Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети

Firewall дает огромные возможности по управлению сетевым трафиком, проходящим через Mikrotik.
Вы, как администратор сети, должны суметь разделить все потоки трафика. дать каждому из них свои права, а весь лишний трафик — заблокировать.

Firewall в Mikrotik по большей части позаимствован из IPTables из Linux.

02:27 Вопросы вебинара
03:23 Firewall filter
07:06 Работа по принципу «Если-То»
23:54 Filter Actions
57:15 Firewall NAT
1:03:33 NAT Actions
1:14:59 Connection State
1:30:49 Connection Tracking
1:31:22 Простая настройка firewall
1:33:16 Сложная настройка firewall
1:33:46 Address List
1:35:03 Блокирование сайтов через адрес листы с добавлением доменного имени
1:45:06 NAT Helpers
1:46:51 Полезные ссылки

источник

👉@linuxchmod

Shell Scripting

Bash (Born Again) - это оболочка Unix и язык командной строки, написанный Брайаном Фоксом. Оболочка Born Again используется большинством операционных систем Unix/Linux в качестве оболочки по умолчанию.

Этот туториал по Shell Script написан для тех, кто хочет изучить основы программирования сценариев оболочки (Shell scripting). В этой серии уроков вы узнаете о скриптах bash, которые будут очень полезны для автоматизации повседневных задач. Он помогает автоматизировать такие задачи, как резервное копирование, очистка диска и т.д.

https://tecadmin.net/tutorial/bash-scripting/

👉@linuxchmod

🔧 Оптимизация SSH: Ускоряем подключение к серверу

1️⃣ Отключаем проверку DNS
По умолчанию SSH проверяет IP-адрес клиента в DNS, что может замедлять соединение. Отключим это:

Открываем конфиг sshd_config:

sudo nano /etc/ssh/sshd_config

Добавляем/изменяем строку:

UseDNS no

Сохраняем и перезапускаем SSH:

sudo systemctl restart sshd

2️⃣ Убираем задержку при аутентификации GSSAPI
Если у вас в сети не используется Kerberos, отключите GSSAPI-аутентификацию:

В файле sshd_config добавляем:

GSSAPIAuthentication no

А также в файле ssh_config (для клиента):

GSSAPIAuthentication no

3️⃣ Подключаемся быстрее с ControlMaster
Чтобы не устанавливать новое соединение при каждом вызове SSH, используем сессионный сокет:

Добавляем в ~/.ssh/config:

Host *
    ControlMaster auto
    ControlPath ~/.ssh/sockets/%r@%h-%p
    ControlPersist 10m

Создаем папку:

mkdir -p ~/.ssh/sockets
chmod 700 ~/.ssh/sockets

Теперь повторные соединения к серверу будут мгновенными! ⚡

👉@linuxchmod

🔥 Linux Kernel Manager and Activity Monitor — Мониторинг ядра Linux в реальном времени 🐧💻

Kmon - удобный инструмент для мониторинга и управления модулями ядра Linux прямо из терминала. Если вам нужно быстро загрузить, выгрузить или повторно загрузить модули ядра, kmon станет отличным помощником.

🔹 Основные возможности:
- Просмотр загруженных модулей ядра
- Фильтрация и поиск по модулям
- Управление модулями (load, unload, reload)
- Интуитивный TUI-интерфейс на ncurses

📌 Установка:

cargo install kmon

📌 Запуск:

kmon

После этого откроется удобный интерфейс для работы с модулями ядра!

https://github.com/orhun/kmon

👉@linuxchmod

Stacer – Опенсорсная утилита для оптимизации и мониторинга Linux-систем

https://github.com/oguzhaninan/Stacer

👉@linuxchmod

Как разбить команду на несколько строк в linux

В Linux можно разбить длинную команду на несколько строк, используя обратный слэш (\) в терминале. Это позволяет сделать команду более читаемой.


1. Запуск команды с аргументами:

   cp -r \
      /home/user/Documents \
      /backup/Documents
   

Здесь команда cp -r переносится на новую строку после \.

2. Использование в скриптах (bash):

   echo "Этот текст будет \
   выведен в одной строке"
   

Результат:

   Этот текст будет выведен в одной строке
   

3. Конвейер (Pipeline) с |:

   cat /var/log/syslog | \
   grep "error" | \
   sort | \
   uniq
   

4. Переменные и длинные строки:

   MY_VAR="Это очень длинная строка, \
   которая разбивается на несколько строк, \
   но сохраняет свою целостность."
   echo "$MY_VAR"
   

5. Использование фигурных скобок {}:

   mv {file1.txt,file2.txt,file3.txt} \
      /destination/
   

6. Перенос в командах sed, awk, grep:

   awk '{ print $1, \
   $2 }' file.txt
   

7. Использование EOF (многострочный ввод):

   cat <<EOF
   Это многострочный текст,
   который будет выведен в терминал.
   EOF
   

🔹 Важно: \ должен стоять в конце строки, без пробелов после него.

👉@linuxchmod

RustScan – Инструмент для быстрого сканирования портов

Данный проект может похвастаться высокой скоростью работы(Сканирует все 65 тыс. портов за 3 секунды), гибкой расширяемостью и адаптивным методом работы.

https://github.com/RustScan/RustScan

👉@linuxchmod

🔥 Оптимизация SSH-доступа: ускоряем работу с серверами 🔥

🔹 Отключаем DNS-резолвинг на сервере
При подключении по SSH сервер по умолчанию пытается определить IP клиента через DNS, что может замедлять вход. Отключаем это:

echo "UseDNS no" | sudo tee -a /etc/ssh/sshd_config
sudo systemctl restart sshd

🔹 Используем MUX-сессии SSH
Чтобы не устанавливать новое соединение при каждом подключении, можно использовать multiplexing:
Добавьте в ~/.ssh/config:

Host *
    ControlMaster auto
    ControlPath ~/.ssh/sockets/%r@%h-%p
    ControlPersist 10m

Создайте папку:

mkdir -p ~/.ssh/sockets

Теперь первое соединение будет стандартным, а последующие — молниеносными! ⚡

🔹 Включаем сжатие трафика
Если соединение медленное, попробуйте сжатие:

ssh -C user@server

Или добавьте в ~/.ssh/config:

Compression yes

🔹 Используем mosh вместо ssh
mosh (Mobile Shell) держит соединение даже при смене сети и потере пакетов. Устанавливаем:

sudo apt install mosh  # Debian/Ubuntu
sudo yum install mosh  # CentOS/RHEL

Подключаемся:

mosh user@server

👉@linuxchmod

Права в Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask)

Всем привет. Это перевод статьи из книги RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 and EX300.

От себя: Надеюсь статья будет полезна не только начинающим, но и поможет более опытным администраторам упорядочить свои знания.

https://habr.com/ru/post/469667/

👉@linuxchmod

📌 Оптимизация загрузки системы: ускоряем boot на Linux

1️⃣ Анализируем время загрузки
Для начала посмотрим, что тормозит boot:

systemd-analyze

Выведет общее время загрузки. Теперь разберёмся, какие службы тормозят:

systemd-analyze blame

Эта команда покажет список сервисов и время их запуска.

2️⃣ Отключаем ненужные сервисы
Если видите, что какой-то сервис грузится долго, но не нужен – отключаем:

sudo systemctl disable имя_сервиса
sudo systemctl stop имя_сервиса

Проверяйте осторожно, отключение критичных служб может повлиять на работу системы!

3️⃣ Оптимизируем GRUB
Можно уменьшить задержку перед загрузкой ОС:
Открываем конфиг:

sudo nano /etc/default/grub

Находим строку:

GRUB_TIMEOUT=5

Ставим меньшее значение, например 1, затем обновляем:

sudo update-grub

4️⃣ Параллельная загрузка служб
Включаем параллельный запуск процессов:

sudo systemctl enable systemd-readahead-collect
sudo systemctl enable systemd-readahead-replay

Это поможет заранее загружать часто используемые данные.

5️⃣ Используем профилирование ядра
Если хотите максимальной скорости, включите опцию profile в загрузке ядра:

sudo grubby --update-kernel=ALL --args="profile"

После перезагрузки ядро само оптимизирует загрузку.

👉@linuxchmod

pSnapper (Linux Process Snapper)
Скрипт, с помощью которого можно получить информацию о процессах, их состоянии и статусах в системе.

Скрипт не подключается к рабочему процессу, он просто получает информацию из /proc/PID/task/*. Для работы нужен только python, более ничего устанавливать не требуется.

🔹Установка
# git clone https://github.com/tanelpoder/psnapper
# cd psnapper
# chmod +x ./psn

И работаем с нашими процессами в системе.
Например, получаем активность за последние 5 секунд, просто введя:
# ./psn

Получаем список активных процессов, запущенную при этом команду, pid, вызовы и текущие состояния:
# ./psn -g pid,cmdline,state,syscall -a

Смотрим, как обстоят дела у нашего сервера БД, но собираем информацию не 5, а 30 секунд:
# ./psn -d 30 -p ^mysql -g cmdline,state,syscall,wchan -a

https://github.com/tanelpoder/psnapper


👉@linuxchmod