👋 Привет, админы!

Если вдруг замечаете странную активность по RDP — сессии отваливаются, логов много, сервер грузится — самое время проверить, кто брутфорсит.

Вот быстрый способ вытащить неудачные попытки входа по RDP через события:

Get-WinEvent -FilterHashtable @{
    LogName = 'Security'
    Id = 4625
} | Where-Object {
    $_.Properties[10].Value -eq '10' # Logon Type 10 = RDP
} | Select-Object TimeCreated,
                      @{Name='Username';Expression={$_.Properties[5].Value}},
                      @{Name='IP';Expression={$_.Properties[18].Value}} |
Sort-Object TimeCreated -Descending | Select-Object -First 20

📌 Покажет:
- когда была попытка
- откуда (IP)
- под каким логином пытались зайти

👮‍♂️ Можно быстро зафайрволить источник, добавить в blacklist или передать в SIEM.

🛡️ Плюс к этому — рекомендую включить защиту учётных записей от перебора пароля:

net accounts /lockoutthreshold:5 /lockoutduration:15 /lockoutwindow:15

💬 А как вы отслеживаете попытки взлома по RDP? Вручную, через сторонние средства, или всё уже централизовано?

👉 @win_sysadmin

В ближайшие три года рост рынка облачных услуг может составить 36%*

10 апреля в 12:00 (Мск) приглашаем на бесплатный вебинар, где обсудим, как облачные сервисы помогают упростить управление кластерами и решить типичные проблемы.
Разберем типичные ошибки и сложности, которые возникают у пользователей при работе на платформе Yandex Cloud. Поделимся лайфхаками при работе с облачными сервисами.

Кому будет полезно?
Всем, кто только начинает или уже знаком с платформой Yandex Cloud, и, возможно, столкнулся с первыми трудностями: разработчикам, DevOps-инженерам, IT-специалистам, работающим с Kubernetes® и облачной инфраструктурой.

Обязательно расскажем про кастомное обучение Kubernetes: Yandex Cloud и Rebrain, важность практики и менторства.

Регистрируйтесь по ссылке.

* Результаты исследования «Код Безопасности» и Sk Capital

Как работают протоколы в модели TCP IP?

👉 @sysadminof

Команда findmnt

Это простая утилита командной строки, используемая для отображения списка подключенных файловых систем или поиска файловой системы в /etc/fstab, /etc/mtab или /proc/self/ mountinfo.

Для отображения списка подключенных файловых систем, выполните в командной строке следующую команду.
По умолчанию команда findmnt отображает файловые системы в древовидном формате.
# findmnt

Чтобы отобразить информацию в виде обычного списка, используйте параметр -l, как показано ниже
# findmnt -l

Можно выбрать отображение файловых систем только определенного типа, используя параметр командной строки -t, за которым следует тип файловой системы, такой как XFS или EXT4.
# findmnt --fstab -t xfs или # findmnt --fstab -t ext4

Поиск файловой системы, используя точку монтирования.

Например, следующая команда отображает все файловые системы /etc/fstab, где каталогом точки монтирования является /mnt/external/disk2.
# findmnt --fstab /mnt/external/disk2 #this prints bind mounts where /mnt/external/disk2 is a source
или # findmnt --fstab --target /mnt/external/disk2

Выводим все файловые системы /etc/fstab и преобразовываем теги LABEL = и UUID = в реальные имена устройств, добавьте ключ – –evaluate
# findmnt --fstab --evaluate

Отобразить только точку монтирования, в которой смонтирована файловая система с меткой «/ boot» или «/», используйте следующую команду.
# findmnt -n --raw --evaluate --output=target LABEL=/boot или # findmnt -n --raw --evaluate --output=target LABEL=/

Findmnt также позволяет отслеживать действия по монтированию, размонтированию, перемонтированию и перемещению каталога, например, в /mnt/test.
# findmnt --poll --mountpoint /mnt/test

Если вы хотите больше информации в выводе, используйте ключ –verbose.
# findmnt --real --verbose

👉 @sysadminof

Вебинар
Развитие программных продуктов Eltex

🗓 11.04.2025
🕒 14:00 по МСК

Часть 1. TACACS сервер в Eltex NAICE
- решаемые задачи
- возможности
- демонстрация работы

Часть 2. Система управления ECCM и мониторинг Wi-Fi сети предприятия
- как настроить контроллеры WLC для централизованного мониторинга
- мониторинг точек доступа в ЕССМ
- мониторинг клиентов

👉 Регистрация

Ведущий вебинара:
Алексей Листаров - инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель авторизованного центра Академии Eltex.

#eltex #eltexcm #webinar #вебинар #naice #eccm

@eltexcm

#реклама
О рекламодателе

🔍 Где хранятся сохранённые правила iptables?

Иногда нужно быстро найти, в каком файле лежат текущие правила iptables, особенно если работает systemd. Вот простой способ это выяснить:


💡 Проверяем статус сервиса iptables:

# systemctl status iptables

Обращаем внимание на строку:

Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)

➡️ Сервис берёт конфигурацию из файла:

/usr/lib/systemd/system/iptables.service

📂 Смотрим содержимое unit-файла:

# cat /usr/lib/systemd/system/iptables.service

Нас интересует строка:

AssertPathExists=/etc/sysconfig/iptables

🧠 Это означает: systemd ожидает наличие файла /etc/sysconfig/iptables, в который и сохраняются правила iptables.


🔒 Вывод:
🔥 Все сохранённые правила iptables находятся в:

/etc/sysconfig/iptables

Можешь смело редактировать или бэкапить его — именно он загружается при старте сервиса.

👉 @sysadminof

Игра в змейку на роутерах Ubiquiti

Выбор игр довольно ограничен из-за низкого разрешения.

👉 @sysadminof

❓ Системные администраторы, уверены, что правильно настроили GitLab Runner?

⏰ 16 апреля в 20:00 на открытом вебинаре Николай Осипов разберёт основные ошибки и нюансы конфигурации GitLab Runner. Узнаете, как стабилизировать пайплайны и повысить их производительность.

Николай — эксперт по внедрению MLOps и DevOps-практик, преподаватель курсов по CI/CD, DevOps и Data Engineering в Otus.

Если вы отвечаете за CI/CD-инфраструктуру и хотите избежать частых ошибок, приходите.

🎁 Все участники смогут задать вопросы эксперту и получат скидку на полный курс по CI/CD на основе GitLab.

👉 Регистрируйтесь и укрепите свои навыки

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru