Руководство по обеспечению безопасности Linux-сервера
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server
@sysadmin1
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server
@sysadmin1
👍3❤1🔥1
Docker - Всё что нужно знать чтобы начать работать с Docker, все основы в одном уроке
- Как инсталировать Docker
- Как использовать Docker Image
- Как запускать Docker Container
- Что такое Dockerfile
- Что такое DockerHub
- Как создавать Docker Image из Dockerfile
- Как создать обновленный Docker Image из Docker Container
- Все основные команды Docker
👀 Смотреть
@sysadmin1
- Как инсталировать Docker
- Как использовать Docker Image
- Как запускать Docker Container
- Что такое Dockerfile
- Что такое DockerHub
- Как создавать Docker Image из Dockerfile
- Как создать обновленный Docker Image из Docker Container
- Все основные команды Docker
👀 Смотреть
@sysadmin1
YouTube
Docker - Всё что нужно знать чтобы начать работать с Docker, все основы в одном уроке
#docker #докер #девопс #ityoutubersru
Docker - Всё что нужно знать чтобы начать работать с Docker, все основы в одном уроке
- Как инсталировать Docker
- Как использовать Docker Image
- Как запускать Docker Container
- Что такое Dockerfile
- Что такое DockerHub…
Docker - Всё что нужно знать чтобы начать работать с Docker, все основы в одном уроке
- Как инсталировать Docker
- Как использовать Docker Image
- Как запускать Docker Container
- Что такое Dockerfile
- Что такое DockerHub…
👍4🔥2❤1
Настройка RemoteApp на Windows Server 2019.pdf
328.6 KB
Настройка RemoteApp на Windows Server 2019
Для установки и настройки роли RemoteApp, имеем подготовленный сервер с операционной системой Windows Server 2019, на котором будем производить ниже описанные действия.
@sysadmin1
Для установки и настройки роли RemoteApp, имеем подготовленный сервер с операционной системой Windows Server 2019, на котором будем производить ниже описанные действия.
@sysadmin1
👍6🔥2❤1👎1
Media is too big
VIEW IN TELEGRAM
Быстрая настройка маршрутизатора MIkroTik для офиса и дома
В данном видео приводится пример по настройке маршрутизатора под управление ОС MikroTik RouterOS для малого офиса или дома. Настройка производится с помощью функции Quick Set и не занимает много времени. Полученная конфигурация обеспечивает стабильную работу и приемлемый уровень безопасности.
@sysadmin1
В данном видео приводится пример по настройке маршрутизатора под управление ОС MikroTik RouterOS для малого офиса или дома. Настройка производится с помощью функции Quick Set и не занимает много времени. Полученная конфигурация обеспечивает стабильную работу и приемлемый уровень безопасности.
@sysadmin1
👍6🔥4❤1
• Держите полезный плейлист, в котором представлен разбор базовых атак на Active Directory:
• Pass-the-Hash Attack Using Mimikatz;
• Plaintext Password Extraction through Group Policy Preferences;
• AdminSDHolder Modification;
• Ntds.dit Password Extraction;
• Performing Reconnaissance Using LDAP;
• DCSync Attack Using Mimikatz Detection;
• DCShadow Attack Using Mimikatz;
• Password Spraying;
• Kerberos Silver Ticket;
• Kerberoasting;
• Golden Ticket;
• Pass-the-Cookie;
• AD Attribute Takeover;
• Lateral Movement.
#AD #Eng
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2❤1🤩1
Bash-скрипты.pdf
3.6 MB
Bash-скрипты, руководство в 11 частях
Bash-скрипты: начало
Bash-скрипты, часть 2: циклы
Bash-скрипты, часть 3: параметры и ключи командной строки
Bash-скрипты, часть 4: ввод и вывод
Bash-скрипты, часть 5: сигналы, фоновые задачи, управление сценариями
Bash-скрипты, часть 6: функции и разработка библиотек
Bash-скрипты, часть 7: sed и обработка текстов
Bash-скрипты, часть 8: язык обработки данных awk
Bash-скрипты, часть 9: регулярные выражения
Bash-скрипты, часть 10: практические примеры
Bash-скрипты, часть 11: expect и автоматизация интерактивных утилит
Original https://likegeeks.com/expect-command/
@sysadmin1
Bash-скрипты: начало
Bash-скрипты, часть 2: циклы
Bash-скрипты, часть 3: параметры и ключи командной строки
Bash-скрипты, часть 4: ввод и вывод
Bash-скрипты, часть 5: сигналы, фоновые задачи, управление сценариями
Bash-скрипты, часть 6: функции и разработка библиотек
Bash-скрипты, часть 7: sed и обработка текстов
Bash-скрипты, часть 8: язык обработки данных awk
Bash-скрипты, часть 9: регулярные выражения
Bash-скрипты, часть 10: практические примеры
Bash-скрипты, часть 11: expect и автоматизация интерактивных утилит
Original https://likegeeks.com/expect-command/
@sysadmin1
👍3❤1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🤣15👍2👏1😁1👨💻1🙈1
Запрет запуска программ Windows.pdf
793.4 KB
Запрет запуска программ Windows
Решаемая задача: Запретить запуск программ, кроме явно добавленных, для всех пользователей компьютера, кроме Администраторов.
@sysadmin1
Решаемая задача: Запретить запуск программ, кроме явно добавленных, для всех пользователей компьютера, кроме Администраторов.
@sysadmin1
👍7❤1🔥1
A Complete Guide to DevOps with AWS.pdf
21 MB
A Complete Guide to DevOps with AWS: Deploy, Build, and Scale Services with AWS Tools and Techniques
Автор: Osama Mustafa (2023)
Эта книга покажет вам, как использовать AWS DevOps для запуска и масштабирования сервисов с помощью инструментов AWS. В нем демонстрируется работа с инфраструктурой как кодом, например AWS CodeCommit, AWS CodeBuild и AWS CodeArtifact, и адаптация программного обеспечения с помощью таких знакомых инструментов, как terraform и cloud formation. Эта практика также поможет в непрерывной интеграции и развертывании конвейеров, таких как AWS CodeDeploy и AWS CodePipeline с различными стратегиями развертывания. Вы также узнаете, как быстрее находить ошибки, повышать качество ПО, сокращать время выхода на рынок, как строить, тестировать и готовить к выпуску релизы с частыми изменениями кода.
#devops #девопс
@sysadmin1
Автор: Osama Mustafa (2023)
Эта книга покажет вам, как использовать AWS DevOps для запуска и масштабирования сервисов с помощью инструментов AWS. В нем демонстрируется работа с инфраструктурой как кодом, например AWS CodeCommit, AWS CodeBuild и AWS CodeArtifact, и адаптация программного обеспечения с помощью таких знакомых инструментов, как terraform и cloud formation. Эта практика также поможет в непрерывной интеграции и развертывании конвейеров, таких как AWS CodeDeploy и AWS CodePipeline с различными стратегиями развертывания. Вы также узнаете, как быстрее находить ошибки, повышать качество ПО, сокращать время выхода на рынок, как строить, тестировать и готовить к выпуску релизы с частыми изменениями кода.
#devops #девопс
@sysadmin1
👍3❤1🔥1
Подборка часто используемых команд для первоначальной настройки устройств MikroTik: имя устройства, DNS сервера, Email, время, доступы и т.д.
Установки имени устройства
Установка своих DNS серверов и отключение получения их по DHCP
Настройка email клиента для работы с Yandex.Mail
Для корректной работы разрешите в настройках профиля авторизацию SMTP по обычному паролю или [рекомендуется] используйте пароли приложений (почта)
Настройка синхронизации времени по NTP и MikroTik Cloud Time (Москва)
Изменение количества строк системного лога
Очистка системного лога (оставляет сообщение о смене настроек лога)
Контроль доступа с IP адресов домена
Это позволяет использовать DynamicDNS для записей своего домена, и получать доступ к устройству с IP адресов, которые будут резолвится с домена. RouterOS будет сам обновлять записи и access-list при изменении записи в домене.
Обратите внимание, в конце 2 строки с move. Это сделано для того, чтобы правило корректно двигалось на первое место при включенном fasttrack (то есть первое место), а также при отключенном (на нулевое место)
Отключение ненужных служб доступа (web тоже отключается, осторожно)
Фикс MTU (нужен редко, но метко)
Заблокировать доступ к WiFi по MAC-адресу
Поместить клиента WiFi в отдельный VLAN по MAC-адресу
Настройка пароля и безопасности WiFi на default профиль
Включение пробросов портов SSH
@sysadmin1
Установки имени устройства
/system identity set name=MyHomeMikrotikУстановка своих DNS серверов и отключение получения их по DHCP
/ip dns set servers=8.8.8.8,1.1.1.1
/ip dhcp-client set [find ] use-peer-dns=noНастройка email клиента для работы с Yandex.Mail
Для корректной работы разрешите в настройках профиля авторизацию SMTP по обычному паролю или [рекомендуется] используйте пароли приложений (почта)
/tool e-mail
set address=smtp.yandex.ru [email protected] password=example-pass port=587 start-tls=yes [email protected]Настройка синхронизации времени по NTP и MikroTik Cloud Time (Москва)
/system ntp client set enabled=yes server-dns-names=time.google.com,0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org
/system clock set time-zone-autodetect=no
/system clock set time-zone-name=Europe/Moscow
/ip cloud set update-time=yes Изменение количества строк системного лога
/system logging action set memory memory-lines=10000Очистка системного лога (оставляет сообщение о смене настроек лога)
/system logging action set memory memory-lines=1
/system logging action set memory memory-lines=10000Контроль доступа с IP адресов домена
Это позволяет использовать DynamicDNS для записей своего домена, и получать доступ к устройству с IP адресов, которые будут резолвится с домена. RouterOS будет сам обновлять записи и access-list при изменении записи в домене.
Обратите внимание, в конце 2 строки с move. Это сделано для того, чтобы правило корректно двигалось на первое место при включенном fasttrack (то есть первое место), а также при отключенном (на нулевое место)
/ip firewall address-list
add address=access.example.con list=DomainIPsAccess
/ip firewall filter
add action=accept chain=input src-address-list=DomainIPsAccess comment="Allow DomainIPsAccess"
move [find comment="Allow DomainIPsAccess"] 1
move [find comment="Allow DomainIPsAccess"] 0Отключение ненужных служб доступа (web тоже отключается, осторожно)
/ip service disable www,ftp,api,api-ssl,telnet
/ip service enable ssh,winbox
/ip service set ssh address=""
/ip service set winbox address=""Фикс MTU (нужен редко, но метко)
/ip firewall mangle
add chain=postrouting out-interface-list=WAN protocol=tcp tcp-flags=syn,!ack action=change-mss new-mss=clamp-to-pmtu comment="MTU Fix" passthrough=yesЗаблокировать доступ к WiFi по MAC-адресу
/interface wireless access-list authentication=no mac-address=8A:EA:B7:2E:38:C1 Поместить клиента WiFi в отдельный VLAN по MAC-адресу
/interface wireless access-list
add interface=all mac-address=8A:EA:B7:2E:38:C1 vlan-id=99 vlan-mode=use-tagНастройка пароля и безопасности WiFi на default профиль
/interface wireless security-profiles set default mode=dynamic
-keys authentication-types=wpa2-psk unicast-ciphers=aes-ccm group-ciphers=aes-ccm
wpa2-pre-shared-key=bigpasswordВключение пробросов портов SSH
/ip ssh set forwarding-enabled=both@sysadmin1
👍5🔥2❤1👏1
👍2❤1🔥1
🔥 Дайджест полезных материалов из мира Devops за неделю
Почитать:
— Автоматическая генерация CI/CD пайплайна для развёртывания инфраструктуры
— Как базы данных выполняют SQL-запросы?
— Трюки и лайфхаки с Python кодом
— Самое интересное из мира DevOps на SmartDev 2023
— Docker: как создавать образы контейнеров и развертывать приложения
— DevOps-инструментарий в помощь с качеством кода: автоматические сценарии для тестов с использованием Helm
— Безопасность на уровне кода: как эту задачу помогает решать облако
— Приглашаем на двухдневную онлайн-конференцию для IT-специалистов в финтехе
— Наш опыт интеграции внешних DevOps-команд в команды клиента: этапы, процессы, трудности, неочевидные нюансы
— Три среды на бэкенде
— Знакомимся с Access Logs и фильтрами в Envoy и Istio service mesh
— Вопросы по DevOps. Часть 1
— Agile and DevOps
— Getting Kinetic With Amazon Kinesis: The Ultimate Guide
— A guide to Basic AWS provisioning through IAC using Terraform
— PagerDuty Community Update, November 24 2023
— 10 Tools to boost development productivity
— CI/CD as a Service
— Finding unused Elastic IP's and notifying on email using publish SNS
— Understanding and Leveraging Kubernetes Controllers
— Unleash the Power of Testing with WeTest’s Exclusive New Year Offer!
— Copying local file/directory to the k8s pod
Посмотреть:
🌐 Как компьютер понимает код: про компиляцию и интерпретацию (⏱ 08:31)
🌐 Как войти в IT: Начни программировать #программирование (⏱ 00:35)
🌐 Эти фишки сделают твой Python код лучше🔥 (⏱ 18:27)
🌐 Нужна ли математика DevOps-инженеру, программисту, SRE, тестировщику? (⏱ 06:36)
🌐 Нужна ли математика айтишнику? #карьера #ityoutubersru #devops (⏱ 00:10)
Хорошего дня!
@sysadmin1
Почитать:
— Автоматическая генерация CI/CD пайплайна для развёртывания инфраструктуры
— Как базы данных выполняют SQL-запросы?
— Трюки и лайфхаки с Python кодом
— Самое интересное из мира DevOps на SmartDev 2023
— Docker: как создавать образы контейнеров и развертывать приложения
— DevOps-инструментарий в помощь с качеством кода: автоматические сценарии для тестов с использованием Helm
— Безопасность на уровне кода: как эту задачу помогает решать облако
— Приглашаем на двухдневную онлайн-конференцию для IT-специалистов в финтехе
— Наш опыт интеграции внешних DevOps-команд в команды клиента: этапы, процессы, трудности, неочевидные нюансы
— Три среды на бэкенде
— Знакомимся с Access Logs и фильтрами в Envoy и Istio service mesh
— Вопросы по DevOps. Часть 1
— Agile and DevOps
— Getting Kinetic With Amazon Kinesis: The Ultimate Guide
— A guide to Basic AWS provisioning through IAC using Terraform
— PagerDuty Community Update, November 24 2023
— 10 Tools to boost development productivity
— CI/CD as a Service
— Finding unused Elastic IP's and notifying on email using publish SNS
— Understanding and Leveraging Kubernetes Controllers
— Unleash the Power of Testing with WeTest’s Exclusive New Year Offer!
— Copying local file/directory to the k8s pod
Посмотреть:
🌐 Как компьютер понимает код: про компиляцию и интерпретацию (⏱ 08:31)
🌐 Как войти в IT: Начни программировать #программирование (⏱ 00:35)
🌐 Эти фишки сделают твой Python код лучше🔥 (⏱ 18:27)
🌐 Нужна ли математика DevOps-инженеру, программисту, SRE, тестировщику? (⏱ 06:36)
🌐 Нужна ли математика айтишнику? #карьера #ityoutubersru #devops (⏱ 00:10)
Хорошего дня!
@sysadmin1
👍4❤1🔥1
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Курс сетевых технологий. Cisco.
Тема 1. Сети с коммутацией пакетов.
Тема 2. История и классификация компьютерных сетей.
Тема 4. Стандарты и организации. Модель OSI. Где пригодится?
Тема 5. Устаревшие сетевые протоколы. Эволюция Ethernet.
Тема 6. Ethernet. Как работает и зачем знать сетевику.
Тема 7.1 Виды и категории кабелей Ethernet. cat3, cat5, cat6, UTP, FTP, SFTP.
Тема 7.2 Измерения физических параметров витой пары. NEXT, ACR, FEXT, ELFEXT, PS-NEXT, PS-FEXT.
Тема 8. Обзор TCP/IP. Как работает ARP.
Тема 9. IP адресация. Классы, CIDR, VLSM, серые, белые - всё по порядку.
Простой расчет IP подсетей. Примеры задач.
@sysadmin1
Тема 1. Сети с коммутацией пакетов.
Тема 2. История и классификация компьютерных сетей.
Тема 4. Стандарты и организации. Модель OSI. Где пригодится?
Тема 5. Устаревшие сетевые протоколы. Эволюция Ethernet.
Тема 6. Ethernet. Как работает и зачем знать сетевику.
Тема 7.1 Виды и категории кабелей Ethernet. cat3, cat5, cat6, UTP, FTP, SFTP.
Тема 7.2 Измерения физических параметров витой пары. NEXT, ACR, FEXT, ELFEXT, PS-NEXT, PS-FEXT.
Тема 8. Обзор TCP/IP. Как работает ARP.
Тема 9. IP адресация. Классы, CIDR, VLSM, серые, белые - всё по порядку.
Простой расчет IP подсетей. Примеры задач.
@sysadmin1
👍4🔥2❤1🤡1