Протокол доступа к общим файлам SMB 1.0 (Server Message Block) по умолчанию отключен в последних версиях Windows 11 и 10, а также в Windows Server 2019/2022. Эта версия протокола является небезопасной со множеством легко эксплуатируемых уязвимосией, и не рекомендуется использовать ее на устройствах в локальной сети. Подавляющее большинство современных ОС и прошивок оборудования поддерживают более безопасные версии протокола SMB (2.x и 3.x).
▪️SMB v1 может быть необходим, только если в вашей сети остались устаревшие устройства с Windows XP/2003, старые версии NAS, сетевые сканеры с поддержкой только старой SMBv1, устройства со старыми версиями samba, и т.д.
▪️С помощью политик аудита Windows можно обнаружить в сети устройства, которые используют версию SMBv1 для подключения к файловому серверу.
▪️Настоятельно рекомендуется обновить на таких устройствах ОС или прошивку, до версии поддерживающий, более безопасные протоколы SMBv2 или SMBv3. Если это невозможно, можно включить на отдельном сервере или клиенте поддержку SMB1, но в этом случае желательно хотя бы с помощью файервола запретить доступ к такому устройству со всех IP адресов, кроме минимального списка доверенных.
https://winitpro.ru/index.php/2017/05/10/otklyuchenie-smb-1-0-v-windows-10-server-2016/
▪️SMB v1 может быть необходим, только если в вашей сети остались устаревшие устройства с Windows XP/2003, старые версии NAS, сетевые сканеры с поддержкой только старой SMBv1, устройства со старыми версиями samba, и т.д.
▪️С помощью политик аудита Windows можно обнаружить в сети устройства, которые используют версию SMBv1 для подключения к файловому серверу.
▪️Настоятельно рекомендуется обновить на таких устройствах ОС или прошивку, до версии поддерживающий, более безопасные протоколы SMBv2 или SMBv3. Если это невозможно, можно включить на отдельном сервере или клиенте поддержку SMB1, но в этом случае желательно хотя бы с помощью файервола запретить доступ к такому устройству со всех IP адресов, кроме минимального списка доверенных.
https://winitpro.ru/index.php/2017/05/10/otklyuchenie-smb-1-0-v-windows-10-server-2016/
❤1
Bitwarden в действии: Автоматизация смены ключей и паролей для AWS
Разберемся как можно объединить удобство использования Bitwarden с эффективными методами автоматизации для управления учетными данными AWS. Представьте себе – больше нет монотонного ввода паролей и обновлений ключей вручную.
https://habr.com/ru/articles/784524/
Разберемся как можно объединить удобство использования Bitwarden с эффективными методами автоматизации для управления учетными данными AWS. Представьте себе – больше нет монотонного ввода паролей и обновлений ключей вручную.
https://habr.com/ru/articles/784524/
👍2
▪️Для выполнения типовых задач управления принтерами на компьютерах пользователей, не обязательно подключаться к рабочему столу пользователя. Большинство операций можно выполнить удаленно через консоль PowerShell.
▪️Например, создание нового принтера на удаленном компьютере в сессии PowerShell может выглядеть так:
🔹 Подключаемся к компьютеру пользователя через PowerShell Remoting:
🔹Добавление драйвера в хранилище драйверов:
🔹Установка драйвера печати:
🔹Создать IP порт печати для подключения сетевого принтера:
🔹Создать новый принтер:
Управление принтерами и драйверами печати в Windows из PowerShell
▪️Например, создание нового принтера на удаленном компьютере в сессии PowerShell может выглядеть так:
🔹 Подключаемся к компьютеру пользователя через PowerShell Remoting:
Enter-PSSession -ComputerName Comp1🔹Добавление драйвера в хранилище драйверов:
pnputil.exe -i -a "\\server1\drivers\KYOCERA\ OEMsetup.inf" 🔹Установка драйвера печати:
Add-PrinterDriver -Name "Kyocera Classic Universaldriver PCL6"🔹Создать IP порт печати для подключения сетевого принтера:
Add-PrinterPort -Name "IP_192.168.10.26" -PrinterHostAddress "192.168.10.26" 🔹Создать новый принтер:
Add-Printer -Name "Ricoh IM 2702" -DriverName "Kyocera Classic Universaldriver PCL6" -PortName "IP_192.168.10.26" -Verbose
Управление принтерами и драйверами печати в Windows из PowerShell
👍2
Полезные команды Linux. Анализ файловой системы
Проверить раздел hda1 на наличие bad-блоков
Проверить и при необходимости попробовать восстановить целостность linux-файловой системы раздела hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы ext2 раздела hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы fat раздела hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы fat раздела hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы ext3 раздела hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы fat, раздела hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы ext2 раздела hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы ext3 раздела hda1, журнал файловой системы расположен там же
# badblocks -v /dev/hda1Проверить раздел hda1 на наличие bad-блоков
# fsck /dev/hda1Проверить и при необходимости попробовать восстановить целостность linux-файловой системы раздела hda1
# fsck.ext2 /dev/hda1Проверить и при необходимости попробовать восстановить целостность файловой системы ext2 раздела hda1
# fsck.msdos /dev/hda1Проверить и при необходимости попробовать восстановить целостность файловой системы fat раздела hda1
# fsck.vfat /dev/hda1Проверить и при необходимости попробовать восстановить целостность файловой системы fat раздела hda1
# fsck.ext3 /dev/hda1Проверить и при необходимости попробовать восстановить целостность файловой системы ext3 раздела hda1
# dosfsck /dev/hda1Проверить и при необходимости попробовать восстановить целостность файловой системы fat, раздела hda1
# e2fsck /dev/hda1Проверить и при необходимости попробовать восстановить целостность файловой системы ext2 раздела hda1
# e2fsck -j /dev/hda1Проверить и при необходимости попробовать восстановить целостность файловой системы ext3 раздела hda1, журнал файловой системы расположен там же
👍3
Kubernetes-examples
Это репозиторий содержит множество примеров Kubernetes
https://github.com/AdminTurnedDevOps/kubernetes-examples
Это репозиторий содержит множество примеров Kubernetes
https://github.com/AdminTurnedDevOps/kubernetes-examples
👍2
Совет по Linux 💡
Найдите все нерабочие символьные ссылки в вашей системе с помощью:
Найдите все нерабочие символьные ссылки в вашей системе с помощью:
find . -xtype l
❤2
И еще один анализатор, который уверен будет полезен!
GoAccess
GoAccess был разработан как быстрый анализатор логов, работающий в терминале. Основная идея заключается в быстром анализе и просмотре статистики веб-сервера в реальном времени без необходимости использования браузера (это особенно удобно, если вы хотите быстро проанализировать лог доступа через SSH или просто предпочитаете работать в терминале).
Хотя вывод в терминал является стандартным, программа также способна генерировать полный автономный HTML-отчет в реальном времени (что отлично подходит для аналитики, мониторинга и визуализации данных), а также отчеты в формате JSON и CSV.
GoAccess
GoAccess был разработан как быстрый анализатор логов, работающий в терминале. Основная идея заключается в быстром анализе и просмотре статистики веб-сервера в реальном времени без необходимости использования браузера (это особенно удобно, если вы хотите быстро проанализировать лог доступа через SSH или просто предпочитаете работать в терминале).
Хотя вывод в терминал является стандартным, программа также способна генерировать полный автономный HTML-отчет в реальном времени (что отлично подходит для аналитики, мониторинга и визуализации данных), а также отчеты в формате JSON и CSV.
👍2
📌Совет по Linux
Если вы хотите определить, сколько времени займет выполнение определенной команды или скрипта, используйте команду time.
Вот синтаксис:
Пример:
Он также показывает использование системных ресурсов процесса, что делает его полезным инструментом для оценки эффективности конкретной команды.
Если вы хотите определить, сколько времени займет выполнение определенной команды или скрипта, используйте команду time.
Вот синтаксис:
$ time <команда>.Пример:
$ time find / -perm -u=s -type f &>/dev/nullОн также показывает использование системных ресурсов процесса, что делает его полезным инструментом для оценки эффективности конкретной команды.
❤2
📁 Работа с файлами и каталогами в Linux
В этом руководстве для начинающих пользователей мы ознакомимся с основными командами для работы с файлами и каталогами (иногда их еще называют директориями) в Linux-системах.
https://telegra.ph/Rabota-s-fajlami-i-katalogami-v-Linux-09-19
В этом руководстве для начинающих пользователей мы ознакомимся с основными командами для работы с файлами и каталогами (иногда их еще называют директориями) в Linux-системах.
https://telegra.ph/Rabota-s-fajlami-i-katalogami-v-Linux-09-19
👍2
Полезные команды Linux. Поиск нужного файла
#
Найти все директории и файлы принадлежащие пользователю vasya. Поиск будет производиться, начиная с корневой директории (/)
#
Найти директории и файлы с именем filedir. Поиск будет производиться, начиная с корневой директории (/)
#
Найти все файлы в директории /usr/bin, время последнего обращения к которым более 20 дней
#
Найти все файлы в директории /usr/bin, которые были созданы или модифицированы в течении последних 10 дней
#
Искать директории и файлы, имена которых оканчиваются на ".rpm", но игнорируя съёмные накопители, cdrom, usb и т.п.
#
Найти в текущей директории все файлы с расширением jpg и выполнить для каждого команду convert ( Imagemagick )
#
Найти все директории и файлы, имена которых оканчиваются на ".с". Поиск будет производиться, начиная с директории /path/to/dir
#
Начиная с корня, найти все фалы и директории, имена которых оканчиваются на ".rpm", и для каждого изменить права доступа
#
Вывод полных путей к бинарным файлам, файлом исходных кодов и руководств, имеющих отношение к файлу ls
#
Поиск всех файлов, содержащих в имени ".ps" по специальной базе данных, предварительно сформированной командой updatedb
#
Вывести полный путь до файла ls
#
find / -user vasyaНайти все директории и файлы принадлежащие пользователю vasya. Поиск будет производиться, начиная с корневой директории (/)
#
find / -name filedirНайти директории и файлы с именем filedir. Поиск будет производиться, начиная с корневой директории (/)
#
find /usr/bin -type f -atime +20Найти все файлы в директории /usr/bin, время последнего обращения к которым более 20 дней
#
find /usr/bin -type f -mtime -10Найти все файлы в директории /usr/bin, которые были созданы или модифицированы в течении последних 10 дней
#
find / -xdev -name \*.rpmИскать директории и файлы, имена которых оканчиваются на ".rpm", но игнорируя съёмные накопители, cdrom, usb и т.п.
#
find . -maxdepth 1 -name *.jpg -print -exec convertНайти в текущей директории все файлы с расширением jpg и выполнить для каждого команду convert ( Imagemagick )
#
find /path/to/dir -name \*.cНайти все директории и файлы, имена которых оканчиваются на ".с". Поиск будет производиться, начиная с директории /path/to/dir
#
find / -name *.rpm -exec chmod 755 '{}' \;Начиная с корня, найти все фалы и директории, имена которых оканчиваются на ".rpm", и для каждого изменить права доступа
#
whereis lsВывод полных путей к бинарным файлам, файлом исходных кодов и руководств, имеющих отношение к файлу ls
#
locate \*.psПоиск всех файлов, содержащих в имени ".ps" по специальной базе данных, предварительно сформированной командой updatedb
#
which lsВывести полный путь до файла ls
❤1
Установка Ubuntu 24.04 с полным шифрованием диска и использованием TPM
Это буквально "заметки для себя", но так как гуглёж до начала не дал никакой толковой информации, то решил оставить их и для остальных, может кому-то пригодится.
https://habr.com/ru/articles/832782/
Это буквально "заметки для себя", но так как гуглёж до начала не дал никакой толковой информации, то решил оставить их и для остальных, может кому-то пригодится.
https://habr.com/ru/articles/832782/
❤2
3 довольно неизвестных команды Docker, которые помогут вам в самых различных ситуациях
Если вы какое-то время используете Docker, у вас, вероятно, уже есть адаптированный для вас простой и эффективный рабочий процесс, который включает в себя некоторые из ваших любимых команд Docker (если это технически правильные подкоманды).
https://telegra.ph/3-dovolno-neizvestnyh-komandy-Docker-kotorye-pomogut-vam-v-samyh-razlichnyh-situaciyah-09-26
Если вы какое-то время используете Docker, у вас, вероятно, уже есть адаптированный для вас простой и эффективный рабочий процесс, который включает в себя некоторые из ваших любимых команд Docker (если это технически правильные подкоманды).
https://telegra.ph/3-dovolno-neizvestnyh-komandy-Docker-kotorye-pomogut-vam-v-samyh-razlichnyh-situaciyah-09-26
👍2❤1