
Настройка SSH TOTP (2FA)
Опубликовано 2025-04-08 00:00
Настройка второго фактора аутентификации (TOTP, Time-based One-Time Password) для SSH.
Posts with Tag: Кибербез
Опубликовано 2025-04-08 00:00
Настройка второго фактора аутентификации (TOTP, Time-based One-Time Password) для SSH.
Опубликовано 2024-08-31 00:00
Lynis - небольшая, не требующая установки, open-source утилита для локального тестирования linux и bsd систем на наличие уязвимостей.
Опубликовано 2023-01-27 00:00
Если нам (исключительно в целях аудита и по согласованию с владельцем экземпляра AD) понадобилось вытащить хэши паролей пользователей, то в этом поможет пакет python-инструментов impacket, разработанный компанией SecureAuth.
Опубликовано 2019-10-16 00:00
В этой заметке я опишу основные шаги по защите от нетаргетированного ботнета (который сканирует и брутфорсит все ip, которые найдет в сети). Как только вы выставляете любую железку с белым ip в мир — не пройдет и 5-10 минут, как его начнут сканировать, поэтому мы создадим несколько простых правил, которые будут банить ip ботнета и drop`ать их пакеты.
Опубликовано 2019-02-28 00:00
В Микротиках есть штатный инструмент для дублирования трафика в WireShark — достаточно создать правило в цепочке Mangle, указать ip хоста, на котором запущен анализатор траффика, и порт, который слушает WireShark — Микротик будет дублировать весь проходящий через него трафик указанному хосту.
Опубликовано 2017-10-18 00:00
В Exchange есть замечательная возможность подключить любой ящик в рамках домена не имея пароля. Возможность доступна только администратору и для использования необходимо выполнить в Exchange Management Shell команду: