Малоизвестная история порта SSH 22 🔒
Вы когда-нибудь задумывались, почему порт 22 SSH является выбором по умолчанию для безопасных удаленных подключений? 🤔
Финский ученый-компьютерщик Тату Илонен написал первоначальную версию SSH весной 1995 года.
В то время широко использовались Telnet и FTP, и вместо них был написан SSH.
Интересно, что порт номер 22 был свободен и находился между портом FTP 21 и портом 23 Telnet.
Тату воспользовалась возможностью и использовала порт номер 22 для бета-тестирования SSH.
Номер порта остается портом по умолчанию для SSH до сегодняшнего дня.
Картинка к посту, это электронное письмо с анонсом проекта SSH 👆
👉 @sysadminof
Вы когда-нибудь задумывались, почему порт 22 SSH является выбором по умолчанию для безопасных удаленных подключений? 🤔
Финский ученый-компьютерщик Тату Илонен написал первоначальную версию SSH весной 1995 года.
В то время широко использовались Telnet и FTP, и вместо них был написан SSH.
Интересно, что порт номер 22 был свободен и находился между портом FTP 21 и портом 23 Telnet.
Тату воспользовалась возможностью и использовала порт номер 22 для бета-тестирования SSH.
Номер порта остается портом по умолчанию для SSH до сегодняшнего дня.
Картинка к посту, это электронное письмо с анонсом проекта SSH 👆
👉 @sysadminof
👍11👏3🔥2
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Введение в администрирование Linux
Эволюция программного и аппаратного обеспечения | Введение в профессию. Часть 1:
Профессия DevOps | Введение в профессию Linux-администратора и DevOps-инженера. Часть 2.
Модели разработки | Введение в профессию Linux-администратора и DevOps-инженера. Часть 3.
История развития сетей | Введение в сети. Часть 1.
Модель OSI | Введение в сети. Часть 2.
Модель TCP/IP | Введение в сети. Часть 3.
Уровень доступа к сети, технологии Ethernet и Wi-fi, MAC адрес | Введение в сети, часть 4
Межсетевой уровень, протокол IP, IP адрес, NAT | Введение в сети, часть 5
Протокол OSPF | Введение в сети, часть 6
Протокол BGP | Введение в сети, часть 7
источник
👉 @sysadminof
Эволюция программного и аппаратного обеспечения | Введение в профессию. Часть 1:
Профессия DevOps | Введение в профессию Linux-администратора и DevOps-инженера. Часть 2.
Модели разработки | Введение в профессию Linux-администратора и DevOps-инженера. Часть 3.
История развития сетей | Введение в сети. Часть 1.
Модель OSI | Введение в сети. Часть 2.
Модель TCP/IP | Введение в сети. Часть 3.
Уровень доступа к сети, технологии Ethernet и Wi-fi, MAC адрес | Введение в сети, часть 4
Межсетевой уровень, протокол IP, IP адрес, NAT | Введение в сети, часть 5
Протокол OSPF | Введение в сети, часть 6
Протокол BGP | Введение в сети, часть 7
источник
👉 @sysadminof
👍6❤2
📕Открытый урок по использованию нетипового протокола маршрутизации в underlay в Сетях ЦОД для сетевых инженеров, архитекторов, разработчиков сетевых решений и системных администраторов
На открытом уроке 13 февраля в 20:00 мск мы узнаем всё об использовании протоколов альтернативных IGP при построении сетей.
📗В результате вы:
- Узнаете о нетривиальных протоколах в сетях ЦОД;
- Изучите основы iBGP применительно к сетям ЦОД;
- Освоете и реализиуете на практике сеть с iBGP.
👉 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cIw3Fi
📙 Все участники открытого урока получат скидку на курс "Дизайн сетей ЦОД"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
На открытом уроке 13 февраля в 20:00 мск мы узнаем всё об использовании протоколов альтернативных IGP при построении сетей.
📗В результате вы:
- Узнаете о нетривиальных протоколах в сетях ЦОД;
- Изучите основы iBGP применительно к сетям ЦОД;
- Освоете и реализиуете на практике сеть с iBGP.
👉 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cIw3Fi
📙 Все участники открытого урока получат скидку на курс "Дизайн сетей ЦОД"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👍2
Media is too big
VIEW IN TELEGRAM
Прохождение IP пакета между сетями
Подробно описан процесс прохождения пакета между сетями, его структура и объяснено назначение основных полей Ip заголовка. Указаны изменяемые и неизменяемые в процессе пересылки части пакета. Описан процесс фрагментации и дефрагментации пакета.
👉 @sysadminof
Подробно описан процесс прохождения пакета между сетями, его структура и объяснено назначение основных полей Ip заголовка. Указаны изменяемые и неизменяемые в процессе пересылки части пакета. Описан процесс фрагментации и дефрагментации пакета.
👉 @sysadminof
🥰7👍4❤1
🔥 Современный процесс загрузки Linux 🔥
💻 Power On — Включение компьютера
🔹 1. Инициализация BIOS/UEFI
При включении компьютера загружается прошивка BIOS или UEFI из энергонезависимой памяти (NVRAM). Она отвечает за инициализацию оборудования, выполнение самотестирования (POST) и запуск процесса загрузки.
🔹 2. Поиск оборудования
BIOS/UEFI проверяет подключенные компоненты системы, такие как процессор, оперативная память, дисковые накопители и периферийные устройства.
🔹 3. Выбор загрузочного устройства (HDD, USB, PXE…)
После обнаружения оборудования BIOS/UEFI позволяет выбрать устройство, с которого будет загружена операционная система. Это может быть локальный диск, сеть или другой носитель.
🔹 4. Определение EFI-раздела (ESP)
Если используется UEFI, система определяет EFI System Partition (ESP) на загрузочном устройстве. Этот раздел содержит загрузочные файлы и другие важные данные для загрузки ОС.
🔹 5. Загрузка загрузчика (например, GRUB2)
BIOS/UEFI передает управление загрузчику, такому как GRUB (Grand Unified Bootloader). GRUB предоставляет меню выбора ОС или автоматически загружает установленный по умолчанию Linux.
🔹 6. Определение ядра Linux
GRUB или другой загрузчик выбирает ядро Linux, основываясь на конфигурационных файлах и версиях ядра.
🔹 7. Загрузка выбранного ядра
Загрузчик загружает выбранное ядро Linux в оперативную память. Ядро – это центральный компонент ОС, отвечающий за инициализацию оборудования и управление ресурсами системы.
🔹 8. Инициализация структур данных ядра
После загрузки ядро инициализирует свои структуры данных, систему управления памятью и подготавливается к передаче управления пользовательскому пространству.
🔹 9. Запуск Init/systemd (PID 1)
Ядро запускает инициализационную систему (init) или systemd, которая становится первым процессом в системе (PID 1). В современных дистрибутивах по умолчанию используется systemd, который управляет службами и процессами системы.
🔹 10. Выполнение стартовых скриптов
Init/systemd выполняет стартовые скрипты и инициализирует системные службы. Эти скрипты настраивают сеть, подключают файловые системы и выполняют другие важные задачи.
🔹 11. Готовая к работе система 🚀
После завершения всех этапов загрузки система полностью загружена и готова к использованию. Вы можете войти в систему и запускать приложения, работать с файлами и выполнять другие задачи.
👉 @sysadminof
💻 Power On — Включение компьютера
🔹 1. Инициализация BIOS/UEFI
При включении компьютера загружается прошивка BIOS или UEFI из энергонезависимой памяти (NVRAM). Она отвечает за инициализацию оборудования, выполнение самотестирования (POST) и запуск процесса загрузки.
🔹 2. Поиск оборудования
BIOS/UEFI проверяет подключенные компоненты системы, такие как процессор, оперативная память, дисковые накопители и периферийные устройства.
🔹 3. Выбор загрузочного устройства (HDD, USB, PXE…)
После обнаружения оборудования BIOS/UEFI позволяет выбрать устройство, с которого будет загружена операционная система. Это может быть локальный диск, сеть или другой носитель.
🔹 4. Определение EFI-раздела (ESP)
Если используется UEFI, система определяет EFI System Partition (ESP) на загрузочном устройстве. Этот раздел содержит загрузочные файлы и другие важные данные для загрузки ОС.
🔹 5. Загрузка загрузчика (например, GRUB2)
BIOS/UEFI передает управление загрузчику, такому как GRUB (Grand Unified Bootloader). GRUB предоставляет меню выбора ОС или автоматически загружает установленный по умолчанию Linux.
🔹 6. Определение ядра Linux
GRUB или другой загрузчик выбирает ядро Linux, основываясь на конфигурационных файлах и версиях ядра.
🔹 7. Загрузка выбранного ядра
Загрузчик загружает выбранное ядро Linux в оперативную память. Ядро – это центральный компонент ОС, отвечающий за инициализацию оборудования и управление ресурсами системы.
🔹 8. Инициализация структур данных ядра
После загрузки ядро инициализирует свои структуры данных, систему управления памятью и подготавливается к передаче управления пользовательскому пространству.
🔹 9. Запуск Init/systemd (PID 1)
Ядро запускает инициализационную систему (init) или systemd, которая становится первым процессом в системе (PID 1). В современных дистрибутивах по умолчанию используется systemd, который управляет службами и процессами системы.
🔹 10. Выполнение стартовых скриптов
Init/systemd выполняет стартовые скрипты и инициализирует системные службы. Эти скрипты настраивают сеть, подключают файловые системы и выполняют другие важные задачи.
🔹 11. Готовая к работе система 🚀
После завершения всех этапов загрузки система полностью загружена и готова к использованию. Вы можете войти в систему и запускать приложения, работать с файлами и выполнять другие задачи.
👉 @sysadminof
👍11🔥4
🗓 19 февраля в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «Highload Architect» от Otus.
На вебинаре вы узнаете:
🔗 Ссылка на регистрацию: https://vk.cc/cIwnq5
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Please open Telegram to view this post
VIEW IN TELEGRAM
Active Directory: утилита DCDIAG
Утилита dcdiag позволяет выполнить до 20 тестов над инфраструктурой Active Directory. Некоторые из тестов предоставляют диагностическую информацию об определенном контроллере домена. Многие тесты предоставляют информацию о конфигурации репликации в пределах леса.
Проверяет, правильно ли контроллер домена сообщает о себе и о своей роли хозяина операций. Этот тест завершиться неудачно, если служба NetLogon не запущена
Проверяет правильность доменов ссылок дескрипторов безопасности для каждого раздела каталогов программ
Проверяет регистрацию DNS для каждого контроллера домена, отправляет тестовый эхо-пакет на каждый контроллер домена и проверяет подключение по протоколам LDAP и RPC к каждому контроллеру домена
Проверяет правильность перекрестных ссылок для доменов
проверяет состояние готовности для FRS SYSVOL
Проверяет ошибки репликации в работе службы репликации файлов, что может означать наличие проблем в репликации SYSVOL и, таким образом, целостности копий объектов групповых политик
Не проверяет роли хозяев операций, а вместо этого запрашивает сервер глобального каталога, первичный контроллер домена, предпочтительный сервер времени, сервер времени и центр распространения ключей
Проверяет наличие ошибок, которые могут помешать нормальной репликации между сайтами. Компания Microsoft предупреждает, что иногда результаты этого теста могут оказаться неточными
Проверяет безошибочность создания объектов соединений для репликации между сайтами
Проверяет возможность подключения контроллеров домена ко всем пяти хозяевам операций
Проверяет правильность регистрации учетной записи целевого компьютера и правильность объявлений служб этого компьютера. Если обнаружена ошибка, ее можно исправить с помощью утилиты dcdiag, указав параметры /fixmachineaccount или /recreatemachineaccount
Проверяет правильность разрешений для репликации в дескрипторах безопасности для заголовков контекста именования
Проверяет правильность разрешений регистрации, позволяющих регистрацию, для каждого контроллера домена
Проверяет правильность репликации агента сервера каталогов и объектов учетных записей компьютеров
Проверяется наличие безопасных каналов между всеми контроллерами домена в интересующем домене
Проверяет возможность репликации между контроллерами домена и сообщает обо всех ошибках при репликации
Проверяет работоспособность и доступность хозяина относительных идентификаторов
Проверяет работоспособность всех служб, необходимых для работы контроллера домена, на указанном контроллере домена
Проверяет безошибочность работы системного журнала
Проверяет действительность системных ссылок службы репликации файлов для всех объектов на всех контроллерах домена в лесу
Проверяет действительность системных ссылок службы репликации файлов для всех объектов на указанном контроллере домена
Проверяет действительность всех разделов каталога приложения на всех серверах, принимающих участие в репликации
Синтаксис команды dcdiag:
👉 @sysadminof
Утилита dcdiag позволяет выполнить до 20 тестов над инфраструктурой Active Directory. Некоторые из тестов предоставляют диагностическую информацию об определенном контроллере домена. Многие тесты предоставляют информацию о конфигурации репликации в пределах леса.
AdvertisingПроверяет, правильно ли контроллер домена сообщает о себе и о своей роли хозяина операций. Этот тест завершиться неудачно, если служба NetLogon не запущена
CheckSDRefDomПроверяет правильность доменов ссылок дескрипторов безопасности для каждого раздела каталогов программ
ConnectivityПроверяет регистрацию DNS для каждого контроллера домена, отправляет тестовый эхо-пакет на каждый контроллер домена и проверяет подключение по протоколам LDAP и RPC к каждому контроллеру домена
CrossRefValidationПроверяет правильность перекрестных ссылок для доменов
RRSSysvolпроверяет состояние готовности для FRS SYSVOL
FRSEventПроверяет ошибки репликации в работе службы репликации файлов, что может означать наличие проблем в репликации SYSVOL и, таким образом, целостности копий объектов групповых политик
FSMOCheckНе проверяет роли хозяев операций, а вместо этого запрашивает сервер глобального каталога, первичный контроллер домена, предпочтительный сервер времени, сервер времени и центр распространения ключей
IntersiteПроверяет наличие ошибок, которые могут помешать нормальной репликации между сайтами. Компания Microsoft предупреждает, что иногда результаты этого теста могут оказаться неточными
KCCEventПроверяет безошибочность создания объектов соединений для репликации между сайтами
KnowsOfRoleHoldersПроверяет возможность подключения контроллеров домена ко всем пяти хозяевам операций
MachineAccountПроверяет правильность регистрации учетной записи целевого компьютера и правильность объявлений служб этого компьютера. Если обнаружена ошибка, ее можно исправить с помощью утилиты dcdiag, указав параметры /fixmachineaccount или /recreatemachineaccount
NCSecDescПроверяет правильность разрешений для репликации в дескрипторах безопасности для заголовков контекста именования
NetLogonsПроверяет правильность разрешений регистрации, позволяющих регистрацию, для каждого контроллера домена
ObjectsReplicatedПроверяет правильность репликации агента сервера каталогов и объектов учетных записей компьютеров
OutboundSecureChannelsПроверяется наличие безопасных каналов между всеми контроллерами домена в интересующем домене
ReplicationsПроверяет возможность репликации между контроллерами домена и сообщает обо всех ошибках при репликации
RidManagerПроверяет работоспособность и доступность хозяина относительных идентификаторов
ServicesПроверяет работоспособность всех служб, необходимых для работы контроллера домена, на указанном контроллере домена
SystemLogПроверяет безошибочность работы системного журнала
VerifyEnterpriseReferencesПроверяет действительность системных ссылок службы репликации файлов для всех объектов на всех контроллерах домена в лесу
VerifyReferencesПроверяет действительность системных ссылок службы репликации файлов для всех объектов на указанном контроллере домена
VerifyReplicasПроверяет действительность всех разделов каталога приложения на всех серверах, принимающих участие в репликации
Синтаксис команды dcdiag:
dcdiag /s:<DomainController> [/n:<NamingContext>] [[/u:<domain\user>] [/p:<password>] ] [{/a|/e}{/q|/v}] [/i] [/f:<LogFile>] [/ferr:<ErrorLog>] [/c [/skip:<test]] [/test:<test>] [/fix]👉 @sysadminof
👍11❤1
Лучшие практики сегментации корпоративной сети любой компании
Данный проект создан для публикации лучших практик сегментации корпоративной сети любой компании. В целом схемы, приведенные в данном проекте, подходят для любой компании.
https://github.com/sergiomarotco/Network-segmentation-cheat-sheet
👉 @sysadminof
Данный проект создан для публикации лучших практик сегментации корпоративной сети любой компании. В целом схемы, приведенные в данном проекте, подходят для любой компании.
https://github.com/sergiomarotco/Network-segmentation-cheat-sheet
👉 @sysadminof
👍5
Подборка популярных каналов по информационной безопасности и этичному хакингу:
🔐 infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления.
😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🥰2
Работа с архивами
Создать .tar.gz:
Распаковать .tar:
Распаковать gz:
Распаковать многотомный архив:
Получить листинг файлов в архиве:
Извлечь конкретный файл из архива:
Скопировать файл на сервер:
👉 @sysadminof
Создать .tar.gz:
tar -czvf file.tar.gz /full/path — создать .tar.gz (архив)tar -cjvf file.tar.bz2 /full/path — создать .tar.bz2 (архив)Распаковать .tar:
tar -xvf file.tar.gzРаспаковать gz:
gunzip yourfile.gzРаспаковать многотомный архив:
7za x arch.7z.001Получить листинг файлов в архиве:
tar -tf <path_to_tarfile>Извлечь конкретный файл из архива:
tar -xf <path_to_tarfile> [<file_1_in_archive> <file_2_in_archive> ..]Скопировать файл на сервер:
scp -P 12322 file.tar login@111.111.111.111:/home/user👉 @sysadminof
👍7❤1