Безусловно средство не идеально и местами глючит (особенно мобильная версия), но есть мифы о совсем “дикой плохости” iperf от разных вендоров (привет, Ixia и прочие), немного развенчаю:
Пошаговый гайд, аналог статьи про TFTP
0) Отключаем SELinux если раньше это не сделали и перезагружаем сервер (если уверены что он нам не нужен или не умеем с ним работать). Если без отключения для заливки файлов должны помочь строки “setsebool -P ftp_home_dir on” и “setsebool -P allow_ftpd_full_access on”
sudo vi /etc/selinux/config SELINUX=disabled
sudo yum -y install vsftpd cp test_file /var/ftp/
sudo firewall-cmd --permanent --add-service=ftp sudo firewall-cmd --reload sudo firewall-cmd --list-all
sudo systemctl start vsftpd sudo systemctl status vsftpd sudo systemctl enable vsftpd
ftp://192.168.1.22/
Удаление
sudo firewall-cmd --permanent --remove-service=ftp sudo firewall-cmd --reload sudo firewall-cmd --list-all sudo yum -y remove vsftpd
Аналог статьи про Ubuntu, Gentoo.
CentOS работает с .rpm пакетами (так же как и RHEL, Fedora, Suse, Mandriva).
Вот тут есть очень хорошая шапаргалка. Ниже только самое используемое, остальное проще взять оттуда.
Обновление всех приложений (сразу и обновляем данные из репозиториев о пакетах и ставим эти пакеты)
sudo yum update
Если в списке обновлений было ядро – без перезагрузки не обойтись (если нужно проверить что код нового ядра запустится корректно прямо сейчас).
Читать дальше
https://unit42.paloaltonetworks.com/using-wireshark-identifying-hosts-and-users/ – идентификация данных о хосте на основе pcap (из dhcp, nbns, http, kerberos)
https://www.malware-traffic-analysis.net/index.html – упражнения по анализу трафика с атаками
Wireshark не только с точки зрения удобства использования лучше tcpdump, он считается и намного более мощным инструментом в сравнении с ним, особенно когда идет вопрос в анализе уровня приложений (поддержка более 2к протоколов, даже таких как USB/Bluetooth/Zigbee).
Читать дальше
В свете огромной вероятности блокировки telegram в ближайшее время возник вопрос в установке и использовании Dante в качестве сервера Socks5 на Ubuntu 16.
Большая часть инфы нагло взята из офф. доки и отсюда.
Не забываем про теорию
Proxy – может использоваться по разному, например для логгирования клиентских запросов в компании, ограничения доступа (хех) или наоборот, обхода ограничения, блокировки определенного контента.
Читать дальше
В CentOS, в отличии от Ubuntu, по умолчанию нет Start-stop-daemon для запуска своих процессов в виде демонов. При его наличии запуск приложения в виде демона решается простой командой (главное чтобы скрипт был исполняемым :)).
start-stop-daemon -Sbvx /home/redkin_p/bin/test.rb
Для того чтобы сделать это в CentOS есть такие варианты:
0) Запустить приложение через nohup.
Читать дальше
Пошаговый гайд
0) Отключаем SELinux если раньше это не сделали и перезагружаем сервер (если уверены что он нам не нужен или не умеем с ним работать). Если без отключения для заливки файлов должна помочь строка setsebool -P tftp_anon_write 1
sudo vi /etc/selinux/config SELINUX=disabled
1) Загружаем сервер, клиент и xinetd (без него никак, через него работает tftpd)
sudo yum install tftp tftp-server xinetd
2) Редактируем файл с конфигурацией /etc/xinetd.d/tftp.
Читать дальше
C 497 дня (4-миллиарда timeticks) обновляется значение Uptime при опросе sysUpTime (DISMAN-EVENT-MIB::sysUpTimeInstance или .1.3.6.1.6.3.10.2.1.3). Такое поведение аналогично на всех устройствах, включая Cisco. 64-битного счетчика timeticks (1/100 секунды), по аналогии с Counter64, пока не существует. Для Cisco, Alcatel и многих других устройств (даже ZTE, но не D-Link) есть альтернатива – опрашивать количество секунд со старта (не epoch seconds) (SNMP-FRAMEWORK-MIB::snmpEngineTime или .1.3.6.1.2.1.1.3.0) и конвертировать во время самостоятельно скриптом.
Читать дальше
