Autore: m4x p0w3r -

Routing con Linux e comandi di rete

26 Aprile 2012

Dovrete imparare ad usare vari metodi simili tra loro per fare la stessa cosa.Il packege net-tools è lo standard per quanto riguarda la visualizzazione,creazione e la cancellazione delle route,l’elencazione dei dati sulle interfacce,l’assegnazione degli indirizzi,il loro caricamento e scaricamento e la gestione degli hosname.Il comando netstat è una utility che useremo spesso per visualizzare le route,le statistiche di traffico sulle interfacce,i socket in ascolto e le connessioni di rete attive.Questi sono i comandi contenuti nel package net-tools:

Routing con Linux e comandi di rete Leggi l'articolo »

DNS Dinamico

24 Aprile 2012

# netcat is required to run this script USERNAME=test@test.it PASSWORD=password HOSTNAME=web.test.dyndns.org ADDRESS=dyndns.org PORT=8078 connect() { echo -e "$USERNAME\n$PASSWORD\n$HOSTNAME" | nc

DNS Dinamico Leggi l'articolo »

Che cosè un Firewall?

23 Aprile 2012

Quando la maggior parte della gente pensa ad un firewall, pensa ad un dispositivo che si trova nella rete e

Che cosè un Firewall? Leggi l'articolo »

Assegnare un utenza (o gruppo) a un apparato Cisco

23 Aprile 2012

Utilizzare la seguente serie di comandi di configurazione per attivare gli ID utenti localmente:

Router1#configure terminal 

Enter configuration commands, one per line.  End with CNTL/Z.

Router1(config)#username tomas password cisco

Router1(config)#username milian password class

Router1(config)#aaa new-model

Router1(config)#aaa authentication login default local

Router1(config)#end

Router1#

Assegnare un utenza (o gruppo) a un apparato Cisco Leggi l'articolo »

Estrarre informazioni Hardware dagli apparati Cisco

18 Aprile 2012

Ho creato un simpatico script che utilizza il protocollo SNMP per estrarre informazioni utili da un elenco di router. Per impostazione predefinita, lo script memorizza i dati in formato CSV in modo che lo si potrà facilmente importare in un foglio di calcolo per l’analisi.

#!/bin/sh
#
#    inventory.sh -- a script to extract valuable information
#                    from a list of routers. (Name, Type, IOS version)
#
#
# Set behaviour
public="home"
workingdir="/home/thomasmilian/temp"
#
LOG=$workingdir/RESULT.csv
infile=$workingdir/RTR_LIST
snmp="/usr/bin/snmpget -v 2c -c $public"
#
while read device
do
  $snmp $device sysName.0 > /dev/null
  if [ "$?" = "0" ] ; then
    rtr=`$snmp $device .1.3.6.1.4.1.9.2.1.3.0 | cut -f2 -d" `
    type2=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.3 | cut -f2 -d$ `
    ios=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.5 | cut -f2 -d$ `
    prot=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.4 | cut -f2 -d$ `
    echo "$device, $rtr, $type2, $ios, $prot" >> $LOG
  fi
done < $infile

Estrarre informazioni Hardware dagli apparati Cisco Leggi l'articolo »

Esercizi sulla subnetizzazione IP

15 Aprile 2012

1) Date le seguenti coppie di indirizzi IP V4 e maschere di sottorete, determinare se i due indirizzi sono nella

Esercizi sulla subnetizzazione IP Leggi l'articolo »

Attivazione autenticazione in RIP

15 Aprile 2012

Un modo per consentire solo a delle determinate apparecchiature il traffico sulla propria rete è l’utilizzo dell’autenticazione in RIP

La seguente serie di comandi consente l’autenticazione in testo normale:

Router1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#key chain ORA
Router1(config-keychain)#key 1
Router1(config-keychain-key)#key-string oreilly
Router1(config-keychain-key)#exit
Router1(config-keychain)#exit
Router1(config)#interface FastEthernet0/0.1
Router1(config-subif)#ip rip authentication key-chain ORA
Router1(config-subif)#ip rip authentication mode text
Router1(config-subif)#end
Router1#

Per una maggiore sicurezza, i router Cisco possono anche utilizzare l’autenticazione basata su MD5:

Router1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#key chain ORA
Router1(config-keychain)#key 1
Router1(config-keychain-key)#key-string oreilly
Router1(config-keychain-key)#exit
Router1(config-keychain)#exit
Router1(config)#interface FastEthernet0/0.1
Router1(config-subif)#ip rip authentication key-chain ORA
Router1(config-subif)#ip rip authentication mode md5
Router1(config-subif)#end
Router1#

Attivazione autenticazione in RIP Leggi l'articolo »

Controllo dell’accesso in base all’indirizzo MAC

14 Aprile 2012

Si desidera che solo una macchina particolare, identificata dal suo indirizzo MAC, può accedere al tuo sistema. # iptables -F

Controllo dell’accesso in base all’indirizzo MAC Leggi l'articolo »

Esercizi sulle access-list di cisco

13 Aprile 2012

A)Permettere all’host 192.168.1.17 l’accesso al Server 192.168.250.1 per ogni tipo di traffico (TCP, UDP) e negare tutto il resto B)Permettere

Esercizi sulle access-list di cisco Leggi l'articolo »

Colorazione della sintassi in Nano

10 Aprile 2012

Un’opzione carina da vedere e configurare è quella della colorazione della sintassi attraverso il nostro editor nano.Io ho aggiunto questa nuova riga per vedere colorato il file di configurazione di apache2:

/etc/nanorc

## Apache2 files
include “/usr/share/nano/apacheconf.nanorc”

e aggiungo il nuovo file apacheconf.nanorc con la seguente configurazione:

Colorazione della sintassi in Nano Leggi l'articolo »