🔍 Bash-скрипт: какие процессы держат открытые порты и с какими IP сейчас идет трафик?

Этот скрипт покажет тебе, какие процессы на сервере слушают порты и с какими IP-адресами идет обмен трафиком. Особенно полезно для быстрого аудита или поиска подозрительной активности!

#!/bin/bash

echo "Список процессов, открывших сетевые соединения:"
echo

lsof -i -nP | awk 'NR==1{print $0} NR>1{print $1, $2, $9, $10, $11}' | column -t

echo
echo "Статистика по внешним IP-адресам:"
echo

ss -tunap | awk '/ESTAB/ && !/127.0.0.1/ {split($6,a,":"); print a[1]}' | sort | uniq -c | sort -nr | head -10

Что делает скрипт?

* Показывает процессы, открывшие сетевые соединения (PID, имя, порт).
* Строит топ-10 внешних IP-адресов, с которыми идет максимальное число соединений.

🧠 Полезно для:

* Быстрого анализа сетевой активности.
* Охоты на подозрительные подключения.
* Тюнинга firewall и мониторинга безопасности.

Для запуска нужны права root!

👉 @sysadmin1

Подборка основных команд Linux для работы с сетью


📌 Команда ifconfig
Используется для получения сетевой информации, инициализации интерфейса, назначения IP-адреса, включения или отключения интерфейса.

📌 Команда ip
Современная и более мощная версия ifconfig. Утилита предназначена для отображения и управления маршрутами, сетевыми устройствами и интерфейсами.

📌 Команда traceroute
Утилита для трассировки полного пути (маршрута) пакета от вашего локального компьютера до удалённого узла. Помогает при диагностике сетевых проблем.

📌 Команда ping
Используется для проверки доступности и задержки между двумя узлами (локальная или глобальная сеть) с помощью ICMP-запросов.

📌 Команда netstat
(сокр. от “Network Statistics”) Отображает информацию о сетевых интерфейсах: открытые сокеты, таблицы маршрутизации и активные соединения.

📌 Команда ss
Замена netstat. Предоставляет более подробную информацию и работает быстрее, получая данные напрямую из пространства ядра.

📌 Команда dig
(Domain Internet Groper) Инструмент для выполнения DNS-запросов: получение записей A, CNAME, MX и др. Используется для отладки DNS.

📌 Команда route
Отображает и изменяет таблицу маршрутизации IP в системе.

📌 Команда nslookup
Утилита для интерактивного и неинтерактивного запроса DNS-серверов. Позволяет получать записи DNS (RR).

📌 Команда host
Показывает доменное имя для заданного IP-адреса и наоборот. Выполняет простые DNS-запросы.

📌 Команда arp
(Address Resolution Protocol) Позволяет просматривать или добавлять записи в ARP-таблицу ядра для сопоставления IP- и MAC-адресов.

📌 Команда iwconfig
Похожа на ifconfig, но предназначена для беспроводных интерфейсов. Позволяет просматривать и настраивать параметры Wi-Fi: SSID, шифрование и др.

📌 Команда hostname
Выводит или задаёт имя хоста системы — уникальный идентификатор в сети.

📌 Команда whois
Отображает информацию о регистрации домена и владельце сайта: регистратора, дату создания и другие данные.

📌 Команда tracepath
Похожа на traceroute, но не требует прав суперпользователя. По умолчанию установлена в Ubuntu. Если отсутствует, её нужно установить через пакетный менеджер.

📌 Команда curl
Клиент для передачи данных по сети. Поддерживает протоколы HTTP, FTP, IMAP и многие другие. Полезна для тестирования API и скачивания ресурсов.

👉 @sysadmin1

КОНКУРС!!!

🎉 GIVEAWAY от каналов @sysadmin1 и @network_quiz 🎉

Друзья, запускаем розыгрыш Telegram Premium сразу на 3 призовых места 🔥
🏆 Призы:
🥇 1 место — Telegram Premium на 1 год
🥈 2 место — Telegram Premium на 6 месяцев
🥉 3 место — Telegram Premium на 3 месяца

📅 Окончание розыгрыша:
🕛 28 февраля, 23:59
📌 Условия участия:
1️⃣ Быть подписанным на каналы @sysadmin1 и @network_quiz
2️⃣ Приглашать друзей по реферальной ссылке
➡️ Чем больше приглашённых — тем выше шанс на победу!

💡 За каждого приглашённого друга участник получает дополнительные шансы в розыгрыше.
🎯 Итоги подведём сразу после завершения giveaway — всё честно и прозрачно.
🚀 Не упусти шанс получить Telegram Premium бесплатно!
Участвуй и зови друзей 💙

⏳ Подведение итогов: 01:59 01-03-2026 (МСК)
🏆 Призовых мест: 3 👤

RAID (Redundant Array of Independent Disks) — это технология, которая используется для повышения производительности и/или надежности хранения данных на дисках. Существует несколько типов RAID, каждый из которых имеет свои особенности:

1. RAID 0 (Striping)
- Особенности: Данные делятся на блоки и записываются на несколько дисков одновременно.
- Преимущества: Повышает скорость чтения и записи данных.
- Недостатки: Отсутствует защита данных. При отказе одного из дисков все данные теряются.
 
2. RAID 1 (Mirroring)
- Особенности: Все данные дублируются на двух или более дисках.
- Преимущества: Высокая надежность, поскольку данные сохраняются на нескольких дисках.
- Недостатки: Половина дискового пространства используется для зеркалирования, что снижает общую емкость.

3. RAID 5 (Striping with Parity)
- Особенности: Данные разделяются на блоки, а для каждого блока вычисляется контрольная сумма (паритет), которая записывается на один из дисков. Паритет распределяется по всем дискам.
- Преимущества: Позволяет восстановить данные при выходе из строя одного диска.
- Недостатки: Более сложная реализация и сниженная скорость записи по сравнению с RAID 0.

4. RAID 6 (Striping with Double Parity)
- Особенности: Аналог RAID 5, но используется двойной паритет для защиты данных.
- Преимущества: Выдерживает отказ двух дисков.
- Недостатки: Снижение производительности записи по сравнению с RAID 5.

5. RAID 10 (1+0, Mirrored Striping)
- Особенности: Комбинирует RAID 1 и RAID 0. Данные сначала зеркалируются (RAID 1), а затем разбиваются на блоки (RAID 0).
- Преимущества: Высокая производительность и высокая надежность.
- Недостатки: Требуется минимум четыре диска, и половина емкости используется для зеркалирования.

6. RAID 01 (0+1, Striping Mirrored)
- Особенности: Комбинирует RAID 0 и RAID 1, но сначала данные разбиваются на блоки (RAID 0), а затем зеркалируются (RAID 1).
- Преимущества: Высокая производительность и отказоустойчивость.
- Недостатки: Менее эффективен в использовании дисков, чем RAID 10.

7. RAID 50 (RAID 5+0)
- Особенности: Комбинирует RAID 5 и RAID 0. Данные распределяются по нескольким группам RAID 5, которые затем объединяются в RAID 0.
- Преимущества: Баланс между производительностью и отказоустойчивостью.
- Недостатки: Более сложная реализация и требуются большие ресурсы.

8. RAID 60 (RAID 6+0)
- Особенности: Комбинирует RAID 6 и RAID 0. Несколько массивов RAID 6 объединяются в один массив RAID 0.
- Преимущества: Увеличенная надежность за счет двойного паритета.
- Недостатки: Снижение производительности записи по сравнению с RAID 50.

9. RAID 2, 3, 4
- Особенности: Эти типы RAID используют разные подходы к управлению данными и паритетом, но встречаются реже.
- Преимущества и недостатки: Эти конфигурации имеют свои уникальные особенности, но не получили широкого распространения из-за ограниченных преимуществ перед более популярными RAID 5 и 6.

Каждый тип RAID подходит для разных целей: RAID 0 — для максимальной скорости, RAID 1 — для надежности, а RAID 5 и 6 — для баланса между отказоустойчивостью и эффективностью использования пространства.

@sysadmin1

Без комментариев.
Бокс для оптической кассеты

@sysadmin1