Server Linux

Detectare activitate a camerelor IP pe mediile de stocare ale NAS-urilor/routerelor si trimitere alerte via e-mail (TLS)

Script Shell detectare activitate pe mediile de stocare ale NAS-urilor/routerelor, unde
camerele IP de securitate salveaza filmele si snapshot-urile; diverse modele de camere
nu au firmware-ul updatat si nu mai pot trimite alerte via e-mail (exemplu Gmail), pentru
ca nu au implementat protocolul TLS (minim versiunea 1.0) – vezi atacurile Poodle
din 2014. Acest script a fost creat si testat pe Debian (routere Asus) si CentOS.

[mai mult...]

Formatare SSD in Linux

SSD-ul are alta aranjare si ratiune de functionare decat un HDD normal, in primul rand atunci cand scrie data in sectoarele sale face mai multe operatiuni.
Sectoarele unui SSD sunt mult mai mari decat la un HDD normal, de obicei ajungand si la 512KB. Ca sa scrie ceva in ele sau sa stearga va copia cei 512KB si ii va rescrie cu modificarile aferente.

Din cauza ratiunilor de mai sus se recomanda o schema de formatare complet diferita sub Linux. Necesitatea schimbarii este evidenta mai ales din cauza vitezei net superioare, dar mai ales pentru securitatea datelor.

[mai mult...]

Cum se poate realiza un VPN folosind tunel ssh

In general VPN permite accesul securizat (criptat si cu parola) din internet in reteaua locala. Sau poate unii doua retele locale prin intermediul retelei publice de internet, cu criptarea transferului prin reteaua publica.

Incepand cu versiunea 4.3 de ssh acesta include optiunea de a crea “Virtual Private Networks” via interfata tun. Un bun tutorial este aici:

https://help.ubuntu.com/community/SSH_VPN

 

 

    +---------------+            OpenSSH 4.3           +---------------+
    |   Machine A   | tun0 -- Tunnel Interface -- tun0 |   Machine B   |
    |  Has a tunnel | <------------------------------->|  Has a tunnel |  
    |  and ethernet | 10.0.0.100            10.0.0.200 |  and ethernet |
    +-------+-------+     point to point connection    +-------+-------+
       eth0 |                 creates a bridge                 | eth0  
 10.0.0.100 |               that plugs machine B               | 192.168.0.100
   port 22  |                  into network A                  |          
  forwarded |                                                  |
    here    |                                                  |
    +-------+-------+          +-~-~-~-~-~-~-~-+       +-------+-------+ 
    |   Network A   |          |               |       |   Network B   |
    |  10.0.0.1/24  | 1.2.3.4  |  The Internet |       | 192.168.0.1/24|
    |  Has internet |<-------->|               |<----->|  Has internet |
    |  NAT gateway  | Routable |               |       |  NAT gateway  |
    +---------------+ Address  +-~-~-~-~-~-~-~-+       +---------------+

 

 

[mai mult...]