NetworkAdmin.ru

Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать? Научим на курсе “Атака на Active Directory". Авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff Старт: 16 декабря! Содержание курса: - Архитектура AD и ее базис - Харденинг в AD, добыча критичной информации, развитие по инфраструктуре - Как закрепиться внутри? Техники и эксплоиты Практическая лаборатория AD содержит более 30 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках 🏆 Сертификат / удостоверение о повышении квалификации  🏆 Читайте отзывы от учеников предыдущих потоков здесь @Codeby_Academy Подробнее о курсе

🙃 Полезные команды Linux для мониторинга и отладки системы 1️⃣Память и процессы

free -m — показывает объём доступной и используемой оперативной памяти. ps -e -o pid,args --forest — отображает дерево процессов. ps -eafw — список всех процессов с подробной информацией. top — интерактивный мониторинг процессов и ресурсов системы. kill -9 PID — принудительно завершает процесс с PID без ожидания завершения операций. kill -1 PID — перезапуск процесса с PID с перечитыванием конфигурации.

2️⃣Работа с файлами и системными журналами

lsof /home/user1

— список открытых файлов в директории

/home/user1

.

lsof -p PID

— показывает файлы, открытые конкретным процессом (PID).

tail /var/log/messages

— последние 10 строк системного журнала.

tail /var/log/dmesg

— последние 10 строк журнала загрузки ядра.

3️⃣

Информация о загрузке и устройствах

last reboot

— история перезагрузок системы.

lsmod

— список загруженных модулей ядра.

smartctl -i /dev/hda

— проверка поддержки SMART на диске.

smartctl -A /dev/hda

— статус жёсткого диска через SMART.

4️⃣Диагностика и отладка

strace -c ls >/dev/null

— список системных вызовов, выполненных командой

ls

.

strace -f -e open ls >/dev/null

— вызовы системных библиотек при выполнении

ls

.

pstree

— дерево запущенных процессов.

watch -n1 'cat /proc/interrupts'

— вывод аппаратных прерываний в реальном времени.

Эти команды помогают анализировать производительность, исправлять ошибки и отслеживать процессы в реальном времени. #linux 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Утилита touch в Linux: больше, чем просто создание файлов Многие знают, что с помощью команды touch можно создать пустой файл:

touch file01.txt

Или даже

touch file01.txt file02.txt file03.txt  
touch file0{1,2,3}.txt

Но это лишь часть возможностей. Первоначально touch создавали для обновления времени доступа и изменения файлов. ⏳ Обновление времени доступа и изменения Посмотреть текущее время доступа можно так:

ls -l file01.txt --time=atime  

Обновить время

touch -a file01.txt  

Посмотреть

ls -l file01.txt --time=atime

Точно так же можно обновить время изменения файла:

touch -m file01.txt

Зачем ❓ 1️⃣ Контроль синхронизации. Например, перед резервным копированием можно обновить метку времени файла. Это поможет убедиться, что синхронизация прошла, даже если файлы не изменились. 2️⃣ Подмена даты изменения. touch позволяет указать конкретную дату изменения:

touch -t 202412011005 file01.txt  
ls -l file01.txt

Теперь дата файла — 01 декабря 2024 года, 10:05. Этот приём активно используют злоумышленники, чтобы замаскировать вредоносные файлы среди старых. Как проверить подмену? 🤔

stat file01.txt  

Здесь можно увидеть не только время доступа и изменения, но и время изменения атрибутов (Change) и время создания файла (Birth). Эти метки злоумышленнику подделать сложнее. Итог: touch — это не только создание файлов. Она полезна для работы с метками времени, управления синхронизацией и даже для анализа изменений файловой системы. #linux 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🙃 Лучшие FTP-клиенты для Linux Ищете лучший FTP-клиент для Linux? В новом обзоре рассмотрел топовые программы для работы с FTP-серверами, их особенности, плюсы и минусы. Узнайте, какой инструмент идеально подойдёт для ваших задач, и как легко установить его на Linux. 🖥 Читать #ftp #linux 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

⚡️ Роскомнадзор отключил часть России от мирового интернета Роскомнадзор выполнил частичное отключение нескольких российских регионов от глобального интернета.

Не получается зайти в зарубежные сервисы даже через VPN.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔥Хотите повысить производительность работы с большими данными?  🦾 Ваша база знаний начинается с Cassandra!  Присоединяйтесь к открытому уроку «Интеграция Cassandra с приложениями». Дата: 18 декабря в 20:00 мск Cassandra — одна из самых востребованных NoSQL-баз для высоконагруженных систем. На уроке вы узнаете, как интегрировать её с приложениями и BI-инструментами, работать с данными и создавать простое приложение для Cassandra. Вы сможете освоить технику загрузки больших объемов данных, изучите, как приложения могут эффективно взаимодействовать с базами на Cassandra, и получите важные навыки в аналитике! 🔗 Ссылка на регистрацию: https://otus.pw/Y0Uq/ #реклама О рекламодателе

Новая статья на сайте посвящена редистрибуции маршрутов между OSPF и EIGRP. Рассказал, как настроить правильный обмен маршрутной информацией, учитывая особенности метрик и избегая распространённых ошибок. Прочитать статью можно по ссылке: https://networkadmin.ru/route-redistricting-in-ospf-and-eigrp/ #ospf #eigrp 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📊 Подборка легковесных мониторингов Если вам нужен простой и легкий мониторинг для одиночного сервера, который быстро настраивается и показывает данные в удобном веб-интерфейсе, вот подборка подходящих инструментов: 🔢 Munin — минималистичный мониторинг на основе rrdtool и perl. Простая установка, подходит для небольших серверных окружений. Популярен среди разработчиков BitrixEnv и Mail-in-a-Box. 🔢 Monitorix — похож на Munin, но потребляет еще меньше ресурсов. Поддерживает мониторинг популярных сервисов: nginx, mysql, php-fpm и т.д. Графики рендерятся сразу в PNG. 🔢 Monit — легковесный инструмент с функцией автоматизации: перезапускает упавшие сервисы, отправляет алерты. Данные хранятся в SQLite. 🔢 Monitoror — состоит из одного бинарника и JSON-конфига. Удобен для мониторинга данных из API и их визуализации на плиточном дашборде. 🔢 Netdata — автоматическая установка и готовые дашборды. Подходит для локальных серверов, но не самый легковесный. 🔢 Glances — это не полноценный мониторинг, а продвинутый системный монитор с веб-интерфейсом. Может экспортировать данные в Prometheus или Elasticsearch. #мониторинг 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🙃 Чек-лист базовой настройки Linux Этот набор шагов пригодится для настройки Linux-сервера сразу после установки системы. Список: 👇

1️⃣Обновление системы. Необходимо обновить репозитории и установить все актуальные пакеты, так как стандартные образы часто устаревшие. 2️⃣ Сетевые параметры. Рекомендуется проверить настройки сети, включая управление подключением и DNS-серверы. При необходимости стоит заменить DNS, например, на Яндекс для России, и изменить hostname. 3️⃣ Установка утилит. Для удобства работы добавляются утилиты: htop, iftop, mc, screen, net-tools, bind9-dnsutils. 4️⃣ Настройка времени. Нужно убедиться в правильной настройке часового пояса и работе синхронизации времени, так как некоторые провайдеры блокируют NTP-порты. 5️⃣ Конфигурация SSH. Изменяется порт (например, вместо 22), настраиваются параметры доступа: запрет root-авторизации и/или паролей в зависимости от требований безопасности. 6️⃣ История команд. Настраивается увеличение глубины хранения, мгновенное сохранение команд и отображение времени их выполнения. 7️⃣ Обновления и swap. Устанавливаются автоматические обновления безопасности, подключается swap, если он отсутствует. 8️⃣ Системная почта. Добавляется алиас для root или настраивается отправка через внешний SMTP-сервер. 9️⃣ Настройка Firewall. Производится конфигурация межсетевого экрана или его отключение, если он не требуется. 1️⃣0️⃣ Финальная проверка. Перезагружается сервер и проверяется работа всех служб, включая сеть, SSH, swap и синхронизацию времени.

#linux 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Извлечение имени файла с basename Если вы пишете скрипты в Linux, утилита basename — ваш надёжный помощник. Её задача проста: извлекать имя файла из полного пути.

# basename /var/log/auth.log
auth.log

Также можно сразу убрать расширение файла:

# basename /var/log/auth.log .log
auth

Где это полезно? Например, нужно передать через rsync только новые бэкапы:

# rsync -av --files-from=<(ssh root@10.10.1.10 \
'/usr/bin/find /var/lib/pgpro/backup -type f -mtime -1 \
-exec basename {} \; | egrep -v timestamp') \
root@10.10.1.15:/var/lib/pgpro/backup/ /data/backup/

Сначала на удалённом сервере формируется список файлов через find, имена очищаются basename, лишнее отсекается через egrep. Всё передаётся в rsync. Другой пример: смена расширений у всех .txt файлов на .log:

# for file in *.txt; do mv "$file" "$(basename "$file" .txt).log"; done

Это лишь один из множества способов.

Альтернативы: rename, find с xargs.

#linux #bash 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

5 полезных инструментов для работы с регулярными выражениями Регулярки могут быть сложными, но с правильными инструментами работа с ними становится намного проще. Составил список пяти сервисов, которые помогут вам быстро разобраться и использовать их в своих задачах: 1️⃣ regex101 — Проверка и отладка регулярных выражений с подсказками. Удобный интерфейс и поддержка нескольких синтаксисов. 2️⃣ grex — Генератор регулярок на основе ваших данных. Отличный выбор, если не хотите составлять выражение вручную. 3️⃣ regexper — Визуализация регулярных выражений. Помогает понять, как работает даже сложный паттерн. 4️⃣ ihateregex — Готовые примеры популярных регулярок с объяснениями. Идеально для новичков. 5️⃣ Stepik — Бесплатный курс, который научит вас писать регулярки с нуля. Сохраните эти ссылки — они точно пригодятся! 👍 #РегулярныеВыражения 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Почему /31 префикс — новая эра в настройке сетей? ⏰Вечером 3 декабря на открытом вебинаре разберемся, почему и как появился /31 префикс и сравним его с классическим /30 : 👉 https://tglink.io/4d967ef5ac48 👈 💬Что обсудим на занятии: •  Почему появилась возможность использования сетей с маской /31. •  Как настраивается линк с такой адресацией и какие особенности нужно учитывать. •  Чем /31 префикс отличается от классического подхода с /30 Дальнейшее освоение тонкостей профессии сетевого инженера вас ждёт на онлайн-курсе «Специализация Network Engineer».  👉Проводит вебинар преподаватель курса в Отус, сертифицированный инструктор Сетевой академии CISCO по направлениям SECURITY и R&SW. Эксперт WorldSkills и Abilympics по компетенции «Сетевое и системное администрирование». Регистрируйтесь на урок 3.12 в 20:00 (мск) и получите спец.цену на курс: 👉 https://tglink.io/4d967ef5ac48?erid=LjN8KNppq 👈 #реклама О рекламодателе

😌 Доступ к Winbox через SSH Если вам не нужен графический интерфейс Winbox и вы хотите повысить безопасность, попробуйте настроить доступ через SSH. 1️⃣ Отключите ненужные сервисы и ограничьте доступ к Winbox:

/ip service  
set telnet disabled=yes  
set ftp disabled=yes  
set www disabled=yes  
set ssh port=22  
set api disabled=yes  
set winbox address=127.0.0.1/32  
set api-ssl disabled=yes  

/ip ssh  
set forwarding-enabled=local strong-crypto=yes  

2️⃣ Настройте локальный SSH-туннель:

ssh -f -N -L :8291:127.0.0.1:8291 <user>@<hostname>

Теперь доступ к Winbox возможен только через туннель.

Правила в chain=input для Winbox можно не добавлять, т.к. он теперь доступен только локально.

#mikrotik #ssh #winbox 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

SSL-сертификаты получат регулирование Минцифры разрабатывает законопроект для регулирования SSL-сертификатов.

Документ предполагает изменения в закон №63-ФЗ «Об электронной подписи».

Что предлагается: ▪️ Добавить определения SSL/TLS-сертификатов в правовое поле. ▪️ Обязать сайты госорганов и унитарных предприятий использовать сертификаты «НУЦ». ▪️ Государственные организации смогут получать такие сертификаты бесплатно, остальные — за плату. ▪️ Порядок выдачи и стоимость сертификатов будет регулировать правительство. #ssl 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🌐 Как шифровать DNS-запросы в Windows 11 По умолчанию ваш DNS-трафик передается через сеть в открытом виде. Это значит, что любой, кто имеет доступ к сети, может видеть, какие сайты вы посещаете. Чтобы решить эту проблему, Microsoft внедрила поддержку протокола DNS over HTTPS (DoH) в Windows 11 и Windows Server 2022.

Поддержка DoH доступна только для Windows 11 и Windows Server 2022.

1️⃣Выберите DNS-сервер, Windows имеет встроенный список публичных DNS-серверов с поддержкой DoH, например: Google — 8.8.8.8 Cloudflare — 1.1.1.1 Cloudflare Family — 1.1.1.3 (фильтрует вредоносный и взрослый контент). 2️⃣ Настройте DoH через PowerShell:

$DNSServer="1.1.1.3"
Add-DnsClientDohServerAddress -ServerAddress $DNSServer -DohTemplate "https://family.cloudflare-dns.com/dns-query" -AllowFallbackToUdp $False -AutoUpgrade $True

Задайте IP как предпочтительный DNS:

Set-DnsClientServerAddress Ethernet0 -ServerAddresses ($DNSServer)

Включите DoH для интерфейса:

$i = Get-NetAdapter -Physical -Name Ethernet0
$s1 = "HKLM:System\CurrentControlSet\Services\Dnscache\InterfaceSpecificParameters\" + $i.InterfaceGuid + "\DohInterfaceSettings\Doh\$DNSServer"
New-Item -Path $s1 -Force | New-ItemProperty -Name "DohFlags" -Value 1 -PropertyType QWORD
Clear-DnsClientCache

Вы можете использовать графический интерфейс, настройка доступна через "Параметры" → "Сеть и Интернет" → "Свойства подключения". #dns #doh #windows 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

➡️ Машина времени для вашего IT—отдела Слёрм помогает компаниям быстро развивать разработчиков и инженеров без отрыва их от работы. А чтобы было выгодно обучать целую команду или отдел, мы собрали настоящую машину времени 👉 пакеты Универсальных доступов. Что это такое: 🔹 от 30 универсальных доступов в пакете;  🔹 55+ востребованных курса для прокачки навыков; 🔹 возможность активировать обучение в любой момент в течение года; 🔹 один договор на весь пакет доступов; 🔹 быстрый доступ студента к обучению — можно начать в день оформления договора. Каждый курс выйдет по единой цене независимо от выбранного направления. Запустить вашу команду в машину времени прямо сейчас и оставить заявку можно ➡️ ТУТ #реклама О рекламодателе

⌚️ Когда решил, что наручные часы слишком скучны без терминала. 👍 — круто 🤡 — перебор 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

👩‍💻 Полезные настройки для истории команд Bash Работаете с Linux-серверами? Тогда вам точно пригодятся несколько настроек для управления историей команд в Bash.

Расскажу о том, как я настраиваю history для удобства и эффективности.

1️⃣ Чтобы введённые команды сразу записывались в файл:

PROMPT_COMMAND='history -a'

2️⃣ Добавьте метку времени к каждой команде в формате ГГГГ-ММ-ДД ЧЧ:ММ:СС:

export HISTTIMEFORMAT='%F %T '

3️⃣ По умолчанию хранится лишь 500 последних команд. Увеличьте этот лимит до 10 000:

export HISTSIZE=10000

4️⃣ Чтобы исключить команды вроде ls или pwd, настройте:

export HISTIGNORE="ls:pwd:history:w:htop:top"

5️⃣ Если перед вводом команды поставить пробел, она не попадёт в историю:

export HISTCONTROL=ignorespace

После внесения настроек в ~/.bashrc примените их командой:

source ~/.bashrc

🔍 Для поиска в истории можно использовать Ctrl+r или фильтрацию через grep:

history | grep 'apt install'

Будьте внимательны с HISTIGNORE. Например, если команда htop исключена из истории, после перезагрузки (reboot) вы не найдёте её стрелкой вверх. Это может привести к случайному повторному выполнению reboot. #bash 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Хакеры отключают антивирусы с помощью уязвимости в Avast Хакеры нашли способ использовать старую версию драйвера антируткита Avast для отключения защитных программ.

Атакующий инструмент, известный как AV Killer, устанавливает драйвер в систему под именем ntfs.bin и запускает его через сервис aswArPot.sys.

Далее вредоносная программа сканирует список активных процессов, сравнивая их с базой из 142 известных процессов, связанных с антивирусами. Когда обнаруживается совпадение, вирус создаёт уникальный идентификатор для работы с драйвером Avast. 👨‍💻 Используя команды IOCTL, он завершает работу целевых процессов, фактически отключая защиту. Среди атакованных антивирусов оказались продукты таких компаний, как McAfee, Symantec...

Avast уже выпустил обновление драйвера.

#avast #infosec #иб 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как восстановить разрешения на файл или папку Некорректные действия с разрешениями файлов или папок могут привести к их недоступности.

Например, попытка сделать файл hosts только для чтения ради сохранения какого-то «кряка», может полностью сломать его доступ.

В таких ситуациях с помощью PowerShell можно решить проблему буквально в два шага: 1️⃣ Открыть PowerShell от имени администратора. 2️⃣ Выполнить следующие команды:

cd C:\Windows\System32\drivers\etc
Get-Acl networks | Set-Acl hosts

Эти команды копируют список контроля доступа у исправного файла networks и применяют его к поврежденному файлу hosts. В результате восстанавливаются стандартные разрешения и владелец файла. ‼️ Важно: ▪️ Параметр -Path можно не указывать, так как он является первым позиционным параметром в командах. ▪️ Для внесения изменений в системные файлы необходимо запускать текстовый редактор с правами администратора. Без этого сохранить изменения будет невозможно. #hosts #powershell 🧑‍💻 NetworkAdmin | ⚙️ EasyTools