CISCO ASA: блокировка доступа к сайтам

В данной статье мы расскажем вам как заблокировать доступ к определенным вебсайтам (к их доменам) с самым обычным межсетевым экраном Cisco ASA.

#СекретыСисадмина

📁 Скачать/Download 👇

Скрипт переустановки пароля пользователя MikroTik

# Скрипт смены пароля пользователя
# только для исполнения в терминале ROS

{
:global EnterString do={
:local cont 0; :local string ""
:while ($cont!=13) do={
:local key ([:terminal inkey])
:if ($key!=13) do={
:local char [[:parse "(\"\\$[:pick "0123456789ABCDEF" (($key >> 4) & 0xF)]$[:pick "0123456789ABCDEF" ($key & 0xF)]\")"]]
:set string ("$string"."$char")}
:set cont $key
}
:return $string}
;
:put "Please, enter Username:"
:local RegUser [$EnterString];
:put "";
:if ([:len [/user find disabled=no name=$RegUser]]!=0) do={:put "Ok, a user with this name was found"; :put "";
:put "Please, enter new password for this user:"
:local newPass [$EnterString];
[/user remove $RegUser];
[/user add name=$RegUser password=$newPass group=full];
:put "";
:put "The user has been re-created, the password has been changed";
:put ("New user`s password: "."$newPass");
:put "Don't forget to set up access restrictions based on ip addresses";
} else={:put ("User "."$RegUser "."not found"); :put "";
}
}

Скрипт интересен строкой преобразования кода символа из переменной $key, сграбленного с клавиатуры терминала, в сам символ.

:local char [[:parse "(\"\\$[:pick "0123456789ABCDEF" (($key >> 4) & 0xF)]$[:pick "0123456789ABCDEF" ($key & 0xF)]\")"]]

#СекретыСисадмина

👀 Если вы в DevOps и до сих пор мониторите «как получится» — стоит заглянуть на этот вебинар

👉 23 июля в 19:00 мск поговорим о том, как настроить мониторинг так, чтобы он действительно помогал:

🔹 какие инструменты реально работают (а какие просто красивые)
🔹 нужен ли сложный мониторинг всем
🔹 зачем DevOps-инженеру понимать бизнес-метрики
🔹 типовые ошибки: что ломает стабильность, и как не утонуть в алертах
🔹 как выбрать мониторинг под ваш проект — поэтапный разбор

🔝 Спикеры — Вячеслав Федосеев и Станислав Левин

Оба работают с продакшеном каждый день и точно знают, когда Prometheus — спасение, а когда — боль.

👉 Регистрируйтесь в боте, будет полезно.
И да, вебинар бесплатный 👌

Установите Postfix MTA и IMAP / POP3

Чтобы отправить электронное письмо с сервера CentOS 7, нам потребуется настройка для настройки современного агента пересылки почты (MTA). Mail Transfer Agent — это демон, отвечающий за отправку исходящей почты для пользователей системы или корпоративных интернет-доменов через SMTP.

#СекретыСисадмина

📁 Скачать/Download 👇

Две зарплаты за 4 часа работы

Не руками, а головой. Есть простая и эффективная методика, как молоток.

Берете телефон в руки. Находите вертикальные видео, набравшие много просмотров. Загружаете их на другие площадки или новые аккаунты. Прикрепляете ссылки на партнерские продукты. Забираете свой процент. ВСЕ!

Неважно, во сколько вы просыпаетесь. Неважно, в какое время время работаете. И неважно, в каком городе.

Система работает в любой точке мира. Без офисов, графиков, без поиска клиентов. Это далеко не жалкий фриланс за копейки.

Подробный видео-разбор системы здесь: t.iss.one/Artemtime_bot

Меняем пароль пользователя Active Directory с помощью PowerShell

- Чтобы изменить пароль пользователя Active Directory, используйте команду Set-ADAccountPassword из модуля Active Directory для Windows PowerShell.

- Перед использованием командлета Set-ADAccountPassword вы должны импортировать этот модуль в сеанс PowerShell:
Import-Module ActiveDirectory

- Пароль в памяти компьютера желательно хранить в защищенной форме, поэтому вы можете попросить администратора указать пароль следующим образом:
$newPass=Read-Host "Enter the new user password" -AsSecureString

- Лучше указать имя учетной записи AD в виде имени samAccountname. Например, чтобы изменить пароль для пользователя jkelly, запустите команду:
Set-ADAccountPassword jkelly -NewPassword $newPass

- Вы можете установить новый пароль пользователя непосредственно внутри кода скрипта:
Set-ADAccountPassword jkelly–NewPassword (ConvertTo-SecureString -AsPlainText –String "St0ngPwd@d" -force)

- Если вы хотите, чтобы пользователь изменил пароль при следующем входе в систему, выполните команду:
Set-ADUser jkelly -ChangePasswordAtLogon $True

- Вы можете сбросить пароль для нескольких пользователей одновременно (предположим, что имена учетных записей хранятся в текстовом файле user_to_reset.txt). Используйте этот скрипт:
Get-Content C:\PS\user_to_reset.txt | Set-ADAccountPassword -NewPassword $newPass -Reset

#СекретыСисадмина

Режим временного пользователя в группе AD

В Windows Server 2016 есть полезный функционал - режим временного добавления пользователя в группу с автоматическим удалением через указанное время. Т.е. администратор может включить другого пользователя в нужную группу на пару минут для решения срочной задачи и не заботиться про то, чтобы эти права у пользователя позже отозвать. Фича работает только через Powershell.

С чего начать? Проверяем режим работы леса, должен быть 2016 и выше:
(Get-ADForest).ForestMode

Проверяем диапазон:
Get-ADOptionalFeature -filter *| select EnableScopes

И включаем функционал, внимание - включение работает в одну сторону и его отмена невозможна:
Enable-ADOptionalFeature 'Privileged Access Management Feature' -Scope ForestOrConfigurationSet -Target company.com

Отлично. Теперь задаем временной интервал в минутах (можно использовать и часы -Hours) и добавляем пользователя alex в группу "Администраторы домена":
$ttl = New-TimeSpan -Minutes 2
Add-ADGroupMember -Identity "Администраторы домена" -Members alex -MemberTimeToLive $ttl

В любой момент можем проверить сколько осталось времени до удаления пользователя из группы, смотрим на значение TTL:
Get-ADGroup “Администраторы домена” -Property member –ShowMemberTimeToLive

По истечении двух минут пользователь alex будет удален из группы “Администраторы домена” автоматически.

#СекретыСисадмина

Лень разбираться в Word?

Для вас уже всё сделали.
📌 Канал Word Hacks рассказывает обо всех возможностях, приёмах и лайфхаках по работе в word.

Подписывайтесь и прокачивайте свои навыки: @word_ms

Fuck - это великолепная утилита, которая исправляет ошибки в предыдущих консольных командах

Примеры:
➜ apt-get install vim
E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?

➜ fuck
sudo apt-get install vim [enter/↑/↓/ctrl+c]
[sudo] password for nvbn:
Reading package lists... Done
...

➜ git push
fatal: The current branch master has no upstream branch.
To push the current branch and set the remote as upstream, use

git push --set-upstream origin master


➜ fuck
git push --set-upstream origin master [enter/↑/↓/ctrl+c]
Counting objects: 9, done.
...


Установка

На Ubuntu / Mint установите The Fuck с помощью следующих команд:
sudo apt update
sudo apt install python3-dev python3-pip python3-setuptools
pip3 install thefuck --user

На FreeBSD установите The Fuck с помощью следующих команд:
pkg install thefuck

На macOS или Linux установить The Fuck можно через Homebrew:
brew install thefuck

Смотреть

#СекретыСисадмина

Как пройти собеседование в DevOps?

15:30 Почему DevOps так востребованы?
18:56 Что такое DevOps?
20:45 Чем DevOps отличается от Agile?
22:05 Какие инструменты использует DevOps-инженер?
27:10 Как работают permissions в Linux?
29:18 Что такое firewall и зачем он нужен?
30:10 Что такое Terraform?
34:43 Разница между контейнеризацией и виртуализацией
36:30 Как организовано ограничение ресурсов в Docker?
38:56 Преимущества Kubernetes как платформы
43:43 Как AWS работает с DevOps?
47:04 Как обеспечить доступ к Cloud провайдерам?
51:22 Основные этапы СI/CD
54:21 Как и где хранить билд артефакты?
58:38 Immutable Infrastructure

Смотреть это видео на youtube: youtu.be/L3Zu5eQyB3E

#СекретыСисадмина

Лень разбираться в PowerPoint?

Для вас уже всё сделали.
📌 Канал Секреты презентаций расскажет обо всех приёмах, возможностях и лайфхаках по работе в powerpoint.

Подписывайтесь и прокачивайте свои навыки: @powerpoint

Эффективный разбор лог-файлов Linux (часть 1)

Примеры, которые администраторы Linux могут использовать ежедневно 👇

1. Поиск определенного текста в файле журнала:
grep "error" /var/log/syslog
Эта команда ищет слово "error" в файле syslog.

2. Подсчет вхождения определенного шаблона:
grep -c "error" /var/log/syslog
Эта команда подсчитывает вхождения слова "error" в файл syslog.

3. Фильтр журнала по диапазону дат:
grep "Apr 1" /var/log/syslog
Эта команда фильтрует записи syslog за 1 апреля.

4. Просмотр журнала в режиме реального времени:
tail -f /var/log/syslog
Эта команда позволяет следить за файлом syslog в режиме реального времени.

5. Поиск наиболее часто встречающейся ошибки:
grep "error" /var/log/syslog | sort | uniq -c | sort -nr
Эта команда подсчитывает и сортирует наиболее частые сообщения об ошибках.

#СекретыСисадмина

Эффективный разбор лог-файлов Linux (часть 2)

Примеры, которые администраторы Linux могут использовать ежедневно 👇

6. Поиск в нескольких файлах журнала одновременно:
grep "error" /var/log/syslog /var/log/nginx/error.log
Эта команда ищет "error" в журналах ошибок syslog и Nginx.

7. Извлечение определенные поля из записей журнала:
awk '{print $4, $6}' /var/log/nginx/access.log
Эта команда извлекает и выводит определенные поля из записей журнала доступа Nginx.

8. Поиск IP-адресов:
grep -oE "\b([0-9]{1,3}.){3}[0-9]{1,3}\b" /var/log/nginx/access.log
Эта команда извлекает IP-адреса из записей журнала доступа Nginx.

9. Определение основных шаблонов доступа:
awk '{print $7}' /var/log/nginx/access.log | sort | uniq -c | sort -nr
Эта команда определяет наиболее часто используемые URL-адреса в журналах доступа Nginx.

10. Поиск определенных кодов состояния HTTP:
grep "404" /var/log/nginx/access.log
Эта команда ищет ошибки HTTP 404 в журналах доступа Nginx.

#СекретыСисадмина