Juniper SRX – част 4 Политики за сигурност

Security Configuration Политиките за сигурност са методи за филтриране и регистриране на трафика в мрежата. Juniper защитни стени са способни да филтрират трафика по IP адрес, източник, дестинация и номер на порт. Продуктите на защитната стена от Juniper SRX предоставят решения за защитна стена от SOHO мрежа до големи корпоративни мрежи. SRX защитната стена проверява […]

Juniper SRX – част 3 Пренасочване на портове

В JunOS destination NAT (port-forwarding) принципно не е много интуитивен по простата пчичина, че работи на различен принцип от Linux базираните мрежови дистрибуции с iptables, но следвате ли внимателно правилата стъпка по стъпка със сигурност ще успеете да си конфигурирате рутера. Нека започнем от там, че на WAN порта имаме публичен IP адрес 93.155.130.38 и […]

Juniper SRX – част 2 Основна конфигурация

Базова конфигурация Създаване или промяна паролата на суперпотребителя root Достъп на root чрез SSH – LAN интерфейс Достъп на root чрез SSH през защитната стена – WAN интерфейс Разрешаване на ping от защитната стена – WAN интерфейс Конфигурация на DHCP клиент Конфигурация на статичен IP адрес Конфигурация на VLAN статичен IP адрес Маршрут по подразбиране […]

Убунту 20.04 на моя лаптоп

Мащабиране на екрана – settings Терминална тема Да обновим системата Шрифтове и кодеци Администраторски инструменти Мрежови инструменти Ежедневни програмки Да опазим батерията Google Chrome Skype Telegram Viber Messenger Microsoft Teams Кликнете върху линка https://www.microsoft.com/en-us/microsoft-365/microsoft-teams/download-app#desktopAppDownloadregion изберете бутона Linux DEB (64-bit) и изтеглете програмата. След което изпълнявате в терминала. Смяна на клавиатурата – tweaks MikroTik – Winbox […]

ipset-blacklist – най бързата и ефективна блеклиста в Debian/Ubuntu

Скрипт, блокирващ огромен брой IP адреси от публични “блеклисти” ipset-blacklist е скрипт написан на Bash shell от Trick77, който използва ipset и iptables, за да блокира голям брой IP адреси, публикувани в публичните достъпни черни списъци в Интернет blacklist’s – блеклисти. ipset използва hashtable за извличане на IP адреси като в този метод търсенето е […]

Инсталиране и конфигуриране на квота в Debian 10

Ако имате желание да конфигурирате потребителска квота предполага се, че имате инсталиран Debian 10 сървър с не root потребител и активиран sudo както е по подразбиране след инсталацията му. За да активираме квоти в Линукс файлова система, трябва да я монтираме с определени опции, свързани с квотите. Правим това чрез актуализиране на записа на файловата […]

Как да променим разделителната способност на 1366×768 в логин мениджъра на Xfce в LightDM на kali linux

Трябва да отворим конфигурационния файл на логин мениджъра. И да редактираме реда по този начин. След това трябва да създадем файла: Да добавим параметрите. Да го направим изпълним. И след това да рестартираме системата.

Как работи програмата ping в Линукс

Ping (пинг) е компютърна програма за мрежова администрация, използвана за проверка на достъпността до активни устройства в интернет или локални мрежи. Името пинг произлиза от сонарната терминология. Ping работи на принципа на ехото, като изпраща съобщение чрез ICMP протокола до отдалечен компютър. Съобщението съдържа „искане“ за отговор от хоста. В този процес се измерва времето […]

Как работи програмата tar в Линукс

Програмата tar в Линукс е швейцарското армейско ножче на системния *nix администратор, когато става въпрос за архивиране или разпространение на файлове. Gnu Tar архивите могат да съдържат множество файлове и директории, разрешенията за файлове могат да бъдат съхранени с поддръжката на множество формати за компресия. Името tar (tape archiver) означава архиватор на ленти, форматът е […]

Как се работи с Vim – Линукс текстов редактор

Това ръководство се отнася за елементарна употреба на мощния текстов редактор Vim, използван в CLI (интерфейс на командния ред) във всички Линукс дистрибуции. Линукс използва много конфигурационни файлове, които трябва да се редактират. Vim е идеален инструмент за това макар и да има много по опростени алтернативи от рода на nano, pico, mcedit, joe и […]