Сервер в кармане, или просто о сложном!

Серия уязвимостей Wi-Fi под общим кодовым названием FragAttacks

Обновлено: 28.05.2021

Недавно была обнародована целая серия уязвимостей WiFi под общим названием Frag Attack, затрагивающих очень большой круг устройств.

Проблемы разделены на две категории: 3 уязвимости непосредственно в стандартах Wi-Fi (охватывают все устройства, поддерживающие актуальные стандарты IEEE 802.11 - проблемы прослеживаются с 1997 года). 9 уязвимостей касаются ошибок и недоработок в конкретных реализациях беспроводных стеков. Основную опасность представляет вторая категория, так как организация атак на недоработки стандартов требует наличия специфичных настроек или выполнения жертвой определённых действий. Все уязвимости проявляются независимо от использования протоколов для обеспечения безопасности Wi-Fi, включая WPA3.


Удалить все правила firewall в Mikrotik

Обновлено: 21.04.2021

Команда для удаления всех правил firewall Mikrotik из командной строки (в терминале):

/ip firewall filter remove [/ip firewall filter find]


Настройка VLAN на CentOS

Обновлено: 19.04.2021

VLAN настроим на CentOS, на интерфейсе enp2s0. На моем хосте он предназначен для виртуальных машин. На нем создадим 15-й vlan (пропускает tagged-трафик "внутрь", исходящий трафик тегирует). Трафик виртуалок будет тегироваться 15-м vlan.


Openvpn management interface

Обновлено: 13.04.2021

Для управления OpenVPN-сервером online, без перезапуска сервиса, есть директива "management <interface> <port>". Директива прописывается в конфиг сервера или клиента с указанием порта, подключившись к которому telnet-ом, можно управлять конкретным сервером (например, отключить client6, не затрагивая всех остальных клиентов), поменять на ходу какие-то параметры, посмотреть статистику и много другое. Применимость для клиента OpenVPN, пожалуй, небольшая, но вот для сервера...


OpenVPN tls error: tls key negotiation failed to occur within 60 seconds

Обновлено: 13.04.2021
Теги: VPN OpenVPN

Если клиенту OpenVPN не подключиться к серверу или это подключение нестабильное, периодически прерывается, а в логе клиента есть ошибка "tls error: tls key negotiation failed to occur within 60 seconds", то это может быть из-за проблем в соединении:


RouterOS 6.48 (Stable), 6.48.1 (Stable)

Обновлено: 23.03.2021
Теги: Mikrotik

Стабильная версия RouterOS 6.48 и 6.48.1, список исправлений:


Служба Duplicati 2 на Windows

Обновлено: 22.03.2021

Duplicati это бесплатный, гибкий, понятный и простой как в требованиях, так и в настройке, комплекс для резервного копирования, да еще и мультиплатформенный, да еще и под Windows работающий. Я его люблю за много что: бесплатный, шифрует копии, да за одну только возможность делать инкрементные копии по SFTP (т.е. через SSH) +100500 к карме, уведомления по XMPP и много за что еще.


Что такое VLAN

Обновлено: 17.03.2021

Про VLAN слышали, наверное, все. кто имел дело с сетями. Чтобы точно понимать, нужно ли вам использовать VLAN или нет, надо понимать, что это такое вообще.


Как узнать версию postfix

Обновлено: 12.03.2021

# postconf mail_version
mail_version = 3.3.1

или

# postconf -d | grep mail_version
mail_version = 3.3.1

Опция -d:
Print main.cf default parameter settings instead of actual settings.
Вывод дефолтных настроек, а не текущих.


Уязвимости в Microsoft Excahnge (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)

Обновлено: 16.03.2021

В Microsoft Exchange обнаружены уязвимости (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), позволяющие с использованием только открытого 443 порта получить удаленный доступ к серверу, стать админом и, конечно же, получить доступ к данным пользователям. Уязвимость настолько серьезная и получила такое распространение, что были выпущены заплатки не только для актуальной версии Exchange, но так же и для старых версий.



Далее >>



Последние комментарии