Получаем пароль SSH с Hydra

Hydra — это мощный инструмент для взлома паролей методом брутфорс. Сегодня покажу, как с помощью Hydra взломать пароль SSH.

#ssh

Настройка доступа по SSH на коммутаторах Cisco

Передо мной встала задача спрятать доступ к коммутаторам в зашифрованное соединение, т.е. нужно отключить telnet и сделать доступ по ssh

Первым делом, для генерации ключа устанавливаем точное время, мои коммутаторы берут его с NTP сервера, доступ к NTP настраивается командой «ntp server» из режима конфигурации:

switch(config)#ntp server [ip сервера]
если такового нет, то настраиваем время и дату вручную, командой «clock set» из основной консоли:

switch#clock set 14:35:00 11 jun 2013
после этого укажем имя домена:

switch(config)#ip domain name xcat. su
после этого нужно сгенерировать связку ключей

switch(config)#crypto key generate rsa
% You already have RSA keys defined named switch. xcat .su.
после того, как мы дадим эту команду устройство спросит какого размера ключ мы хотим сгенерировать и в квадратных скобках сообщит значение по умолчанию? указываем размер, например 1024:



Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Теперь переходим к настройке линий. Здесь указываем, что мы будем подключаться по ssh:

(config)#line vty 0 4
(config-line)#login authentication vty
(config-line)#transport input ssh
(config-line)#exit
(config)#line vty 5 15
(config-line)#login authentication vty
(config-line)#transport input ssh
(config-line)#exit

На этом настройка завершена, теперь устройство доступно по SSH.

#Cisco #ssh

Подборка каналов для IT специалистов 🎯

Системное администрирование 📌
https://news.1rj.ru/str/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://news.1rj.ru/str/sysadminof Книги для админов, полезные материалы
https://news.1rj.ru/str/i_odmin Все для системного администратора
https://news.1rj.ru/str/i_odmin_book Библиотека Системного Администратора
https://news.1rj.ru/str/i_odmin_chat Чат системных администраторов
https://news.1rj.ru/str/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.

GitHub Сообщество 📌
https://news.1rj.ru/str/Githublib Интересное из GitHub

CodePen 📌
https://news.1rj.ru/str/codepen_1 Сообщество пользователей CodePen

Базы данных (Data Base) 📌
https://news.1rj.ru/str/database_info Все про базы данных

Вакансии для программистов 📌
https://news.1rj.ru/str/progjob

Программирование Python 📌
https://news.1rj.ru/str/pythonofff Python академия. Учи Python быстро и легко🐍
https://news.1rj.ru/str/BookPython Библиотека Python разработчика
https://news.1rj.ru/str/python_real Python подборки на русском и английском

Мобильная разработка: iOS, Android 📌
https://news.1rj.ru/str/developer_mobila Мобильная разработка

Фронтенд разработка 📌
https://news.1rj.ru/str/frontend_1 Подборки для frontend разработчиков

Java разработка 📌
https://news.1rj.ru/str/BookJava Библиотека Java разработчика

Разработка игр 📌
https://news.1rj.ru/str/game_devv Все о разработке игр

Библиотеки 📌
https://news.1rj.ru/str/book_for_dev Книги для программистов Rus
https://news.1rj.ru/str/programmist_of Книги по программированию
https://news.1rj.ru/str/proglb Библиотека программиста
https://news.1rj.ru/str/bfbook Книги для программистов

БигДата, машинное обучение 📌
https://news.1rj.ru/str/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning

Программирование 📌
https://news.1rj.ru/str/bookflow Лекции, видеоуроки, доклады с IT конференций
https://news.1rj.ru/str/coddy_academy Полезные советы по программированию

QA, тестирование 📌
https://news.1rj.ru/str/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://news.1rj.ru/str/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://news.1rj.ru/str/thehaking Канал о кибербезопасности

Книги, статьи для дизайнеров 📌
https://news.1rj.ru/str/ux_web Статьи, книги для дизайнеров

Английский 📌
https://news.1rj.ru/str/UchuEnglish Английский с нуля

Математика 📌
https://news.1rj.ru/str/Pomatematike Канал по математике

Арбитраж трафика 📌
https://news.1rj.ru/str/partnerochkin CPA и арбитраж трафика

Крипта 📌
https://news.1rj.ru/str/bitkoinoff Новости криптовалют

DeepFake 📌
https://news.1rj.ru/str/deepfakenow Публикуем deepfake видео

Мир технологий 📌
https://news.1rj.ru/str/mir_teh Видео из мира технологий

CMD: изменение кодировок консоли

Многие скажут — в PowerShell нет таких проблем как в CMD, юникод поддерживается из коробки!

И будут правы:)

Но мне быстрее и проще что-то простое сделать с помощью batch файла.

Мы используем русский язык в Windows.

#cmd

Отечественные Линуксы: кто есть кто?

Я решил разобраться - что вообще представлено на рынке "отечественных" операционных систем общего назначения. Ну то есть таких, которые можно использовать в широком спектре задач и оборудования - рабочих мест и серверов. Сразу отмечу - меня интересовали вопросы массового "корпоративного" использования, я мало времени уделил тонкостям сертификации и дополнительным встроенным средствам защиты.

В соответствующем разделе реестра нашлось 66 продуктов. Если "схлопнуть" строчки с разными редакциями (серверная, десктопная, для сферы образования, итп) одного продукта - ровно 50. Из них ОС, которые действительно можно отнести к классу "общего назначения" - 22. Остальную часть списка составляли специализированные встраиваемые решения для телеком оборудования, тонких клиентов, торговых терминалов и прочее всякое-разное.

Сколько широковещательных доменов присутствует в сети?

Принципы маршрутизации

Представим себе серверы, которые предоставляют доступ к таким службам, как SMTP, FTP, WEB, NTP. Серверы расположены в разных городах и странах.

Как же обеспечить взаимодействие офисных и домашних компьютеров с данными серверами? Подключить к ним коммутаторы?

Не вариант, потому что сеть с коммутаторами образует широковещательный домен. Это не проблема, если выделены широкополосные каналы связи и если количество хостов не слишком велико, так как увеличение хостов неминуемо приведет к перегрузке и отказу всей сети. Кроме того, ни один коммутатор не в состоянии будет хранить и обработать огромную таблицу MAC адресов.

Поэтому для этой цели и используется специальное устройство, называемое маршрутизатором. Он работает на сетевом уровне L3 и обрабатывает IP адреса получателей и отправителей. Подробнее

15 полезных команд PostgreSQL

В сети много руководств по PostgreSQL, которые описывают основные команды. Но при погружении глубже в работу возникают такие практические вопросы, для которых требуются продвинутые команды.

Такие команды, или сниппеты, редко описаны в документации. Рассмотрим несколько на примерах, полезных как для разработчиков, так и для администраторов баз данных.

#Postgres #PostgreSQL #sql

👉 @database_info

Как настроить Rsyslog с MySQL

Rsyslog – это мощный сервер управления журналами для Linux, который позволяет хранить, управлять и просматривать журналы из различных приложений. Это расширенная версия системы syslog в Linux. В этой статье мы рассмотрим, как настроить Rsyslog с MySQL сервером баз данных.

Как настроить Rsyslog с MySQL по шагам:
1. Установите Apache, MySQL и PHP
Нам нужно установить Rsyslog и MySQL, выполним следующую команду для CentOS / RHEL

# yum install mysql-server rsyslog rsyslog-mysql
И такую команду, если Вы на Debian / Ubuntu и подобных системах

# apt install mysql-server rsyslog rsyslog-mysql
Выполните следующие команды для запуска и автоматического запуска при перезагрузке системы (на всякий случай отключим стандартный syslog, если он установлен)

Для CentOS / RHEL

# service mysql start
# service rsyslog start
# chkconfig rsyslog on
# chkconfig mysqld on
# service syslog stop
# chkconfig syslog off
И команды для Debian / Ubuntu совместимых систем

# service mysql start
# service rsyslog start
# update-rc.d rsyslog defaults
# update-rc.d mysql defaults
# service syslog stop
# update-rc.d syslog remove
Если вы устанавливаете MySQL в первый раз, вам необходимо установить пароль root для защиты установки MySQL.

# mysqladmin -u root password 'MYSQLPASSWORD'
2. Создайте пользователя базы данных Rsyslog
Rsyslog понадобится база данных MySQL для хранения своих данных. Он уже предоставляет скрипт, который автоматически создает необходимую базу данных с таблицами для Rsyslog. Вы можете запустить его с помощью следующей команды.

# mysql -u root -p < /usr/share/doc/rsyslog-mysql-4.8.10/createDB.sql
Приведенная выше команда создаст базу данных с именем syslog. Пожалуйста, напишите имя директории rsyslog в соответствии с вашей системой. Мы использовали версию 4.8.10.

Вы можете легко найти полный путь к файлу скрипта createDB.sql, используя следующую команду

# find / -name createDB.sql
Далее создайте пользователя базы данных со следующей командой. Замените ПАРОЛЬ паролем базы данных по вашему выбору.

# mysql -u root -p
mysql> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'PASSWORD';
mysql> FLUSH PRIVILEGES;
mysql> \q
3. Настройка Rsyslog с MySQL
Далее мы редактируем файл конфигурации Rsyslog и включаем модуль MySQL в Rsyslog. Мы также должны предоставить ему данные пользователя базы данных MySQL для автоматического входа в систему. Откройте файл Rsyslog в текстовом редакторе.

# vim /etc/rsyslog.conf
Добавьте к нему следующие строки (нажмите i для входа в режим правки). Замените ПАРОЛЬ паролем базы данных, который установили выше.

$ModLoad ommysql
*.* :ommysql:127.0.0.1,Syslog,rsyslog,
PASSWORD

Сохраните и закройте файл (наберите 😡 а затем нажмите Enter). Перезагрузите Rsyslog с помощью MySQL.

# service rsyslog restart
Вот и все. Теперь все ваши журналы MySQL будут храниться на сервере syslog. В нашей следующей статье мы расскажем, как установить Loganalyzer с Rsyslog и MySQL, чтобы вы могли легко читать логи системы.

#Rsyslog #MySQL

Горячие клавиши в терминале Linux

Давным-давно, такие слова как "hot keys" и "keyboard shortcuts" мне не всегда удавалось перевести на русский без потери лица. Как-то раз, я написал "клавиатурные сокращения", чем сразу же привлёк косые взгляды и вызвал смелые медицинские фантазии... Но вроде бы сейчас принято везде говорить и писать "горячие клавиши". О них и поговорим.

#terminal #linux

В России и Белоруссии перестал работать TeamViewer — пользователей «выбрасывает» из программы во время работы

Немецкий сервис удаленного доступа для обслуживания и управления компьютерами начал «войну» с пользователями из России и Белоруссии без ее объявления. Сегодня днем ничего не подозревающие сисадмины и айтишники не смогли воспользоваться TeamViewer. Программа самопроизвольно закрывается и не позволяет подключиться повторно.

@thehaking

RustDesk как альтернатива TeamViewer

Клиентское программное обеспечение для удаленного рабочего стола с открытым исходным кодом, написанное на Rust.

Работает "из коробки", настройка не требуется. Отличная альтернатива TeamViewer и AnyDesk! Вы полностью контролируете свои данные, не беспокоясь о безопасности.

Вы можете использовать сервер разработчика или настроить свой собственный сервер или написать свой собственный сервер для рандеву/ретрансляции

https://github.com/rustdesk/rustdesk

Автор: https://github.com/rustdesk/rustdesk/graphs/contributors

@i_odmin

Установка и настройка Suricata на Ubuntu 22.04/Ubuntu 20.04

В этом руководстве вы узнаете, как установить и настроить Suricata на Ubuntu 22.04/Ubuntu 20.04.


Suricata – это инструмент обнаружения сетевых угроз с открытым исходным кодом.

Suricata использует правила и сигнатуры для обнаружения угроз в сетевом трафике.

Он также поддерживает язык скриптов Lua, который помогает ему обнаруживать самые сложные угрозы в сети.

Suricata является продуктом Open Information Security Foundation.

Он способен обеспечить NIDS, IPS, NSM и автономную обработку pcap.

Он может быть интегрирован с другими инструментами, такими как BASE, Snorby, Sguil, SQueRT, ELK, SIEM-решениями и т. д.

#Suricata #ubuntu

Как Отключить / Включить UAC

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f


@sysadminof

15 лучших и бесплатных инструментов компьютерного криминалиста

Сегодня, мы с вами окунемся в «О дивный мир» форензики. В данной статье Мы решили собрать программы, которые помогут Вам в проведении расследований и, что немаловажно, будут при этом бесплатными.


DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.

@sysadminof

Как стать DevOps Инженером с Нуля, что учить и в каком порядке

00:00 – 1. Вступление
01:06 – 2. Всевозможные компетенции DevOps инженера
10:35 – 3. Кому проще стать DevOps
15:01 – 4. Что учить по минимуму и в каком порядке
30:04 – 4.1. Основы Network TCP/IP
31:36 – 4.2. Администрирование Windows
34:09 – 4.3. Основы Linux
35:54 – 4.4. Ansible
36:48 – 4.5. Git
37:37 – 4.6. GitHub
38:04 – 4.7. Jenkins
38:23 – 4.8. Docker+DockerHub
38:44 – 4.9. Cloud Platform AWS
42:10 – 4.10. CloudFormation + Terraform
43:25 – 5. Курс DevOps Engineering в JohnBryce, Израиль
49:12 – 6. Как стать профессиональным DevOps инженером
54:24 – 7. Эпилог

#devops #девопс

Подпишись 👉@i_DevOps

Реестр Основное

regedit - редактор реестра

Реестр Windows - представляет из себя базу данных и жизненно необходим для windows
Состоит из 6 ветвей
пять мы видим в regedit а шестая динамическая
Посмотреть на шестую можно командой perfom

HKEY_CLASSES_ROOT - классы файлов и т.д. ( редко изменяются)
HKEY_CURRENT_USER - профиль текущего пользователя (c:\users\User_Name\ntuser.dat

HKEY_LOCAL_MACHINE - конфигурация пк(90% всех настроек тут)
(ветка BCD0*00000* настройки загрузчика)
SystemControlSet - конфигурация загруженной Windows
(а ControlSet001 сохраненная копия удачной загрузки Windows)

HKEY_USERS - профили всех пользователей
HKEY_CURRENT_CONFIG - настройки (тут редко что изменяют)

реестр слева [разделы], справа "hidden"=00000002 значения. значения должны быть шестнадцатеричной форме 80000001


Редактирование в cmd

reg add — Добавить параметр в реестр
reg compare — Сравнивать части реестра.
reg copy — Копирует из одного раздела в другой
reg delete — Удаляет указанный параметр или раздел
reg export — Экспортировать часть реестра
reg import — Соответственно импортировать часть реестра
reg load — Загружает выбранную часть реестра
reg query — Выводит значения заданной ветки реестра
reg restore — Восстанавливает выбранную часть реестра из файла
reg save — Сохраняет выбранную часть реестра
reg unload — Выгружает выбранную часть реестра
______________________________________

regedit /s c:\dir\myfile.reg вот так применить без лишних вопросов значения раздела реестра
Windows Registry Editor Version5.0
-[HKEY_CURRENT_USER\Control Panel\Don't load] для удаления раздела
[HKEY_CURRENT_USER\Control Panel\Don't load]
"desk.cpl"=- для удаления значения
Любые разделы или значение если их не существует будут созданы.
Если разделы или значения существуют,то они будут обновлены, при условии их присуствия в применяемом файле *.reg.

​Есть опыт системного администрирования? Хочешь работать в IT? Компания Neoflex открывает набор на курсы по направлению System Engineering.

🧑🏻‍💻Кого мы ждем?
Выпускников и студентов 4-го курса, готовых работать full-time (частичную занятость не предлагаем!)

Не обязательно, но будет плюсом: опыт системного администрирования, программирования, навыки работы с Linux, SQL, Postgres, Java, Python, Bash.

😉Это бесплатно. Нам нужны крутые IT-специалисты и мы готовы их обучать.

🕒Краткий и удобный формат. Курс стартует в мае и продлится 2,5 месяца. Занятия проводятся онлайн 3 раза в неделю с 15:00 до 17:00.

🙋🏻‍♂️Кураторы — сотрудники Neoflex, эксперты в сфере IT и финансовом секторе. Они станут вашими менторами на время обучения и расскажут о современных технологиях, которые еще даже не гуглятся.

🔥90% выпускников смогут получить возможность трудоустройства в Neoflex.

👉🏻Оставь заявку на сайте до 19 мая, если хочешь войти в IT всего за 2,5 месяца! В ответ тебе вышлют письмо с материалами для самоподготовки и назначат вступительный тест.

‍Развертывание сервера Graylog с помощью Ansible на Ubuntu/Debian/CentOS

Graylog – это бесплатный инструмент для агрегации и управления логами с открытым исходным кодом.
Он используется для сбора, анализа, визуализации журналов и отправки оповещений.
Сервер Graylog состоит из 4 компонентов, а именно:
Graylog Server – сервер, который передает журналы для визуализации на веб-интерфейсе.
MongoDB – это сервер базы данных, используемый для хранения данных и конфигураций.
ElasticSearch – это инструмент анализа журналов для Graylog Server.
Java – обеспечивает среду выполнения для ElasticSearch.
Все эти инструменты работают вместе для достижения главной цели – агрегации и управления журналами.
Использование Ansible для развертывания сервера Graylog Server позволяет легко автоматизировать рекурсивную задачу.
Ansible, как и другие инструменты оркестрации, должен быть установлен на управляющем узле, чтобы иметь возможность управлять подключенными хостами. Далее


#Graylog #Ansible

@sysadminof