Опубликовано 2020-04-13 00:00
Рассмотрим ситуацию, когда провайдер выдал нам один шнурок и несколько ip в нем (например, /29 подсеть). И за нашим роутером находится несколько разных подсетей, которые надо выпускать наружу с разными src-ip; также среди них есть сервер, к которому необходимо сделать прозрачный проброс всех портов, будто белый ip настроен на нём, а не на роутере.
Опубликовано 2020-01-10 00:00
Отличным способом борьбы со спамом и переборами пароля является блокировка особенно активных ip ботнетов. На примере логов с отсеянным спамом я покажу, как парой простых linux-команд вытащить из логов адреса, чтобы в последующем добавить их в блеклист.
Опубликовано 2019-10-16 00:00
В этой заметке я опишу основные шаги по защите от нетаргетированного ботнета (который сканирует и брутфорсит все ip, которые найдет в сети). Как только вы выставляете любую железку с белым ip в мир — не пройдет и 5-10 минут, как его начнут сканировать, поэтому мы создадим несколько простых правил, которые будут банить ip ботнета и drop`ать их пакеты.
Опубликовано 2019-02-28 00:00
В Микротиках есть штатный инструмент для дублирования трафика в WireShark — достаточно создать правило в цепочке Mangle, указать ip хоста, на котором запущен анализатор траффика, и порт, который слушает WireShark — Микротик будет дублировать весь проходящий через него трафик указанному хосту.
Опубликовано 2019-02-20 00:00
Звонить из роуминга дорого, поэтому мы заставим Астериск инициировать вызов на наш мобильный (вместе с которым мы греем ноги на пляже) и дать нам возможность позвонить «как будто мы дома». Хорошо, если наш тарифный план в роуминге дает возможность принимать входящие бесплатно, но сейчас речь не об этом.
Опубликовано 2019-02-13 00:00
Если религия не позволяет вам использовать софт с GUI-оболочкой (например, WinFF), можно воспользоваться консолью. Но сначала надо установить ffmpeg:
Опубликовано 2018-07-27 00:00
Чтобы знать о появлении проблемы с Астериском по факту возникновения, а не от недовольных пользователей — будем использовать shell-скрипты и заводить получаемые значения в Zabbix. Установку zabbix-агента и добавление хостов в систему мониторинга в этой статье я описывать не буду.
Опубликовано 2018-07-09 00:00
В asterisk`e бывают ситуации, когда консоль показывает, что два абонента разговаривают, хотя мы уверены, что никакого соединения нет и трубки лежат на аппаратах (и даже включен режим dnd).
Опубликовано 2018-07-09 00:00
Малинку (Raspberry PI) часто используют для отображения различной информации на информационных табло. По дефолту в официальном дистрибе Raspbian (ОСи, основанной на Debian), включен переход монитора в ждущий режим при неактивности пользователя.