Просмотрено
Рубрика: Linux

Межсетевой экран в ОС Denian. Организация прохождения транзитного трафика (DNS, HTTP, HTTPS, NTP, ICMP) через хост.

Межсетевой экран в ОС Denian. Организация прохождения транзитного трафика (DNS, HTTP, HTTPS, NTP, ICMP) через хост.

Межсетевой экран — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. Iptables Это надежный межсетевой экран, минимизирующий риск вирусных и хакерских атак. Процесс настройки файрвола происходит через командную строку при помощи установленных команд, которые позволяют юзеру самостоятельно контролировать поступление и отправление трафика. При попытке установки соединений с ПК, утилита обращается к своим правилам и проверяет, пропустить или ограничить соединение. В случае, когда никакого конкретного правила не выставлено, действия проходят по умолчанию. Файрвол предусмотрен…

Читать далее Читать далее

Что такое SSH. Настройка доступа по SSH на операционной системе Debian 10. Авторизация без пароля (по ключу).

Что такое SSH. Настройка доступа по SSH на операционной системе Debian 10. Авторизация без пароля (по ключу).

SSH (Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколом Telnet , но, в отличие от него, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиент и SSH-серверы доступны для большинства сетевых операционных систем. Механизм обеспечения безопасности данных протоколом SSH Приложения клиента посылают запросы на открытие сессии определенному порту сервера. Сервисы прослушивают специфические запросы, отправленные, как правило, прямым текстом, и реагируют нужным образом. Наиболее часто используемые порты – это…

Читать далее Читать далее

Настройка GRE-туннеля на debian

Настройка GRE-туннеля на debian

Первым делом включаем пересылку пакетов на ISP, RTR-L, и RTR-R. Для применения изменений, необходимо ввести команду «sysctl -p». Настраиваем трансляцию трафика из внутренних интерфейсов во внутренние. Включаем и добавляем в автозапуск службу nftables. В конфигурационном файле nftables вносим изменения. Конфигурационные файлы на RTR-R и RTR-L выглядят одинаково, возможное различие – название интерфейса. Где ens192 – внешний интерфейс, связанный с ISP. После каждого изменения файла конфигурации nftables, службу необходимо перезагружать. systemctl restart nftables. Создаем GRE-туннель между RTR-R и RTR-L. RTR-R GRE…

Читать далее Читать далее

Установка LAMP на Ubuntu

Установка LAMP на Ubuntu

Что такое LAMP? LAMP stack – группа программ с открытым исходным кодом, предназначенная для запуска веб-серверов. Аббревиатура расшифровывается как Linux, Apache, MySQL и PHP. Поскольку на виртуальный выделенный сервер уже установлена система Ubuntu, Linux устанавливать не нужно. Руководство объяснит, как установить все остальное. Требования Для выполнения данного руководства нужны root-привилегии. Установка Apache Apache – это свободное программное обеспечение с открытым исходным кодом, на котором работает более 50% веб-серверов во всем мире. Чтобы установить Apache, откройте терминал и введите: sudo apt-get…

Читать далее Читать далее

Установка DOCKER на ubuntu 20.04

Установка DOCKER на ubuntu 20.04

Пакет установки Docker, доступный в официальном репозитории Ubuntu, может содержать не самую последнюю версию. Чтобы точно использовать самую актуальную версию, мы будем устанавливать Docker из официального репозитория Docker. Для этого мы добавим новый источник пакета, ключ GPG от Docker, чтобы гарантировать загрузку рабочих файлов, а затем установим пакет. Первым делом обновите существующий список пакетов: sudo apt update: Затем установите несколько необходимых пакетов, которые позволяют apt использовать пакеты через HTTPS sudo apt install apt-transport-https ca-certificates curl software-properties-common Добавьте ключ GPG для официального репозитория…

Читать далее Читать далее

УДАЛЁННОЕ КОПИРОВАНИЕ ФАЙЛОВ SCP

УДАЛЁННОЕ КОПИРОВАНИЕ ФАЙЛОВ SCP

Если у вас есть домашний сервер или сервер в интернете, то вам понадобится способ для безопасного перемещения файлов между машинами. Между локальными машинами мы могли бы просто переносить данные с помощью флешки, но на удаленный сервер нужно передавать данные только через сеть. Есть много способов реализации этой задачи. ЧТО ТАКОЕ SCP? Команда scp — это утилита, которая работает по протоколу SSH, а значит, все что вам нужно для передачи файла на компьютер, это чтобы на нем был запущен SSH сервер,…

Читать далее Читать далее

Копирование файлов в LINUX

Копирование файлов в LINUX

Копирование файлов — одна из задач, наиболее часто возникающих перед пользователями персонального компьютера. Конечно, можно открыть файловый менеджер, войти в нужную папку и скопировать файл с помощью контекстного меню — тут не о чем говорить. Но в этой статье я хотел бы рассмотреть копирование файлов в Linux с помощью терминала. Не всегда есть доступ к файловому менеджеру: из-за различных поломок графическая оболочка на домашнем компьютере может быть недоступна, а на серверах используется только консольный интерфейс. К тому же  копирование файлов Ubuntu…

Читать далее Читать далее

IPSec

IPSec

IPsec Протокол IPsec — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности, проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. Первоначально сеть Интернет была создана как безопасная среда передачи данных между военными. Так как с ней работал только определённый круг лиц, людей образованных и имеющих представления о политике безопасности, то явной нужды построения защищённых протоколов не было. Безопасность организовывалась на уровне физической изоляции…

Читать далее Читать далее

Динамическая маршрутизация в Linux

Динамическая маршрутизация в Linux

Если вам нужно сделать из вашего компьютера с операционной системой linux маршрутизатор, для этого вам нужена программа quagga. Quagga — пакет свободного программного обеспечения, поддерживающий протоколы динамической маршрутизации IP. Компьютер с установленным и сконфигурированным пакетом Quagga становится способен использовать любые из нижеследующих протоколов динамической маршрутизации: Routing Information Protocol: v1, v2, v3;  До начала работы убедитесь, что вы настроили адреса интерфейсов. Устанвоим пакет quagga. #apt-get install quagga Отредактировать файл /etc/quagga/deamons. zebra=yes bgpd=no ospfd=yes ospf6d=no ripd=no ripngd=no isisd=no Данный файл изначально пустой,…

Читать далее Читать далее

GRE-tunnel в Linux

GRE-tunnel в Linux

Туннель, может обеспечить возможность передачи зашифрованной передачи данных между офисом или домашней сетью. GRE — протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems. Его основное назначение — инкапсуляция пакетов сетевого уровня сетевой модели OSI в IP-пакеты. В данном примере мы будем использовать скрипты для создания туннеля. Перед настройкой убедитесь, что вы настроили маршрутизацию. Создание скрпита для gre. #vi /etc/gre.s #!/bin/bash ip tunnel tun0 mode gre local 10.10.10.1 remote 20.20.20.100 ttl 250 ip link up tun0 ip addr add 10.5.5.1/30 peer…

Читать далее Читать далее