SELinux

/////

В «двух словах», SELinux расширяет возможности стандартной системы безопасности (на основе прав доступа к файлам). Она позволяет ограничить доступ процессу, который запускается от имени пользователя, у которого прав больше, чем нужно данному процессу.

Pi-hole

//

Pi-hole — это DNS-сервер и небольшой веб-интерфейс для настройки блокировщика и просмотра статистики. За основу я взял микро-компьютер Rapsberry Pi Зачем это вообще? Домашний интернет-фильтр: – Решение, по сути, бесплатное, за исключением стоимости самого

> tcpdump

///

Доступные функции -D — вывести исчерпывающий перечень доступных интерфейсов; -i eth0 — проверить определенный интерфейс (eth0); -i any — проверить интерфейсы на предмет наличия любого трафика; -n — выводить IP- адреса, а

Cтатический IP-адрес в Ubuntu Server 20.04

////

NetPlan — это инструмент для управления настройками сети, представленный в Ubuntu начиная с версии 17.10 и выше. Этот инструмент заменяет файл статических интерфейсов /etc/network/interfaces, который ранее использовался для настройки сетевых интерфейсов в Ubuntu.

Samba сервер и клиенты.

///

Samba — это приложение сетевого протокола SMB, используемого для подключения принтеров, службы директорий в доменных сетях и создания мультиплатформенных общих ресурсов. В данном руководстве мы рассмотрим установку и настройку Samba-сервера, который позволит

OpenVPN сервер

////

ОpenVPN — это бесплатное и общедоступное программное обеспечение для систем типа Linux/Unix. Таким образом осуществляется двух или трех уровневая OSI защита сетевого подключения на основе протокола SSL/TLS. VPN позволяет осуществлять защищенные соединения в

VPN кластер.

////

Отказоустойчивый VPN Пошаговое руководство, как на базе OpenVPN настроить кластер для большого количества клиентов, используя виртуальную частную сеть. Сможете защитить активность клиентов в сети от злоумышленников при открытом Wi-Fi или другом типе

ПЕРЕХВАТ ПАКЕТОВ НА MIKROTIK

//

Привет, Мир! Сейчас расскажем об одном полезном методе траблшутинга и поиска проблем на роутерах MikroTik. Суть данного метода заключается в том, чтобы отлавливать (“сниффить”) пакеты, проходящие через определённые интерфейсы нашего роутера и анализировать