42 eth0.20 7772.0 246345 51621.8 39909.1 154.2 6320.8 100 0.00

Настройка Интернет шлюза на CentOS 7

Процесс настройки шлюза (NAT) на системах UNIX, обычно, выполняется в несколько команд: включением перенаправления на уровне системы и настройкой firewall.

Настройка системы
Настройка брандмауэра
Проброс портов

Настройка системы
Все что нужно настроить — включить перенаправления на уровне ядра. Для этого открываем следующий файл:

vi /etc/sysctl.conf

И добавляем в него следующую строку:

net.ipv4.ip_forward=1

После применяем настройку:

sysctl -p /etc/sysctl.conf

Монтируем Windows-шары в CentOS при помощи cifs

Как известно (или еще неизвестно), начиная с CentOS 5 / RHEL 5, система больше не поддерживает smbfs, на смену этому устаревшему протоколу пришел cifs. Именно с помощью него мы и будем монтировать виндовые шары на ОС CentOS 5.5.
Опишу три метода. Первый самый простой и незамысловатый. Во втором и третьем прибегнем к редактированию fstab. К сожалению все три метода не позволяют скрыть пароль (шифровать) от третьих лиц.

Первый метод. Монтируем шары из консоли. При таком монтировании при перезагрузке сервера, виндовая шара не восстанавливается.

21 пример использования iptables для администраторов.

Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.

Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами - sudo -i в Debian-based системах или su в остальных.

1. Показать статус.
# iptables -L -n -v

Примерный вывод команды для неактивного файрвола:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

Применение изменений в настройках политик BGP

Три способа инициировать отправку обновлений:

Hard reset
Soft reset
Обновление маршрутов (route refresh)

Содержание
1 Hard reset
2 Soft reset
2.1 Outbound soft reset
2.2 Inbound soft reset
2.3 Inbound и outboung soft reset
3 Обновление маршрутов (route refresh) или Dynamic inbound soft reset
4 Дополнительная информация
5 Примечания

Hard reset:

dyn3# clear ip bgp *
Результат выполнения команды clear ip bgp *:

Сброс всех BGP-соединений с этим маршрутизатором
Очищается таблица BGP
Сессии BGP переходят из состояния established в состояние idle

Защита от DDoS подручными средствами. Часть 1. DNS Amplification

По согласованию с редакцией журнала публикую свою статью "Защита от DDoS подручными средствами. Часть 1. DNS Amplification" из майского (2016) выпуска журнала "Системный администратор" .

Чтобы сделать свой вклад в защиту всемирного киберпространства от DDoS, совсем не обязательно покупать дорогостоящее оборудование или сервис. Любой администратор сервера, доступного из Интернет, может поучаствовать в столь благородном деле без дополнительных материальных вложений, используя только знания и немного времени.

FreePBX — переадресация с уведомлениями в реальном времени через XMPP

Есть маленький ИТ-отдел в средних размерах организации с филиальной структурой. Сотрудники ИТ-отдела практически постоянно в разъездах по разным филиалам и не всегда бывают доступны по мобильному телефону. Для удобства сотрудников организации было принято решение сделать единый (легкозапоминающийся) номер для технической поддержки. В случае, если техподдержка занята или просто никого нет на месте — звонок должен переадресовываться на мобильные телефоны инженеров и информация о звонке должна прийти в виде сообщения в Jabber.

Переадресация на мобильные

Отключение пользовательских аккаунтов в Linux

1. Введение
Системный администратор Linux должен уметь управлять пользовательскими аккаунтами. При этом можно добавлять или удалять пользовательские аккаунты, а можно просто временно или на постоянной основе отключить учетную запись, оставив при этом профиль пользователя и его файлы в целости и сохранности. В этой статье описаны несколько способов отключения пользовательских аккаунтов в Linux.

2. Редактирование файла shadow

Раздача 6to4 IPv6 в локальную сеть

Раздача 6to4 IPv6 в локальную сеть

После настройки 6to4, на ваш роутер «приходит» из Интернета подсеть с маской /48, имеющая адрес, составленный из 2002 и вашего IPv4, закодированного в hex-формате. К примеру, для адреса 123.123.123.123, адрес этой подсети будет выглядеть как 2002:7b7b:7b7b::/48.

Практика IPv6 — домашняя сеть

Abstract: Рассказ про некоторые возможности IPv6 на примере конфигурации сложной домашней IPv6-сети. Включает в себя описания мультикаста, подробности настройки и отладки router advertisement, stateless DHCP и т.д. Описано для linux-системы. Помимо самой конфигурации мы внимательно обсудим некоторые понятия IPv6 в теоретическом плане, а так же некоторые приёмы при работе с IPv6.

Зачем IPv6?

Вполне понятный вопрос: почему я ношусь с IPv6 сейчас, когда от него сейчас нет практически никакой пользы?

Бесплатные SSL сертификаты от Let's Encrypt: Что это такое?

В этой статье мы расскажем вам о том, что такое SSL-сертификаты от центра сертификации Let's Encrypt, почему они бесплатны и сравним их с традиционными платными сертификатами.
История появления Let's Encrypt
Let's Encrypt — это организация, которая трансформировалась в независимый Центр Сертификации по предоставлению бесплатных SSL сертификатов. Данный Центр Сертификации активно взаимодействует с ключевыми IT-корпорациями, такие как Facebook, Google, Mozilla, Cisco, HP enterprise и не менее известными другими организациями. Официальный сайт организации: https://letsencrypt.org/.

Популярные материалы


Сейчас на сайте

Сейчас на сайте 0 пользователей и 0 гостей.
Ленты новостей