Архив метки: Linux

Как изменить значение подкачки в Linux

Место подкачки — это часть жесткого диска, которая используется при заполнении оперативной памяти. Пространство подкачки может быть выделенным разделом подкачки или файлом подкачки .

Когда в системе Linux заканчивается физическая память, неактивные страницы перемещаются из ОЗУ в область подкачки.

Swappiness — это свойство ядра Linux, которое устанавливает баланс между заменой страниц из физической памяти в пространство подкачки и удалением страниц из кеша страниц. Он в основном определяет, как часто система будет использовать пространство подкачки.

В этой статье объясняется, как изменить значение swappiness в системах Linux. Читать

Разрешить root`у вход по ssh на Ubuntu

По умолчанию в убунту пользователю root запрещен вход через ssh. Для открытия доступа нужно выполнить следующие действия:

Читать

Команда Head в Linux

Команда head выводит первые строки (по умолчанию 10 строк) одного или нескольких файлов или передаваемых данных в стандартный вывод.

В этом руководстве мы объясним, как использовать утилиту head в Linux, на практических примерах и подробных объяснениях наиболее распространенных опций head.

Читать

Установка и настройка fail2ban на Ubuntu Server 16.04-20.04

Сегодня рассмотрим установку и настройку Fail2Ban на Ubuntu Server 16.04-20.04. Также рассмотрим защиту SSH-сервера от атак типа Brute Force. И так начнем. Читать

Использование режима монитора в Kali Linux 2020

Адаптеры Wi-Fi используются для подключения вашего устройства к Интернету. Большинство ноутбуков, планшетов и мобильных телефонов имеют встроенную карту Wi-Fi. В беспроводной среде данные передаются с устройства в Интернет в виде пакетов путем отправки запроса пакета на маршрутизатор. Маршрутизатор получает запрошенный пакет из Интернета, и как только он получает веб-страницу, он отправляет информацию обратно на ваше устройство в виде пакетов, тем самым контролируя весь трафик, идущий на подключенные устройства. Режим монитора в Kali Linux позволяет вам читать все пакеты данных, даже если они не отправляются через этот режим, и контролирует трафик, получаемый только в беспроводных сетях. Режим мониторинга может захватывать все эти пакеты, которые направляются не только на их устройство, но и на другие устройства, подключенные к сети.

 

Используется

Для этичного хакера режим монитора используется для захвата всех соответствующих пакетов данных, чтобы проверить, уязвим ли маршрутизатор. Он также используется для проверки уязвимости сети для любых атак. Таким образом, режим мониторинга предоставляет всю важную информацию о каждом устройстве, а также может использоваться для наблюдения за большими объемами сетевого трафика.

 

3 способа использования режима монитора Kali Linux

Если у вас есть беспроводной адаптер, поддерживающий режим монитора, вы можете легко настроить беспроводной интерфейс. В следующих разделах перечислены некоторые способы использования режима монитора в Kali Linux.

 

1. Включите режим монитора с помощью iw

Сначала мы рассмотрим использование инструмента настройки iw Wi-Fi. Он используется, в частности, для настройки Wi-Fi и может быть более мощным, чем другие инструменты. Возможно, вы уже использовали iw для нескольких других целей, например, для получения информации о вашей сети Wi-Fi. Фактически, этот инструмент может даже дать вам больше информации о различных командах. Список iw дает вам гораздо больше информации о беспроводной сети wlan0, режимах интерфейса, HT, скорости передачи данных, сканировании и т. д.

Первый шаг — проверить информацию об интерфейсе. Вы можете сделать это, введя следующее:

$ sudo iw dev

 

Результат будет выглядеть как следующее окно:

 

Чтобы получить доступ к трафику других людей, вам необходимо переключить его в режим мониторинга. Вы можете переключить iw в режим монитора, введя приведенные ниже команды:

$ sudo ip link set IFACE down

$ sudo iw IFACE set monitor control

$ sudo ip link set IFACE up

 

IFACE заменил фактическое имя, как показано:

$ sudo ip link set wlan0 down

$ sudo iw wlan0 set monitor control

$ sudo ip link set wlan0 up

 

Следующий шаг — еще раз проверить беспроводной интерфейс, введя следующую команду:

$ sudo iw dev

 

Вывод вышеупомянутых команд можно увидеть в окне выше.

Не знаете, как вернуться в управляемый режим? Для этого введите следующие команды:

$ sudo ip link set IFACE down

$ sudo iw IFACE set type managed

$ sudo ip link set IFACE up

 

IFACE заменил фактическое имя, как показано:

$ sudo ip link set wlan0 down

$ sudo iw wlan0 set type managed

$ sudo ip link set wlan0 up

2. Включите режим монитора с помощью airmon-ng.

Если вы уже пытались включить режим монитора с помощью iw и потерпели неудачу, то другой метод, который вы можете использовать для включения режима монитора, — через airmon-ng.

Первый шаг — получить информацию о вашем беспроводном интерфейсе. Сделайте это, введя следующую команду:

$ sudo airmon-ng

 

Результат выполнения указанной выше команды выглядит следующим образом:

 

Вы захотите остановить любой процесс, который может помешать использованию адаптера в режиме монитора. Для этого вы можете использовать программу под названием airmon-ng, просто введя следующие команды:

$ sudo airmon-ng check

$ sudo airmon-ng check kill

 

Теперь вы должны включить режим монитора без каких-либо помех.

$ sudo airmon-ng start wlan0

 

Wlan0mon создан.

$ sudo iwconfig

 

Используйте следующие команды, чтобы отключить режим монитора и вернуться в управляемый режим:

$ sudo airmon-ng stop wlan0mon

 

Введите следующую команду, чтобы перезапустить сетевой менеджер:

$ sudo systemctl start NetworkManager

3. Включите режим монитора с помощью iwconfig.

Как и в предыдущих разделах, проверьте имя вашего интерфейса с помощью следующей команды:

$ sudo iwconfig

 

Следующим шагом является включение режима монитора. Сделайте это, введя следующие команды:

$ sudo ifconfig IFACE down

$ sudo iwconfig IFACE mode monitor

$ sudo ifconfig IFACE up

 

wlan0

$ sudo ifconfig wlan0 down

$ sudo iwconfig wlan0 mode monitor

$ sudo ifconfig wlan0 up

 

Отключить режим монитора

$ sudo ifconfig wlan0 down

$ sudo iwconfig wlan0 mode managed

$ sudo ifconfig wlan0 up

 

Отключите диспетчер сети, который предотвращает режим монитора

$ sudo systemctl stop NetworkManager

 

Вывод

Включение режима монитора — отличный метод для отслеживания и слежки за вашей сетью и маршрутизатором. Есть несколько способов включить режим монитора. Не все методы подходят для каждого адаптера. Итак, попробуйте любой из перечисленных выше методов, если ваш адаптер работает не так, как ожидалось.



2020-10-06T13:59:31
Kali Linux

🔐 Настройка входа по SSH без пароля для нескольких удаленных серверов с помощью скрипта

Аутентификация на основе ключей SSH (также известная как аутентификация с открытым ключом) позволяет использовать аутентификацию без пароля, и это более безопасное и гораздо лучшее решение, чем аутентификация по паролю.

🐧 Как определить использует ли пользователь SSH-аутентификацию на основе пароля или ключа

Одним из основных преимуществ входа в систему без пароля по SSH, не говоря уже о безопасности, является то, что он позволяет автоматизировать различные виды межсерверных процессов.

В этой статье мы продемонстрируем, как создать пару ключей SSH и скопировать открытый ключ на несколько удаленных хостов Linux одновременно с помощью скрипта шелла.

Создайте новый ключ SSH на Linux

Сначала сгенерируйте пару ключей SSH (закрытый ключ / ключ идентификации, который SSH-клиент использует для аутентификации при входе на удаленный SSH-сервер, и открытый ключ, хранящийся в качестве авторизованного ключа в удаленной системе, на которой запущен SSH-сервер), используя ssh- keygen следующим образом:

# ssh-keygen

Создание скрипта bash для нескольких удаленных входов

Затем создайте скрипт, который поможет скопировать открытый ключ на несколько удаленных хостов Linux.

# vim ~/.bin/ssh-copy.sh

Скопируйте и вставьте следующий код в файл (замените следующие переменные соответственно USER_NAME – имя пользователя для подключения, HOST_FILE – файл, содержащий список имен хостов или IP-адресов, и ERROR_FILE – файл для хранения любых ошибок команды ssh).

#!/bin/bash

USER_NAME="root"

HOST_FILE="/root/hosts"

ERROR_FILE="/tmp/ssh-copy_error.txt"

PUBLIC_KEY_FILE="$1"



if [ ! -f  $PUBLIC_KEY_FILE ]; then

        echo "File '$PUBLIC_KEY_FILE' не найден!"

        exit 1

fi



if [ ! -f $HOST_FILE ]; then

        echo "File '$HOST_FILE' не найден!"

        exit 2

fi



for IP in `cat $HOST_FILE`; do

        ssh-copy-id -i $PUBLIC_KEY_FILE $USER_NAME@$IP 2>$ERROR_FILE

        RESULT=$?

        if [ $RESULT -eq 0 ]; then

                echo ""

                echo "Открытый ключ успешно скопирован на $IP"

                echo ""

        else

                echo "$(cat  $ERROR_FILE)"

                echo 

                exit 3

        fi

        echo ""

done

Сохраните файл и закройте его.

Затем сделайте скрипт исполняемым с помощью команды chmod, как показано далее:

# chmod +x ssh-copy.sh

Теперь запустите скрипт ssh-copy.sh и укажите свой файл открытого ключа в качестве первого аргумента, как показано ниже:

# ./ssh-copy.sh /root/.ssh/prod-rsa.pub

Затем используйте ssh-agent для управления своими ключами, который хранит ваш расшифрованный закрытый ключ в памяти и использует его для аутентификации логинов.

После запуска ssh-agent добавьте к нему свой закрытый ключ следующим образом:

# eval "$(ssh-agent -s)"

# ssh-add  ~/.ssh/prod_rsa

Вход на удаленный сервер Linux без пароля

Теперь вы можете войти на любой из своих удаленных хостов, не вводя пароль для аутентификации пользователя SSH.

Таким образом, вы можете автоматизировать межсерверные процессы.

# ssh root@10.2.32.12

Если у вас есть какие-либо особые возможности для улучшения скрипта, сообщите нам об этом через форму обратной связи ниже.

 



2020-10-05T11:36:32
Скрипты