RGB-Ёлка 🎄

С Наступающим, коллеги! 🎅

Admin 🎄 Guides

Как создать резервную копию сервера Windows

Резервное копирование важно для каждой организации, особенно сейчас, когда мы ежедневно сталкиваемся с атаками вирусов вымогателей.

В этой статье вы узнаете о том, как легко создать резервную копию вашего сервера Windows с помощью агента Veeam.

A.G. ℹ️ Help

Состоялся выпуск системы NTPsec 1.2.3

Проект является форком эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированной на переработке кодовой базы с целью повышения безопасности.

NTPsec развивается при участие некоторых разработчиков оригинального NTP Classic, инженеров из Hewlett Packard и Akamai Technologies, а также проектов GPSD и RTEMS. Исходные тексты NTPsec распространяются под лицензиями BSD, MIT и NTP.

Обновления в NTPsec:

▪️ Изменено выравнивание пакетов управляющего протокола Mode 6. Протокол Mode 6 используется для передачи сведений о состоянии сервера и изменении поведения сервера на лету;

▪️ В ntpq по умолчанию задействован алгоритм шифрования AES;

▪️ При помощи механизма Seccomp обеспечена блокировка некорректных имён системных вызовов;

▪️ Включён ежечасный сброс некоторой статистики. Добавлены лог-файлы с записываемой каждый час статистикой NTS и NTS-KE. Добавлено отражение в логе ошибок и статистики ms-sntp;

▪️ По умолчанию включена сборка с отладочными символами;

▪️ Добавлена поддержка указания списка допустимых эллиптических кривых ECDH (настройка tlsecdhcurves), поддерживаемые в OpenSSL;

▪️ В buildprep добавлена опция update;

▪️ В JSON-выводе для ntpdig обеспечен показ данных о задержке пакетов.

A.G. ℹ️ Help

Изменение пароля учетной записи по RDP

В операционных системах семейства Microsoft Windows Server, для смены пароля, привычно использовать сочетание клавиш Ctrl + Alt + Del.

Проблема в том, что “три кнопки” нельзя использовать через “Подключение к удаленному рабочему столу”.

В этой статье мы рассмотрим как правильно изменить пароль в различных версиях Windows Server.

A.G. ℹ️ Help

Что посмотреть ITишнику на праздниках?

1️⃣ Кадры

▪️ 2013
▪️ Комедия

Лучшие друзья Билли и Ник всю жизнь занимались продажами, но потеряли работу из‑за тотальной компьютеризации. И тогда герои отправляются на летнюю стажировку для молодёжи в знаменитую компанию Google.

2️⃣ Социальная сеть

▪️ 2010
▪️Биография, драма

Студент Гарварда Марк Цукерберг ссорится с девушкой и назло ей создаёт сайт, чтобы обсуждать там фотки симпатичных однокурсниц. С этого начинается история Facebook, а сам Цукерберг становится самым молодым миллиардером в мире.

3️⃣ Мистер Робот

▪️ 2015 - 2019
▪️ Триллер

Культовый сериал о программисте, страдающем раздвоением личности: днём он работает инженером по кибербезопасности в обычной IT-компании, а ночью борется против местной корпорации зла.

4️⃣ Кремниевая долина

▪️2015 - 2019
▪️ Триллер

Сериал о команде программистов, которые собираются в одном доме и создают прорывной алгоритм сжатия данных. Вместо того чтобы продать его корпорации, они запускают стартап, который тут же становится лакомым кусочком для местного гугла.

5️⃣ Игра в имитацию

▪️ 2014
▪️ Историческая драма

Сюжет первый:

Алан Тьюринг, гениальный английский математик (и один из отцов нынешних IT, к слову), пытается взломать код немецкой машины Enigma, с помощью которой нацисты передают данные о предстоящих ударах.

Сюжет второй:

Алана Тьюринга, уже после войны, судят по делу о гомосексуализме, и, чтобы избежать тюрьмы, он соглашается на химическую кастрацию.

A.G. ℹ️ Help

Копирование файлов и запуск команд через SSH

Подключение к серверу посредством SSH – один из основных методов управления *nix серверами.

Довольно часто возникает необходимость загрузить файл на удаленный сервер, либо выгрузить, и других средств кроме SSH-подключения нет.

В этой статье описывается процесс копирования файлов и выполнения команд через SSH как в Linux, так и в Windows с использованием соответствующих утилит.

A.G. ℹ️ Help

Иногда есть необходимость запрещать доступ к веб-сайтам социальных сетей, таким как VK, YouTube, Telegram и другим. Также может возникнуть потребность блокировать все веб-сайты, кроме одного.

В этой статье я представил три различных метода блокировки веб-сайтов на Mikrotik.

▪️ Использование веб-прокси для блокировки веб-сайта
▪️ Использование протоколов уровня 7 (L7P) для блокировки веб-сайта
▪️ Использование Mangle для блокировки HTTPS

В отличие от других устройств брандмауэра, брандмауэр MikroTik автоматически разрешает все веб-сайты. Поэтому для запрета доступа к конкретному веб-сайту необходимо создать правило брандмауэра.

Таким образом, чтобы заблокировать доступ ко всем веб-сайтам, разрешив лишь несколько, необходимо выполнить обратную настройку. Это включает в себя создание правила брандмауэра, блокирующего все веб-сайты, и еще одного правила, использующего брандмауэр MikroTik для разрешения доступа к определенному набору веб-сайтов.

🌐 NetworkAdmin.ru

Установка SQL Server Management Studio

SQL Server Management Studio — это программа с графическим интерфейсом, которая позволяет быстро и легко управлять базами данных, создавать пользователей, устанавливать разрешения для баз данных, создавать резервные копии и многое другое.

В этой статье расскажем, как установить программу и выполнить простой запрос в базу данных для проверки корректности установки.

A.G. ℹ️ Help

Россия переходит на аналоги картриджей для принтеров

К середине IV квартала 2023 г. продажи оригинальных картриджей для принтеров и МФУ в РФ сократились более чем на 30%.

Сократился спрос на оригинальные расходники устройств Brother, Canon и HP на 61%, 37% и 30% соответственно.

О приостановке поставок продукции в Россию с марта 2022 г. заявила HP, Epson, Xerox и Canon.

В то же время вырос интерес к совместимым аналогам, а также к аксессуарам и услугам по их заправке.

A.G. ℹ️ Help

Сети для самых маленьких

A.G. ℹ️ Help

Как работает команда «ps»?

Проще говоря, команда в Linux выводит информацию о процессе. Команда ps извлекает данные из каталога /proc и преобразует их для пользователя.

Фраза “ps” - это сокращение от "Process Status."

Каталог /proc - это файловая система, которая записывает и хранит информацию о процессе и ядре. Параметры, или флаги, используемые в команде ps, делают ее еще более полезной для продвинутых пользователей Linux при фильтрации информации на основе желаемых факторов.

Синтаксис команды:

ps [options]

Параметры команды ps могут быть записаны в трех формах, а также их сочетания:

• UNIX - необходимо поставить тире (-) перед параметром в UNIX-форматированных флагах.

ps -aux

• BSD - Нет необходимости ставить тире перед параметром во флагах.

ps aux

• GNU - Форматированные флаги требуют двух тире и используются для длинных опций.

ps --ppid 1

A.G. ℹ️ Help

Варианты использования команды «ps» в Linux

Как правило, команда перечисляет и отображает все запущенные процессы в ядре Linux. Основная функциональность заключается в отображении информации о процессе, включая уникальный идентификатор процесса (PID), терминал или пользователя, связанного с процессом, и команду, запускающую процесс.

1️⃣ Список процессов, связанных с текущей оболочкой

Использование простой команды ps выводит список запущенных в данный момент процессов в оболочке.

ps

В выводе есть четыре столбца: PID, TTY, TIME и CMD. Давайте разберем, что означают эти четыре аббревиатуры.

• PID: это сокращенная форма "Process ID". Каждый запущенный процесс имеет определенный идентификатор, отличающий его от других процессов.

• TTY: расшифровывается как "Terminal Type", демонстрирующий терминал, используемый для запуска указанного процесса.

• TIME: это примерно то время, в течение которого процесс использовал центральный процессор, а не количество времени, в течение которого процесс был запущен.

• CMD: этот элемент показывает команду, использованную при запуске процесса.

2️⃣ Использование команды для просмотра всех запущенных процессов

ps -A

ps -e

Команда не связана с каким-либо терминальным сеансом всякий раз, когда TTY является вопросительным знаком.

3️⃣ Просмотр процессов, связанных с терминалом

ps -T

• Выполнив эту команду, мы больше не будем видеть вопросительный знак в столбце TTY.
• Эта команда имеет две функциональные возможности: одна для запуска процессов, связанных с терминалом, а другая для отображения потоков определенного процесса

4️⃣ Отображать процессы, не связанные с терминалом

Чтобы просмотреть все процессы, кроме руководителей сеансов и процессов, связанных с терминалом.

ps -a

Руководитель сеанса - это процесс, который запускает другие процессы, например, bash.

5️⃣ Список всех запущенных процессов с полным именем команды

Чтобы перечислить все запущенные в данный момент процессы с полным названием команды, введите команду ниже:

ps -ax

A.G. ℹ️ Help

Киберпреступная группировка атакует предприятия в РФ

Cloud Atlas является активной АРТ-группировкой как минимум с 2014г., специализирующейся на кибершпионаже и краже конфиденциальной информации. Основной вектор атаки используется точечная почтовая рассылка с вредоносным вложением.

На этот раз злоумышленники использовали следующие почтовые адреса с темой "поддержу участников СВО" и "воинский учет":

antonowadebora@yandex.ru
mil.dip@mail.ru

При открытии пользователем документа из вложения эл.письма происходит загрузка по ссылке удаленного шаблона, RTF-файла, в котором содержится эксплойт к старой уязвимости CVE-2017-11882. Эксплуатация этого бага приводит к запуску Shell-кода, загружающего HTA-файла(HTML-приложение) с обфускацией, который создаёт файл по следующему пути:

➡️ %APPDATA%\Microsoft\Windows\khaki.xml

В альтернативных потоках его данных - следующие файлы khakiing.vbs, khaki.vbs, khaki.hxn и khakiinit.vbs.

Файл khaki.xml:khaki.hxn содержит «полезную нагрузку», VBS-код предназначенный для загрузки следующей стадии с сервера атакующих и передачи ей управления. Файл .hxn осуществляет процедуры закрепления в системе и сетевое взаимодействие с сервером злоумышленников. Все эти действия осуществляются в режиме бесконечного цикла.

A.G. ℹ️ Help

Установка облачного хранилища Seafile на Windows

Облачные хранилища пользуются все большей популярностью не только в корпоративном секторе, но и среди обычных пользователей.

В этой статье расскажем на примере программы для размещения файлов Seafile, как провести синхронизацию данных с хранилищем.

A.G. ℹ️ Help

Краткий справочник по «всем-всем» командам Linux

Хочу поделиться ссылкой на статью с сайта Хабр, в которой вы найдете невероятно полезный справочник по командам Linux.

В арсенале статьи уже более 1000 команд…

Важно отметить, что автор данного справочника разделил все команды на удобные категории и добавил подробное описание на русском языке.

➡️ https://habr.com/ru/post/683638/

A.G. ℹ️ Help

Управление локальными групповыми политиками Windows

Понятие групповая политика используется в операционных системах семейства Windows.

Они содержат шаблоны параметров, которые применяются для одной или нескольких групп пользователей.

Редактор политик находится на серверной платформе и построен на основе консоли MMC — это гибкий инструмент для создания защищенной корпоративной информационной системы.

В этой статье рассмотрим настройку групповых политик в зависимости от требований администратора.

A.G. ℹ️ Help

🛜 Wi-Fi Alliance представила стандарт Wi-Fi 7

Организация Wi-Fi Alliance официально представила спецификацию стандарта беспроводной связи Wi-Fi 7.

На рынке уже есть устройства с его поддержкой, но теперь производителям надо будет соблюдать ряд правил, чтобы соответствовать требованиям стандарта.

Основные спецификации Wi-Fi 7:

🟡 Поддержка технологии Multi-Link Operation (MLO), позволяющей получать и передавать данные одновременно через несколько каналов. Это помогает снизить задержки, повысить скорость передачи и стабильность;
🟡 Каналы 320 МГц в странах, в которых разрешён диапазон 6 ГГц для Wi-Fi;
🟡 Квадратная амплитуда модуляции (Quadrature Amplitude Modulation, QAM) 4K, обеспечивающая прирост скорости передачи на 20% по сравнению с 1024 QAM;
🟡Технология Multi-RU, обеспечивающая гибкость при планировании ресурсов диапазона, что повышает его эффективность;
🟡 Поддержка 512 Compressed block-ac для уменьшения потерь.

У Wi-Fi 7 будет обратная совместимость со старыми устройствами. Сами устройства с поддержкой прошлых версий стандарта не получат прямой выгоды от Wi-Fi 7, но преимущества будут заметны по мере релиза новых гаджетов на рынке.

В разработке чипов с поддержкой Wi-Fi 7 участвуют Intel, Qualcomm и Mediatek.

➡️ https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-7

A.G. ℹ️ Help

Как хранить ключи BitLocker в Active Directory?

BitLocker является одним из наиболее распространенных инструментов шифрования дисков.

Он обеспечивает надежную защиту данных на уровне диска путем шифрования всего содержимого жесткого диска.

Это позволяет предотвратить несанкционированный доступ к данным, даже если устройство попадает в чужие руки.

В этой статье вы узнаете, как легко интегрировать ключи восстановления BitLocker в Windows Active Directory (AD).

A.G. ℹ️ Help

Основная поддержка Microsoft Exchange Server 2019 закончилась

Основная поддержка Exchange Server 2019 была завершена 9 января 2024 года. Компания ещё некоторое время будет выпускать обновления безопасности.

Расширенная поддержка закончится не ранее 14 октября 2025 года.

Кроме того, Exchange Server 2019 получит два накопительных обновления в 2024 году:

🔘CU14 — известное как H1 2024, будет выпущено в январе. Оно будет включать в себя новые функции, такие как TLS 1.3, исправление управления S/MIME, расширенную защиту по умолчанию и многое другое.

🔘CU15 — последнее обновление для Exchange Server 2019 выйдет позже в 2024 году, также известное как H2 2024.

A.G. ℹ️ Help