2017-01-17

Cisco IOS: ip urlfilter

ip urlfilter server vendor

Effective with Cisco IOS Release 15.4(3)M, the ip urlfilter server vendor command is not available in Cisco IOS software.

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/security/d1/sec-d1-cr-book/sec-cr-i3.html#wp3607384286

2016-01-04

RHEL7 Storage Administration Guide



https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Storage_Administration_Guide/part-overvw.html

Можно уже начинать использовать BTRFS в тестовом режиме:
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Storage_Administration_Guide/ch-btrfs.html

Простейший конфиг kickstart для использования BTRFS. В результате, будет создано три раздела:

/boot    с XFS -- 500MB
/             BTRFS -- оставшиеся пространство
/home    BTRFS -- оставшиеся пространство


# System bootloader configuration
bootloader --location=mbr --boot-drive=sda
autopart --type=btrfs

# Partition clearing information
clearpart --all --initlabel --drives=sda

Grep data by using large number of patterns.


В данной команде, шаблоны будут взяты из файла patterns.txt. Шаблоны в данном случае -- регулярные выражения.

grep -f patterns.txt data.txt


В данной команде, шаблоны будут взяты из файла patterns.txt. Но шаблоны будут интерпретироваться как обычные строки.

grep -F -f patterns.txt data.txt


В данной команде, шаблоны будут взяты из файла patterns.txt. Шаблоны будут интерпретироваться как обычные строки. Поиск ведется только по отдельным словам. То есть, шаблон может совпадать только с полным словом, но не с его частью.

grep -w -F -f patterns.txt data.txt

Использование фиксированных строк, вместо регулярных выражений дает огромных прирост производительности.

SSH for Windows



http://blogs.msdn.com/b/powershell/archive/2015/10/19/openssh-for-windows-update.aspx
https://github.com/PowerShell/Win32-OpenSSH
https://github.com/PowerShell/Win32-OpenSSH/wiki/Install-Win32-OpenSSH


Installation:

  1. Download the 2015-11-09 release
  2. Extract contents to C:\Program Files\OpenSSH-Win32
  3. Start Powershell as Administrator
    • cd 'C:\Program Files\OpenSSH-Win32'
  4. Setup SSH host keys (this will generate all the 'host' keys that sshd expects when its starts)
    • .\ssh-keygen.exe -A
  5. Open Firewall
    • New-NetFirewallRule -Protocol TCP -LocalPort 22 -Direction Inbound -Action Allow -DisplayName SSH
  6. If you need key-based authentication:
    • Install key-auth package
      • run setup-ssh-lsa.cmd
      • reboot
  7. Install and run daemon as NT Service running as Local System
    • .\sshd.exe install
    • Start-Service sshd
    • Make the service start on boot (PowerShell): Set-Service sshd -StartupType Automatic

2016-01-03

Как создать много нумерованных каталогов?




seq -f   "userdir%03g"  50 | xargs mkdir



Unix utils in Windows


Один из наиболее простых способов использовать юниксовые тулзы под виндой:

http://sourceforge.net/projects/unxutils/

Достаточно вытащить из архива каталог wbin и прописать его в %PATH%


 
 
 

2013-09-08

CentOS: запретить обновлять ядро

Команда yum update обновит ядро. Иногда это не желательно. Запретить такое обновление можно следующим образом:

echo "exclude=kernel.*" >> /etc/yum.conf

2012-04-09

Capture SYN packets

Как с помощью tcpdump захватить только TCP SYN пакеты?

tcpdump -s0 'tcp[13] & 2!=0'  -w dump.cap

2012-02-24

SSL Decryption. Установление правил игры.

Относительно недавно был в оффлайне разговор о фичах SSL Decryption в современных МСЭ. Принцип работы здесь заключается в том, что прямо на МСЭ поднимается C.A. Этот Certificate Authority выдает временные сертификаты по именам любых серверов к которым осуществляется доступ по SSL. Естественно, что сертификат выдается не серверу, а самому МСЭ. Далее МСЭ используя поддельный сертификат притворяется сервером. Соответсвенно, МСЭ получает возможность расшивровывать траффик от клиента.

МСЭ далее обращается к настоящему серверу и получает необходимый контент. В результате, получаем два SSL соединения. Первое, от клиента к МСЭ с поддельным сертификатом. Второе, от МСЭ к настоящему серверу. МСЭ имеет возможность проанализировать траффик за счет того, что он видит расшифрованный траффик. Это позволит выполнить антивирусную проверку или пресечь инсайдерскую деятельность.

Слабость такого подхода заключается в том, что поддельный сертификат выдает внутренний С.А. Априори, доверие к этому С.А. нет. Так что, броузер покажет что с сертификатом есть проблема и предложит пользователю самому выбрать стоит ли посещять данный сайт. Если вы контролируете рабочие станции можно, конечно, заранее настроить доверие внутреннему С.А. В таком случае,  броузер не заметит проблемы. Пытливый пользователь (большая редкость) может заметить что сертификаты на все https сайты которые он посещяет, были выдан корпоративным центром сертификации.

Было предложение, почему бы не использовать С.А., дочерний от настоящего коммерческого С.А. Так как весь мир доверяет этому коммерческому С.А., то доверие вашему дочернему центру будет автоматически. На это я ответил, что ни один уважающий свой бизнес коммерческий С.А. на это не пойдет.

Как выяснилось буквально через несколько дней, я ошибся. Trustwave CA таки сделал это. Они выдали сертификат для дочернего СА сторонней компании. Дабы те могли неограниченно выпускать сертификаты с полным доверием. Причем сделано это было именно для SSL Decryption!

http://www.opennet.ru/opennews/art.shtml?num=33034

Оправдываются они тем, что единственный такой сертификат был выдан не правительтественной структуре, провайдеру, или правохранительным органам. А частной компании для защиты от инсайда. С намеком на то, что угрозе вскрытия зашиврованной передачи данных подвержено относительно малое (от количества Интернет-пользователей вообще) количество людей, являющихся сотрудниками компании-клиента.

This single certificate was issued for an internal corporate network customer and not to a 'government', 'ISP' or to 'law enforcement'.
Первым отреагировала на это Mozilla Foundation. Компании Trustwave CA был дан ультиматум. Грозит Mozilla Foundation отзывом доверия.


Mozilla конечно не весь мир, но некоторым влиянием обладает. Это влияние прямо пропорцианально доле рынка броузера Mozilla Firefox. Если коммерческий СА лишается доверия, то контору можно закрывать. Так произошло с DigiNotar. Название этой компании, видимо, исходило из 'Цифровой Нотариус'.


Все это приведет либо к полному беспределу, когда будет можно расшифровывать почти любой SSL. Либо, к установлению неких правил игры, ограчивающих деятельность коммерчеcких C.A.

Собственно сама компания Trustwave CA решила отказаться от практики предоставления дочерних СА сторонним компаниям (имеется ввиду компании не являющиеся СА).

Trustwave has decided to be open about this decision as well as stating that we will no longer enable systems of this type and are effectively ending this short journey into this type of offering.

Возможность расшифровки SSL посредством внутренних удостоверяющих центров останется в любом случае. С другой стороны, в этом не всегда есть смысл. Развитие 3G/4G сетей дают инсайдеру много возможностей получить быстрый канал в обход корпоративного МСЭ.


2012-01-22

Прогноз рынка смартфонов.









Ожидается что доля Windows Phone будет расти за счет BlackBerry. Для Канадской компании Research In Motion настали действительно не простые времена.

http://www.computerworld.com
http://www.isuppli.com