security

Мало нас пороли, за слабые пароли...

Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!

Exchange — отказано в доступе

Олег

31 мая 2023
Подробнее о Exchange — отказано в доступе

Уволился сотрудник, не простой, а сисадмин. Давно уже. Дело обычное, во всех компаниях имеется текучка кадров. Понадобилось его почтовый ящик подключить новому сотруднику. Но не тут-то было.

Active Directory — смена пароля учетной записи krbtgt

Олег

Пароль от krbtgt рекомендуется менять один раз в год, в особых компаниях — два раза в год. Пароль от krbtgt также рекомендуется менять после увольнения любого администратора домена.

ESXi 7.0 Firewall — добавляем своё правило

Олег

29 мая 2023
Подробнее о ESXi 7.0 Firewall — добавляем своё правило

В гипервизоре ESXi имеется встроенный Firewall. В нём предустановлен ряд правил, удовлетворяющих разработанному функционалу. Однако, имеющиеся правила не всегда покрывают все необходимые порты, иногда требуется дополнительный функционал.

ESXi 7.0 Firewall

Олег

26 мая 2023
Подробнее о ESXi 7.0 Firewall

В гипервизоре ESXi имеется встроенный Firewall. В нём предустановлен ряд правил, удовлетворяющих разработанному функционалу. Firewall по умолчанию включён.

UFW блокирует легитимный трафик

Олег

19 мая 2023
Подробнее о UFW блокирует легитимный трафик

Столкнулись с проблемой. Обнаружили, что UFW на серверах иногда блокирует разрешённые пакеты. Т.е. всё работает, но иногда не работает.

Seafile — 2FA через MULTIFACTOR

Олег

17 мая 2023
Подробнее о Seafile — 2FA через MULTIFACTOR

Надоело мне держать кучу приложений для двухфакторной аутентификации. Переносим 2FA для Seafile на мобильное приложение Multifactor.

Postfix — настройка DKIM 2

Олег

10 мая 2023
Подробнее о Postfix — настройка DKIM 2

Я уже писал про настройку DKIM для postfix. Но, видимо, инструкция уже устарела. Нужно обновить.

CTF — PHP - register globals

Олег

9 мая 2023
Подробнее о CTF — PHP - register globals

По традиции 9 мая займёмся задачками на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "PHP - register globals". За решение задачки дают 25 баллов, ближе к среднему уровню.

Утечка ключей прошивок MSI

Олег

7 мая 2023
Подробнее о Утечка ключей прошивок MSI

В этом году компания MSI подверглась кибератаке. Злоумышленники предположительно потребовали выкуп в размере нескольких миллионов долларов за украденный исходный код MSI.