👋 Привет, сетевой друг!

Сегодня поговорим, какие ещё интересные фишки может дать DPI Engine помимо стандартного анализа трафика.

🟣Attribute Extraction: DPI анализирует небезопасные протоколы (например, FTP или HTTP) и выявляет, какие данные передаются без шифрования. Он также может распознавать старые версии TLS и уязвимые алгоритмы шифрования — это позволяет вовремя заметить потенциальные угрозы.

🟣File Extraction: DPI может «выудить» файлы прямо из трафика, если они передаются по незашифрованным протоколам. Например, картинки из HTTP или FTP могут быть извлечены для дальнейшего анализа в системе защиты данных (DLP).

🟣Dataset Producing: С помощью DPI можно собрать подробные данные о трафике (IP, порты, протоколы и т. д.) и экспортировать их в удобный формат JSON. Это позволяет проводить глубокий анализ, тренировать ИИ или даже разрабатывать новые метрики для сетевой безопасности.

🟣Tethering Detection: DPI также способен определять, когда мобильное устройство используется в качестве точки доступа, что помогает контролировать использование мобильных устройств в корпоративной сети и предотвращать несанкционированный доступ.

Серверная Админа | #DPI

👨‍💻Серверная Админа | #мем

📝 Шпаргалка по основным типам DNS-записей

Серверная Админа | #network

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте Malcolm

🟣Malcolm умеет принимать трафик, логировать, обогащать и визуализировать его. Работает как с заранее загруженными дампами, так и в режиме live-сбора. Удобно, понятно и всё через браузер.

🟣Особенности: У тебя под рукой два мощных интерфейса — OpenSearch Dashboards для визуализации и Arkime для форензики. Всё разворачивается в Docker, настраивается быстро, подходит и для SOC, и для быстрого анализа на выезде.

🟣Почему это кайф: Тут и открытый исходный код, и высокая безопасность, и поддержка ICS-протоколов и конечно никаких лицензий. Malcolm — классная альтернатива коммерческим решениям.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Расскажу о способе запустить настоящую Windows в Docker — без ISO, ручной установки и танцев с виртуалками.

🟣Что же это: Контейнеры Dockur используют QEMU и KVM для запуска ОС внутри Docker-контейнера. Достаточно одной команды — и у вас уже работает Windows 11, XP или даже macOS Ventura прямо в браузере.

🟣Как это работает: Убедись, что у тебя включен KVM:

sudo apt install cpu-checker
sudo kvm-ok

Запускаем контейнер с Windows:

docker run -it --rm --name windows \
  -p 8006:8006 -p 3389:3389 \
  --device=/dev/kvm \
  --cap-add NET_ADMIN \
  -v ${PWD}/windows:/storage \
  dockurr/windows

Ждём пару минут — и в браузере на http://localhost:8006 уже работает Windows. Если хотим чуть удобнее — подключаемся через RDP на localhost:3389.

🟣Версии на выбор: Хочешь Windows 11, XP или Server 2025? Просто меняешь переменную окружения VERSION. Например:

environment:
  VERSION: "11"

Аналогично и с macOS (Monterey, Big Sur, Ventura — тоже запускаются).

Серверная Админа | #docker

👋 Привет, сетевой друг!

Сегодня расскажу, как накинуть базовую маршрутизацию с помощью RIPv2 на Cisco.

🟣Для начала: RIP v2 - обычный протокол маршрутизации, с которым роутеры могут обмениваться инфой о сетях.

🟣Как работает: Переходим в конфигурационный режим и вводим три команды:

router rip
version 2
network X.X.X.X

• router rip — включаем протокол
• version 2 — используем вторую версию (поддерживает VLSM и маски)
• network — указываем сети, которые хотим «рассказывать» другим маршрутизаторам

🟣Пример настройки: Есть два маршрутизатора: R1 и R2. У них есть напрямую подключенные сети:
• R1: 10.0.0.0/24
• R2: 192.168.0.0/24
• Между ними линк: 172.16.0.0/24

R1 конфиг:

router rip
version 2
network 10.0.0.0
network 172.16.0.0

R2 конфиг:

router rip
version 2
network 192.168.0.0
network 172.16.0.0

Теперь R1 и R2 начнут обмениваться маршрутами друг о друге.

🟣Проверка маршрутов: На любом из маршрутизаторов вводим:

show ip route

Ищем маршруты с буквой R — это то, что пришло через RIP. В скобках увидим [120/X], где: 120 — административная дистанция RIP, а X — количество хопов (метрика)

Серверная Админа | #rip #cisco

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня расскажу про 5 команд в Linux, которые могут превратить твой сервер в кирпич.

🟣rm -rf /: Эта команда удаляет всё на сервере, начиная с корня файловой системы. Безвозвратное удаление всех данных. Не рискуем…

🟣sudo dd if=/dev/zero of=/dev/sda bs=8m: Запишет нули на первые 40 МБ диска, включая важные данные. Результат — полный отказ в загрузке ОС.

🟣shred /dev/sda: Уничтожит все данные на жестком диске, так что восстановить их будет невозможно.

🟣mkfs.ext3 /dev/sda: Форматирует диск и стирает все данные, создавая новую файловую систему. Неудачное использование может привести к потере всего.

🟣chmod -Rv 000 /: Лишит все файлы на сервере прав доступа, делая систему неработоспособной. Даже перезагрузка не поможет.

Серверная Админа | #network

📝 Разница прямого и обратного прокси

Серверная Админа | #network

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте Nephio

🟣Nephio — вообще это открытая платформа на Kubernetes, которая автоматизирует развертывание и управление сетевыми фичами. Зачем писать код с нуля, если можно сделать всё с помощью GitOps и intent-based подхода? Логично, да?

🟣Что нового в Release 4: В новой версии — O-RAN для лёгкой интеграции, крутые GitOps-пайплайны, улучшенная безопасность и шаблоны для молниеносной автоматизации.

🟣Какие фишки: Nephio даёт мощную автоматизацию с гибкой интеграцией через O-RAN, поддерживает Kubernetes без кастомных решений и ускоряет развертывание. Всё это работает с готовыми шаблонами и повышенной безопасностью.

🟣И ещё: теперь Nephio в составе LF Networking, что даёт проекту ещё больше возможностей для роста в открытой экосистеме.

Серверная Админа | #Инструмент

📝 Нашел схему, которая показывает разницу между моделями облачных вычислений

🟣On-Premise — тут всё на стороне заказчика: от сети и хранилища до приложений. Гибкость максимальная, но и ответственность тоже на вас.
🟣IaaS (Infrastructure as a Service) — провайдер управляет физическим оборудованием, виртуализацией и ОС, а вы настраиваете всё остальное: от ПО до приложений.
🟣PaaS (Platform as a Service) — разработчику остаётся писать код. Всё — от ОС до среды выполнения — берёт на себя платформа.
🟣FaaS (Function as a Service) — вы тут просто пишете функцию, которая срабатывает по событию. Классно для микросервисов и автоматизации без забот о инфраструктуре.
🟣SaaS (Software as a Service) — всё уже готово: просто пользуйтесь. Ни установки, ни обслуживания. Примеры: Gmail, Zoom, Notion.

Серверная Админа | #network

👋 Привет, сетевой друг!

Сегодня разберём, как настроить отказоустойчивость WAN на роутерах Cisco.

🟣Какой у нас сценаний: Мы имеем два WAN канала и фэйловер. С использованием двух провайдеров можно обеспечить отказоустойчивость сети, переключаясь на резервный канал в случае проблем с основным. Вместо дорогих BGP-сетей можно юзать статические маршруты с фэйловером.

🟣Настройка интерфейсов: Первым делом настраиваем два WAN-интерфейса для подключения к провайдерам:

interface GigabitEthernet0
 description Internet_ISP1_Main
 ip address 10.10.10.10 255.255.255.0
 ip nat outside

interface FastEthernet8
 description Internet_ISP2_Back-up
 ip address 100.100.100.100 255.255.255.0
 ip nat outside

🟣ACL для NAT: Создаём ACL для фильтрации трафика и настройки NAT на каждом канале:

ip access-list extended NAT_LAN
 permit ip 192.168.1.0 0.0.0.255 any

🟣Роутинг и SLA: Задаём два статических маршрута с использованием SLA для отслеживания состояния канала:

ip sla 1
 icmp-echo 8.8.8.8 source-interface GigabitEthernet0
 frequency 30
ip sla schedule 1 life forever start-time now
track 1 ip sla 1

ip route 0.0.0.0 0.0.0.0 10.10.10.1 track 1
ip route 0.0.0.0 0.0.0.0 100.100.100.1 30

🟣Включаем NAT: Для фэйловера на оба интерфейса:

ip nat inside source route-map NAT_ISP1_Main interface GigabitEthernet0 overload
ip nat inside source route-map NAT_ISP2_Back-up interface FastEthernet8 overload

И сейчас, если основной канал выйдет из строя, маршрутизатор переключится на резервный с минимальной задержкой.

Серверная Админа | #WAN

👋 Привет, сетевой друг!

Сегодня вспомним историю старичка - протокола SMB1, который уже ушел на покой.

🟣Как всё начиналось: SMB (Server Message Block) родился ещё в 1983 году в IBM. Позже его адаптировала Microsoft — так появился тот самый CIFS, ставший основой для «Сетевого окружения» в Windows 95.

🟣Это был универсальный способ делиться файлами и принтерами в локалке, когда FTP казался слишком сложным, а интернет был роскошью. В конце 90-х и начале 2000-х SMB1 был везде — рабочие группы, общие папки, принтеры, бэкапы, медиа-серверы.

🟣Что сейчас с ним: SMB1 старел, и с ростом угроз (вроде WannaCry, использовавшей уязвимости в нём) Microsoft начала его отключение: с серверов — в 2017, с клиентов — в Windows 10 Pro в 2018. Теперь очередь дошла и до Windows 11 Home — в новых сборках SMB1 отключён по умолчанию.

🟣Его место давно заняли SMB2 и SMB3 — с поддержкой шифрования, сжатия, повышенной производительностью и безопасностью.

Серверная Админа | #SMB

👨‍💻Серверная Админа | #мем

👋 Всем привет, на связи Админ!

Хотим поделиться новостью — мы запустили свою игру HackerTap

⏺ Суть следующая. Вы - бедный программист, который учится писать код на старом аймаке в какой то коммуналке. Ваша цель — многомиллиардный стартап и собственный остров в Дубаях. Тап тап тап и доллары на вашем кошельке.

⏺ Мы не собираемся запускать очередную крипту или обещать вам золотые горы.
Вместо этого — честная игра и реальные призы: топ-3 игроков получат ценные награды (возможно это будет техника типо макбука, айфона и т.д), но и остальные не останутся без внимания!

Тапайте, выполняйте задания, приглашайте друзей и пробивайтесь в топ!

Играть

P.S. Игра совсем недавно запустилась, в будущем будет множество новых фич и улучшений. А ранним игрокам мы дадим бонусы 😉.
Так же будем благодарны за вашу обратную связь.

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте PF-RING

🟣Что это: PF_RING - сетевой сокет нового поколения, который просто мнгновенно захватывает и обрабатывает пакеты, передавая их прямо в пользовательское пространство без участия ядра.

🟣Из особенностей: Без копирования, нулевой латентности, поддержка популярных сетевых карт — PF_RING распределяет пакеты между потоками, чтобы вы могли работать быстрее и точнее. И, конечно, отличная фильтрация приложений с помощью nDPI, чтобы можно было отправлять только нужный трафик.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня поговорим, как найти и исправить проблемы с очередями TCP на сервере с помощью sysctl и netstat.

🟣Проблемы с очередями TCP? Это может быть связано с перегрузкой буферов или неправильными настройками очередей на сервере.

🟣Как диагностировать: Первым шагом используем команду netstat -s для анализа статистики TCP-соединений. Она покажет, сколько пакетов было потеряно из-за переполнения очереди или других проблем:

netstat -s | grep "TCP"

Ищем такие строки, как:
• TCP OutRsts — количество сброшенных соединений,
• TCP RetransSegs — количество повторных сегментов, что может указывать на проблемы с производительностью.

🟣Что еще проверим? Используем sysctl для анализа текущих параметров TCP. Выполняем команду:

sysctl -a | grep tcp

🟣Как исправить: Если видим проблемы, можно скорректировать настройки с помощью sysctl. Для увеличения размера очередей и буферов используем:

sysctl -w net.ipv4.tcp_rmem="4096 87380 16777216"
sysctl -w net.ipv4.tcp_wmem="4096 87380 16777216"

Эти параметры увеличивают размеры буферов для входящих и исходящих данных, что особенно полезно на серверах с высокоскоростными каналами. При этом:
• 4096 — минимальный размер буфера,
• 87380 — идеальный размер для большинства ситуаций,
• 16777216 — максимальный размер буфера.

🟣Что еще можно: Если сервер обрабатывает большое количество соединений, стоит обратить внимание на параметр net.core.somaxconn, который задает максимальное количество очередей для входящих соединений:

sysctl -w net.core.somaxconn=1024

🟣Что еще можно сделать: Чтобы увидеть, сколько очередей работает на сервере, используем:

netstat -anp | grep :80

Это покажет активные TCP-соединения на порту 80, если это веб-сервер. Смотрим на количество соединений и задержек.

Серверная Админа | #TCP #sysctl