CTR_NSA_NETWORK_INFRASTRUCTURE_SECURITY_GUIDANCE_20220301.PDF
906.6 KB
🛠 Basic Network Troubleshooting - попалось в рассылке только что. Ещё один пример исследования сетевых проблем. Какие инструменты использовать, что смотреть, на что обращать внимание и т. п.
#network #напочитать
#network #напочитать
🔧 Просто что бы вы были в курсе, в Fedora 36 ifcfg файлы для конфигурации сети по умолчанию использоваться не будут. На смену им приходят так называемые keyfiles - From ifcfg to keyfiles: modernizing NetworkManager configuration in Fedora Linux 36.
#fedora #network #напочитать
#fedora #network #напочитать
🛠 Интересная утилита для мониторинга трафика в Linux:
https://github.com/elesiuta/picosnitch
Позволяет получить данные по приложению, порту, домену, хешу и исполняемому файлу (судя по описанию). Под капотом ebpf для мониторинга трафика, и fanotify для отслеживания изменений исполняемых файлов.
Конфигурируется через json, а графики и информацию показывает в отдельном веб-интерфейсе.
#monitoring #network #напочитать
https://github.com/elesiuta/picosnitch
Позволяет получить данные по приложению, порту, домену, хешу и исполняемому файлу (судя по описанию). Под капотом ebpf для мониторинга трафика, и fanotify для отслеживания изменений исполняемых файлов.
Конфигурируется через json, а графики и информацию показывает в отдельном веб-интерфейсе.
#monitoring #network #напочитать
⚒ Допускаю, что достаточно часто в разговоре вам приходится слышать и употреблять что-то вроде "адрес занимает порт" или "IP слушает порт" и т. п.
На глаза попалась статья в которой автор пытается увидеть, что именно при этом в такие моменты происходит в системе - When It Does Not Listen for Thee, Ask for Whom the Server Listens (Understanding Listening Addresses).
#network #напочитать #netstat
На глаза попалась статья в которой автор пытается увидеть, что именно при этом в такие моменты происходит в системе - When It Does Not Listen for Thee, Ask for Whom the Server Listens (Understanding Listening Addresses).
#network #напочитать #netstat
⚙️ Статья о размерах буферов в TCP, и ситуациях, когда их стоит увеличить.
https://madflojo.medium.com/maximizing-tcp-throughput-in-linux-understanding-and-tuning-send-and-receive-buffers-92df654c415f
#network #tcp #напочитать
https://madflojo.medium.com/maximizing-tcp-throughput-in-linux-understanding-and-tuning-send-and-receive-buffers-92df654c415f
#network #tcp #напочитать
Симпатичная tui утилита для мониторинга сетевой активности в системе. Умеет работать как в реальном времени, так и вести запись событий, если соответствующий сервис будет запущен на сервере...
https://github.com/stolk/ifgraph
Пока что, по большей части выглядит как игрушка, но вдруг выльется во что-то интересное, кто знает.
#tui #network #будничное
https://github.com/stolk/ifgraph
Пока что, по большей части выглядит как игрушка, но вдруг выльется во что-то интересное, кто знает.
#tui #network #будничное
Рекомендации для повышения секурити IPv6 сетей.
https://media.defense.gov/2023/Jan/18/2003145994/-1/-1/0/CSI_IPV6_SECURITY_GUIDANCE.PDF
#ipv6 #network #security
https://media.defense.gov/2023/Jan/18/2003145994/-1/-1/0/CSI_IPV6_SECURITY_GUIDANCE.PDF
#ipv6 #network #security
📡 How 1500 bytes became the MTU of the internet.
Что такое MTU и почему именно это значение - 1500? Короткий, но интересный экскурс в историю вопроса.
https://blog.benjojo.co.uk/post/why-is-ethernet-mtu-1500
#network #напочитать #mtu
Что такое MTU и почему именно это значение - 1500? Короткий, но интересный экскурс в историю вопроса.
https://blog.benjojo.co.uk/post/why-is-ethernet-mtu-1500
#network #напочитать #mtu
🎛 bmon - bandwidth monitor.
В копилку tui утилита для мониторинга трафика на сетевых интерфейсах...
https://github.com/tgraf/bmon
#tui #network #будничное
В копилку tui утилита для мониторинга трафика на сетевых интерфейсах...
https://github.com/tgraf/bmon
#tui #network #будничное
🛠 Встала, вроде бы, простая задачка - получить дамп трафика для конкретного приложения в Linux.
Для реализации нашлась утилита nsntrace, которае делает нужное за счёт выполнения приложения в отдельном сетевом неймспейсе. Набросал короткую заметку по этому поводу...
📗 https://sysadmin.pm/nsntrace/
#network #trace #pcap
Для реализации нашлась утилита nsntrace, которае делает нужное за счёт выполнения приложения в отдельном сетевом неймспейсе. Набросал короткую заметку по этому поводу...
📗 https://sysadmin.pm/nsntrace/
#network #trace #pcap
Записки админа
📺 Oracle Linux Monitoring and Logging - плейлист коротких роликов для начинающих, об утилитах, которые позволяют получить информацию о состоянии системы (iostat, rsyslog, top, vmstat и всё вот это вот). #видео #monitoring #system
📺 Oracle Linux Networking - аналогичный плейлист коротких роликов для начинающих, но уже об инструментах для настройки и управления сетью в системе - nmcli, nftables, ip, firewalld.
#network #ip #nftables
#network #ip #nftables
⚙️ Netscanner - и это ещё один сетевой сканер. Менее функционален чем tcpdump или wireshark, но всё равно выглядит интересно и красиво, чего уж там...
https://github.com/Chleba/netscanner
#network #scanner
https://github.com/Chleba/netscanner
#network #scanner
⏳ Reclaiming IPv4 Class E’s 240.0.0.0/4 - занятный материал, в котором рассматривается возможность использования подсети 240.0.0.0/4 в современном мире сетей и интернета...
https://blog.benjojo.co.uk/post/class-e-addresses-in-the-real-world
#network #фидбечат #напочитать
https://blog.benjojo.co.uk/post/class-e-addresses-in-the-real-world
#network #фидбечат #напочитать
This media is not supported in your browser
VIEW IN TELEGRAM
📡 impala - интересный tui для настройки wifi в системе. Использует iwd для взаимодействия системы с беспроводными сетями...
https://github.com/pythops/impala
P. S. И да, я знаю что есть nmtui, но всё же.
#wifi #network #tui
https://github.com/pythops/impala
P. S. И да, я знаю что есть nmtui, но всё же.
#wifi #network #tui
🗜 Linux Network Performance Ultimate Guide - очень обстоятельно о работе сети в Linux...
https://ntk148v.github.io/posts/linux-network-performance-ultimate-guide/
#linux #network #performance
https://ntk148v.github.io/posts/linux-network-performance-ultimate-guide/
#linux #network #performance
🛠 Внезапное открытие сегодняшнего утра - оказывается, с помощью systemd и опций IPAddressDeny/IPAddressAllow в unit файле, можно контролировать сетевой доступ для приложения. Подробнее об этом...
- IP Accounting and Access Lists with systemd;
- Unintentionally troubleshooting a new way to filter traffic;
- systemd application firewalls by example.
#systemd #network #напочитать
- IP Accounting and Access Lists with systemd;
- Unintentionally troubleshooting a new way to filter traffic;
- systemd application firewalls by example.
#systemd #network #напочитать
ipv6textbook.pdf
3.2 MB
🔧 Книга об IPv6, доступна бесплатно здесь - https://ipv6textbook.com
Github проекта - https://github.com/becarpenter/book6 Над некоторыми главами ещё ведётся работа, при желании и наличии экспертизы можно присоединиться к написанию.
#network #ipv6
Github проекта - https://github.com/becarpenter/book6 Над некоторыми главами ещё ведётся работа, при желании и наличии экспертизы можно присоединиться к написанию.
#network #ipv6
This media is not supported in your browser
VIEW IN TELEGRAM
🛠 И вот ещё красивое и интересное - tui инструмент (под капотом у него eBPF) для просмотра информации о трафике в системе...
https://github.com/pythops/oryx
#network #ebpf #tui
https://github.com/pythops/oryx
#network #ebpf #tui
This media is not supported in your browser
VIEW IN TELEGRAM
🔩 pwru - а вот эта удобная штуковина с помощью eBPF позволяет понять что происходит с сетевыми пакетами в системе...
https://github.com/cilium/pwru
#network #ebpf #trace
https://github.com/cilium/pwru
#network #ebpf #trace