Иногда есть необходимость запрещать доступ к веб-сайтам социальных сетей, таким как VK, YouTube, Telegram и другим. Также может возникнуть потребность блокировать все веб-сайты, кроме одного.

В этой статье я представил три различных метода блокировки веб-сайтов на Mikrotik.

▪️ Использование веб-прокси для блокировки веб-сайта
▪️ Использование протоколов уровня 7 (L7P) для блокировки веб-сайта
▪️ Использование Mangle для блокировки HTTPS

В отличие от других устройств брандмауэра, брандмауэр MikroTik автоматически разрешает все веб-сайты. Поэтому для запрета доступа к конкретному веб-сайту необходимо создать правило брандмауэра.

Таким образом, чтобы заблокировать доступ ко всем веб-сайтам, разрешив лишь несколько, необходимо выполнить обратную настройку. Это включает в себя создание правила брандмауэра, блокирующего все веб-сайты, и еще одного правила, использующего брандмауэр MikroTik для разрешения доступа к определенному набору веб-сайтов.

🌐 NetworkAdmin.ru

Установка SQL Server Management Studio

SQL Server Management Studio — это программа с графическим интерфейсом, которая позволяет быстро и легко управлять базами данных, создавать пользователей, устанавливать разрешения для баз данных, создавать резервные копии и многое другое.

В этой статье расскажем, как установить программу и выполнить простой запрос в базу данных для проверки корректности установки.

A.G. ℹ️ Help

Россия переходит на аналоги картриджей для принтеров

К середине IV квартала 2023 г. продажи оригинальных картриджей для принтеров и МФУ в РФ сократились более чем на 30%.

Сократился спрос на оригинальные расходники устройств Brother, Canon и HP на 61%, 37% и 30% соответственно.

О приостановке поставок продукции в Россию с марта 2022 г. заявила HP, Epson, Xerox и Canon.

В то же время вырос интерес к совместимым аналогам, а также к аксессуарам и услугам по их заправке.

A.G. ℹ️ Help

Сети для самых маленьких

A.G. ℹ️ Help

Как работает команда «ps»?

Проще говоря, команда в Linux выводит информацию о процессе. Команда ps извлекает данные из каталога /proc и преобразует их для пользователя.

Фраза “ps” - это сокращение от "Process Status."

Каталог /proc - это файловая система, которая записывает и хранит информацию о процессе и ядре. Параметры, или флаги, используемые в команде ps, делают ее еще более полезной для продвинутых пользователей Linux при фильтрации информации на основе желаемых факторов.

Синтаксис команды:

ps [options]

Параметры команды ps могут быть записаны в трех формах, а также их сочетания:

• UNIX - необходимо поставить тире (-) перед параметром в UNIX-форматированных флагах.

ps -aux

• BSD - Нет необходимости ставить тире перед параметром во флагах.

ps aux

• GNU - Форматированные флаги требуют двух тире и используются для длинных опций.

ps --ppid 1

A.G. ℹ️ Help

Варианты использования команды «ps» в Linux

Как правило, команда перечисляет и отображает все запущенные процессы в ядре Linux. Основная функциональность заключается в отображении информации о процессе, включая уникальный идентификатор процесса (PID), терминал или пользователя, связанного с процессом, и команду, запускающую процесс.

1️⃣ Список процессов, связанных с текущей оболочкой

Использование простой команды ps выводит список запущенных в данный момент процессов в оболочке.

ps

В выводе есть четыре столбца: PID, TTY, TIME и CMD. Давайте разберем, что означают эти четыре аббревиатуры.

• PID: это сокращенная форма "Process ID". Каждый запущенный процесс имеет определенный идентификатор, отличающий его от других процессов.

• TTY: расшифровывается как "Terminal Type", демонстрирующий терминал, используемый для запуска указанного процесса.

• TIME: это примерно то время, в течение которого процесс использовал центральный процессор, а не количество времени, в течение которого процесс был запущен.

• CMD: этот элемент показывает команду, использованную при запуске процесса.

2️⃣ Использование команды для просмотра всех запущенных процессов

ps -A

ps -e

Команда не связана с каким-либо терминальным сеансом всякий раз, когда TTY является вопросительным знаком.

3️⃣ Просмотр процессов, связанных с терминалом

ps -T

• Выполнив эту команду, мы больше не будем видеть вопросительный знак в столбце TTY.
• Эта команда имеет две функциональные возможности: одна для запуска процессов, связанных с терминалом, а другая для отображения потоков определенного процесса

4️⃣ Отображать процессы, не связанные с терминалом

Чтобы просмотреть все процессы, кроме руководителей сеансов и процессов, связанных с терминалом.

ps -a

Руководитель сеанса - это процесс, который запускает другие процессы, например, bash.

5️⃣ Список всех запущенных процессов с полным именем команды

Чтобы перечислить все запущенные в данный момент процессы с полным названием команды, введите команду ниже:

ps -ax

A.G. ℹ️ Help

Киберпреступная группировка атакует предприятия в РФ

Cloud Atlas является активной АРТ-группировкой как минимум с 2014г., специализирующейся на кибершпионаже и краже конфиденциальной информации. Основной вектор атаки используется точечная почтовая рассылка с вредоносным вложением.

На этот раз злоумышленники использовали следующие почтовые адреса с темой "поддержу участников СВО" и "воинский учет":

antonowadebora@yandex.ru
mil.dip@mail.ru

При открытии пользователем документа из вложения эл.письма происходит загрузка по ссылке удаленного шаблона, RTF-файла, в котором содержится эксплойт к старой уязвимости CVE-2017-11882. Эксплуатация этого бага приводит к запуску Shell-кода, загружающего HTA-файла(HTML-приложение) с обфускацией, который создаёт файл по следующему пути:

➡️ %APPDATA%\Microsoft\Windows\khaki.xml

В альтернативных потоках его данных - следующие файлы khakiing.vbs, khaki.vbs, khaki.hxn и khakiinit.vbs.

Файл khaki.xml:khaki.hxn содержит «полезную нагрузку», VBS-код предназначенный для загрузки следующей стадии с сервера атакующих и передачи ей управления. Файл .hxn осуществляет процедуры закрепления в системе и сетевое взаимодействие с сервером злоумышленников. Все эти действия осуществляются в режиме бесконечного цикла.

A.G. ℹ️ Help

Установка облачного хранилища Seafile на Windows

Облачные хранилища пользуются все большей популярностью не только в корпоративном секторе, но и среди обычных пользователей.

В этой статье расскажем на примере программы для размещения файлов Seafile, как провести синхронизацию данных с хранилищем.

A.G. ℹ️ Help

Краткий справочник по «всем-всем» командам Linux

Хочу поделиться ссылкой на статью с сайта Хабр, в которой вы найдете невероятно полезный справочник по командам Linux.

В арсенале статьи уже более 1000 команд…

Важно отметить, что автор данного справочника разделил все команды на удобные категории и добавил подробное описание на русском языке.

➡️ https://habr.com/ru/post/683638/

A.G. ℹ️ Help

Управление локальными групповыми политиками Windows

Понятие групповая политика используется в операционных системах семейства Windows.

Они содержат шаблоны параметров, которые применяются для одной или нескольких групп пользователей.

Редактор политик находится на серверной платформе и построен на основе консоли MMC — это гибкий инструмент для создания защищенной корпоративной информационной системы.

В этой статье рассмотрим настройку групповых политик в зависимости от требований администратора.

A.G. ℹ️ Help

🛜 Wi-Fi Alliance представила стандарт Wi-Fi 7

Организация Wi-Fi Alliance официально представила спецификацию стандарта беспроводной связи Wi-Fi 7.

На рынке уже есть устройства с его поддержкой, но теперь производителям надо будет соблюдать ряд правил, чтобы соответствовать требованиям стандарта.

Основные спецификации Wi-Fi 7:

🟡 Поддержка технологии Multi-Link Operation (MLO), позволяющей получать и передавать данные одновременно через несколько каналов. Это помогает снизить задержки, повысить скорость передачи и стабильность;
🟡 Каналы 320 МГц в странах, в которых разрешён диапазон 6 ГГц для Wi-Fi;
🟡 Квадратная амплитуда модуляции (Quadrature Amplitude Modulation, QAM) 4K, обеспечивающая прирост скорости передачи на 20% по сравнению с 1024 QAM;
🟡Технология Multi-RU, обеспечивающая гибкость при планировании ресурсов диапазона, что повышает его эффективность;
🟡 Поддержка 512 Compressed block-ac для уменьшения потерь.

У Wi-Fi 7 будет обратная совместимость со старыми устройствами. Сами устройства с поддержкой прошлых версий стандарта не получат прямой выгоды от Wi-Fi 7, но преимущества будут заметны по мере релиза новых гаджетов на рынке.

В разработке чипов с поддержкой Wi-Fi 7 участвуют Intel, Qualcomm и Mediatek.

➡️ https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-7

A.G. ℹ️ Help

Как хранить ключи BitLocker в Active Directory?

BitLocker является одним из наиболее распространенных инструментов шифрования дисков.

Он обеспечивает надежную защиту данных на уровне диска путем шифрования всего содержимого жесткого диска.

Это позволяет предотвратить несанкционированный доступ к данным, даже если устройство попадает в чужие руки.

В этой статье вы узнаете, как легко интегрировать ключи восстановления BitLocker в Windows Active Directory (AD).

A.G. ℹ️ Help

Основная поддержка Microsoft Exchange Server 2019 закончилась

Основная поддержка Exchange Server 2019 была завершена 9 января 2024 года. Компания ещё некоторое время будет выпускать обновления безопасности.

Расширенная поддержка закончится не ранее 14 октября 2025 года.

Кроме того, Exchange Server 2019 получит два накопительных обновления в 2024 году:

🔘CU14 — известное как H1 2024, будет выпущено в январе. Оно будет включать в себя новые функции, такие как TLS 1.3, исправление управления S/MIME, расширенную защиту по умолчанию и многое другое.

🔘CU15 — последнее обновление для Exchange Server 2019 выйдет позже в 2024 году, также известное как H2 2024.

A.G. ℹ️ Help

Поддержка Sudo в Windows? WTF🤨

В Windows может появиться встроенная поддержка выполнения команд с кратковременным повышением прав до суперпользователя.

Пока неизвестно, как именно будет работать Sudo в ОС Windows с использованием командной строки и утилиты PowerShell.

По всей видимости, поддержка Sudo в стабильной версии Windows 11 может быть добавлена уже в ближайшее время. Один из пользователей заблокированной в России социальной сети Х (ранее Twitter), обнаружил строки кода в системе, указывающие на то, что Microsoft в настоящее время работает над внедрением Sudo в Windows.

Пользователь утверждает, что нашел в коде следующие строки:

SystemSettings_Developer_Mode_Setting_Sudo, Enable sudo, Enable the sudo command и Configure how sudo runs applications.

A.G. ℹ️ Help

Настройка NTP-сервера с помощью Групповых Политик

Сервер NTP незаменим для обеспечения согласованного учета времени на многочисленных устройствах в корпоративной сети.

Это особенно важно при мониторинге и регистрации системных событий, поскольку точные временные метки необходимы для эффективного анализа и решения проблем.

При использовании NTP-сервера все подключенные устройства могут синхронизировать свои часы с централизованным источником времени, тем самым сводя к минимуму несоответствия и обеспечивая надежную работу.

В этой статье вы узнаете, как настроить NTP-сервер с помощью утилиты w32tm в Windows и как использовать групповые политики для распространения настроек на клиентские машины.

A.G. ℹ️ Help

2 способа сгенерировать пароль в Linux

Создание паролей самостоятельно может быть довольно трудоемким процессом, однако существует несколько простых способов сделать это автоматически.

🔘OpenSSL

openssl rand -base64 15



15 - количество символов.

🔘pwgen

sudo apt install pwgen



Бытует мнение, что пароль от pwgen более надежный.

Запускаем:

pwgen -Bs 15 1



15 - количество символов.
1 - количество сгенерированных паролей.

A.G. ℹ️ Help

Как восстановить Windows Server с помощью Veeam Agent

После создания резервной копии тома на сервере Windows с помощью агента Veeam необходимо иметь возможность восстановить его, если у вас возникнут проблемы с данными, такие как повреждение данных или их потеря.

В этой статье вы узнаете, как выбрать путь и учетные данные для общего доступа к резервной копии, выбрать образ резервной копии и точку восстановления, а также выбрать диск для восстановления тома.

A.G. ℹ️ Help

Права доступа командой chmod с помощью чисел

Для изменения прав доступа к файлу необходимо воспользоваться командой chmod. Она позволяет задать уникальные значения для каждого из прав доступа (чтение, запись и выполнение), используя наборы чисел.

4 — разрешение на чтение (read)
2 — разрешение на запись (write)
1 — разрешение на выполнение (execute)
0 — отсутствие разрешения

Для установки необходимых разрешений, нужно сложить соответствующие значения:

🟡Если требуется только разрешение на чтение, то используйте число 4.
🟡Если нужно разрешение на чтение и запись, то сложите числа 4 и 2, что даст результат 6.
🟡Если нужно разрешение на чтение и выполнение, то сложите числа 4 и 1, что даст результат 5.
🟡Если требуется разрешение на чтение, запись и выполнение, то сложите числа 4, 2 и 1, что даст результат 7.

Примеры, как изменить права доступа к файлу с именем my_file:

▫️Права доступа rwxrwxrwx:

chmod 777 my_file



▫️Права доступа rwxr-xr-x:

chmod 755 my_file



▫️Права доступа rw-r--r--:

chmod 644 my_file



A.G. ℹ️ Help

PID процесса в Linux

В ОС Linux каждый процесс обладает уникальным идентификатором, который называется Process ID или PID. При создании нового процесса ему автоматически присваивается PID.

▶️Значения PID

В зависимости от значения PID, сигнал будет направляться определенной группе процессов.

Как именно значение PID влияет на отправку сигнала:

«PID > 0» - Сигнал будет отправлен процессу, который имеет идентификатор, соответствующий введенному значению.

«PID = 0» - Все процессы, которые в данный момент входят в одну группу, получают одинаковый сигнал.

«PID = −1» - В этом случае сигнал будет отправлен всем пользовательским процессам (если команду вызывает root, то сигнал будет отправлен всем процессам, за исключением init и самого kill). Для этой цели используется уникальный идентификатор пользователя (UID).

«PID < −1» - Сигнал передается процессам, которые входят в группу с GID (идентификатор группы), и значение PID (идентификатор процесса) имеет абсолютное значение.

▶️Поиск PID

Чтобы успешно завершить определенный процесс, необходимо определить его номер.

«ps» - команда отображает список активных процессов с дополнительной информацией о каждом из них.
«grep» - задача выполняется вместе с командой ps, которая занимается поиском по списку, полученному от ps.

Извлечь все процессы:

ps axu

Если список процессов достаточно длинный, то найти PID конкретного процесса может быть затруднительно. В этом случае стоит воспользоваться командой:

ps axu | grep bash

Если процесс существует, то мы увидим подобный вывод:

root 447 0.0 0.4 7932 4708 tty1 S 11:26 0:00 -bash
root 477 0.0 0.0 6268 640 tty1 S+ 11:27 0:00 grep bash

Здесь важна первая строчка. Число после username и будет являться PID.

Доп.варианты поиска:

▫️ pgrep - просматривает активные процессы и выдает PID тех, чьи атрибуты удовлетворяют запросу.

pgrep firefox

▫️ pidof - команда, принимающая на вход название.

pidof gcalctool

Жмите ⚡️, тем самым ускорите выход поста, как убить процесс зная его PID.

A.G. ℹ️ Help