Security: Network Admission/Access Control (NAC), 802.1x

Network Admission/Access Control (NAC) – the NAC solution implements security control over access users to provide end-to-end security. The solution allows only authorized users and secure terminals to access the network, isolates unauthorized and insecure users and terminals, or allows only authorized users and terminals to access limited resources.

Читать дальше

Cisco Nexus

vdc

Vdc – virtual device context на нексусах. Разные vdc полностью разделены даже на физ. уровне и для соединения нужно делать коммутацию проводом. Сценарии – ИБ, включая dmz, многоарендность.

FEX (802.1BR)

Аналогичные свичи (с поддержкой функционала похожего на 802.1br) есть и у других вендоров extreme, juniper.

Читать дальше

APC RPDU (Switched Rack PDU) model AP7921B – блок управления питанием с удаленным доступом

Manual

default

- ip: DHCP
- Login/password: apc/apc

Качественный RPDU

- APC OS (AOS) Version 6.9.6 – даже своя ОС 😀
- Тестинг по checklist тестером под роспись
- Есть даже RADIUS и IPv6 лол
- Все необходимые интерфейсы управления – SSH, SNMP, HTTP(S), telnet
- В комплектации все что можно и потенциально понадобиться, включая
  - EMI filter (ферритовый магнит),
  - консольный кабель,
  - коса для подвязки кабелей питания со стяжками (чтобы не вываливались)
- Есть возможность перезагрузки только management interface (напр.

Linux: перезагрузка/отключение системы (reboot, shutdown, halt, poweroff)

Отключение

Soft-отключение системы прямо сейчас.

shutdown now

Soft-отключение системы через 60 минут.

shutdown -h +60 "Shutting down in 60 minutes. Be a dear and log out before then."

Hard-отключение системы прямо сейчас.

halt
poweroff

Перезагрузка

Перезагрузка прямо сейчас. Команды reboot/shutdown перезагружают систему по разному.

Читать дальше

Cisco разное (ааа, logs, cli, etc)

Cisco остается лидером по многим сетевым направлениям
Я вспоминаю как Cisco вечно пытались отжать поставку связываясь напрямую с заказчиком.
Reload in не модно, сейчас модно/правильно использовать функционал revert timer

configure terminal revert timer 5

configure terminal revert timer idle 5

configure revert now

configure confirm

Настройка native vlan на роутере Cisco

В топологии Router-on-a-Stick мы можем настроить Native vlan на sub-интерфейсе:
Router(config-if)#interface GigabitEthernet 0/0.12 Router(config-subif)#encapsulation dot1Q 12 native

Сбор объемного вывода.

Network: BFD, UDLD, CCM

Seamless BFD (RFC 7880) – легковесная альтернатива классическому BFD, в частности за счёт исключения необходимости в первичном согласовании параметров между конечными точками. Для IS-IS/OSPF уже есть расширения, позволяющие передавать данные о S-BFD discriminators всем устройствам, на которых этот протокол активирован.

ERPS CCM (Continuity Check Message) выполняет задачу обнаружения сбоя L2 канала при наличии линка.

Читать дальше

MySQL/MariaDB: разное

Установка mysql на Centos 7 подробно описана тут.
.mysql_history – в этом файле в домашней директории хранится история команд, введенных в консоли mysql.
Ошибка “ERROR 1114 (HY000) at line 1192: The table ‘<name>’ is full” может говорить не о достижения предела таблицы mysql или базы, а о том, что закончилось место на диске.

Linux: dbus api

Инфа ниже из статьи

Gui

Узнать тип переменной можно с помощью qdbusviewer. Кликните по методу правой кнопкой и выберите Call, в открывшемся диалоговом окне будет предложено ввести значение переменной, а также указан ее тип.

Кроме методов, здесь есть переменные. Понять с чем мы имеем дело, методом или переменной можно тоже с помощью qdbusviewer.

Читать дальше

Network security: сетевые атаки (kali, yersinia, arpspoof, dns2proxy, mitmproxy, sslsplit, aircrack, dnsmasq, hping3, dnsflood, sockstress)

Kali linux

Легко запускается в virtualbox/vmware
- Скачать можно тут
- kali/kali default username/password
Можно поставить и life образ на flash, например, используя rufus.
Примеры запуска DoS/DDoS атак с использованием hping3, dnsflood в отдельной статье DoS/DDoS
Образ для QEMU, пригодится для GNS3 (доступ через vnc для GUI, ssh для CLI, но нужно включать)

# on KALI
sudo systemctl start ssh # sudo service ssh start
sudo systemctl enable ssh

# on remote
ssh root@172.16.208.130

- default password toor (-> root)
Если есть проблема в работе NetworkManager в Kali Linux (нет апплета, не применяются настройки, падает интерфейс и проч) – лучше всего его снести (застопить, в конфиге /etc/NetworkManager/NetworkManager.conf

Network: репликация трафика span, rspan, erspan, tap, optical splitter, bypass

SPAN/RSPAN

SPAN – Switch Port Analyzer. Local mirroring of traffic to SPAN destination ports
RSPAN – Remote mirroring of traffic, spend send through RSPAN vlan to remote destinations.
ERSPAN – Encapsulation(IPv4) of traffic to ERSPAN remote destinations. Encapsulated remote SPAN (ERSPAN) отправляет
зеркалируемый трафик через GRE туннель, что позволяет доставить трафик в удаленную подсеть.