Linux

Linux — общее название семейства операционных систем, основанных на ядре с таким же названием. На основе данного ядра создано огромное множество различных дистрибутивов Linux, самыми известными являются Ubuntu, Debian, CentOS, Mint, OpenSUSE.

Статей: 122

iptables: пишем в лог все отфильтрованные пакеты

Во время настройки правил iptables очень часто возникает необходимость посмотреть, какие из них отбрасываются (дропаются, фильтруются). В этой статье мы рассмотрим настройки для iptables, чтобы отфильтрованные фаерволом пакеты, сохранялись в отдельный лог файл для дальнейшего анализа. Чтобы это работало, мы должны создать конфигурационный файл для rsyslog (считаем, что он у вас уже установлен в системе). […]

  • 0
  • 6 195
  • 100,00%

sshd: отключаем поддержку ipv6

По умолчанию, sshd использует как ipv4 так и ipv6. Для того, чтобы отключить поддержку протокола ipv6, необходимо внести коррективы в файл конфигурации /etc/ssh/sshd_config Оставляем поддержку только протокола ipv4 AddressFamily inet Оставляем поддержку только протокола ipv6 AddressFamily inet6 Значение по умолчанию, используем оба протокола. AddressFamily any После внесения изменений в файл sshd_config, необходимо перезапустить sshd.

  • 0
  • 1 684
  • 90,00%

Отключаем IPv6

Для временного отключения, можно воспользоваться следующими командами (после рестарта системы IPv6 снова будет работать): sysctl -w net.ipv6.conf.all.disable_ipv6=1 sysctl -w net.ipv6.conf.default.disable_ipv6=1 sysctl -w net.ipv6.conf.lo.disable_ipv6=1 После этого необходимо перезапустить сетевые интерфейсы (down и up), чтобы они освободились от адресов IPv6. Для того, чтобы полностью отключить поддержку IPv6 через sysctl, необходимо в файл конфигурации /etc/sysctl.conf внести следующие строки […]

  • 0
  • 2 082
  • 100,00%

tcpdump: Мониторим весь трафик кроме некоторых портов

Многие используют tcpdump для анализа проходящего трафика, но при запуске с дефолтными параметрами появляется очень много лишних данных, которые мы бы не хотели видеть, например, от собственного подключения через ssh. Каким же образом мониторить весь трафик, проходящий через сервер/компьютер, но при этом не отображать некоторые порты? Утилита tcpdump понимает регулярные выражения, поэтому мы можем задавать условия именно в […]

  • 0
  • 1 614
  • 93,33%

Авторизация SSH по ключу в Linux

Генерация ключа запускается следующей командой: ssh-keygen -t rsa -b 2048 -t rsa — тип шифрования; -b 2048 — длина ключа; если нужно сгенерировать ключ под другого пользователя, то необходимо воспользоваться командой su: su ЛОГИН очевидно, ЛОГИН необходимо заменить на имя нужного пользователя. И уже затем воспользоваться командой для генерации ключей. При генерации ключа вам будет […]

  • 0
  • 6 171
  • 95,00%

Делаем txpower 33 на Alfa AWUS 036NHR

Сначала скачиваем linux-headers: apt-get install linux-headers-$(uname -r) Далее скачиваем stable kernel backports, например отсюда: https://www.kernel.org/pub/linux/kernel/projects/backports/stable/ wget https://www.kernel.org/pub/linux/kernel/projects/backports/stable/v3.16/backports-3.16-1.tar.xz Распаковываем, далее редактируем файл /backports/drivers/net/wireless/rtlwifi/regd.c Меняем в нем строчку. «REG_RULE(2412-10, 2462+10, 40, 0, 20, 0)» на «REG_RULE(2412-10, 2484+10, 40, 0, 33, 0)» Таким образом мы делаем доступными все 14 каналов диапазона, а также увеличиваем мощность до 33 dBm, это приблизительно 2000 […]

  • 0
  • 1 538
  • 100,00%

Установка znc на Debian

Установка Для установки сервера irc-баунсера znc, нам потребуется сначала установить следующие пакеты: aptitude install build-essential g++ libssl-dev libperl-dev pkg-config libicu-dev После этого можно скачать последнюю версию на сайте znc.in (в моем случае это была 1.6.3): wget http://znc.in/releases/znc-1.6.3.tar.gz Распаковываем и устанавливаем: tar xzvf znc-1.6.3.tar.gz cd znc-1.6.3/ ./configure make make install На этом установка znc в систему […]

  • 1
  • 1 646
  • 93,33%