Сервер в кармане, или просто о сложном!

Apache - пароль на доступ

Обновлено: 09.07.2021

Чтобы задать пароль на доступ к сайту или его частям, если сайт работает на Apache:


SCP - безопасное копирование файлов в Linux

Обновлено: 09.07.2021

SCP (Secure Copy) - утилита Linux, используемая для копирования файлов между хостами. Это прекрасная замена FTP! SCP использует безопасное соединение SSH, поэтому этот вариант можно считать одним из бозопасных способов копирования.


Mikrotik перенаправление на прозрачный прокси

Обновлено: 06.07.2021

Если нужно перенаправить трафик (например, http и htttps) на прозрачный прокси, то с помощью Mikrotik это можно сделать так:


Openvpn конфиг клиента в одном файле

Обновлено: 06.07.2021
Теги: OpenVPN

Чтобы клиенту OpenVPN передавать конфиг и ключи конфига одним файлом, надо:


Серия уязвимостей Wi-Fi под общим кодовым названием FragAttacks

Обновлено: 28.05.2021

Недавно была обнародована целая серия уязвимостей WiFi под общим названием Frag Attack, затрагивающих очень большой круг устройств.

Проблемы разделены на две категории: 3 уязвимости непосредственно в стандартах Wi-Fi (охватывают все устройства, поддерживающие актуальные стандарты IEEE 802.11 - проблемы прослеживаются с 1997 года). 9 уязвимостей касаются ошибок и недоработок в конкретных реализациях беспроводных стеков. Основную опасность представляет вторая категория, так как организация атак на недоработки стандартов требует наличия специфичных настроек или выполнения жертвой определённых действий. Все уязвимости проявляются независимо от использования протоколов для обеспечения безопасности Wi-Fi, включая WPA3.


Удалить все правила firewall в Mikrotik

Обновлено: 21.04.2021

Команда для удаления всех правил firewall Mikrotik из командной строки (в терминале):

/ip firewall filter remove [/ip firewall filter find]


Настройка VLAN на CentOS

Обновлено: 19.04.2021

VLAN настроим на CentOS, на интерфейсе enp2s0. На моем хосте он предназначен для виртуальных машин. На нем создадим 15-й vlan (пропускает tagged-трафик "внутрь", исходящий трафик тегирует). Трафик виртуалок будет тегироваться 15-м vlan.


Openvpn management interface

Обновлено: 13.04.2021

Для управления OpenVPN-сервером online, без перезапуска сервиса, есть директива "management <interface> <port>". Директива прописывается в конфиг сервера или клиента с указанием порта, подключившись к которому telnet-ом, можно управлять конкретным сервером (например, отключить client6, не затрагивая всех остальных клиентов), поменять на ходу какие-то параметры, посмотреть статистику и много другое. Применимость для клиента OpenVPN, пожалуй, небольшая, но вот для сервера...


OpenVPN tls error: tls key negotiation failed to occur within 60 seconds

Обновлено: 13.04.2021
Теги: VPN OpenVPN

Если клиенту OpenVPN не подключиться к серверу или это подключение нестабильное, периодически прерывается, а в логе клиента есть ошибка "tls error: tls key negotiation failed to occur within 60 seconds", то это может быть из-за проблем в соединении:


RouterOS 6.48 (Stable), 6.48.1 (Stable)

Обновлено: 23.03.2021
Теги: Mikrotik

Стабильная версия RouterOS 6.48 и 6.48.1, список исправлений:



Далее >>



Последние комментарии