IOS Zone-Based Firewall
Bron : http://packetlife.net/blog/2012/jan/30/ios-zone-based-firewall/
Zabbix verzameling
http://zabbix.org/wiki/Main_Page
https://zabbix.org/zabbix/zabbix.php?action=dashboard.view
Netflow – FNF cheat sheet
Here’s a quick basic FNF (from ASR 1000):
flow exporter PRIMARY_NMS
description FNF export to Primary NMS
destination 192.168.100.100
source Loopback0
transport udp 9996
template data timeout 60
!
flow monitor MONITOR_V4
description IPv4 netflow monitor
record netflow ipv4 original-input
exporter PRIMARY_NMS
cache timeout active 900
cache entries 200000
!
flow monitor MONITOR_V6
description IPv6 netflow monitor
record netflow ipv6 original-input
exporter PRIMARY_NMS
cache timeout active 900
cache entries 200000
!
!For each interface ....
!
interface GigabitEthernet0/0/0
ip flow monitor MONITOR_V4 input
ipv6 flow monitor MONITOR_V6 input
!
interface GigabitEthernet1/0/0
ip flow monitor MONITOR_V4 input
ipv6 flow monitor MONITOR_V6 input
sip trunk to asterisk
If the call is terminating on the 2800 ( ie ip to tdm) there is no need to transcode….
It would just be a standard sip offer/answer dialog.
As long as one codec matches it would be fine.
If you have 2 ip legs you should look into cisco border element configs as an SBC.
http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
You can then decide how to work the codec selection and how the cisco interacts( interferes may be a better term) with the media session between the 2 legs Transcoding would only be necessary if you have two IP legs and each leg needs to use a different codec.
Leg 1 g711a and leg2 g729 for example.
The 2800 can do this
Asset managememt
http://racktables.org/
http://www.shrubbery.net/rancid/
Cisco portable datasheet
http://pivotalnetworks.co.uk/wp-content/uploads/2014/10/enterprise-routing-portfolio-poster2014.pdf
http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf
DNSbl controle
http://multirbl.valli.org/lookup/
IPv6 funny words
http://sophiedogg.com/funny-ipv6-words/
http://royal.pingdom.com/2009/02/06/ipv6-playtime-hiding-sentences-inside-addresses/
http://www.gossamer-threads.com/lists/nanog/users/142590
PC Schonen
http://www.enigmasoftware.com/products/
decryptolocker.com
De afgelopen tijd waren nieuwe varianten van de CryptoLocker malware rond.
Deze malware zal, zodra het geactiveerd wordt, vrijwel alle documenten waar de betreffende gebruiker toegang toe heeft trachten te versleutelen. Het betreft hierbij in ieder geval de volgende bestandstypen:
- 3fr, Accdb, Ai, Arw, Bas, Bay, Cdr, Cer, Cr2, Crt, Crw, Dbf, Dcr, Der, Dng, Doc, Docm, Docx, Dwg, Dxf, Dxg, Eps, Erf, Img, Indd, Jpe, Jpg, Kdc, Mdb, Mdf, Mef, Mrw, Nef, Nrw, Odb, Odc, Odm, Odp, Ods, Odt, Orf, P12, P7b, P7c, Pdd, Pdf, Pef, Pem, Pfx, Ppt, Pptm, Pptx, Psd, Pst, Ptx, R3d, Raf, Raw, Rtf, Rw2, Rwl, Sr2, Srf, Srw, Txt, Wb2, Wpd, Wps, X3f, Xlk, Xls, Xlsb, Xlsm, Xlsx, Zip
Het coderen van deze bestanden duurt vaak niet meer dan enkele minuten. Zodra de documenten gecodeerd zijn, is het nagenoeg onmogelijk om deze bestanden terug te krijgen (behalve uit een back-up).
Het is daarom zaak om z.s.m. te reageren in geval van een infectie!
Voor enkele varianten van deze malware, waarbij de maker opgepakt is of waar de server van de criminelen in beslag genomen is, zijn de sleutels bekend en kunnen de bestanden hersteld worden via www.decryptolocker.com. Let op; deze pagina werkt slechts voor enkele typen van de cryptolocker malware. Bestanden geïnfecteerd met de nieuwste versie kunnen waarschijnlijk (nog) niet gerepareerd worden.
Herkennen:
In enkele gevallen blijkt de malware via mail ontvangen te zijn. Het is echter mogelijk dat de malware ook via een geïnfecteerde website/advertentie of download binnen komt.