Fedoramagazine

Многие пользователи доверяют различным решениям VPN для надежной защиты своей конфиденциальности или доступа к личным или корпоративным ресурсам при подключении из ненадежной сети. Это может быть сеть WiFi в аэропорту или кафе. В этой статье описывается, как использовать NetworkManager что бы улучшить эту безопасность. Несколько месяцев назад исследователи раскрыли уязвимость TunnelVision с идентификатором CVE-2024-3661. CVE описывает способ перенаправления трафика за пределы зашифрованного канала большого количества VPN-решений. Атака тривиальна для вредоносных агентов, имеющих доступ к сети, к которой подключается пользователь. Им даже не нужно эксплуатировать какую-либо неизвестную ошибку или скрытую уязвимость. Им нужно только перенастроить одну стандартную функцию протокола DHCP. Атака основана на установке через DHCP некоторых маршрутов в вашей системе. Давайте начнем с изучения того, что такое DHCP и маршрутизация и как атака их использует. Если вы просто хотите узнать решение, перейдите к разделу «Политики маршрутизации спешит на помощь». Перейдите к разделу «Настройка NetworkManager», чтобы увидеть, как эффективно смягчить последствия в вашей системе при настройке VPN с помощью NetworkManager. ...

Продолжая наше исследование команд, которые дают представление о внутренней работе вашей системы Fedora Linux, мы обращаем внимание на более простые, такие как lslogins и lsmod. Эти инструменты предоставляют информацию об учетных записях пользователей и модулях ядра соответственно. ...

В нашей продолжающейся серии статей о системе Linux мы рассмотрим основные утилиты командной строки, которые предоставляют информацию об оборудовании и состоянии системы. После наших предыдущих обсуждений lscpu, lsusb, dmidecode и lspci мы теперь обратим внимание на lsof и lsblk. Эти инструменты особенно полезны для поиска открытых файлов, активных сетевых подключений и смонтированных блочных устройств в вашей системе Fedora Linux. ...

В нашей продолжающейся серии статей о системе Fedora Linux мы рассмотрим основные утилиты командной строки, которые предоставляют информацию об оборудовании и состоянии системы. После нашего предыдущего обсуждения lscpu и lsusb мы теперь обратим внимание на dmidecode и lspci. ...

На сайте fedoramagazine.org вышла серия статей о программах для получения информации о своей системе. Возможно кто-то узнает для себя что-то новое или найдет интересные флаги и/или возможности, которыми еще не пользовался. Первая статья будет об двух инструментах: lscpu - информация о центральном процессоре; lsusb - информация о подключенных USB устройствах. ...

Перевод статьи написанной Íñigo Huguet для сайта Fedora Magazine. Тут будет общее описание и принципы работы D-Bus. ...