Команда для удаления всех правил firewall Mikrotik из командной строки (в терминале):

/ip firewall filter remove [/ip firewall filter find]

VLAN настроим на CentOS, на интерфейсе enp2s0. На моем хосте он предназначен для виртуальных машин. На нем создадим 15-й vlan (пропускает tagged-трафик "внутрь", исходящий трафик тегирует). Трафик виртуалок будет тегироваться 15-м vlan.

Для управления OpenVPN-сервером online, без перезапуска сервиса, есть директива "management <interface> <port>". Директива прописывается в конфиг сервера или клиента с указанием порта, подключившись к которому telnet-ом, можно управлять конкретным сервером (например, отключить client6, не затрагивая всех остальных клиентов), поменять на ходу какие-то параметры, посмотреть статистику и много другое. Применимость для клиента OpenVPN, пожалуй, небольшая, но вот для сервера...

Если клиенту OpenVPN не подключиться к серверу или это подключение нестабильное, периодически прерывается, а в логе клиента есть ошибка "tls error: tls key negotiation failed to occur within 60 seconds", то это может быть из-за проблем в соединении:

Стабильная версия RouterOS 6.48 и 6.48.1, список исправлений:

Duplicati это бесплатный, гибкий, понятный и простой как в требованиях, так и в настройке, комплекс для резервного копирования, да еще и мультиплатформенный, да еще и под Windows работающий. Я его люблю за много что: бесплатный, шифрует копии, да за одну только возможность делать инкрементные копии по SFTP (т.е. через SSH) +100500 к карме, уведомления по XMPP и много за что еще.

Про VLAN слышали, наверное, все. кто имел дело с сетями. Чтобы точно понимать, нужно ли вам использовать VLAN или нет, надо понимать, что это такое вообще.

# postconf mail_version
mail_version = 3.3.1

или

# postconf -d | grep mail_version
mail_version = 3.3.1

Опция -d:
Print main.cf default parameter settings instead of actual settings.
Вывод дефолтных настроек, а не текущих.

В Microsoft Exchange обнаружены уязвимости (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), позволяющие с использованием только открытого 443 порта получить удаленный доступ к серверу, стать админом и, конечно же, получить доступ к данным пользователям. Уязвимость настолько серьезная и получила такое распространение, что были выпущены заплатки не только для актуальной версии Exchange, но так же и для старых версий.

Внимание! Цель статьи - показать, что беспроводная сеть может быть уязвимой при использовании простого и распространенного пароля. Злоумышленник может абсолютно незаметно для вас, на удалении, вне зоны видимости видеокамер или охраны, сидя в машине и не вызывая подозрения записать совсем немного сетевого трафика и спокойно уехать, чтобы у себя, с помощью очень мощных компьютерных ресурсов (возможно, арендованных или взломанных) подбирать пароль вашей WiFi сети. Ваша защита - в ваших руках!