Результаты поиска

Если вы читали мой блог, то возможно, видели статейку про бэкапы и их копирование по SSH. Там был пример, как с помощью одной строчки вытащить конфиг джунипера себе на комп. Однако есть железки, у которых управляющих модулей внутри может быть больше одного. Например, в Juniper MX960 может быть несколько (чаще всего два) так называемых routing-engine […]

Протокол SSH, второй версии которого в этом году исполнилось 20 лет, воистину прекрасен. Про SSH я уже писал в блоге несколько заметок. За прошедшие 20 лет он стал стандартом де-факто для обеспечения удаленного доступа / переноса файлов максимально простым и весьма безопасным способом. Некоторые виды шифров успели за это время стать теоретически менее безопасными, и […]

Если вы ещё не чувствуете слежки, и у вас нет паранойи — то это вовсе не значит, что за вами не следят.Я расскажу пару примеров, а вы сами решайте, согласны со мной или нет. …

Я давно хотел написать статейку про резервное копирование, да и читатели моих заметок, если мне не изменяет память, хотели услышать моё мнение по этому поводу. Зачем делать бэкапы — красочно описано в предыдущем посте. Я же опишу, как на мой взгляд можно организовать систему резервного копирования и разграничения доступа. …

SSH back-connect

Posted: 2012-12-26 in IT, Networks
Метки:

В данной заметке пойдёт речь про более хитрое использование SSH для оказания удалённой помощи серверу, находящемуся за NAT, причём без настройки роутера. …

Идея в чем: при успешном заходе по SSH сервер должен отправить админу сообщение об этом важном событии. …

В конце прошлого года я уже писал о том, как для авторизации на куче серверов использовать одну пару SSH-ключей вместо сотен длинных паролей, и как сделать так, чтобы можно было пользоваться этим как из openssh, так и из putty. А теперь мы поговорим о том, как нам упростить жизнь в том случае, когда надо сделать […]

SSH-сервер под виндой

Posted: 2011-10-06 in IT, Software
Метки:

У меня наконец-то появился повод разобраться, как настраивать SSH/SFTP-сервер под Windows. Дальше будет много крови и насилия траха с виндовыми серверами, но если оно вам надо — читаем. Скажу сразу — я пишу это для себя, потому что повторить подобный куннилингус наизусть уже через пол-года будет затруднительно. …

Итак, вы поехали в отпуск/командировку, но вам хочется иметь доступ к домашней/рабочей машине "на всякий случай". Это такая небольшая справка и описание ряда замеченных особенностей. …

SSH, теплый, ламповый

Posted: 2010-12-10 in IT, Software
Метки:

Если вам надоело вводить 25-и символьные пароли при каждом входе на сервер или запуске какой-нить тулзы, то самое время раскурить авторизацию по ключам. Никем никогда не читаемых манов в инете вагон, посему я отмечу только ключевые особенности настройки. …

Сегодня мы посмотрим одну весьма известную операционку взглядом доброго админа. Да, речь идёт про MacOS X — проприетарную ось для современных яблочных компьютеров. Если вам это интересно — продолжение под катом.

🐧 KSysGuard + NVidia GPU

Posted: 2019-10-27 in Hardware, IT
Метки:, ,

Всем привет. Если на вашей машине стоит линух, и вы хоть раз заглядывали в мониторинг тулзой ksysguard, то могли заметить, что кроме списка процессов и общих графиков по загрузке CPU, памяти и сети можно добавлять ещё и свои вкладки. Но по умолчанию там есть только внутрисистемные датчики и те аппаратные сенсоры, которые видит ядро (это […]

Всем привет. Сегодня я немного поделюсь впечатлениями от мощных точек доступа WiFi отечественного производителя — компании Eltex. У них много всякого железа, и первый раз я познакомился с их продукцией на примере Voip-шлюзов и свитчей доступа MES, оставшись ими более чем доволен. Если вам интересно про их беспроводные железяки — лезем под кат.

Заметка будет про китайское железо с бэкдорами и сетевую магию для нейтрализации подобной муйни.

Надо быстро слить крупный дамп неприватных данных. В текущем каталоге запускаем такое: python -m SimpleHTTPServer И на 8000-м порту видим веб-сервер с индексом каталога. По завершении стопаем этот «фемтосервер :D» по Ctrl-C. Это изумительно и прекрасно. Само собой, ценные базы и чувствительные данные так перекидывать не надо, для ценных данных есть SSH.

libinput vs evdev — тачскрин

Posted: 2017-12-26 in IT
Метки:,

Бывают случаи, когда на новых версиях системы (после крупного обновления) калибровка тачскрина через Evdev Axis Calibration не работает. Причина — тачскрины на новых системах обслуживаются с помощью libinput, а не с помощью evdev. Как откалибровать в этом случае тачскрин на линуксе — читаем дальше.

Небольшая подборка самых долбанутых, упоротых и откровенно опасных законов, действующих в России в настоящее время.

В камерах и DVR (IP-видеорегистраторы) hikvision похоже нашли новую багу. Пару лет назад я уже писал очень матерно-ругательную статью про эти железки, но сейчас проблема приобрела серьёзный размах — наблюдались массовые взломы таких систем, сброс настроек (даже при сильных паролях), DDoS-атаки с них (DNS-/NTP-усиление) и использование хакнутого оборудования для атак на другие сети / подбор […]

Всем привет ! Какое-то время назад я пообещал читателям, что обязательно поиграюсь с тулзой hashcat и поделюсь впечатлениями. С тех пор произошла одна очень интересная парольная утечка, показавшая, что даже очень длинные пароли могут быть не столь безопасны, как это кажется на первый взгляд. Итак, сегодня в нашей избе-читальне — утилита HashCat. Просим под кат.

Есть такая штука для хостинга виртуалок — ProxMox. И если вам виртуалки и контейнеры из неё ценны — то вы наверняка делаете бэкапы. В проксмоксе это по умолчанию делается таким образом: подключается хранилище, и прямо из веб-морды настраивается расписание бэкапов. Бэкапы всех ВМ и контейнеров пишутся в один каталог, на каждый бэкап два файла — […]

Всем привет. Технология DPI относится к инструментам двойного назначения, и может применяться как во благо (на домашнем роутере очень круто можно задетектить вредоносную активность или походы виндовс-ВМ по шпионским телеметрическим доменам), так и во зло (йопаная говноцензура). Технология эта весьма сложна и затратна, а попытка реализовать её аналоги допотопно-пещерными методами легко приводит к былинным отказам. […]

А-а-а, пришельцы !!

Posted: 2017-04-22 in IT, Security
Метки:

Пришельцы из NSA, Equation Group и Shadow Brokers немного недосмотрели за своим инструментарием, и их боевое червие слегка разошлось по интернетам.

Всем привет. Довольно давно я уже делал небольшой обзор отечественной сборки линукса, и вот я решил снова вернуться к этой теме. За прошедшие годы много чего поменялось — сборки для школ потихоньку развиваются, и там даже появляются новые версии, вышли ROSA и ASTRA (если они окажутся чем-то мне интересны, напишу обзорчик), которые живут своей жизнью […]

Задача : после переноса данных в другой mount_point, капитальной расчистки внутри LXC-контейнера или ошибочного задания слишком большого размера файла диска требуется этот диск ресайзнуть в меньшую сторону. Веб-интерфейс такого не предоставляет (там можно только увеличить размер), поэтому переведу одну рекомендацию с форума проксмокса (https://forum.proxmox.com/threads/shrink-disk-size.24808/#post-124343), чтобы не потерялась. Для примера, у нас будет LXC-контейнер № 366, […]

Об исключительной благодатности использования криптографии я уже писал года три назад, и за это время многое успело измениться. Шпионы по-прежнему шпионят, пользователи теряют ценные данные из-за вирусов, Сноуден и Ассанж также старательно избегают встреч с демократией, а монстро-государство решило вообще покуситься на запись всех петабайтов мусорного траффика, для чего даже обсудило возможность открыть свой ЖесткДискПром, […]