Null route или, как его ещё называют, blackhole route или просто blackhole — это запись в таблице маршрутизации, которая направляет трафик «в никуда» (аналог «ip route … null0» в Cisco). Пакеты с таким маршрутом будут удалены с причиной «No route to host».
Причем в “черную дыру” можно перенаправлять трафик как с одного ip адреса, так и с посети.
Например, IP-адрес, который слишком достает — 192.168.150.98. Добавление нулевого маршрута в таблицу маршрутизации будет выглядеть так: Читать
Утилита tcpdump может быть использована для получения списка всех MAC-адресов в сети.
Для начала необходимо собрать достаточное количество данных.
Затем нажмите Control-c, когда будет собрано достаточно данных. Читать
Обнаружение и блокирование нежелательных открытых портов в Linux это та задача, которую знает любой сетевой администратор.
Итак, вы являетесь сетевым администратором, и у вас есть несколько машин Linux в вашем дата-центре.
Допустим, вы обнаружили странный трафик в вашей сети.
Возможно ли, что трафик использует открытый порт на машине? Если это так, то где находится этот самый порт и как вы его закрываете? Читать
Эта статья предоставит вам несколько советов по улучшению безопасности вашего веб-сервера Nginx.
Учитываются несколько критериев: безопасность системы, безопасность SSL / TLS и защита данных.
Сегодня в статье поговорим о защите вашей операционной системы Linux при помощи встроенной утилиты iptables
Чтобы узнать все активные правила в iptables, откройте терминал и введите следующую команду: Читать
lsof – это уникальный инструмент сисадминов / безопасников.
Я использую его чаще всего для получения информации о сетевом подключении в системе, но это только начало для этого мощного и слишком малоизвестного приложения.
Инструмент точно называется lsof, потому что он «выводит список открытых файлов».
И помните, в UNIX почти все (включая сетевой сокет) является файлом.
Интересно, что lsof также является командой Linux / Unix с большинством переключателей. Читать