Блокировка удалённой замены SIM у Киевстар

Обычно простые SIM карты мобильного оператора Киевстар, купленные в каком нибудь ларьке или магазине можно заменить самостоятельно на новую SIM карту, то есть например купить там же еще одну новую SIM карту и позвонив оператору, сказать что старая карточка утеряна, сообщить несколько последних набраных и принятых номеров, после этого оператор заблокирует старую SIM карту и активирует новую но с тем же номером что был на старой.

Читать далее «Блокировка удалённой замены SIM у Киевстар»

Как убрать IP-адрес из черных списков почтовых служб

Когда-то приходилось удалять из черных списков IP-адреса разных выделенных серверов находящихся в дата-центрах, так как с них не принимали письма некоторые почтовые сервисы, по причине того что IP-адрес предыдущий арендатор использовал не честно или имел вирусы, рассылал спам, а текущему достались блокировки.

Читать далее «Как убрать IP-адрес из черных списков почтовых служб»

Создание загрузочной флешки с Kali Linux

Приведу пример создания загрузочной флешки с Kali Linux.
Kali Linux — инструмент проведения тестов на безопасность.

Читать далее «Создание загрузочной флешки с Kali Linux»

Двухфакторная аутентификация в Nextcloud

Приведу пример настройки двухфакторной аутентификации в Nextcloud с использованием Google Authenticator.

Читать далее «Двухфакторная аутентификация в Nextcloud»

Скрипт от DDOS

Приведу пример простого скрипта против DDOS атак для NAT серверов.
Скрипт выполняется когда общее число «conntrack» соединений больше 500000, сохраняет в текстовый файл IP-адреcа у которых больше всего «conntrack» соединений, у кого больше 10000 — добавляет в ipset список.

Читать далее «Скрипт от DDOS»

Установка SSL сертификата для iRedMail

Допустим у нас есть подписанный SSL сертификат, либо мы его получим от Let’s Encrypt, как я описывал в этой статье:
Установка Certbot в Ubuntu

Чтобы установить SSL сертификат для iRedMail, нужно указать его в конфигурации Dovecot, Postfix и Apache2.

Читать далее «Установка SSL сертификата для iRedMail»

Как настроить доступ по IP в nginx?

Приведу пример настройки доступа по IP в nginx.

Допустим используется стандартный файл конфигурации nginx, откроем его в текстовом редакторе:
Читать далее «Как настроить доступ по IP в nginx?»

Блокировка сторонних DHCP на Cisco через DHCP Snooping

На тесте настрою DHCP Snooping на Cisco Catalyst 6509-E, чтобы блокировать сторонние DHCP сервера, на других коммутаторах Cisco по сути настройка аналогична.

После подключения к устройству сразу перейдём в режим конфигурации:

enable
configure

Читать далее «Блокировка сторонних DHCP на Cisco через DHCP Snooping»

Как запустить MySQL сервер на конкретных IP

Подходящим решением которое я нашел для запуска MySQL сервера на конкретных IP адресах, это запустить его на всех и потом отфильтровать подключаемых клиентов через iptables.

Для теста я использовал Ubuntu Server 16.04.5 LTS, который имел более 200 внешних белых IP и был высоконагруженным.

Читать далее «Как запустить MySQL сервер на конкретных IP»

Настройка тайм-аута SSH сессий

Чтобы настроить тайм-аут SSH сессий, посмотрим где находится файл конфигурации SSH сервера:

sudo find / -name sshd_config

Откроем его в любом текстовом редакторе, например nano:

sudo nano /etc/ssh/sshd_config

Читать далее «Настройка тайм-аута SSH сессий»