Nedo | Security
📥 https://t.me/+pwM3L1eyvUQzM2Zi 📥 ❗️The information is taken from open sources and does not encourage illegal actions or use, the channel is not responsib❗️ Задонатить каналу 👇 https://www.donationalerts.com/r/nedoerror Сотрудничество @nedoerror
Show more3 459
Subscribers
-324 hours
-337 days
-9830 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
Photo unavailable
👋
Привет, сетевой друг!
Сегодня расскажу, как настроить Router-on-a-Stick на Cisco
🟣Router-on-a-Stick (роутер на палочке) — это схема, где маршрутизатор и коммутатор соединяются через один Ethernet-канал, настроенный как 802.1Q транк. Этот стандарт используется для тегирования трафика и передачи данных между VLAN. Хотя термин может показаться забавным, он широко используется в сетях, где нет коммутатора третьего уровня.
🟣Пример настройки: этот метод часто применяется в VoIP сетях, где требуется разделение данных и голосового трафика для обеспечения стабильности. В такой конфигурации один маршрутизатор обрабатывает трафик между VLAN через один физический порт, настроенный как транк.
🟣Настройка коммутатора: создаем VLAN на коммутаторе и назначаем им IP-адреса:
Switch# configure terminal Switch(config)# vlan 2 Switch(config-vlan)# name voice Switch(config-vlan)# exit Switch(config)# interface vlan 1 Switch(config-if)# ip address 192.168.10.2 255.255.255.0 Switch(config-if)# exit Switch(config)# interface vlan 2 Switch(config-if)# ip address 192.168.20.2 255.255.255.0Настраиваем транк-порт для соединения с маршрутизатором:
Switch(config)# interface gigabitethernet 0/1 Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# switchport mode trunk Switch(config-if)# spanning-tree portfast trunk🟣Настройка маршрутизатора: на маршрутизаторе создаем под-интерфейсы для каждого VLAN:
Router# configure terminal Router(config)# interface gigabitethernet 0/1 Router(config-if)# no ip address Router(config-if)# duplex auto Router(config-if)# speed auto Router(config)# interface gigabitethernet 0/1.1 Router(config-subif)# encapsulation dot1q 1 native Router(config-subif)# ip address 192.168.10.1 255.255.255.0 Router(config)# interface gigabitethernet 0/1.2 Router(config-subif)# encapsulation dot1q 2 Router(config-subif)# ip address 192.168.20.1 255.255.255.0Под-интерфейсы позволяют маршрутизатору обрабатывать трафик между VLAN, обеспечивая связь между сетями.
Серверная Админа | #Cisco100
Photo unavailable
👋
Привет, сетевой друг!
Сегодня делюсь пятью полезными, но не банальными командами в Linux для работы с сетью.
🟣Команда tc: используется для управления трафиком, настройкой очередей и ограничения пропускной способности.
tc qdisc add dev eth0 root tbf rate 1mbit burst 32kbit latency 400ms
Настраивает ограничение скорости на интерфейсе eth0 до 1 Мбит/с.
🟣Команда ip rule: управляет таблицами маршрутизации, позволяет задавать сложные правила маршрутизации.
ip rule add from 192.168.1.100/32 table 100Добавляет правило для маршрутизации трафика от IP-адреса
192.168.1.100
через таблицу 100.
🟣Команда arping: проводит ARP-пинг, полезен для проверки связи на канальном уровне.
arping -I eth0 192.168.1.1
Отправляет ARP-запрос на IP 192.168.1.1
через интерфейс eth0, чтобы проверить наличие устройства в сети.
🟣Команда mtr: объединяет в себе возможности ping и traceroute, позволяет проводить диагностику сети в реальном времени.
mtr google.comЗапускает диагностику маршрута до
google.com
с непрерывным обновлением данных.
🟣Команда ss -M: работает с Netlink сокетами, позволяет анализировать и настраивать политику IP-соединений (маркировка пакетов).
ss -M -n src 192.168.1.100
Показывает сокеты, связанные с исходящим IP 192.168.1.100
, с фильтрацией по маркам (Mark) Netfilter.
Серверная Админа | #команды100
Photo unavailable
👋
Привет, сетевой друг!
Сегодня продолжу говорить о настройке Port-Security
🟣Нарушения безопасности в Port-Security и пример настройки: В прошлом посте мы разобрали основы Port-Security. Теперь давайте поговорим о том, как система реагирует на нарушения и как настроить Port-Security на коммутаторе Cisco.
🟣Нарушения безопасности: Когда нарушается лимит MAC-адресов на порту.
Когда один и тот же MAC-адрес обнаруживается на разных портах в одной VLAN.
🟣Режимы реагирования:
Protect: Отбрасывает пакеты с неизвестными MAC-адресами без уведомлений.
Restrict: Отбрасывает пакеты и отправляет уведомление о нарушении.
Shutdown: Отключает порт при нарушении, требуется ручное восстановление.
Чтобы настроить режим реагирования на нарушение, используйте команду port-security violation {protect | restrict | shutdown}.
🟣Пример настройки:
Войдите в режим конфигурации порта:
Switch#interface fa0/1Установите порт в режим Access:
Switch(config-if)#switchport mode accessВключите Port-Security:
Switch(config-if)#switchport port-securityУстановите максимальное количество MAC-адресов:
Switch(config-if)#switchport port-security maximum 50Включите Sticky MAC-адреса:
Switch(config-if)#switchport port-security mac-address stickyТеперь ваш порт защищен, и любые нарушения будут обработаны в соответствии с установленными настройками.
Серверная Админа | #Cisco100
Photo unavailable
👋
Привет, сетевой друг!
Сегодня расскажу о Cisco Port-Security и sticky MAC-адресах.
🟣Что такое Port-Security: это функция, которая позволяет контролировать доступ устройств к сети через определенные порты коммутатора. С её помощью можно настроить, какие устройства с определенными MAC-адресами могут передавать трафик через порт.
🟣Почему это важно: эта функция защищает сеть от несанкционированных подключений и атак, направленных на переполнение таблицы MAC-адресов. Настроив Port-Security, вы можете указать, сколько устройств могут подключаться к порту, и какие конкретно устройства это могут быть.
🟣Типы MAC-адресов:
• Статические: Настраиваются вручную и сохраняются в конфигурации коммутатора.
• Динамические: Автоматически изучаются и удаляются после перезагрузки устройства.
• Sticky: Могут быть изучены динамически или настроены вручную, но сохраняются в конфигурации и остаются даже после перезагрузки.
🟣Чтобы активировать Sticky MAC-адреса, используйте команду switchport port-security mac-address sticky
. Это позволит коммутатору сохранять изученные MAC-адреса и использовать их в дальнейшем. Также важно: Port-Security не будет работать, пока не активируете его командой switchport port-security.
Серверная Админа | #Cisco100
Photo unavailable
Поиск в Instagram
Поиск осуществляется по любым данным
1. kribrum.io — есть фильтр дате и времени поиска, можно указать автора
2. go.mail.ru — находит посты и профили
3. social-searcher.com — есть фильтр дате и времени поиска и типу поста
4. cse.google.com — есть фильтр по дате
5. trendhero.io (r) — ищет в био профилей компаний и инфлюенцеров, много прочих фильтров: подписчики, лайки, аудитория и т.д
18940
Photo unavailable
🐰 Как можно делать веб захват в облачной версии?
Hunchly Cloud. Облачная версия популярного сервиса для веб-захвата.
Ссылка на сайт
16700
Photo unavailable
Название Wi-Fi сети может сломать ваш iPhone
Всех, приветствую!
Обнаружен баг на устройствах Apple: если подключиться к Wi-Fi с названием "
%p%s%s%s%s%n
", то устройство начнет сильно глючить вызывая сбой сети.
Предположительно это ошибка форматирования строки. Причем сбой не устраняется переименованием SSID либо перезапуском устройства. Но к счастью, проблема решается весьма просто:
1. Откройте "Настройки" устройства.
2. Перейдите в "Основные".
3. Выберите пункт "Сброс".
4. Нажмите "Сбросить настройки сети".
Поэтому если вы решите подключиться к Wi-Fi своих соседей с похожим названием, то сразу запомните выше указанный метод устранения сбоя.18200
Photo unavailable
Шифруем файлы прямо в браузере
Hat.sh - это сервис который позволяет шифровать ваши файлы паролем прямо в браузере. И происходит это очень просто.
1. Вы загружаете туда файл.
2. Вводите туда ваш надежный пароль.
3. Скачиваете файл и удаляете оригинал. Теперь файл будет под надежной защитой.
После такого шифрования будет сложно как либо взломать файл, особенно если вы придумаете надежный пароль.
Так же вы можете подробнее ознакомиться с данной утилитой на GitHub.
👍 1
20110
Photo unavailable
😯 Как можно легче учиться разным предметам?
Ethical Hacking Labs. Сборник учебных пособий и лабораторных работ, предназначенных для студентов, изучающих этичный хакинг, кибербезопасность, сетевых и системных администраторов
Ссылка на GitHub
👍 2🥰 1
37720
Choose a Different Plan
Your current plan allows analytics for only 5 channels. To get more, please choose a different plan.