Обычно простые SIM карты мобильного оператора Киевстар, купленные в каком нибудь ларьке или магазине можно заменить самостоятельно на новую SIM карту, то есть например купить там же еще одну новую SIM карту и позвонив оператору, сказать что старая карточка утеряна, сообщить несколько последних набраных и принятых номеров, после этого оператор заблокирует старую SIM карту и активирует новую но с тем же номером что был на старой.
Читать далее «Блокировка удалённой замены SIM у Киевстар»Архивы рубрик:Безопасность
Как убрать IP-адрес из черных списков почтовых служб
Когда-то приходилось удалять из черных списков IP-адреса разных выделенных серверов находящихся в дата-центрах, так как с них не принимали письма некоторые почтовые сервисы, по причине того что IP-адрес предыдущий арендатор использовал не честно или имел вирусы, рассылал спам, а текущему достались блокировки.
Читать далее «Как убрать IP-адрес из черных списков почтовых служб»Создание загрузочной флешки с Kali Linux
Приведу пример создания загрузочной флешки с Kali Linux.
Kali Linux — инструмент проведения тестов на безопасность.
Двухфакторная аутентификация в Nextcloud
Приведу пример настройки двухфакторной аутентификации в Nextcloud с использованием Google Authenticator.
Читать далее «Двухфакторная аутентификация в Nextcloud»Скрипт от DDOS
Приведу пример простого скрипта против DDOS атак для NAT серверов.
Скрипт выполняется когда общее число «conntrack» соединений больше 500000, сохраняет в текстовый файл IP-адреcа у которых больше всего «conntrack» соединений, у кого больше 10000 — добавляет в ipset список.
Установка SSL сертификата для iRedMail
Допустим у нас есть подписанный SSL сертификат, либо мы его получим от Let’s Encrypt, как я описывал в этой статье:
Установка Certbot в Ubuntu
Чтобы установить SSL сертификат для iRedMail, нужно указать его в конфигурации Dovecot, Postfix и Apache2.
Читать далее «Установка SSL сертификата для iRedMail»Как настроить доступ по IP в nginx?
Приведу пример настройки доступа по IP в nginx.
Допустим используется стандартный файл конфигурации nginx, откроем его в текстовом редакторе:
Читать далее «Как настроить доступ по IP в nginx?»
Блокировка сторонних DHCP на Cisco через DHCP Snooping
На тесте настрою DHCP Snooping на Cisco Catalyst 6509-E, чтобы блокировать сторонние DHCP сервера, на других коммутаторах Cisco по сути настройка аналогична.
После подключения к устройству сразу перейдём в режим конфигурации:
enable configure
Читать далее «Блокировка сторонних DHCP на Cisco через DHCP Snooping»
Как запустить MySQL сервер на конкретных IP
Подходящим решением которое я нашел для запуска MySQL сервера на конкретных IP адресах, это запустить его на всех и потом отфильтровать подключаемых клиентов через iptables.
Для теста я использовал Ubuntu Server 16.04.5 LTS, который имел более 200 внешних белых IP и был высоконагруженным.
Настройка тайм-аута SSH сессий
Чтобы настроить тайм-аут SSH сессий, посмотрим где находится файл конфигурации SSH сервера:
sudo find / -name sshd_config
Откроем его в любом текстовом редакторе, например nano:
sudo nano /etc/ssh/sshd_config