Архив рубрики: Публикации

Описание работы геолокации по IP адресу

IP-адреса в компьютерных сетях не представляют конкретные географические местоположения. Однако теоретически возможно определить физическое расположение IP-адресов во многих случаях.

Так называемые геолокационные системы пытаются сопоставить IP-адреса с географическими местоположениями с использованием больших компьютерных баз данных. Некоторые базы данных геолокации доступны для продажи, а некоторые также можно найти в Интернете. Действительно ли эта геолокационная технология работает?

Системы геолокации обычно функционируют по назначению, но также имеют некоторые важные ограничения.

Как используется IP-адрес?

Геолокация может использоваться в нескольких разных случаях:

Управление веб-сайтами. Веб-мастера могут использовать службу геолокации для отслеживания географического распределения посетителей на своем сайте. Помимо удовлетворения общего любопытства, продвинутые веб-сайты также могут динамически изменять контент, отображаемый каждому посетителю, исходя из их местоположения. Эти сайты также могут блокировать доступ к посетителям из определенных стран или мест.

Поиск спамеров. Лица, подвергающиеся преследованиям в Интернете, часто хотят отслеживать IP-адрес электронной почты или мгновенных сообщений.

По требованию законодательства. Ассоциация звукозаписывающей промышленности Америки (RIAA) и другие агентства могут использовать геолокацию, чтобы найти людей, незаконно меняющих медиафайлы в Интернете, хотя обычно они работают напрямую с поставщиками интернет-услуг (ISP).

Каковы ограничения геолокации?

Базы данных местоположения IP-адресов значительно улучшились с течением времени. Они могут попытаться сопоставить каждый сетевой адрес с определенным почтовым адресом или координатой широты / долготы. Тем не менее, существуют различные ограничения:

  • IP-адреса могут быть связаны с неправильным местоположением (например, неправильный почтовый индекс, город или пригород в пределах мегаполиса).

  • Адреса могут быть связаны только с очень широкой географической областью (например, большим городом или государством). Многие адреса связаны только с городом, а не с адресом улицы или местоположением широты / долготы.

  • Некоторые адреса не отображаются в базе данных и поэтому не могут отображаться (часто это верно для IP-адресов, которые обычно не используются в Интернете).

Может ли WHOIS использоваться для геолокации?

База данных WHOIS не была предназначена для географического расположения адресов IP. WHOIS отслеживает владельца диапазона IP-адресов (подсеть или блок) и почтовый адрес владельца. Однако эти сети могут быть развернуты в другом месте, чем у принадлежащего ему объекта. В случае адресов, принадлежащих корпорациям, адреса также распространяются через несколько разных филиалов. Хотя система WHOIS хорошо работает для поиска и общения с владельцами веб-сайтов, это очень неточная система определения местоположения IP.

Где находятся базы данных геолокации?

Несколько онлайн-сервисов позволяют вам искать географическое местоположение IP-адреса, введя его в простую веб-форму. Два популярных сервиса — Geobytes и IP2Location . Каждая из этих служб использует запатентованные базы данных адресов на основе потока интернет-трафика и регистрации веб-сайтов. Базы данных были разработаны для использования веб-мастерами и могут быть приобретены в качестве загружаемого пакета для этой цели.

Что такое Skyhook?

Компания Skyhook Wireless построила базу данных геолокации другого типа. Их система предназначена для захвата местоположения глобальной системы определения местоположения (GPS) маршрутизаторов домашней сети и точек беспроводного доступа , которые также могут включать в себя жилые уличные адреса. Система Skyhook не является общедоступной. Однако его технология используется в плагине AOL Instant Messenger (AIM) «Near Me».

Что такое базы данных Hotspot?

Тысячи беспроводных точек доступа доступны для общего пользования во всем мире. Существуют различные онлайн-базы данных для поиска горячих точек Wi-Fi, которые отображают местоположение точки доступа, включая его адрес. Эти системы хорошо работают для путешественников, ищущих доступ в Интернет. Тем не менее, поисковые роботы предоставляют только сетевое имя ( SSID ) точки доступа, а не его фактический IP-адрес.

https://www.youtube.com/watch?v=GFBrTouvaaA



2018-10-12T10:59:41
Вопросы читателей

Как установить Jupyter на Debian 9

Jupyter Notebook является популярным и широко используемым программным обеспечением с открытым исходным кодом, который позволяет пользователям создавать и обмениваться документами, содержащими живой код, уравнения, визуализацию и текст описания. Использование включает очистку и преобразование данных, численное моделирование, статистическое моделирование, визуализацию данных, машинное обучение и многое другое. В этом уроке мы покажем вам, как установить Jupyter Notebook на Debian 9, запустить и получить доступ к веб-приложению.

Некоторые из основных особенностей веб-приложения Jupyter Notebook:

  • Редактирование кода в браузере с автоматической подсветкой синтаксиса, отступом и завершением/самоанализом вкладки.

  • Легко выполнять код из вашего любимого веб-браузера

  • Отображение результата вычисления с использованием мультимедийных представлений, таких как HTML, LaTeX, PNG, SVG и т. д. Например, показатели качества публикации, представленные библиотекой matplotlib, могут быть включены в строку.

  • Редактирование в браузере для расширенного текста с использованием языка разметки Markdown, который может предоставить комментарий для кода, не ограничивается простым текстом.

  • Возможность легко включать математическое обозначение в ячейки уценки с использованием LaTeX и выводиться изначально MathJax.

1. Предпосылки

Debian 9 VPS с 2 ГБ памяти

— SSH-доступ с привилегиями root

— Python версии 3.3 или более поздней версии или Python 2.7

2. Войдите в систему через SSH и обновите систему

Войдите на свой Debian 9 VPS через SSH в качестве пользователя root

ssh root@IP_Address

 

и выполните следующую команду, чтобы убедиться, что все установленные пакеты на сервере обновлены до последней доступной версии

apt update && apt upgrade

 

3. Установите Python 3 и Pip

Мы установим последнюю версию Python, доступную в официальном репозитории Debian 9, который представляет собой версию 3.5. Для запуска установки выполните следующую команду

apt -y install python3 python3-pip python3-dev

 

После завершения установки вы можете проверить версию Python, установленную на вашем сервере

python3 --version

 

вывод будет следующий:

Python 3.5.3

 

и проверьте версию протокола, используя следующую команду

pip3 --версия

 

вывод будет следующий:

pip 9.0.1 from /usr/lib/python3/dist-packages (python 3.5)



4. Установите IPython и Jupyter Notebook


Затем мы установим IPython. IPython или Interactive Python — это командная оболочка для интерактивных вычислений на нескольких языках программирования. Он доступен в репозитории Debian, и его можно легко установить с помощью диспетчера пакетов apt. Для установки IPython и всех его зависимостей выполните следующую команду


apt -y install ipython

 

Проверьте установленную версию IPython

ipython --version

 

вывод будет следующий:

5.1.0

 

Затем мы можем перейти к установке Jupyter Notebook с помощью диспетчера пакетов Python.

pip3 install jupyter

 

Установка может занять некоторое время. После завершения работы Jupyter Notebook готов к использованию. Перед запуском приложения мы создадим нового пользователя для Jupyter Notebook, потому что не рекомендуется запускать приложение как пользователь root

useradd -M jupyter

 

5. Запустите Jupyter Notebook в фоновом режиме

И, наконец, запустите Jupyter Notebook в фоновом режиме, как недавно созданный «jupyter», используя следующую команду

su - jupyter -c 'jupyter notebook --ip IP_Address --no-browser' &

 

Если вы все еще хотите запустить Jupyter Notebook в качестве пользователя root, вы можете использовать опцию -allow-root.

где IP_Address является фактическим IP-адресом вашего Debian 9 VPS. И вы получите результат, похожий на следующий

Copy/paste this URL into your browser when you connect for the first time,

to login with a token:

    http://IP_Address:8888/?token=7f928e48351e58492d1c9c71ff846fd87b980d690b1171f6

 

Сервер Jupyter Notebook по умолчанию прослушивает порт 8888. Если этот порт недоступен, вы можете указать другой порт, используя флаг «-port». Jupyter Notebook предоставляет справочные сообщения для всех доступных аргументов командной строки. Если вам нужна помощь, выполните следующую команду

jupyter notebook --help

 

Откройте свой любимый веб-браузер и перейдите по указанному выше URL-адресу. После того, как приложение будет открыто, отобразится панель инструментов Notebook, и в нем будет показан список Notebook, файлов и подкаталогов в каталоге, в котором вы выполнили команду, и был запущен сервер Notebook.

Как установить Jupyter на Debian 9

Подробную информацию о настройке и использовании Jupyter Notebook см. в документации по ссылке http://jupyter.org/documentation.





2018-10-12T02:24:50
Установка ПО на Debian

Как подключить или отключить услугу «Хайвей» от Beeline

Услуга «Хайвей», предоставляемая компанией Beeline в различных форматах, подойдём тем, кто часто и в больших количествах пользуется мобильным интернетом. Существует несколько способов, позволяющих подключить её. Также, если услуга была подключена случайно, от неё можно отказаться.

Читать

Настройка BGP на маршрутизаторах Микротик

Настройка интерфейса BGP

Разберемся как настроить BGP на маршрутизаторах Микротик, допустим нам нужно анонсировать сеть 212.45.0.0/24, наша автономная система AS20111. Подключаемся к маршрутизатору через winbox.  Переходим на вкладку Routing-BGP. В открывшемся окне выбираем вкладку Interfaces.

 

Читать

WPS оставляет вашу Wi-Fi сеть уязвимой для взлома

Предполагая, что вы изменили пароль администратора по умолчанию на своем маршрутизаторе, самая слабая часть вашей домашней сети — это функция WPS, и это функция, доступная во многих маршрутизаторах для продажи сегодня.

WPS означает Wi-Fi Protected Setup, и было введено его упрощение для подключения новых устройств к сети, таких как Sky TV box или игровые консоли.

Как работает WPS?

Идея WPS заключается в том, что вы нажимаете кнопку на маршрутизаторе и кнопку на устройстве, и оба элемента будут автоматически соединяться, так что вам не нужно делать какую-либо значимую техническую конфигурацию.

Если на вашем устройстве нет кнопки WPS, маршрутизатор можно настроить так, чтобы вам просто нужно ввести PIN-код на экране настройки для вашего устройства, чтобы создать соединение вместо длинного 16-символьного пароля WPA, который часто предоставляется маршрутизаторы.

PIN-код является основной проблемой, потому что он легко взломан. Зачем? Это всего лишь восьмизначное число. Для человека взломать восьмизначное число займет некоторое время, но процесс взлома PIN-кода WPS маршрутизатора так же прост, как установка единственного программного обеспечения, которое сделает вам тяжелую работу. Невозможно ввести какие-либо сложные параметры командной строки.

Имеет ли значение, если кто-то использует ваше Wi-Fi соединение?

При правильном программном обеспечении неавторизованные пользователи на вашем Wi-Fi-соединении могут:

  • Просмотр всего трафика, отправленного на ваш компьютер и обратно с помощью HTTP

  • Загрузить нелегальный контент, используя свою сеть.

  • Попытаться взломать ваш компьютер

  • Попытаться получить доступ к сетевым общим жестким дискам в домашней сети

  • Если на маршрутизаторе установлены пользователь и пароль по умолчанию, они могут получить доступ к настройкам вашего маршрутизатора и изменить их

  • Выполнить атаку «человек посередине», изменив данные, отправленные с вашего компьютера и на ваш компьютер.

Как отключить WPS

Процедура отключения WPS отличается производителем маршрутизатора.

ASUS

  • Откройте веб-браузер и введите 192.168.1.1

  • Введите имя пользователя и пароль администратора (по умолчанию используется имя пользователя admin и пароль администратора)

  • Нажмите « Дополнительные параметры» > « Беспроводная связь

  • Выберите WPS из вкладки

  • Переместите ползунок рядом с пунктом «Включить WPS» в положение «выключено»

Belkin

  • Откройте веб-браузер и введите 192.168.2.1 (или http://router )

  • Нажмите « Войти» в верхнем правом углу

  • Введите пароль маршрутизатора (по умолчанию, оставьте поле пустым) и нажмите « Отправить».

  • Нажмите « Wi-Fi Protected Setup» в меню « Беспроводная связь» в левой части экрана.

  • Измените параметр раскрывающегося списка Wi-fI Protected Setup на Disabled

  • Нажмите « Применить изменения»

D-Link

  • Откройте браузер и введите 192.168.1.1 в адресной строке.

  • Войдите в настройку (имя пользователя по умолчанию: admin оставить пароль пустым)

  • Перейдите на вкладку « Настройка »

  • Снимите флажок « Включить в защищенной Wi-Fi-установке»

  • Нажмите Сохранить настройки

Netgear

  • Откройте браузер и введите www.routerlogin.net.

  • Введите имя пользователя и пароль (имя пользователя по умолчанию: admin и пароль: пароль )

  • Нажмите « Расширенная настройка» и выберите « Настройки беспроводной сети».

  • В разделе «Настройки WPS» установите флажок « Отключить маршрутизатор» .

  • Нажмите Применить

Trendnet

  • Откройте браузер и введите 192.168.10.1.

  • Войдите на страницу настроек маршрутизатора (имя пользователя по умолчанию: admin и пароль: admin )

  • Нажмите WPS в меню Wireless

  • Измените опцию выпадающего списка WPS на Disable

  • Нажмите Применить

ZyXEL

  • Откройте браузер и введите 192.168.0.1

  • Войдите в настройки маршрутизатора (имя пользователя по умолчанию: admin и пароль: 1234 )

  • Нажмите « Настройка беспроводной сети»

  • Нажмите WPS

  • Нажмите синюю кнопку, чтобы отключить WPS

Linksys

Теоретически, маршрутизаторы Linksys больше не подвержены этой проблеме. Вы не можете отключить WPS, но маршрутизаторы Linksys предотвращают атаки с использованием грубой силы на PIN-код, поэтому они противостоят попыткам обычных хакерских инструментов.

WPS недоступен для устройств Apple Airport, поэтому вы уже должны быть защищены.

https://www.youtube.com/watch?v=ak8KN8MLxoY



2018-10-11T13:30:24
Вопросы читателей

MikroTik – способы подключения.

Подключение будет осуществляться к роутеру MikroTik 951Ui 2HnD, который находится в работе в локальной сети нашей организации и лежит за подвесным потолком. Кабель ЛВС подключен во второй порт роутера. Настройки роутера временно сброшены на заводские.

Освоить MikroTik Вы можете с помощью онлайн-куса
«Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

По умолчанию IP-адрес для внутренней сети большинства роутеров MikroTik – 192.168.88.1 (2-5 порты).

Компьютер с которого выполняется подключение находится под управлением ОС Windows. Он должен быть в одном IP-диапазоне с роутером. Для этого в сетевом адаптере ПК указываем 192.168.88.10.

Выполним подключение следующими способами:

1.Web-браузер.

2.WinBox.

3.TelNet.

4.SSH.

1.Web-браузер. Самый простой способ подключения к MikroTik.

1.Вводим в адресной строке любого браузера IP-адрес роутера: 192.168.88.1 (нажимаем Ввод)

2.На открывшейся странице авторизации вводим логин и пароль.

Логин: admin

Пароль: (пароля нет)

3.Нажимаем кнопку Login.

После выполнения авторизации видим основное меню RouterOS. На первой вкладке Quick Set выполняется быстрая настройка. Для подробной настройки в графическом интерфейсе нужно перейти на вкладку WebFig. На вкладке Terminal откроется командная строка, для выполнения настроек с помощью ввода текстовых команд.

2.WinBox

Настройки роутера и компьютера как в предыдущем разделе: роутер сброшен на заводскую конфигурацию, в ПК IP-адрес 192.168.88.10.

Скачиваем актуальную версию WinBox с официального сайта.

 

Запускаем скаченное приложение из папки загрузок или оттуда, где файл был сохранен.

 

В открывшемся окне WinBox:

1.Переходим на вкладку Neighbors.

2.Выбираем нужный роутер из списка.

3.Вводим логин admin (пароля нет).

4.Нажимаем кнопку Connect.

При нажатии на ячейку с IP-адресом, соединение будет выполнятся по IP. Если нажать на MAC-адрес, то подключение к роутеру выполнится по MAC-адресу соответственно.

После выполнения авторизации видим основное меню RouterOS.

На левой боковой панели первая вкладка Quick Set. Из неё можно выполнить быстрые настройки. Более детальная настройка во всех остальных вкладках.

 

Доп.

В выпадающем меню вкладки Tools основного окна WinBox можно перейти в расширенный режим – Advanced Mode. В этом режиме появляется несколько дополнительных полей.

Полезность расширенного режима становится понятной после некоторого времени регулярного использования WinBox.

 

3.TelNet

TelNet – сетевой протокол для реализации текстового терминального интерфейса по сети wiki.

Подключение будем выполнять через клиента PuTTy.

1.Скачиваем PuTTy в соответствии с разрядностью Windows с сайта разработчика.

2.Запускаем putty.exe из папки загрузок. В открывшемся окне указываем:

— IP-адрес роутера (по умолчанию 2-5 порты 192.168.88.1);

— тип подключения – Telnet;

— нажимаем кнопку Open.

Порт изменится сам, в зависимости от выбранного типа подключения. Или если номер порта изменен на ответной стороне, указываем его вручную.

Для удобства можно сохранить сессию подключения написав понятное имя в поле Saved Sessions и нажать кнопку Save.

 

3.Вводим учетные данные. По умолчанию у MikroTik логин admin, пароля нет. Нажимаем кнопку Вввод на клавиатуре.

*при вводе пароля введенные значения не отображаются

После правильного ввода учетных данных произойдет подключение. Далее управляем роутером через командную строку.

В качестве теста можно вывести список всех настроек, которые выполнены в MikroTik с помощью команды:



4.SSH.

SSH (англ. Secure Shell – безопасная оболочка) – сетевой протокол для удаленного администрирования через терминал, такой же как и TelNet, с отличием в повышенной безопасности в виде полного шифрования передаваемых данных. wiki

Порядок действий в данном случае следующий.

1.Создаем пару ключей шифрования.

2.Импортируем публичный ключ в MikroTik.

3.Подключаемся к MikroTik через PuTTy используя приватный ключ.

 

1.Создадим пару ключей. Сделать это можно в генераторе ключей PuTTY. Скачиваем puttygen.exe в соответствии с разрядностью Windows с сайта разработчика.

Запускаем PuTTy Key Generator.

Отмечаем тип ключа – RSA.

Нажимаем кнопку Generate.

 

Для генерации случайных вероятностей нужно возить мышкой по центру окна программы. В это время будет набираться зеленая полоска.

После завершения генерации:

-сохраняем публичный ключ, скопировав содержимое верхнего поля в отдельный файл (можно без расширения или .txt);

-сохраняем приватный ключ нажав кнопку Save private key.

*при сохранении ключей может появится сообщение о необходимости ввести passphrase (парольную фразу), в целях безопасности можно ввести, в этом примере оставим поле пустым

**кнопка Save public key создает файл ключа, но при импорте в MikroTik возникает ошибка

 

2.Импортируем публичный ключ в MikroTik.

Перетягиваем ключ из папки на компьютере в окошко File List роутера.

 

Привяжем ключ к учетной записи. Переходим через боковое меню RouterOS по следующему пути.

System >> Users >>SSH Key >> Import SSH Key.

В окне Import SSH Key указываем требуемого пользователя (для теста создан user).

Из выпадающего списка поля Key File выбираем нужный ключ.

Нажимаем кнопку Import SSH Key.

Ключ появится в списке.

 

3.Подключаемся к MikroTik через PuTTy используя приватный ключ.

Запускаем PuTTY, в боковом меню переходим по пути: Connection >> SSH >> Auth.

В поле Privte key file for authentication выбираем созданный ранее приватный SSH ключ кнопкой Browse.

Переходим в пункт меню Session.

Вводим IP-адрес роутера 192.168.88.1

Указываем протокол подключениия SSH

Нажимаем кнопку Open.

 

Появится сообщение о том, что ключ не внесен в кэш. Нажимаем кнопку ДА.

Вводим имя пользователя, которому добавляли ключ SSH. Нажимаем кнопку Ввод. Пароль вводить не требуется.

В результате произойдет подключение, далее можно вводить терминальные команды для выполнения настроек роутера.

Завершается сеанс командой:



Замеченные лаги.

При вводе пользователя выезжает запрос на ввод пароля. Ситуация возникает при смене SSH ключа.

В таком случае удаляем в реестре всю ветку каталогов, связанную с PuTTY.

Запускаем PuTTY и добавляем SSH ключ еще раз. Подключаемся к роутеру.

 

Для использования любого из способов, описанных выше, в MikroTik должны быть активированы доступы к указанным сервисам. По заводской конфигурации в роутере это именно так и есть. Если роутер уже находится в работе, то следует убедиться, что требуемые сервисы активированы. Сделать это можно через боковое меню IP >> Services.

Неиспользуемые сервисы нужно отключить в целях безопасности.

Освоить MikroTik Вы можете с помощью онлайн-куса
«Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.



2018-10-11T10:49:08
Настройка ПО