Настройка второго фактора для SSH в Linux. Прежде чем настраивать, подумайте над тем, кто и как будет попадать в систему, включая тех у кого нет второго фактора или он где-то потерялся. В своих домашних делах я живу с ключиками и наличием консольного доступа для экстренных случаев, второй фактор тащить не сильно хочется.
How to Setup Two-Factor Authentication For SSH In Linux
How to Enable Two-Factor Authentication (2FA) for SSH
The Google Authenticator is an open-source module that includes implementations of one-time passcodes (TOTP) verification tokens developed by Google.
Раньше speedtest.net вываливал все доступные серверы и можно было по странам фильтровать через параметры. Сейчас по ссылке https://c.speedtest.net/speedtest-servers-static.php доступно только небольшое количество, видимо лучших с привязкой к региону
IP. В веб интрефейсе можно фильтровать по странам и по названию, но как там устроено, чтобы вытащить полный список копаться уже не буду. Я не думаю что список сократится до нуля, Роскомнадзор при всём своём влиянии не влияет вообще на всех кто ставил локальные серверы у себя, но список доступного точно изменится. Хорошей альтернативы с таким покрытием - нет. Интересно, чем теперь сотовые операторы будут мериться кто из них быстрее?👍10
Восемь лет я с вами, а вы со мной с 1 Августа 2017 и этот канал всё ещё про компьютерные сети и Интернет, а не канал с мемами. В этом году вышло 410 постов вместе с репостами и всем всем всем, что больше чем в прошлом. Всем кто читает и находит что-то интересное огромное спасибо, без читателей нет и автора. Вас становится больше, это приятно. Спасибо ещё раз огромное преогромное вам.
Вспомним о чём весь год говорили, больше всего просматриваемые посты:
1. Про нужность сетевиков, неожиданно, правда?
2. Про новый 2410::/12 у APNIC
3. И про разные типы IPv6 адресов по способу назначение на интерфейсы
Больше всего залайканным был пост с митапа, который мы устроили в Апреле да и в целом посты связанные с этим мероприятиям воспринимались положительно, к этому чуть позже вернёмся, помимо этого:
1. Мем моего товарища про сложность сетей, которую мы сами себе устроили
2. Радовались за десктопный Linux на который я переехал
3. Шпаргалка по netcat
Больше всего обратных эмоций вызвал репост про замедление Youtube, а из не репостов:
1. То чем замедление Youtube устраивается, ТСПУ и Великий Китайский Файрвол
2. Оценка результатов опроса по импортозамещению
3. И день рождение Cisco, которую мы собственно стараемся замещать
В этом году мы выбрались из Интернет и провели живое мероприятие с настоящими людьми - Patchcord connect. Хочу ещё раз очень сильно поблагодарить Сергея который ввязался со мной во всё это, всех докладчиков и всех всех всех кто пришёл и переживал за митап. Мне понравилось, опыт получен, а вот что с этим опытом делать дальше я ещё думаю.
Кстати, помните как-то я спращивал вас, нужен ли нам чат, где большинство, включая и меня согласились что он не нужен. Для Patchcord connect, в качестве эксперимента я завёл чат, для всех кто воспользовался ботом, но в него никто не пришёл, что в общем убедило меня в моей мысли, что чат не нужен и чем дальше тем больше он будет не нужнее.
Напомню про @FullViewBGPBot со статистикой таблицы маршрутизации Интернет и про
Этот год всё, начинаем новый. Поехали!
Вспомним о чём весь год говорили, больше всего просматриваемые посты:
1. Про нужность сетевиков, неожиданно, правда?
2. Про новый 2410::/12 у APNIC
3. И про разные типы IPv6 адресов по способу назначение на интерфейсы
Больше всего залайканным был пост с митапа, который мы устроили в Апреле да и в целом посты связанные с этим мероприятиям воспринимались положительно, к этому чуть позже вернёмся, помимо этого:
1. Мем моего товарища про сложность сетей, которую мы сами себе устроили
2. Радовались за десктопный Linux на который я переехал
3. Шпаргалка по netcat
Больше всего обратных эмоций вызвал репост про замедление Youtube, а из не репостов:
1. То чем замедление Youtube устраивается, ТСПУ и Великий Китайский Файрвол
2. Оценка результатов опроса по импортозамещению
3. И день рождение Cisco, которую мы собственно стараемся замещать
В этом году мы выбрались из Интернет и провели живое мероприятие с настоящими людьми - Patchcord connect. Хочу ещё раз очень сильно поблагодарить Сергея который ввязался со мной во всё это, всех докладчиков и всех всех всех кто пришёл и переживал за митап. Мне понравилось, опыт получен, а вот что с этим опытом делать дальше я ещё думаю.
Кстати, помните как-то я спращивал вас, нужен ли нам чат, где большинство, включая и меня согласились что он не нужен. Для Patchcord connect, в качестве эксперимента я завёл чат, для всех кто воспользовался ботом, но в него никто не пришёл, что в общем убедило меня в моей мысли, что чат не нужен и чем дальше тем больше он будет не нужнее.
Напомню про @FullViewBGPBot со статистикой таблицы маршрутизации Интернет и про
DoH/DoT сервер на коленке без обязательств host-correct.ru.Этот год всё, начинаем новый. Поехали!
Telegram
Патчкорд
Вчера, 1 августа, было 7 лет с момента первого поста в нашем канале, поэтому традиционный (можно уже говорить "традиционный" через 7 лет?) пост с итогами за истёкший год. Нас становится больше, совсем недавно перевалили за отметку 2000 подписчиков, каждому…
👍44
Новый hashcat версии 7. Просто помнить что он есть и дать себе последний шанс вспомнить пароль, или протестировать скорость вашего компьютера. Забрать можно с GitHub или с сайта.
GitHub
GitHub - hashcat/hashcat: World's fastest and most advanced password recovery utility
World's fastest and most advanced password recovery utility - hashcat/hashcat
👍6
Я никогда не работал с
ISDN или dial-up и DSL со стороны провайдера, т.е. начиная с 2006 года. Как пользователь я даже dial-up толком не прочувствовал, потому что домашний телефон у меня появился сильно позже чем сотовый, на котором я вполне сносно получал Интернет через Edge. При этом все Cisco материалы до середины 2010-х вполне себе содержали и про ISDN и про Frame Relay, особенно про Frame Relay. Но почитать байки, уже байки если не сказки, как это было в 90-х, мне всегда интересно.👍8
Патчкорд
И вопрос, оставим за скобками являются ли сетевики айтишниками, вопрос для всех, с учётом прочтения эссе чуть выше. Вы считаете себе богатым?
Неплохо, больше четверти, но количество Telеgram Premium подписчиков в этом канале всё равно больше - ровно треть. В любом случае будьте в комфорте с самим собой являетесь ли вы богатым или только так считаете. Ну и влияйте на действительность, если имеете такую возможность.
👍8
Верхнеуровневая разбивка
IPv6 блока на подсети https://github.com/buraglio/ipv6planner больше интересно как практика программирования Go, но и прямое применение можно найти. Вывод в HTML у меня чего-то не завёлся, но это всегда можно самому поправить.GitHub
GitHub - buraglio/ipv6planner: A high level IPv6 subnet planner written in go
A high level IPv6 subnet planner written in go. Contribute to buraglio/ipv6planner development by creating an account on GitHub.
👍3
Мониторинг и дампы трафика на Микротик. Вообще, сейчас такое почти везде есть, от уровня L3-коммутаторов и выше. Называться может по разному порой пересекаясь терминами с другими вендорами, имеющими другое значение. Например,
monitor в Cisco и Eltex с Huawei - про разное. Ещё бывает полезно логировать срабатывание правил в ACL, что тоже есть не везде, бывает разной детализации и иногда прячется в debug режиме.[email protected]
MikroTik Torch and Packet Sniffer - [email protected]
Learn how to analyze MikroTik network traffic using Torch and Packet Sniffer. This guide covers real-time monitoring, deep packet capture.
👍3
Сильно рекламная статья, но с достаточно интересной статистикой из недр IPinfo, о том какое количество адресов и как часто меняют свою геолокацию, достаточно часто. Таблички можно посмотреть, остальное прочитать по диагонали.
Hackernoon
How Frequently Do IP Addresses Change and Why It Matters for Accurate Data | HackerNoon
Discover how often IP addresses change, why IPv4 is less stable than IPv6, and how IPinfo updates its data daily for accuracy and security.
Сначала придумали фрагментацию и сборку и чтобы это делал сетевой стек, а не приложение. А потом всё у всех стало работать по разному, особенно в случаях разделения на перекрывающие друг друга фрагменты (статья в
pdf). Упоминаемый инструмент PYROLYSE сейчас недоступен, чтобы самим повторить, но статья написана достаточно объёмно и подробно, чтобы применять эти знания.👍3