Category: Linux

Linux: ssh (конфигурация, 2FA, туннели, примеры подключения, автологин, удаление сессий, radius, скрипты, туннелирование, проксирование)

  • SSH3 (seclab) – протокол по функционалу близкий к ssh поверх QUIC (есть реализаци клиента и сервера), название скорее неудачное, но в целом проект интересный – напр. маскировка под HTTPS, скорость за счет ускорения handshake, проброс не только TCP, но и UDP портов; встроенный в quic “mobile IP”, «вести себя как web сервер пока не получим нужный id», нативная поддержка oauth, поддержка сертификатов x.509.


Читать дальше

Linux: packet flow, обработка в ядре пакетов, фильтрация, connection tracking, statistics: iptables, ipset, ipfw, nftables, bpfilter, firewalld, conntrack, BPF, packetfilter, netstat, iptraf, jool, tc

  • Про фильтрацию/NAT на базе TC (TC NAT, TC BLOCK) в отдельной статье
Фильтрация на базе DPDK
 О ОБРАБОТКЕ ПАКЕТА В  ЯДРЕ LINUX


Читать дальше

Hostname show

hostname – позволяет узнать текущее имя хоста и IP адрес, в том числе реальный IP на VDS (полезно)

root@weril:~$ hostname -I | awk '{print $1}'
62.109.23.138
hostnamectl – смотрим Hostname и hardware компоненты (тип ПК – vp/laptop, тип ОС Linux – Ubuntu, CentOS, RHEL, версию Linux ядра, архитектуру)
redkin.p@govnoserver:~$


Читать дальше

iperf

Official page

  • (linkmeup) Если хочется, чтобы всё как в iperf, но красивенько, то вполне можно заглянуть в xfr. Можно сказать, что это то же самое, просто с ёжиком, красивыми отчётами, отдачей метрик в мониторинг и встроенным диффом.

    • Live TUI with real-time throughput graphs and per-stream stats
    • Server dashboardxfr serve --tui for monitoring active tests
    • Multi-client server – handle multiple simultaneous tests
    • TCP, UDP, and QUIC with configurable bitrate pacing and parallel streams
    • Firewall-friendly – single-port TCP, QUIC multiplexing, and --cport for pinning UDP/QUIC source ports
    • Bidirectional testing – measure upload and download simultaneously
    • Multiple output formats – plain text, JSON, JSON streaming, CSV
    • Result comparisonxfr diff to detect performance regressions
    • LAN discovery – find xfr servers with mDNS (xfr discover)
    • Prometheus metrics – export stats for monitoring dashboards
    • Config file – save defaults in ~/.config/xfr/config.toml


Читать дальше

Linux: работа с сетью (маршрутизация, arp, performance, etc)

 

Общее
  • Общая концепция – “net-tools deprecated, use iproute2” из-за ряда проблем с net-tools. Из крутого iproute2 позволяет с помощью netns делать в Linux полноценные vrf.


Читать дальше

Linux xargs: запуск утилит на список, простая многопоточность в bash

  • (ping, nmap, xargs, bash) Ping целой подсети /24 в 253 потока.
for ip in 10.3.1.{1..254}; do ping -c5 ${ip} & done

 

xargs позволяет легко запускать утилиты на списки аргументов, даже если утилиты не поддерживают работу со списками. Реализуется простейшим образом – xargs каждый раз заново вызывает утилиту при запуске на список.

Читать дальше

nmap теория и практика использования для сканирования сети

  • Что такое nmap вкратце проще всего посмотреть через whatis 😉
~$ whatis nmap
nmap (1) - Network exploration tool and security / port scanner
  • (ping, nmap, xargs, bash) Ping целой подсети /24 в 253 потока.
for ip in 10.3.1.{1..254}; do ping -c5 ${ip} & done
ОПЦИИ

УСКОРЕНИЕ

  • ZMap – в случае необходимости сканов “Internet-wide”.


Читать дальше

ICMP: ping/hping, tracert/traceroute

ICMP NOTES

  • ICMP types, а еще лучше описаны все на сайте IANA
    • 0 – echo reply
    • 8 – echo (PING) request
    • 3 – unreahable (net/host/port/etc)
serv:~# netstat -us
IcmpMsg:
InType0: 10144
InType3: 2514
InType8: 540567
OutType0: 540567
OutType3: 2472
OutType8: 10224
<output omitted>
  • обычно блокируются все типы кроме 0 и 8-го, особенно это касается 
    • redirect – redirection, части используется в атаках
    • unreachable типа 3
Пример
0 Net Unreachable [RFC792]
1 Host Unreachable [RFC792]
2 Protocol Unreachable [RFC792]
3 Port Unreachable
PING

Параметры по умолчанию

  • Huawei: не 32 bytes, TTL 255, отправляется 4 пакета
  • Windows: 32 bytes, TTL 64 для внешних пакетов и 128 для 127.0.0.1, отправляется 4 пакета
  • Unix: 64 bytes, TTL 64, отправляется анлим пакетов

(ping, nmap, xargs, bash) Ping целой подсети /24 в 253 потока.

Читать дальше

Linux: использование rpm/yum/dnf в CentOS (обновление, установка, удаление приложений)

  • Аналог статьи про Ubuntu, Gentoo
  • (Centos, Ubuntu) PackageKit — открытый и свободный набор приложений для обеспечения высокоуровнего интерфейса для различных пакетных менеджеров. Он используется RHEL в качестве графического интерфейса (по факту нескольких интерфейсов/утилит – add/remove software, package updater, settings) управления пакетами.


Читать дальше

SecureCRT, Termius, MPutty, (supper)Putty, SolarPutty, mRemoteNG, iTerm, Mobaxterm, Windows Terminal

Альтернативы SecureCRT:

  • Termius – кросс-платформенная альтернатива
  • Windows: Windows Terminal, mRemoteNG, MPutty, SupperPutty, SolarPutty, Mobaxterm (препод Linux особенно хвалил)
  • MacOS: iTerm2 – шикарная альтернатива на Mac

 

 

PUTTY

Король, использую его + закладки сессий самой Windows. Получается довольно удобно. 🙂

По PPK можно легко получить public key – это делает WinSCP с кнопки.

Читать дальше