Algo VPN - качественный набор Ansible скриптов для быстрого развертывания IPSec или WireGuard VPN сервера на вашем железе или сервере в облаке.
Вся обвертка из Ansible, bash и Python скриптов сделана вокруг текущих версий Ubuntu, и StrongSwan.
Описание всех возможностей, там их не так уж много, по ссылке.
https://github.com/trailofbits/algo/blob/master/README.md
Вся обвертка из Ansible, bash и Python скриптов сделана вокруг текущих версий Ubuntu, и StrongSwan.
Описание всех возможностей, там их не так уж много, по ссылке.
https://github.com/trailofbits/algo/blob/master/README.md
GitHub
algo/README.md at master · trailofbits/algo
Set up a personal VPN in the cloud. Contribute to trailofbits/algo development by creating an account on GitHub.
Давно уже использую для своих нужд Syncthing - это открытая P2P-система синхронизации файлов написанная на Golang и используется по сути для решения тех же задач, что в свое время решал BitTorrent Sync.
Ну если вы еще конечно помните TheFappenning. Когда Dropbox, Mega и Box банили архивы со слитыми фотками селебрети с iCloud, которые кстати пользовались популярностью. Именно тогда всех выручал BitTorrent Sync. Но BitTorrent Sync испортился и вроде как вообще закрыл свой код.
Так вот Syncthing использует протокол BEP (Block Exchange Protocol), с особенностями проект можно на официальном сайте или https://syncthing.net или на Github https://github.com/syncthing/syncthing
Скажу от себя.
Отличный проект, который имеет клиентов для всех возможных платформ, включая Mac, Linux. И я лично активно юзаю его для синхронизации файлов между всеми своими ноутбуками и компьюторами.
Утилита имеет приятный веб интерфейс и отличается очень стабильной работой.
Советую! 👍
Ну если вы еще конечно помните TheFappenning. Когда Dropbox, Mega и Box банили архивы со слитыми фотками селебрети с iCloud, которые кстати пользовались популярностью. Именно тогда всех выручал BitTorrent Sync. Но BitTorrent Sync испортился и вроде как вообще закрыл свой код.
Так вот Syncthing использует протокол BEP (Block Exchange Protocol), с особенностями проект можно на официальном сайте или https://syncthing.net или на Github https://github.com/syncthing/syncthing
Скажу от себя.
Отличный проект, который имеет клиентов для всех возможных платформ, включая Mac, Linux. И я лично активно юзаю его для синхронизации файлов между всеми своими ноутбуками и компьюторами.
Утилита имеет приятный веб интерфейс и отличается очень стабильной работой.
Советую! 👍
GitHub
GitHub - syncthing/syncthing: Open Source Continuous File Synchronization
Open Source Continuous File Synchronization. Contribute to syncthing/syncthing development by creating an account on GitHub.
Неплохой материал, больше подходящий девелоперам на тему создания systemd unit файлов для своих програм/скриптов
https://github.com/torfsen/python-systemd-tutorial/blob/master/README.md
https://github.com/torfsen/python-systemd-tutorial/blob/master/README.md
GitHub
torfsen/python-systemd-tutorial
A tutorial for writing a systemd service in Python - torfsen/python-systemd-tutorial
The Evolution of IPsec -
https://www.cs.columbia.edu/~smb/talks/why-ipsec.pdf
https://www.cs.columbia.edu/~smb/talks/why-ipsec.pdf
ZIP архив со всеми IPv4 адресами в CSV формате с указанием кода страны и названием страны
https://download.ip2location.com/lite/IP2LOCATION-LITE-DB1.CSV.ZIP
https://download.ip2location.com/lite/IP2LOCATION-LITE-DB1.CSV.ZIP
Вы можете получить список всех IPv4 адресов для вашей страны так:
Приятного сканнинга!
grep Israel IP2LOCATION-LITE-DB1.CSV > israel.csv
Получите вот такой список: tail -n 10 israel.csvКонвертируем это в читабельные адреса и ай-да сканировать
"3628627200","3628627455","IL","Israel"
"3642048512","3642051839","IL","Israel"
"3642126336","3642130431","IL","Israel"
"3644923904","3644924159","IL","Israel"
"3644924672","3644924927","IL","Israel"
"3644925184","3644925439","IL","Israel"
"3644925696","3644925951","IL","Israel"
"3644927232","3644927999","IL","Israel"
"3649306624","3649372159","IL","Israel"
"3653419008","3653423103","IL","Israel"
masscan -p445 --rate 300 -iL israel.ips -oG israel.445.scan && cat israel.445.scan | wc -l
На выходе получаем такую картинуHost: 91.119.0.202 () Ports: 445/open/tcp////
Host: 193.186.49.59 () Ports: 445/open/tcp////
Host: 62.212.174.103 () Ports: 445/open/tcp////
Host: 77.220.120.49 () Ports: 445/open/tcp////
Host: 193.170.181.177 () Ports: 445/open/tcp////
Host: 193.186.46.126 () Ports: 445/open/tcp////
Host: 193.170.179.195 () Ports: 445/open/tcp////
# Masscan done at Sun Feb 17 09:21:27 2019Приятного сканнинга!
А говорят Wireguard очень быстрый, все мои тесты показывают ровно обратное, OpenVPN по скорости делает всех.
Отличный набор Terraform best practices от Антона Бабенко
http://amp.gs/9RFB
GitHub, если хотите что-то добавить http://amp.gs/9RFx
http://amp.gs/9RFB
GitHub, если хотите что-то добавить http://amp.gs/9RFx
Terraform-Best-Practices
Welcome
ranger - A VIM-inspired filemanager for the console
Github - https://github.com/ranger/ranger
Site - https://ranger.github.io
Github - https://github.com/ranger/ranger
Site - https://ranger.github.io
Раз уже сегодня заговорили о модных консольных файловых менеджерах, то думаю стоит упомянуть про nnn - Tiny, lightning fast, feature-packed file manager.
Он реально очень простой, очень быстрый и даже я иногда им пользуюсь на своей рабочей машине.
Сылка на Github репозиторий - https://github.com/jarun/nnn
Последнюю версию для всех возможных дистрибутивов можно скачать тут - https://github.com/jarun/nnn/releases/tag/v2.3
Видео о том как пользоваться менеджером (на англ)
https://www.youtube.com/watch?v=U2
Он реально очень простой, очень быстрый и даже я иногда им пользуюсь на своей рабочей машине.
Сылка на Github репозиторий - https://github.com/jarun/nnn
Последнюю версию для всех возможных дистрибутивов можно скачать тут - https://github.com/jarun/nnn/releases/tag/v2.3
Видео о том как пользоваться менеджером (на англ)
https://www.youtube.com/watch?v=U2
GitHub
GitHub - jarun/nnn: n³ The unorthodox terminal file manager
n³ The unorthodox terminal file manager. Contribute to jarun/nnn development by creating an account on GitHub.
How To Secure A Linux Server
An evolving how-to guide for securing a Linux server that, hopefully, also teaches you a little about security and why it matters.
Интересный материал (который постоянно дополняется) содержащий в себе много полезных, но я бы сказал стандартных советов по безопастности.
Все это собрано в одном месте и в красивой и удобной "упаковке" в виде репозитория на Github.
Про Security-Enhanced Linux (SELinux) там ни слова.
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server/blob/master/README.md
An evolving how-to guide for securing a Linux server that, hopefully, also teaches you a little about security and why it matters.
Интересный материал (который постоянно дополняется) содержащий в себе много полезных, но я бы сказал стандартных советов по безопастности.
Все это собрано в одном месте и в красивой и удобной "упаковке" в виде репозитория на Github.
Про Security-Enhanced Linux (SELinux) там ни слова.
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server/blob/master/README.md
GitHub
How-To-Secure-A-Linux-Server/README.md at master · imthenachoman/How-To-Secure-A-Linux-Server
An evolving how-to guide for securing a Linux server. - imthenachoman/How-To-Secure-A-Linux-Server
Why do I have to disable SSLv3 on servers?
- целый сайт посвященный теме отключения SSLv3 на ваших серверах. (про SSLv1 & SSLv2 вообще не упоминаем, они в прошлом)
Проверить поддерживает ли вашь сервер SSLv3 соединения можно командой:
- целый сайт посвященный теме отключения SSLv3 на ваших серверах. (про SSLv1 & SSLv2 вообще не упоминаем, они в прошлом)
Проверить поддерживает ли вашь сервер SSLv3 соединения можно командой:
openssl s_client -connect 216.58.206.4:443 -ssl3https://disablessl3.com/#faq
Nginx Quick Reference - сборник полезных ссылок, практик для Nginx - https://github.com/trimstray/nginx-quick-reference
GitHub
GitHub - trimstray/nginx-admins-handbook: How to improve NGINX performance, security, and other important things.
How to improve NGINX performance, security, and other important things. - trimstray/nginx-admins-handbook
How to limit SSH (TCP port 22) connections with ufw on Ubuntu Linux - https://telegra.ph/How-to-limit-SSH-TCP-port-22-connections-with-ufw-on-Ubuntu-Linux-02-24
Telegraph
How to limit SSH (TCP port 22) connections with ufw on Ubuntu Linux
How do I limit ssh connection attempts using UFW (Uncomplicated Firewall) on Ubuntu or Debian Linux server? UFW means Uncomplicated Firewall. It defaults on Ubuntu and can be installed on other Linux distros such as Arch Linux, Debian and more. It is nothing…
rsync for cloud storage - Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Yandex Files - https://github.com/ncw/rclone
Если вы еще не знакомы с rclone, советую попробовать. Эта утилита написанная на Go позволит вам загрузить что угодно, куда угодно. Отличная вещь!
Если вы еще не знакомы с rclone, советую попробовать. Эта утилита написанная на Go позволит вам загрузить что угодно, куда угодно. Отличная вещь!
GitHub
GitHub - rclone/rclone: "rsync for cloud storage" - Google Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Wasabi, Google…
"rsync for cloud storage" - Google Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Wasabi, Google Cloud Storage, Azure Blob, Azure Files, Yandex Files - rclone/rclone