Публикации

Установка клиентского приложения WireGuard на Ubuntu

Установка WireGuard клиента происходит так же, как и на стороне сервера.

Войдите по SSH на Linux сервер, после входа в систему проверьте, обновлена ли машина, выполнив следующую команду:

sudo apt-get update && sudo apt-get upgrade

Теперь установите WireGuard, выполнив следующую команду:

sudo apt-get install wireguard


Генерация закрытого и открытого ключей
WireGuard работает путем шифрования соединения с помощью пары криптографических ключей. Пара ключей используется путем передачи открытого ключа другой стороне, которая затем может зашифровать свое сообщение таким образом, что оно может быть расшифровано только с помощью соответствующего закрытого ключа. Для обеспечения безопасности двусторонней связи каждая сторона должна иметь собственные закрытый и открытый ключи, так как каждая пара обеспечивает только односторонний обмен сообщениями.

Сгенерируйте пару открытого и закрытого ключей клиента, для этого выполните следующую команду:

wg genkey | tee private.key | wg pubkey > public.key

После этого создайте файл конфигурации клиента, в следующем каталоге:

sudo nano /etc/wireguard/wg0.conf

В файле пропишите:

[Interface]

PrivateKey = <contents-of-client-privatekey>

Address = 10.0.0.1/24

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

ListenPort = 51820

[Peer]

PublicKey = <contents-of-server-publickey>

AllowedIPs = 10.0.0.2/32

Примечания: В строку publickey вставьте публичный ключ сервера, который мы сгенерировали в предыдущей статье, а в private key вставьте закрытый ключ клиента.

Запуск WireGuard
Для запуска соединения введите следующую команду:

sudo wg-quick up wg0

21_vpn1

Теперь клиент может общаться с сервером, можно пропинговать сервер с клиента командой

ping 10.0.0.1

96_vpn2

Чтобы узнать статус соединения, выполните следующую команду:

sudo wg show

Вы получите все детали соединения, как показано ниже

2_vpn3

Поздравляю! Теперь ваш клиентский компьютер имеет доступ к VPN сети.

Если выдаёт ошибку resolvconf

sudo apt install wireguard resolvconf -y

Доступ к Windows RDP по E-mail

  • WINDOWS


Что вручную вносить IP адреса в брандмауэр не выход. Самым подходящим способом оказалась корпоративная почта. Логика должна заключаться в том, что бы пользователь отправлял свой внешний IP адрес (который предварительно посмотрит на 2ip.ru) в теме письма на определенный адрес, после чего скрипт будет его смотреть и обрабатывать.

Корпоративная почта располагается на сервисе ЯндексКоннект. Для начала создал ящик 1с@example.com и в нем папку access. Правилами обработки входящей почты указал, что бы письма от сотрудников которым разрешен доступ перемещались в папку access. Не лишним будет сделать автоответ: «Ваш IP адрес добавлен в белый список. Подождите 5 минут до применения правил». Для всех остальных письма будут приходить в папку входящие, которую скрипт обрабатывать не будет.

Теперь создаем папку scripts, и в нее кладем файл mail.py с данным содержанием (используется Pyhon 3.7×64):

Скрипт и payton можно скачать архивом здесь.

Для корректного работы скрипта требуется:

Заменить имя почтового ящика (mail@yandex.ru) и пароль (PASS) на ваши.
Заменить имя RDP доступа на ваше. У меня указано для Windows 7 ( Дистанционное управление рабочим столом (TCP — входящий) )
Создать файл access.txt и log.txt
В access.txt заранее через запятую внести IP адреса с которых должен быть доступ (как правило это внутренние подсети и ip администратора)
Наконец создать файл start.cmd с содержанием:
cd C:\scripts\
mail.py
После чего дергайте скрипт через планировщик каждые 5 минут.

Информация взята от сюда.

SSH-клинте для WINDOWS mRemoteNG



Уверен, что любому админу приходилось пользоваться SSH-клиентом. И если ваша основная операционная система Linux (или unix подобная), то доступ к этой функции получить довольно просто — открыл терминал и готов. С Windows не все так просто.
Это моя любимая утилита. И это намного больше чем просто SSH-клиент. Функционал софта:

— RDP (Remote Desktop/Terminal Server)
— VNC (Virtual Network Computing)
— ICA (Citrix Independent Computing Architecture)
— SSH (Secure Shell)
— Telnet (TELecommunication NETwork)
— HTTP/HTTPS (Hypertext Transfer Protocol)
— rlogin
— Raw Socket Connections


СКАЧАТЬ МОЖНО ЗДЕСЬ!

Брайсон Пэйн | Легкий способ выучить Java (2019) [PDF]


Автор: Пэйн Брайсон
Издательство: Бомбора
Серия: Мировой компьютерный бестселлер
ISBN: 978-5-04-093540-6
Жанр: Программирование
Формат: PDF
Качество: Изначально электронное (ebook)
Иллюстрации: Черно-белые

Описание:
Java – один из самых популярных и востребованных языков программирования в мире, но и один из самых сложных для изучения, особенно для новичков. Автор этой книги, Брайсон Пейн, разработал собственный метод обучения, который строится на прохождении материала исключительно на практических примерах.

Начните изучать Java, создавая несложные игры для ПК и Android, узнавайте, как работает инструмент JShell, используйте популярные среды разработки Eclipse и Android Studio, учитесь искать и исправлять ошибки в коде и становитесь востребованным программистом с книгой «Легкий способ выучить Java»!
СКАЧАТЬ

Ограничить количество попыток ввода пароля при входе в Windows

  • WINDOWS
По-умолчанию для любого пользователя Windows включено неограниченное количество попыток ввода пароля при входе в систему. Такая настройка дает возможность злоумышленникам подобрать ваш пароль (если он не сложный) путем перебора всех наиболее вероятных вариантов. Это особенно важно, если в вашем компьютере настроен вход через удаленный рабочий стол и он доступен из интернета.


Создание политики блокировки учетной записи (аккаунта) защитит вашу учетную запись от взлома путем ограничения попыток ввода пароля на определенное время. Таким образом злоумышленнику будет на много сложнее угадать ваш пароль. Ваш аккаунт будет автоматически блокироваться на заданное вами время после заданного вами количества неверно введенных паролей. По истечению заданного интервала учетная запись автоматически разблокируется и система позволит выполнить ввод пароля. Эта функция обеспечивает дополнительную защиту вашего аккаунта от целенаправленного перебора всех вариантов пароля.

К примеру, если вы установите всего 3 попытки на ввод пароля и блокировку аккаунта на 15 минут, то у злоумышленника будет максимум 12 попыток в час чтобы угадать или подобрать ваш пароль.
Читать дальше

Установка zabbix agent на Ubuntu Server 16.04

Установка zabbix agent на Ubuntu Server 16.04


# wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.2-1+xenial_all.deb
# dpkg -i zabbix-release_3.2-1+xenial_all.deb
# apt-get update
Шаг 2: Устанавливаем агента
Тут все очень просто:

# apt-get install zabbix-agent
Шаг 3: Настройка конфигурации
После установки zabbix agent’a необходимо отредактировать файл настроек /etc/zabbix/zabbix_agentd.conf
Нам необходимо вписать IP нашего Zabbix Server’а и Hostname клиента.
Подробности

Linux для дома 22.3.6 (на Mint Mate 18.3) [amd64] 1xDVD

  • OS LINUX

Версия сборки: 22.3.6
Последняя версия ОС: 18.3
Официальный сайт: linuxmint.com
Ссылка на официальный релиз: linuxmint.com
Архитектура: amd64, x86_64

Лечение: не требуется
Тип лекарства: не требуется
Системные требования:
Процессор: Intel/AMD не менее 1.4ггц
Оперативной памяти: Желательно от 2Гб и выше.
Жёсткий диск: минимум 11гб. поддержка uefI есть.
Видеокарты для игр: Nvidia 8600 или выше. AMD от GCN 1.0 на amdgpu_pro
Видеокарты для работы: почти любая видеокарта с памятью больше 4мб.
Для установки: программа записи флешки — например Rufus (для windows), Rosa image writer или Unetbootin
Описание:
Операционная система на базе Mint c оболочкой Mate 1.18 и Wine 3.7 c улучшенными настройками и ядром 4.17
В релиз включена экспериментальная поддержка DXVK которая позволяет игры на чистом DX11 запускать через Vulkan, а не через более медленный OpenGL, с повышенной производительностью

Для чего это всё?
В первую очередь делалось и настраивалось для себя и для упрощения установки для тех кому хочется надёжную и при этом игровую систему с минимумом того что необходимо допилить напильником.
Подробности

Изменить имя ПК в Windows 10

  • WINDOWS
Смена имени компьютера в свойствах системы
В свойствах системы в Windows 10 любой пользователь может увидеть конфигурацию своего ПК, имя компьютера и серийный код ОС. Там же можно внести изменения в настройки. Напишите в быстром поиске слово «система» и откройте это приложение. Перейдите в дополнительные настройки, просто кликнув по последней ссылке в левой части.


Читать далее

Ошибка RDP подключения: CredSSP encryption oracle remediation

После установки последних обновлений безопасности, вышедших 8 мая 2018 года, на Windows 10 и 7, пользователи стали жаловаться, что при попытке подключится к RemoteApp на RDS серверах под Windows Server 2016 / 2012 R2 / 2008 R2, или удаленным рабочим столам других пользователей по протоколу RDP (на Win 10/8/7), появляется ошибка:


Если у вас отсутствует редактор локальных GPO (например, в Home редакциях Windows), вы можете внести изменение, разрешающее RDP подключение к серверам с непропатченной версия CredSSP, напрямую в реестр с помощью команды:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2