CityCat4

Нет.

ICMP - это не только ценный мех пинг, но и множество других служебных сообщений, которые могут оказаться необходимыми для работы. Echo request запретить снаружи можно - но при этом не следует забывать, что множество мониторингов может его использовать :)

LACP

Это так пока РКН гоняет телегу. В полном соответствии с пословицей "баре бьются, а у холопов лбы трещат" :)

Да вот как раз в rsyslog-то проще пареной репы. В rsyslog.conf добавить:

if $programname == 'mysuperpuperprogram' then                       /dev/null

и все, rsyslog все сообщения от указанной программы отправит туда, где место не кончается никогда :)

Ха-ха. Можно :)

IP сразу дает геолокацию. IP сразу отдает сеть, к которой он принадлежит (AS) - это все можно выяснить даже если комп отключен. IP можно просканировать на предмет того, какая ось установлена, какие порты открыты. Зная это, можно попробовать подобрать эксплойт, который сработает на повышение привилегий на сервере. Если свезет, можно будет получить админские права - а там уже делай, что хочешь...

Это конечно маловероятная цепочка, но ничего сверхестественного в ней нет. А если там окажется обычный соховский роутер, да с паролем по умолчанию... :)

Ракун??? Боже мое, он еще где-то используется? Где он держит конфиги в линухе - не знаю, хотя во FreeBSD только с ним и работал. Найти конфиги через
rpm -qa ipsec-tools | less
посмотреть содержимое файлов в /etc (скорее всего они будут там).
Посмотреть правила iptables, упоминающие ipsec, ike, протокол esp, порты 500 и 4500 (сам по себе ipsec использует протокол esp, порты 500 и 4500 использует ike, который согласует параметры туннелей)

А Вы собственно, чего хотите добиться? ракун - это IKE демон, вспомогательная программа для IPSec-туннелей. Без нее можно обойтись, но очень сложно. gif нужны только во FreeBSD (в линухе нет) из-за местных заморочек. Сейчас статью поищу - читал когда-то как раз про IPSec во FreeBSD...

UPD: Статья в журнале "Системный администратор", №12 за 2010 год. Использование ракуна для построения туннелей - довольно старая технология, сейчас все больше на strongswan

Вопрос , как ?

Ответ - так :)

Если это микротики/циски/OpenWRT/LEDE или еще какие более-менее серьезные роутеры или альтернативные прошивки - в них ssh подымается штатным средством (и то возможно туннелирования соединений может быту тупо отрублена)

Если это соховское ...о (упрощенное железо), предназначенное только для выхода в тырнет - никак. Такое железо нещадно режут не только по софту но и по железу, чтобы удешевить по максимуму.

Не вдаваясь в оценку политический ситуации, можно сказать, что никакого гарантированного канала, который был бы неподконтролен государству - не останется. Я недаром однажды сравнил его с асфальтовым катком - оно медленно стартует, но разогнавшись закатает все, что ему мешает (по его мнению :) )
Останутся каналы в даркнете, но их наличие - уже будет криминалом.
Здесь два варианта:
- Договориться с "родной страной". Преследуется совершенно конкретная цель - деанонимизация тырнета, Ваш бизнес государству параллелен
- Переехать в "нормальную страну".

squid
Но временная зона скорее всего будет его собственная.

Может проще авторизацию пройти? Или прописать IP линухов в исключения прокси?

регать нужно на паспорт дропа

руцентр будет очень рад забрать Ваши денежки - а потом забрать обратно домен по причине фейковых данных :)

"Несите ваши денежки..." (С)

Лучше вообще никакой паспорт не указывать - меньше будет подозрений

Далее.
Тип оси скрыть невозможно. nmap определяет ее запросто. Версию оси можно попробовать скрыть, если внимательно подойти к настройке сервера. Версия апача скрывается в конфиге, про другие сервера не знаю.

JFYI: Размещать в зоне .ru сервер, на котором предполагается нечто противозаконное - IMHO просто глупость. руцентр запросто заберет домен как только терки начнутся. Запросит паспорт или еще что и пока не предоставите, домен заблокирует. Вы думаете, просто так что ли всяческие либерасты и иже с ними держат сайты в других зонах?

Начать надо с того, что RJ11 - это не тип разьема :) Внезапно? Это тип обжимки провода, а разьем называется 6P6C - шестиконтактный "узкий" (он же "телефонный") разьем. RJ11 - схема обжимки провода, при которой используются только две центральные жилы. И если у Вас на самом деле обжато по данной схеме - никакой Ethernet работать не будет (10Мб может быть заведется, но в нынешние времена это просто смешно :D). Если у Вас обжато по схеме RJ14/RJ25 (две или три пары соответственно, последний вариант еще называют RJ12) - вариант, широко используемый в УАТС для "системных" телефонов - можно попробовать, если расстояние небольшое, может быть заведется. Почему может быть? Потому что UTP - это не только ценный мех две пары проводов, это еще и свивка их определенным образом. Мне встречался г..нропровод, который не хотел работать на 100Мб даже при 100% правильной обжимке - не работал и все :)

Очень хорошая статья на эту тему

Кстати, совершенно верно заметил mindtester - если эти разьемы - часть телефонной сети - Вы вполне рискуете пожечь сетевухи, потому что вызывное напряжение, подаваемое в линию со стороны АТС - 60В для аналогового комплекта

Что значит "сетевой домен"? AD? Ну, тут извини - либо шашечки (M$), либо ехать (Linux). Если шашечки - башляй и будет Щастье в виде мышевозильного гуя. Если ехать - изучай линух. В линухе только два варианта построения домена вообще и только один - для гибридного домена с виндой - samba.
Она будет одинакова в любом дистрибе - если соберешь сам (или же будет той версии, которую собрали авторы дистриба - и в ней - внезапно - может не работать AD DC!)
Разворачиваешь, ставишь, пробуешь. Другого пути нет. Только разбираться с трудностями

Теоретически - да. Практически - Вам стоит с хостером пообщаться, потому что обычно для этого требуется стабильный и быстрый канал (то есть чем медленне канал, тем позже дублирующий сервер обнаружит пропадание основного и подхватит работу)

Через 127.0.0.1 можно пустить только приложения работающие на этой самой же машине.

Максимум что может быть этот роутер умеет - IP, с которого логинись написать. Как только разлочится админка - зайти, переименовать учетку админа (если умеет) и обязательно поменять пароль! На длинный и сложный!