Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Сообщество - Лига Сисадминов
Добавить пост

Лига Сисадминов

2 297 постов 18 813 подписчиков

Популярные теги в сообществе:

Все посты  Горячее  Лучшее  Поиск
0 просмотренных постов скрыто
41

Мониторинг процессов вашего Linux сервера

Продолжаю ленивую рубрику срефинга гитхаба в поисках чего-то интересного. Вот представляю вам такую штуку: https://github.com/DominicBreuker/pspy

Это интересный инструмент который позволит проверить какие-то не самые очевидные дырки в безопасности вашего сервера, даже не имея root привилегий. Речь идет, например, об исполнении крон задач, которые от пользователя с привилегиями root или группой wheel обращаются к файлу с правами 777 и т.д. Данный софт подсветит многое, что может быть использовано для несанкционированного повышения привилегий пользователя.

В общем, автор подробно описал возможности работы скрипта, так что заходите пользуйтесь)))

IT Информационная безопасность Github Системное администрирование Скрипт Текст
10
25

Взываю о помощи, UPDT

Взываю о помощи.
Был приобретен ноутбук:gigabyte g5 mf.
Внутри было обнаружено вот это:

Взываю о помощи, UPDT Без рейтинга, Ноутбук, Ремонт ноутбуков, Windows, Мат

Сколько бы я не бился,так и не смог его заставить увидеть загрузочную флешку с w10.
Secure boot включал выключал.
Разные образы пробовал.
Разные порты пробовал.
Переключение с Уефи на Легаси в нем в принципе нету.
Единственное что я нашел это загрузку по IPv4/6,но это мало чем помогло.
Что блять я делаю не так?

Спасибо ребятам с комментов,все оказалась просто.
Цена вопроса, 1350р.
Просто нужна была новая флешка.
Именно этот ноут заставил меня обновится.

Показать полностью 1
[моё] Без рейтинга Ноутбук Ремонт ноутбуков Windows Мат
89

Помогите с выбором ОС

Есть такой девайс. Он мной любим и ругать его не нужно. Там стоит ВыньХР и вполне работает нормально. Я его хочу реанимировать, думал под DNLA но решил сделать из него маршрутизатор, С ОБЯЗАТЕЛЬНЫМ FIREWALL. И тут я уперся в выбор ОС, нужна компактная мини ОС с возможность править все через Веб морду или Удаленное администрирование. Когда то у меня был такой архив в котором было что то подобное, найти не смог. В сети хрен пойми что советуют или сразу в глубины Nix-ов или какие то левые сборки не пойми чего.

Что есть ? не советуйте FreeBSD с командной строкой и аналоги семейства, для меня это темный лес. Идеально ОС для задачи FireWall больше не чего не нужно.

Заранее спасибо комрады!

Помогите с выбором ОС Компьютерная помощь, Операционная система, Удаленный доступ, Старый ПК
Помогите с выбором ОС Компьютерная помощь, Операционная система, Удаленный доступ, Старый ПК
Показать полностью 2
Компьютерная помощь Операционная система Удаленный доступ Старый ПК
72
17

Запустить команду на cisco после получения определенного лога

Подскажите, кто чем решал данный вопрос, либо ткните - где в cli референсе данный вопрос оговаривается. Спасибо.
Пс : разваливается стэк на c9200l , без ошибок, 16.12.3а прошивка, ничего по багам не нашел. Может кроме запуска команды перезапуска еще может кто чего посоветовать?
Спасибо
Upd вроде нашел то, что нужно
#comment_281400617
Upd 2 можно либо через баш скрипт решить, но не уверен именно 9200 поддерживает или нет, руки пока не дошли, либо просто через cli

event manager applet reload-switch
event manager configuration
event-handler reload-switch [
event-filter
event-match object-type cisco-event-object
event-mask object-id 8005
]
action
execute /usr/local/bin/eem-reload-switch.sh
end

И нужно чтобы ивент менеджер запускался в фоновом режиме
/usr/lib/eem/eem-start-applets.sh -a reload-switch -b
или

conf t
event manager
applet interface-error-monitor
script interface-error-monitor
when interface GigabitEthernet0/0/1 error
then cli command "reload"
Примерно так

Показать полностью
Cisco Сисадмин Текст
8
503

Как завернуть трафик Wireguard через shadowsocks на роутере

Так как есть риск блокировки Wireguard протокола, то рассказываю, как сделать, что бы трафик туннеля шел через shadowsocks

Пример будет для сервера на Ubuntu 22.04 и роутера кинетик, с установленным на нем Entware. Предполагается, что WG уже поднят и настроен. А так же на роутер установлен Entware. Найти инструкцию по установке Entware на свое устройство можно через поисковик или в вики проекта тут. Так же предполагается, что с консолью знакомы и она не пугает, так же как и редактор vi (хотя вместо него можете использовать свой по желанию)

1.1) на сервер, где крутится wg ставим

apt install shadowsocks-libev

1.2) потом редактируем файл

vi /etc/shadowsocks-libev/config.json

{
"server": "0.0.0.0",
"mode":"tcp_and_udp",
"server_port":<server-port>,
"password":"<password>",
"timeout":300,
"method":"chacha20-ietf-poly1305"
}

где <server-port> - это порт который будет слушать сервер ss (пример 8421)
<password> - любой пароль, желательно только что сгенерированный

1.3) Потом выполняем

systemctl restart shadowsocks-libev.service
systemctl status shadowsocks-libev.service

проверяем, что сервер завелся

2.1) Теперь переходим к роутеру.

Ставим на него пакеты

opkg install shadowsocks-libev-ss-tunnel shadowsocks-libev-config

2.2) теперь редактируем конфиг

vi /opt/etc/shadowsocks.json

{
"server": "<server-ip>",
"mode":"tcp_and_udp",
"server_port":<server-port>,
"local_address": "0.0.0.0",
"local_port":<local-port>,
"password":"<password>",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"tunnel_address": "127.0.0.1:<wireguard-port>"
}

где <server-port> и <password> это те же самые, которые добавили на сервер в пункте 1.2
<server-ip> - ip адрес сервера на котором крутится wireguard и ss
<local-port> - любой свободный порт на роутере, который мы будем указывать в настройках wg соединения (пример 51822)
<wireguard-port> - это порт на котором на сервере крутится wg соединение (пример 51820)

2.3) правил файл

vi /opt/etc/init.d/S22shadowsocks

меняем на строку PROCS=ss-* на PROCS=ss-tunnel
перезапускаем ss на роутере и проверяем, что работает

/opt/etc/init.d/S22shadowsocks restart
/opt/etc/init.d/S22shadowsocks check

3.1) Идем в веб морду роутера, в настройки нужного wg соединения и в пире вместо <server-ip>:<wireguard-port> вставляем 127.0.0.1:<local-port>

П.С.: Схема работы

Как завернуть трафик Wireguard через shadowsocks на роутере Гайд, Linux, Инструкция, Wireguard, Сети, Ssh, Keenetic, Обход блокировок

Все! соединение должно теперь установиться. В итоге трафик через wg интерфейс будет заворачиваться в ss и идти уже под ним. Так как и ss и wg используют шифрование, то у меня скорость туннеля упала в двое, по сравнению с простым wg без заворачивания в ss. Зато надежно

П.С.: Так же есть проект, где реализована маршрутизация только к определенным ресурсам. То есть роутер использует интернет провайдера, а на определенные сайты (не будем говорить какие) ходит через впн

Показать полностью 1
[моё] Гайд Linux Инструкция Wireguard Сети Ssh Keenetic Обход блокировок
145
9

Прошу совета

Приветствую вас, уважаемые читатели! У меня возникла задача со звездочкой, и я хотел бы получить ваш полезный совет в комментариях.

У меня есть два помещения, находящиеся в 200 метрах друг от друга, без преград для видимости. В каждом помещении есть две-три рабочие станции, и в одно из помещений приходит линия от провайдера. Мне требуется создать общую беспроводную сеть для обоих помещений. Мобильная сеть и кабельное подключение на второе помещение не подходят. Я ищу надежное и доступное по цене оборудование.

В связи с этим, у меня возник вопрос: какое оборудование вы бы выбрали в такой ситуации? Я думаю о паре средних роутеров кинетик с отдельными точками доступа для создания моста . Я хотел бы услышать ваши советы и соображения по этому поводу.

Пожалуйста, делитесь своими советами и соображениями в комментариях!

P.S. Соображения где приобресть конфиг с вместе с NAS Synology в Москве за интересную цену привествуются)

[моё] Сети Wi-Fi Текст Нужен совет
40
46

Роскомпозор задолбал

Вчера мобильные операторы начали массово блокировать openvpn и wireguard что лично у меня вызвало кучу проблем(т.к. эти протоколы используются для удаленных подключений, десятки их).
Поставил x-ui с XTLS-Reality(обсуждается тут https://habr.com/ru/articles/735536/), все работает, но есть проблема - весь трафик заворачивается в VPN, а нужно только иметь доступ ко внутренней сети VPN сервера, не заворачивая весь остальной трафик.
Может кто-то уже с этим сталкивался и подскажет как это реализовать не вмешиваясь в маршруты на клиенте(я использовал Nekobox)?

Информационная безопасность Сисадмин VPN Linux Интернет Роскомнадзор Текст
40
Отличная работа, все прочитано!