Недавно была обнародована целая серия уязвимостей WiFi под общим названием Frag Attack, затрагивающих очень большой круг устройств.

Проблемы разделены на две категории: 3 уязвимости непосредственно в стандартах Wi-Fi (охватывают все устройства, поддерживающие актуальные стандарты IEEE 802.11 - проблемы прослеживаются с 1997 года). 9 уязвимостей касаются ошибок и недоработок в конкретных реализациях беспроводных стеков. Основную опасность представляет вторая категория, так как организация атак на недоработки стандартов требует наличия специфичных настроек или выполнения жертвой определённых действий. Все уязвимости проявляются независимо от использования протоколов для обеспечения безопасности Wi-Fi, включая WPA3.

Команда для удаления всех правил firewall Mikrotik из командной строки (в терминале):

/ip firewall filter remove [/ip firewall filter find]

VLAN настроим на CentOS, на интерфейсе enp2s0. На моем хосте он предназначен для виртуальных машин. На нем создадим 15-й vlan (пропускает tagged-трафик "внутрь", исходящий трафик тегирует). Трафик виртуалок будет тегироваться 15-м vlan.

Для управления OpenVPN-сервером online, без перезапуска сервиса, есть директива "management <interface> <port>". Директива прописывается в конфиг сервера или клиента с указанием порта, подключившись к которому telnet-ом, можно управлять конкретным сервером (например, отключить client6, не затрагивая всех остальных клиентов), поменять на ходу какие-то параметры, посмотреть статистику и много другое. Применимость для клиента OpenVPN, пожалуй, небольшая, но вот для сервера...

Если клиенту OpenVPN не подключиться к серверу или это подключение нестабильное, периодически прерывается, а в логе клиента есть ошибка "tls error: tls key negotiation failed to occur within 60 seconds", то это может быть из-за проблем в соединении:

Стабильная версия RouterOS 6.48 и 6.48.1, список исправлений:

Duplicati это бесплатный, гибкий, понятный и простой как в требованиях, так и в настройке, комплекс для резервного копирования, да еще и мультиплатформенный, да еще и под Windows работающий. Я его люблю за много что: бесплатный, шифрует копии, да за одну только возможность делать инкрементные копии по SFTP (т.е. через SSH) +100500 к карме, уведомления по XMPP и много за что еще.

Про VLAN слышали, наверное, все. кто имел дело с сетями. Чтобы точно понимать, нужно ли вам использовать VLAN или нет, надо понимать, что это такое вообще.

# postconf mail_version
mail_version = 3.3.1

или

# postconf -d | grep mail_version
mail_version = 3.3.1

Опция -d:
Print main.cf default parameter settings instead of actual settings.
Вывод дефолтных настроек, а не текущих.

В Microsoft Exchange обнаружены уязвимости (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), позволяющие с использованием только открытого 443 порта получить удаленный доступ к серверу, стать админом и, конечно же, получить доступ к данным пользователям. Уязвимость настолько серьезная и получила такое распространение, что были выпущены заплатки не только для актуальной версии Exchange, но так же и для старых версий.