URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 131071
[ Назад ]
Исходное сообщение
"Выпуск дистрибутива Network Security Toolkit 38"
Отправлено opennews , 26-Июл-23 08:57 
После года разработки опубликован  релиз Live-дистрибутива NST 38 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и слежения за её функционированием. Размер загрузочного iso-образа (x86_64) составляет 4.8 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность  установить все созданные в рамках проекта NST наработки в уже установленную систему.  Дистрибутив построен на базе Fedora  и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59496

Содержание
Сообщения в этом обсуждении
"Выпуск дистрибутива Network Security Toolkit 38"
Отправлено Аноним , 26-Июл-23 08:57 
Почему русского языка нет
"Выпуск дистрибутива Network Security Toolkit 38"
Отправлено Жироватт , 26-Июл-23 09:00 
Добавишь - будет
"Выпуск дистрибутива Network Security Toolkit 38"
Отправлено Аноним , 26-Июл-23 09:37 
худей а то мозги заплыли
"Выпуск дистрибутива Network Security Toolkit 38"
Отправлено Аноним , 26-Июл-23 09:07 
есть ли инструмент, наглядно визуализирующий таблицу маршрутизации ядра? все эти "ip -d rule show", "ip -d route show table all". А то эта подсистема для меня все равно остается черным ящиком. Например, заметил, что в "ip route" иногда бывают роуты, у которых table какой-то нестандартный, но в "ip rule show" нет никаких правил, которые бы редиректили туда. Так понимаю, такой роут никогда не сработает?
"Выпуск дистрибутива Network Security Toolkit 38"
Отправлено пох. , 26-Июл-23 09:21 
> есть ли инструмент, наглядно визуализирующий таблицу маршрутизации ядра?

если тебе не помогает ip ru / ip ro - снеси все это нахрен, и убирай костыли.

> Например, заметил, что в "ip route" иногда бывают роуты, у которых table какой-то нестандартный

в линуксе только три "стандартных", все остальное - на твое усмотрение. Можешь хоть сотню создать (и вернуться к пункту 1).
Но чтобы ядро посмотрело в созданную тобой или не тобой таблицу - должно найтись совпадающее правило. Ситуация "пакет не совпал" ничем не отличается от "правила вообще нет" - пойдет по таблице с которой совпадет.

"Выпуск дистрибутива Network Security Toolkit 38"
Отправлено 1 , 26-Июл-23 09:21 
Изпользуй powershell Льюк !

Get-NetRoute и Find-NetRoute гораздо удобнее (правда такие длинючие команды и параметры).

"Выпуск дистрибутива Network Security Toolkit 38"
Отправлено Анониссимус , 04-Авг-23 20:15 
Вот плюсану вопрос. С iptables и nftables всё понятно, т. к. там есть счётчики. А маршрутизация -- реально чёрный ящик. Кроме того, возникает влияние всяких ядерных правил, вроде rp_filter. Вот как вообще это всё можно отлаживать?
"Выпуск дистрибутива Network Security Toolkit 38"
Отправлено ыы , 26-Июл-23 09:43 
"на треке видеорегистратора."

До чего технологии дошли...  но зачем это в "анализа безопасности сети и слежения за её функционированием"??

"Выпуск дистрибутива Network Security Toolkit 38"
Отправлено Аноним , 26-Июл-23 09:57 
Дорожной сети.
"Выпуск дистрибутива Network Security Toolkit 38"
Отправлено Аноним , 26-Июл-23 16:59 
Когда Допплер занимался wardriving'ом, ему пришла в голову такая идея.