Телеграмм чат группы cadr_hackerspace страница 2295

берем 4 линка по гигабиту, соединяем в один 4х гигабитный

А

ether-trunk, port-channel ключевые слова

ок!

Продолжение серии лекций. Предыдущая лекция: https://www.youtube.com/watch?v=P2HCk7vSPiQ

18:52пожаловаться #2

AP

Artyom Poptsov in CADR

Alex qq

Попал на последние 5 минут, но создалось впечатление что докладчик обладает высокой квалификацией, покрайней мере говорит технически грамотно(на первый взгляд), пересмотрю пожалуй сначала если доступна будет запись, для общего развития.

Видео доступно тут: https://youtu.be/9-lxuttH-JI

YouTube

Basic Networking Course, lection 4

СК

ок!

но нужно думать, какой трафик пойдет через этот линк в плане полей source destination ip и mac, иначе есть риск что балансировка работать не будет и получим тот же линк 1 гигабит

18:54пожаловаться #4

А

не, у меня щас более простые штуки типа "настроить линукс машину чтобы была доступна по локалке в случае прямого обращения, но в интернет лазила через pppoe".
или чтобы аплинк 100Мб а локалка гигабит... но эт походу роутер надо.
и ханипот хочу - уже понятно что лазиют все кто не лень... вот пускай в хонипот лазиют!

А

но нужно думать, какой трафик пойдет через этот линк в плане полей source destination ip и mac, иначе есть риск что балансировка работать не будет и получим тот же линк 1 гигабит

Это уже нюансы. Мне главное чтобы о чем речь в принципе.

СК

не, у меня щас более простые штуки типа "настроить линукс машину чтобы была доступна по локалке в случае прямого обращения, но в интернет лазила через pppoe".
или чтобы аплинк 100Мб а локалка гигабит... но эт походу роутер надо.
и ханипот хочу - уже понятно что лазиют все кто не лень... вот пускай в хонипот лазиют!

чтобы развлекаться с ханипот нужно real ip купить у провайдера как отдельную услугу, а там да сеть из виртуалок поднять скажем VMWARE+GNS и внешний ip, можно сразу активность увидеть по атакам

18:56пожаловаться #7

СК

т.е. первый уровень это автоматизированное сканирование скриптами, затем уже ручная работа злоумышленника если чтото интересное

А

чтобы развлекаться с ханипот нужно real ip купить у провайдера как отдельную услугу, а там да сеть из виртуалок поднять скажем VMWARE+GNS и внешний ip, можно сразу активность увидеть по атакам

Дорого это - на ip тратиться. Не, ну народ грит надо ufw настраивать.

19:00пожаловаться #9

СК

а так стандартное включение за nat будет, этой активности на ханипот не будет

19:01пожаловаться #10

СК

т.к. порты доступны через nat не будут

19:01пожаловаться #11

А

Сергей К

а так стандартное включение за nat будет, этой активности на ханипот не будет

ну можно повесить на входной аплинк нат и за ним вся подсетка и вторым портом - ханипот или иную жертву для видимости.

19:05пожаловаться #12

А

..если я правильно понимаю практику осуществления анализа подобного.

19:06пожаловаться #13

А

Ок. надо для начала закрепить то о чем сегодня речь была!

19:06пожаловаться #14

А

Сергей К

но есть минус, в мультивендорной сети их использовать нельзя

Во кстати такой вопрос. А есть ли "преобразователи" из проприетарных мессаджей в открытые? Ну типа есть у меня один апарат коорый умеет проприетарно делать, но его надо совместить с остальным зоопарком!

19:10пожаловаться #15

А

Или это тоже будет нарушение лицензии... типа на то они и проприетарные.

19:10пожаловаться #16

СК

общий ответ: да есть, но и как все костыли не всегда работает корректно, нативная поддержка работает стабильнее

19:10пожаловаться #17

А

Но блин - они же вылетели и в сети и в приницпе преобразоавть их в понятный вид не криминально

19:10пожаловаться #18

А

Сергей К

общий ответ: да есть, но и как все костыли не всегда работает корректно, нативная поддержка работает стабильнее

это да. допустимо.

19:11пожаловаться #19

А

Ну типа "перезагруз", "затык канала", "пожар" и т.п. - можно же однозначно трактовать. А если уже глубже смотреть то ок - подцепить их родной тул и узнать подробности.