Утилита контроля трафика в режиме online

Tuesday, 30 Jul 2013

Есть такая хорошая тулза для наколенного анализа проходящего трафика и активных соединений на *nix, как iftop. С пмощью неё можно отмониторить трафик в режиме реального времени, причем с разделением по протоколам, интерфейсам и хостам.

Также она показывает скорость передачи сессий и расход трафа за определенный период времени.

(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Перегрузка сетки в Windows из cmd

Saturday, 20 Jul 2013

Возникла необходимость ребутить интерфейс под Windows 7 по расписанию. Сами сетевые интерфейсы не ребутнешь, так что надо делать через батник, использую командную строку MS-DOS promt.

Можно использовать пару способов (возможно их и больше):

(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Странности старых версий Skype

Saturday, 26 Jan 2013

Чем дольше Skype находится в руках мелкомягких, тем все более непонятно он себя начинает вести. Сегодня обнаружил интересный глюк, что в одном из офисов перестали добавляться новые контакты в Skype, то есть при запуске менюшки Контакты -> Добавить контакт вылезает диалог добавления контакта, который долго крутит стрелками, после чего он говорит о том, что соединение не может быть установлено, проверьте настройки сети.

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Инкапсуляция сессии в SSH канал

Sunday, 23 Dec 2012

Не даром говорят о том, что лень является двигателем прогресса. В прекрасный субботний день мне надо было ехать к клиенту, у которого на площадке я установил новый NAS сервер от Synology, для того чтобы настроить его.

Но в какой то момент меня дико заломало туда ехать, и я стал раздумывать, как бы мне так все настроить, не отрывая задницу от стула. При том, что в офисе никого не было, и как следствие все компьютеры были выключены, то есть Teamviewer был недоступен, а пароль от VPN, откровенно говоря, я забыл.

(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (3 votes cast)
VN:F [1.9.21_1169]
Rating: +3 (from 3 votes)

Передача файлов через SSH

Friday, 21 Dec 2012

Для администрирования удаленных серверов всем хорош ssh- и быстрый и безопасный и удобный. Но иногда бывает необходимо залить какой нибудь файл с или на администрируемый сервер, и тогда начинаешь ломать голову, как это сделать, то ли втыкать флешочку, то ли поднимать на коленке ftp сервер, который все таки является небезопасным соединением.

Естественно, что под SSH сервером можно поднять так называемый безопасный FTP сервер-  SFTP, являющийся частью сервера SSH, но опять же это все требует некоторых перенастроек системы.

(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (2 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

Как я пинганул врата АДА

Friday, 18 May 2012

Студенты медики на уроке латыни случайно вызвали ДьяволаПодходил к концу 10ти часовой аврал проброса портов на внутренний сервак, в течении которого я обточил сервак, пропатчил его и перешел к самому тривиальному- настройке NAT’а на безусловный редирект в DMZ. Надо заметить, что все это производилось на шлюзе под FreeBSD 8.2 на которой столовалась внутренняя сеть 192.168.0.0/24, сопряженная 192.168.15.0/24, а также живущем на нем VPN сообществе с сетью 172.16.0.0/24.

Все тривиально и просто.

Все вроде просто, да на поверку не очень. Сначала поднял DMZ сетку 172.16.10.0 но почему то тут же упал VPN. Решив, что видимо глюк openvpn, забил и сменил сетку на 192.168.20.0, но ничего не заработало. Ковырялся вокруг да около очень долго, но в итоге часу в третьем ночи, понял, что не работает и естественно решил, что это тот же глюк VPN, так что решил взять вообще нигде не использовавшуюся сетку 10.10.10.0

(more…)

VN:F [1.9.21_1169]
Rating: 7.5/10 (6 votes cast)
VN:F [1.9.21_1169]
Rating: +4 (from 4 votes)

Проброс виртуальной машины ESXi в DMZ

Wednesday, 16 May 2012

Возникла необходимость высунуть машинку хостящуюся на виртуальной ферме VMware ESXi в дикий интернет, с ограничением доступа к локалке. Точнее возникла необходимость дать к ней доступ левым людям из вне с полными правами на рута. В связи с чем поднялся вопрос о том как пробросить одну из виртуальных машин в DMZ.

Надо отметить, что, порыв сообщества на тему атаки на хост ESXi, я не смог найти достаточно инфы об уязвимостях позволяющих получить доступ к ноде или соседям по ноде, поэтому собственно и решил, что оптимальным решением будет убрать хост в DMZ, предоставив к нему доступ из интернета и закрыв локалку. Другое дело что существуют различные варианты атаки на L2 OSI теоретически позволяющие ломануть DMZ на уровне VLAN’а, но это уже совсем другая история, не имеющая отношения к этой. Тем более что и современные средства организации VLAN’ов предоставляют богатый функционал защиты и минимизируют риски от подобных атак. Если кому то интересно покопать на тему атак на VLAN, то дам несколько ключевых букаф:
CAM flooding;
MAC flooding;
VLAN Cross-talk Attacks;
VLAN Hopping;
ARP spoofing;
Spanning-Tree attacks;
VRRP / HRSP tampering

(more…)

VN:F [1.9.21_1169]
Rating: 7.0/10 (6 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)