Доступ к Windows RDP по E-mail

  • WINDOWS


Что вручную вносить IP адреса в брандмауэр не выход. Самым подходящим способом оказалась корпоративная почта. Логика должна заключаться в том, что бы пользователь отправлял свой внешний IP адрес (который предварительно посмотрит на 2ip.ru) в теме письма на определенный адрес, после чего скрипт будет его смотреть и обрабатывать.

Корпоративная почта располагается на сервисе ЯндексКоннект. Для начала создал ящик 1с@example.com и в нем папку access. Правилами обработки входящей почты указал, что бы письма от сотрудников которым разрешен доступ перемещались в папку access. Не лишним будет сделать автоответ: «Ваш IP адрес добавлен в белый список. Подождите 5 минут до применения правил». Для всех остальных письма будут приходить в папку входящие, которую скрипт обрабатывать не будет.

Теперь создаем папку scripts, и в нее кладем файл mail.py с данным содержанием (используется Pyhon 3.7×64):

Скрипт и payton можно скачать архивом здесь.

Для корректного работы скрипта требуется:

Заменить имя почтового ящика (mail@yandex.ru) и пароль (PASS) на ваши.
Заменить имя RDP доступа на ваше. У меня указано для Windows 7 ( Дистанционное управление рабочим столом (TCP — входящий) )
Создать файл access.txt и log.txt
В access.txt заранее через запятую внести IP адреса с которых должен быть доступ (как правило это внутренние подсети и ip администратора)
Наконец создать файл start.cmd с содержанием:
cd C:\scripts\
mail.py
После чего дергайте скрипт через планировщик каждые 5 минут.

Информация взята от сюда.

SSH-клинте для WINDOWS mRemoteNG



Уверен, что любому админу приходилось пользоваться SSH-клиентом. И если ваша основная операционная система Linux (или unix подобная), то доступ к этой функции получить довольно просто — открыл терминал и готов. С Windows не все так просто.
Это моя любимая утилита. И это намного больше чем просто SSH-клиент. Функционал софта:

— RDP (Remote Desktop/Terminal Server)
— VNC (Virtual Network Computing)
— ICA (Citrix Independent Computing Architecture)
— SSH (Secure Shell)
— Telnet (TELecommunication NETwork)
— HTTP/HTTPS (Hypertext Transfer Protocol)
— rlogin
— Raw Socket Connections


СКАЧАТЬ МОЖНО ЗДЕСЬ!

Брайсон Пэйн | Легкий способ выучить Java (2019) [PDF]


Автор: Пэйн Брайсон
Издательство: Бомбора
Серия: Мировой компьютерный бестселлер
ISBN: 978-5-04-093540-6
Жанр: Программирование
Формат: PDF
Качество: Изначально электронное (ebook)
Иллюстрации: Черно-белые

Описание:
Java – один из самых популярных и востребованных языков программирования в мире, но и один из самых сложных для изучения, особенно для новичков. Автор этой книги, Брайсон Пейн, разработал собственный метод обучения, который строится на прохождении материала исключительно на практических примерах.

Начните изучать Java, создавая несложные игры для ПК и Android, узнавайте, как работает инструмент JShell, используйте популярные среды разработки Eclipse и Android Studio, учитесь искать и исправлять ошибки в коде и становитесь востребованным программистом с книгой «Легкий способ выучить Java»!
СКАЧАТЬ

Как изменить файл hosts?

Как изменить hosts через командную строку?
В первую очередь, отметим, что для того, чтобы изменить hosts, следует открыть его в программе, запущенной от имени администратора. Поэтому следует зайти в систему под учетной записью администратора.

Теперь поговорим о том, как открыть файл hosts и внести в него изменения.
Итак, как же изменить файл hosts windows 7, 8, 10. Если вы не знаете, где именно располагается данный файл, советуем записать путь к нему: C:\Windows\System32\drivers\etc\hosts?

Отметим, что командная строка должна быть открыта от имени администратора, а не обычного пользователя. Для этого переходим в Пуск -> Все программы -> Стандартные -> Командная строка, кликаем правой кнопкой мыши и выбираем пункт «Запустить от имени администратора».
Далее ждем, пока перед нами не откроется окно командной строки. В нем следует прописать:
notepad C:\Windows\System32\drivers\etc\hosts
(можно скопировать и вставить).



Читать дальше

Ограничить количество попыток ввода пароля при входе в Windows

  • WINDOWS
По-умолчанию для любого пользователя Windows включено неограниченное количество попыток ввода пароля при входе в систему. Такая настройка дает возможность злоумышленникам подобрать ваш пароль (если он не сложный) путем перебора всех наиболее вероятных вариантов. Это особенно важно, если в вашем компьютере настроен вход через удаленный рабочий стол и он доступен из интернета.


Создание политики блокировки учетной записи (аккаунта) защитит вашу учетную запись от взлома путем ограничения попыток ввода пароля на определенное время. Таким образом злоумышленнику будет на много сложнее угадать ваш пароль. Ваш аккаунт будет автоматически блокироваться на заданное вами время после заданного вами количества неверно введенных паролей. По истечению заданного интервала учетная запись автоматически разблокируется и система позволит выполнить ввод пароля. Эта функция обеспечивает дополнительную защиту вашего аккаунта от целенаправленного перебора всех вариантов пароля.

К примеру, если вы установите всего 3 попытки на ввод пароля и блокировку аккаунта на 15 минут, то у злоумышленника будет максимум 12 попыток в час чтобы угадать или подобрать ваш пароль.
Читать дальше

Установка zabbix agent на Ubuntu Server 16.04

Установка zabbix agent на Ubuntu Server 16.04


# wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.2-1+xenial_all.deb
# dpkg -i zabbix-release_3.2-1+xenial_all.deb
# apt-get update
Шаг 2: Устанавливаем агента
Тут все очень просто:

# apt-get install zabbix-agent
Шаг 3: Настройка конфигурации
После установки zabbix agent’a необходимо отредактировать файл настроек /etc/zabbix/zabbix_agentd.conf
Нам необходимо вписать IP нашего Zabbix Server’а и Hostname клиента.
Подробности

Linux для дома 22.3.6 (на Mint Mate 18.3) [amd64] 1xDVD

  • OS LINUX

Версия сборки: 22.3.6
Последняя версия ОС: 18.3
Официальный сайт: linuxmint.com
Ссылка на официальный релиз: linuxmint.com
Архитектура: amd64, x86_64

Лечение: не требуется
Тип лекарства: не требуется
Системные требования:
Процессор: Intel/AMD не менее 1.4ггц
Оперативной памяти: Желательно от 2Гб и выше.
Жёсткий диск: минимум 11гб. поддержка uefI есть.
Видеокарты для игр: Nvidia 8600 или выше. AMD от GCN 1.0 на amdgpu_pro
Видеокарты для работы: почти любая видеокарта с памятью больше 4мб.
Для установки: программа записи флешки — например Rufus (для windows), Rosa image writer или Unetbootin
Описание:
Операционная система на базе Mint c оболочкой Mate 1.18 и Wine 3.7 c улучшенными настройками и ядром 4.17
В релиз включена экспериментальная поддержка DXVK которая позволяет игры на чистом DX11 запускать через Vulkan, а не через более медленный OpenGL, с повышенной производительностью

Для чего это всё?
В первую очередь делалось и настраивалось для себя и для упрощения установки для тех кому хочется надёжную и при этом игровую систему с минимумом того что необходимо допилить напильником.
Подробности

Ошибка RDP подключения: CredSSP encryption oracle remediation

После установки последних обновлений безопасности, вышедших 8 мая 2018 года, на Windows 10 и 7, пользователи стали жаловаться, что при попытке подключится к RemoteApp на RDS серверах под Windows Server 2016 / 2012 R2 / 2008 R2, или удаленным рабочим столам других пользователей по протоколу RDP (на Win 10/8/7), появляется ошибка:


Если у вас отсутствует редактор локальных GPO (например, в Home редакциях Windows), вы можете внести изменение, разрешающее RDP подключение к серверам с непропатченной версия CredSSP, напрямую в реестр с помощью команды:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Настройка Wi-Fi в Ubuntu на Lenovo B550 / G450/550

Поставил на свой ноутбук Lenovo B550 ubuntu 12.04 и столкнулся с проблемой — не подхватился WiFi. Устройство видит, а вот доступные сети — нет.

Решение нашлось на буржуйском сайте, проблема в беспроводном сетевом адаптере от Broadcom. Алгоритм решения следующий:

проверить какой у вас адаптер через терминал командой

lspci

Если адаптер один из следующих: BCM4311, BCM4312, BCM4321, BCM4322

установить пакеты для broadcom

    sudo apt-get install bcmwl-kernel-source

выполнить в терминале ещё две команды:

    sudo apt-get update
    sudo apt-get --reinstall install bcmwl-kernel-source

Перезагрузиться.

Установка Zabbix 3.2 на CentOS7.3



Готовим новый сервер
Отключаем SeLinux
vi /etc/selinux/config
SELINUX=disabled

Удаление FireWallD
systemctl stop firewalld.service
systemctl disable firewalld.service

Установка и Правка iptables
yum install iptables-services
system-config-firewall-tui
vi /etc/sysconfig/iptables

# SSH
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# HTTPd
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
# ZABBIX agent
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10050 -j ACCEPT
# ZABBIX server
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10051 -j ACCEPT

systemctl restart iptables.service
Установка Net Tools
yum install net-tools

Настраиваем синхронизацию времени

Установка СУБД MariaDB
yum install mariadb-server mariadb

Установка необходимых пакетов для Zabbix
yum install wget httpd httpd-devel mysql mysql-server mysql-devel php php-mysql php-bcmath php-mbstring php-gd php-xml gcc net-snmp net-snmp-devel libcurl-devel libssh2-devel OpenIPMI-devel libxml2-devel make -y
Качаем дистрибутив, собираем, устанавливаем, настраиваем
wget netix.dl.sourceforge.net/project/zabbix/ZABBIX%20Latest%20Stable/3.2.3/zabbix-3.2.3.tar.gz
tar zxvf zabbix-3.2.3.tar.gz

useradd zabbix
yum install mariadb-server mariadb

systemctl restart mariadb.service
systemctl enable mariadb.service
systemctl is-active mariadb.service

mysql_secure_installation
задаём пароль
Читать дальше