Сетевик Джонни // Network Admin

🥷 Docker в виртуальной машине #meme | 😊 @iscode

Вебинар QoS в ESR 🗓 Дата: 18.10.2024 🕒 Время: 14:00 по МСК Программа вебинара:  - Базовый и расширенный QoS - Механизмы классификации трафика - Доступные алгоритмы организации очередей - Policing и Shaping Практичекая часть: - Практические тесты с применением генератора трафика Cisco TRex 👉 Регистрация 👤 СпикерАлексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель Академии Eltex.  #eltex #eltexcm #webinar #esr  @eltexcm Реклама. ООО "ЭЛТЕКС КОММУНИКАЦИИ". ИНН 7714966730.

🥷 Джонни вещает: управление ключами SSH Теория в "двух словах": SSH может авторизоваться не по паролю, а по ключу. Ключ состоит из открытой и закрытой части. Открытая кладётся в домашний каталог пользователя, «которым» заходят на сервер, закрытая — в домашний каталог пользователя, который идёт на удалённый сервер. Половинки сравниваются (я утрирую) и если всё ок — пускают. 🖥 Важно: авторизуется не только клиент на сервере, но и сервер по отношению к клиенту (то есть у сервера есть свой собственный ключ). Главной особенностью ключа по сравнению с паролем является то, что его нельзя «украсть», взломав сервер — ключ не передаётся с клиента на сервер, а во время авторизации клиент доказывает серверу, что владеет ключом (та самая криптографическая магия). Генерация ключа и его структура: cвой ключ можно сгенерировать с помощью команды ssh-keygen. Если не задать параметры, то он сохранит всё так, как надо. Сменить пароль на ключ можно с помощью команды ssh-keygen -p. ~/.ssh/id_rsa.pub — открытый ключ. Его копируют на сервера, куда нужно получить доступ. ~/.ssh/id_rsa — закрытый ключ. Его нельзя никому показывать. Если вы в письмо/чат скопипастите его вместо pub, то нужно генерировать новый ключ. (Я не шучу, примерно 10% людей, которых просишь дать ssh-ключ постят id_rsa). 🎙 Если подобный формат постов вам понравиться, сделаю и на другие темы. #SSH | 😊 @iscode

Попробуйте себя в роли специалиста по кибербезопасности на мини-курсе Skillbox. За 5 дней вы познакомитесь с профессией и научитесь защищать веб-серверы. Примерите роль хакера — перехватите пароль и подделаете письмо. А потом обезвредите ПО и поймёте, хотите ли развиваться дальше в этом направлении. Подробнее по ссылке: https://epic.st/hKKee?erid=2VtzqvZxH8n В программе мини-курса: — Основы профессии и прослушка трафика. — Как создавать и различать поддельные письма. — Как взломать сервер и обезвредить угрозу взлома. — Какие бывают методы защиты серверов. Чтобы выполнять практические задания, вам нужно установить VirtualBox — систему для запуска учебных виртуальных машин. Ссылку на установку пришлём после регистрации на мини-курс. На финальном вебинаре вы обсудите со спикером практические задания и сможете задать вопросы, возникшие в ходе курса. Спикер — Сергей Кручинин, проверяющий эксперт в Skillbox. Руководил проектами в Mail.ru Group, работал в WEBINAR.RU, ГК Astra Linux, МИФИ, МГТУ им. Н. Э. Баумана. Всех участников ждут бонусы: 5 полезных материалов о приёмах взлома, методах защиты и тестирования серверов, персональная карьерная консультация, сертификат на скидку 10 000 рублей и год бесплатного изучения английского языка. Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

Бесплатное IT-образование в 2024 Отобрали для вас полезные телеграм-каналы, которые помогут освоить программирование и другие IT-направления Выбирайте нужное и подписывайтесь: 👩‍💻 DevOps: @loose_code 📱 GitHub: @git_developer 🤓 Книги айти: @portalToIT 👩‍💻 Python: @PythonPortal 🤔 Хакинг & ИБ: @cybersecinform 👩‍💻 Frontend: @FrontendPortal ⚙️ Backend: @BackendPortal 👩‍💻 Java: @Java_Iibrary 👩‍💻 C#: @KodBlog 👩‍💻 С/С++: @Cpportal 🖥 Базы Данных & SQL: @SQL 👩‍💻 Golang: @juniorGolang 👩‍💻 PHP: @PHPortal 👩‍💻 Моб. разработка: @MobDev 👩‍💻 Разработка игр: @GameDevgx 🖥 Data Science: @DataSciencegx 🐞 Тестирование: @QAPortal 📱 Маркетинг: @MarketingPortal 🖥 Дизайн: @PortalToDesign ➡️ Сохраняйте себе, чтобы не потерять

✊Подготовьтесь к интервью на Cloud Solution Architect и узнайте, как уверенно пройти все его этапы! 👉На бесплатном вебинаре онлайн-курса «Cloud Solution Architecture» - «Mock интервью на позицию Cloud Solution Architect»: https://vk.cc/cC5sU0 На вебинаре вы узнаете: 1. Как преодолеть страх перед интервью и подойти к нему с уверенностью 2. Этапы карьерного роста от Solution Architect до руководящих позиций 3. Основные этапы интервью для Cloud Solution Architect и их содержание 4. Методики эффективного ответа на вопросы интервьюеров 5. Важность Soft и Hard skills в процессе отбора 6. Симуляция интервью с разбором технических вопросов 🤝Понравится урок — продолжите обучение на курсе по спеццене и даже в рассрочку! Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🥷 Джонни вещает: проброс авторизации OpenSSH позволяет использовать сервера в качестве плацдарма для подключения к другим серверам, даже если эти сервера недоверенные и могут злоупотреблять чем хотят. 🆘 Для понимания ситуации, пример ниже будет ссылаться на вот эту схему (click) Допустим, мы хотим подключиться к серверу 10.1.1.2, который готов принять наш ключ. Но копировать его на 8.8.8.8 мы не хотим, ибо там проходной двор и половина людей имеет sudo и может шариться по чужим каталогам. — Компромиссным вариантом было бы иметь «другой» SSH-ключ, который бы авторизовывал user@8.8.8.8 на 10.1.1.2, но если мы не хотим пускать кого попало с 8.8.8.8 на 10.1.1.2, то это не вариант (тем паче, что ключ могут не только поюзать, но и скопировать себе «на чёрный день»). ⚙️ SSH предлагает возможность форварда SSH-агента (это такой сервис, который запрашивает пароль к ключу). Опция ssh -A пробрасывает авторизацию на удалённый сервер. Вызов выглядит так: ssh -A user@8.8.8.8 ssh user2@10.1.1.2 Удалённый SSH-клиент (на 8.8.8.8) может доказать 10.1.1.2, что мы это мы только если мы к этому серверу подключены и дали SSH-клиенту доступ к своему агенту авторизации (но не ключу!). #SSH #Authorization | 😊 @iscode

Бесплатный мини-курс с практикой по пентесту. Спикер - специалист по кибербезопасности, независимый исследователь Гамид Джафаров. Вы узнаете: • как проводить аудит веб-ресурса; • как находить уязвимости в ОС; • как повышать привилегии на сервере; • какие навыки нужны для трудоустройства. За лучшее решение домашнего задания - курс “Алгоритмы и структуры данных” в подарок. Записаться: https://go.skillfactory.ru/&erid=2VtzqvfmJc9 Реклама ООО «Скилфэктори», ИНН 9702009530

Обычный день с СДВГ #meme | 😊 @iscode

⚡️ RECURA - полезный канал для разработчиков и инженеров. Канал ведёт DevOps-инженер, который ежедневно публикует: — код, повышающий эффективность разработки — лайфхаки и трюки для Bash и Linux — полезные утилиты для работы и отдыха — советы по информационной безопасности — актуальные новости из мира технологий и нейросетей Подпишись на @recura_tech, чтобы каждый день открывать для себя что-то новое и быть востребованным специалистом.

🥷 Джонни вещает: динамический проброс портов Перенаправление трафика с нескольких портов на удаленный сервер: ssh -D 3000 ssh-server. Тут мы поднимаем SOCKS-прокси на порту 3000 для всех интерфейсов в локальной системе. Теперь трафик, отправленный через прокси-сервер на SSH-сервер, можно адресовать на любой порт или конечный хост. — По умолчанию используется протокол SOCKS5, поддерживающий TCP и UDP. ssh -D 127.0.0.1:3000 ssh-server (поднимаем SOCKS-прокси на 127.0.0.1:3000 в локальной системе) При работающем SOCKS-прокси можно настроить браузер на его использование для доступа к ресурсам так, как будто соединения исходят от SSH-сервера. Например, если у SSH-сервера есть доступ к другим серверам в частной сети, с помощью SOCKS-прокси можно заходить на эти серверы локально (словно вы находитесь в той же сети), и не нужно настраивать VPN. 🖥 Работу SOCKS-прокси можно проверить командой: curl -x socks5://127.0.0.1:12345 https://example.org #SSH #Socks #Proxy | 😊 @iscode

Хочешь стать Linux-экспертом? Linux++ - канал для тех, кто хочет профессионально освоить Linux и программирование! - Уникальные гайды по администрированию Linux - Продвинутые техники и рекомендации по разработке на языках C/C++ - Подробные статьи о внутреннем устройстве операционных систем - Интересные факты и новости из мира технологий 🌐 Присоединяйся к нам и становись частью сообщества истинных гуру: Linux++

В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн 🗂 Но где найти единую "базу" ивентов? Чтобы "заглянул -> увидел все что есть -> выбрал -> пошел"? 🔥Советуем обратить внимание на канал, в котором публикуют анонсы вебинаров, хакатонов, конференций, мастер-классов, ивентов от гигантов индустрии и лучших специалистов по кодингу, дизайну, аналитике и т.д. 👍 Очень крутая вещь, где вы точно не пропустите ничего важного и интересного. Подписывайтесь на IT-мероприятия России / ITMeeting / IT events ! Всё публикуют там.

🥷 Джонни вещает: вложенные туннели (естественно, туннели можно перенаправлять) Усложним задачу: теперь нам хочется показать коллеге приложение, запущенное на localhost на сервере с адресом 10.1.1.2 (на 80ом порту). 🆘 Для понимания ситуации, пример ниже будет ссылаться на вот эту схему (click) ssh -L 192.168.0.2:8080:127.1:9999 user@8.8.8.8 ssh -L 127.1:9999:127.1:80 user2@10.1.1.2 Твою мать, чё у вас здесь происходит? 😄 Мы говорим SSH перенаправлять локальные запросы с нашего адреса на localhost сервера Б и сразу после подключения запустить SSH (то есть клиента SSH) на сервере Б с опцией слушать на localhost и передавать запросы на сервер 10.1.1.2 (куда клиент и должен подключиться). 💬 Порт 9999 выбран произвольно, главное, чтобы совпадал в первом вызове и во втором. (ставим пальцы, и расскажу о динамическом пробросе портов) #SSH #TCP | 😊 @iscode

🥷 Джонни вещает: ключ сервера SSH Прошлый пост(click) оказался для вас hard-level, поэтому сегодня тема попроще(про пальчики вверх не забываем, я для кого стараюсь 😄) 🖥 Первый раз, когда вы заходите на сервер, SSH вас спрашивает, доверяете ли вы ключу. Если отвечаете нет, соединение закрывается. Если да — ключ сохраняется в файл ~/.ssh/known_hosts. Узнать, где какой ключ нельзя (ибо несекьюрно). — Если ключ сервера поменялся (например, сервер переустановили), SSH вопит от подделки ключа. Обратите внимание, если сервер не трогали, а SSH вопит, значит вы не на тот сервер ломитесь (например, в сети появился ещё один компьютер с тем же IP, особо этим страдают всякие локальные сети с 192.168.1.1, которых в мире несколько миллионов). Сценарий «злобной man in the middle атаки» маловероятен, чаще просто ошибка с IP, хотя если «всё хорошо», а ключ поменялся — это повод поднять уровень паранойи на пару уровней (а если у вас авторизация по ключу, а сервер вдруг запросил пароль — то паранойю можно включать на 100% и пароль не вводить). 🕹 Удалить известный ключ сервера можно командой ssh-keygen -R server. При этом нужно удалить ещё и ключ IP (они хранятся раздельно): ssh-keygen -R 127.0.0.1. Ключ сервера хранится в /etc/ssh/ssh_host_rsa_key и /etc/ssh/ssh_host_rsa_key.pub. Их можно: а) скопировать со старого сервера на новый. б) сгенерировать с помощью ssh-keygen. Пароля при этом задавать не надо (т.е. пустой). Ключ с паролем ssh-сервер использовать не сможет. 🔍 Заметим, если вы сервера клонируете (например, в виртуалках), то SSH-ключи сервера нужно обязательно перегенерировать. Старые ключи из know_hosts при этом лучше убрать, иначе SSH будет ругаться на duplicate key. #SSH #host | 😊 @iscode

Крутая возможность для тех, кто уже работает с Linux и хочет глубже в него погрузиться. В двух словах: три бесплатных онлайн-воркшопа по Linux. Из интересного: проходят по субботам, длятся 7 часов, а внутри много практики – настройка self-hosted мессенджера, VPN-решения или облачного хранилища. Переходи по ссылке и выбирай свой воркшоп до 7 октября.

Сколько часов на вашем жестком диске? 640 КБ на самом деле хватит всем 👨‍🦳 #meme | ✋ @iscode