Пошаговый гайд, аналог статьи про TFTP
0) Отключаем SELinux если раньше это не сделали и перезагружаем сервер (если уверены что он нам не нужен или не умеем с ним работать). Если без отключения для заливки файлов должны помочь строки “setsebool -P ftp_home_dir on” и “setsebool -P allow_ftpd_full_access on”
sudo vi /etc/selinux/config SELINUX=disabled
sudo yum -y install vsftpd cp test_file /var/ftp/
sudo firewall-cmd --permanent --add-service=ftp sudo firewall-cmd --reload sudo firewall-cmd --list-all
sudo systemctl start vsftpd sudo systemctl status vsftpd sudo systemctl enable vsftpd
ftp://192.168.1.22/
Удаление
sudo firewall-cmd --permanent --remove-service=ftp sudo firewall-cmd --reload sudo firewall-cmd --list-all sudo yum -y remove vsftpd
Simple get
Простая функция для отправки http get.
def get(request)
request = CGI::escape(request)
uri = URI("http://#{$server}/#{request}")
Net::HTTP.get(uri)
end
Get with header
Пример запроса с header. Обращаю внимание, что в старой версии ruby 1.9.3 обязательно нужно к uri применить метод .request_uri, в новых не обязательно.
Читать дальше
Аналог статьи про Ubuntu, Gentoo.
CentOS работает с .rpm пакетами (так же как и RHEL, Fedora, Suse, Mandriva).
Вот тут есть очень хорошая шапаргалка. Ниже только самое используемое, остальное проще взять оттуда.
Обновление всех приложений (сразу и обновляем данные из репозиториев о пакетах и ставим эти пакеты)
sudo yum update
Если в списке обновлений было ядро – без перезагрузки не обойтись (если нужно проверить что код нового ядра запустится корректно прямо сейчас).
Читать дальше
Простейший генератор списка выходных на год.
Что можно кастомизировать (жирным в коде):
#bin/generate_vacation_list.rb
require 'time'
cur_date = Date.new(2019,1,1)
counter = 0
while counter < 365
puts "#{cur_date}" if cur_date.saturday?https://unit42.paloaltonetworks.com/using-wireshark-identifying-hosts-and-users/ – идентификация данных о хосте на основе pcap (из dhcp, nbns, http, kerberos)
https://www.malware-traffic-analysis.net/index.html – упражнения по анализу трафика с атаками
Wireshark не только с точки зрения удобства использования лучше tcpdump, он считается и намного более мощным инструментом в сравнении с ним, особенно когда идет вопрос в анализе уровня приложений (поддержка более 2к протоколов, даже таких как USB/Bluetooth/Zigbee).
Читать дальше
https://regexr.com/ – хороший сайт для создания regexp
http://www.pcre.org/original/doc/html – прекрасная документация к самому популярному синтаксису regexp
regexp нужны для парсинга/поиска вхождения данных в строку. Описываются формальным языком, который интерпретируется движком регулярных выражений. Regexp используются очень широко, в том числе в сетевом оборудовании – DPI, IPS на основе Intel DPDK + hyperscan.
Читать дальше
nload – мониторинг bandwidth. Тулза очень удобная. Счетчики чистит при каждом заходе, показывает текущую/среднюю загрузку.
Nload is a commandline tool that allows users to monitor the incoming and outgoing traffic separately. It also draws out a graph to indicate the same, the scale of which can be adjusted.