Предлагаю подборку LiveCD с сайта gegeek.com. В подборке All in One – System Rescue Toolkit, AOMEI PE Builder, Avira Rescue CD, BitDefender Rescue CD, Clonezilla Live CD x64, Clonezilla Live CD x86, DBAN – Darik’s Boot And Nuke, Dr.Web LiveDisk, ESET® SysRescue Live, F-Secure Rescue CD, GParted Live i686, HirensBootCD, Kaspersky Rescue Disk, Knoppix-Based Runtime Live CD, Lazesoft, Recovery Suite, MediCat DVD, MemTest 86 ISO, MemTest 86 USB, MemTest 86+, Microsoft Security Release Updates, Panda Cloud Cleaner Rescue, PC Tools, Alternate Operating System Scanner, Quick Heal Emergency Disk x64, Quick Heal Emergency Disk x86, SystemRescueCD, Trend Micro Rescue Disk, UBCD, Ultimate, Boot Disk Active@ LiveCD, VBA32 Rescue, VIPRE Rescue CD, Windows 10 Rollback, Zillya Livecd.

Описание на англ., но все очевидно и прямые ссылки на iso: zip (внутри pdf с описанием LiveCD), ссылки на iso.

Ipset позволяет создавать гибкие правила фильтрации, которые значительно расширят возможности модуля conntrack iptables. Например, можно разрешить подключение к портам 1024:65535/upd и в течении, скажем, 10 секунд только тем клиентам, которые сначала обратились на порт 1234/tcp. Это может быть удобным для ip-телефонии, работы других стриминговых сервисов, когда после авторизации на сервере клиенту требуется обмен данными с сервером по другим портам. Чтобы не держать постоянно открытыми все порты для всех, можно временно разрешить доступ к ним только для конкретного клиента. Также можно таким оразом организовывать port-knocking. Да мало ли как еще. Но в CentOS вы можете столкнуться с граблями...

Полезный скрипт, показывающий ip-адреса, используемые google:

Сейчас модно про приватность говорить, вот и я примажусь немного. Есть такая штука: WebRTC (Web Real Time Communication). Позволяет компьютерам из разных уголков мира коммуницировать между собой напрямую, даже если в браузере включен SOCKS или обычный прокси. Идея благая: передача потокового видео/аудио напрямую. Но с точки зрения анонимности это один из самых быстрых способов «спалить» свой настощий IP.

В CentOS и других современных Linux по-умолчанию логи iptables пишутся в /var/log/messages. Это не всегда удобно. Если логирование включено на постоянной основе, то лог iptables способен за минуты полностью задавить все остальные сведения. В такой ситуации может быть необходимым вынести лог iptables в отдельный файл, например, /var/log/iptables.log.

Как подключить содержимое виртуальной машины KVM в файловую систему хоста? Для этого существует специальная команда guestmount и парная ей guestunmount. Guestmount позволяет монтировать файловые системы гостевой vm в файловую систему хоста, при этом можно указывать или само имя сущесвующей vm или же указать только ее диск. Останавливать саму vm при этом не обязательно, но при этом обязательно подключать ее диски в режиме "только для чтения", чтобы не получить сбой работы vm.