Nmap (Network Mapper) — свободная утилита с открытым исходным кодом, предназначенная для сканирования сетей и аудита сетевой безопасности. Nmap использует множество различных методов сканирования (UDP, TCP, TCP SYN, FTP, ICMP и т.д.), а также поддерживает большой набор дополнительных возможностей.
Ниже описаны некоторые полезные возможности этой замечательной утилиты.
Для выполнения большинства операций nmap требуются полномочия пользователя root. При запуске nmap от имени обычного пользователя значительная часть функций будет не доступна.
1. Получение информации об удаленном хосте и определение операционной системы
Nmap используются в следующем виде:
$ sudo nmap -sS -P0 -sV -O <target>
где:
- < target > — IP, хост или подсеть
- -sS — TCP SYN сканирование (полуоткрытое)
- -P0 — отключение ICMP сканирования.
- -sV — определение закрытых и фильтруемых портов
- -O — определение версии операционной системы
Еще опции:
- -A — включает определение «отпечатка» и версии операционной системы
- -v|-vv — уровень вывода диагностических сообщений
Используя дополнительные опции, команда выглядит следующим образом:
$ sudo nmap -sS -P0 -A -v < target >
Продолжение »
Автор: Johnny
Тэги: Linux, nmap, ubuntu, админ, Интернет, сисадмин
На курсе ITIL речь зашла о безопасности в сети.
Одна крутая западная компания решила нанять аудиторскую контору с целью выявления уязвимостей сети. Надо сказать, удовольствие недешёвое. Договорились о дате; админы подготовились и в день «Х» были во всеоружии. Ничего, казалось бы, не произошло, но сеть вскоре была заражена. «Как?» — спросили удивлённые админы и получили шикарное объяснение.
Перед входом в офис заказчика аудиторы разбросали флешки. Что сделает пользователь, найдя на дороге ничейную флешку? Конечно же, воткнёт в компьютер. Остальное — дело техники.
Чуть позднее от этих же аудиторов пришел отчёт о соцопросе сотрудников компании. За ответ люди могли получить вознаграждение в виде бесполезного, но интересного сувенира. Вопрос звучал так: «Помните ли вы свой пароль на вход в компьютер и можете ли вы его написать?» Раскололись 80% юзеров.
(c) ithappens
P.S. Собственно, практически в тему — нашел статью о ключах тихой установки программ
Автор: Johnny
Тэги: ITIL, админ, боян, юмор
При переносе сайта на другой хостинг столкнулся с проблемой: надо поставить права 755 на все папки (включая вложенные) и 644 на файлы в этих папках. Это битрикс, так что проходиться по каждой папке в mc нереально. Вот, нашел однострочное решение:
chmod -R u=rw,g=r,o=r,a+X dir
Автор: Johnny
Тэги: Linux, админ, Интернет, проблемы, сисадмин
Исходные данные: есть шлюз на ubuntu, надо, чтобы с инета был доступен некий сервис на внутренней машине.
iptables -t nat -A PREROUTING -p tcp -d 91.195.101.20 –dport 7888 -j DNAT –to-destination 192.168.100.251:7888
iptables -t nat -A POSTROUTING -p tcp –dst 192.168.100.251 –dport 7888 -j SNAT –to-source 91.195.101.20
Первое правило подменяет IP приёмника на внутренний IP, а второе обратно подменяет IP отправителя на внешний.
Автор: Johnny
Тэги: iptables, Linux, ubuntu, админ, Интернет, сисадмин
