Теперь проверить здоровье своей щитовидной железы можно не выходя из дома!
Щитовидная железа — это одна из эндокринных желез, которые производят гормоны.
Ее здоровье чрезвычайно важно для нормального функционирования нашего тела! Те, кто имеет проблемы с щитовидной железой, регулярно посещают врача для диагностики состояния щитовидной железы. Читать
Мне 65 лет и я забыла, когда последний раз была в больнице! Вот как я этого достигла!
Для лечения любых видов заболеваний, природа предлагает нам лекарство от них.
Зная это, первое, о чем мы должны думать при первых симптомах заболеваний – это растения, травы, фрукты и овощи, но к сожалению, когда мы сталкиваемся с проблемами со здоровьем, мы делаем обратное, мы полагаемся на обычную медицину. Читать
В наш сумасшедший век технического прогресса многие люди не мыслят своей жизни без компьютера. Еще совсем недавно он был непозволительной роскошью. Но теперь все изменилось. Большая конкуренция среди производителей оргтехники сделала доступной приобретение домашнего компьютера любой конфигурации и мощности.
Но такое изобилие не всегда на пользу покупателю. Читать
Cisco включает по умолчанию функцию Proxy ARP на интерфейсах третьего уровня своего оборудования. Вы можете о ней даже не знать, а она есть…
Proxy ARP позволяет интерфейсу отвечать на “чужие” ARP-запросы своим маком. Это происходит, когда выполняются следующие условия (все сразу):
Это может быть нужно, когда:
Proxy ARP в некоторой степени расширяет широковещательный домен, увеличивая область применения сетевых атак на локальный сегмент. Поэтому его рекомендуется отключать. Ну и избыточная функциональность – к чему она?
При настройке NAT (первый случай применения Proxy ARP) рекомендуется назначать интерфейсу секондари адрес из пула NAT, это включит еще и Gratuitous ARP.
Второй случай использования Proxy ARP весьма специфический и очень редкий.
Так что выключаем) Можно выключить глобально:
(config)# ip arp proxy disable
Или на каждом интерфейсе:
(config-if)# no ip proxy-arp
На ASA:
(config)# sysopt noproxyarp <interface_name>
Источник: https://t.me/informhardening
Мы рады сообщить об этом крупном выпуске инструмента аудита Lynis.
Несколько существенных изменений были внесены в основные функции Lynis.
Эти изменения являются следующим улучшением, которое мы сделали. Существует риск нарушения существующей конфигурации.
Lynis – это инструмент аудита безопасности с открытым исходным кодом.
Используется системными администраторами, специалистами по безопасности и аудиторами для оценки защиты системы Linux и UNIX.
Он работает на самом хосте, поэтому он выполняет более обширные проверки безопасности, чем сканеры уязвимостей.
Инструмент практически не имеет зависимостей, поэтому он работает практически со всеми системами и версиями на базе Unix, в том числе:
Он работает даже на таких системах, как Raspberry Pi и подобных устройствах хранения данных!
Lynis легкий и простой в использовании.
Установка является необязательной: просто скопируйте ее в систему и используйте «./lynis audit system», чтобы запустить проверку безопасности.
Он написан в скрипте шелла и выпущен как ПО с открытым исходным кодом (GPL).
Lynis выполняет сотни отдельных тестов, чтобы определить состояние безопасности системы.
Сама проверка безопасности состоит в выполнении набора шагов, начиная с инициализации программы, вплоть до отчета
Помимо данных, отображаемых на экране, все технические данные о сканировании хранятся в файле журнала.
Любые результаты (предупреждения, предложения, сбор данных) хранятся в файле отчета.
Сканирование Lynis является оппортунистическим: оно использует то, что может найти.
Например, если он видит, что вы используете Apache, он выполнит начальный раунд тестов, связанных с Apache.
Когда во время сканирования Apache он также обнаруживает конфигурацию SSL / TLS, он будет выполнять дополнительные шаги аудита.
При этом он будет собирать обнаруженные сертификаты, чтобы впоследствии их можно было отсканировать.
Выполняя оппортунистическое сканирование, инструмент может работать практически без зависимостей.
Чем больше он найдет, тем глубже будет аудит.
Другими словами, Lynis всегда будет выполнять сканирование, настроенное для вашей системы.
Никакой аудит не будет таким же!
Поскольку Lynis является гибким, он используется для различных целей.
Типичные варианты использования Lynis включают:
Поскольку Lynis не ограничивается несколькими распространенными дистрибутивами Linux, он использует тесты из стандартов и многопользовательские, которые вы не найдены ни в одном другом инструменте.
Плагины позволяют инструменту выполнять дополнительные тесты.
Их можно рассматривать как расширение (или дополнение) к Lynis, которые улучшают его функциональность.
Одним из примеров является плагин проверки соответствия, который выполняет конкретные тесты, применимые только к некоторому стандарту.
Changes: -------- * Tests can have more than 1 required OS (e.g. Linux OR NetBSD) * Added 'system-groups' option to profile (Enterprise users) * Overhaul of default profile and migrate to new style (setting=value) * Show warning if old profile options are used * Improved detection of binaries * New group 'usb' for tests related to USB devices Tests: ------ * [FILE-6363] - New test for /var/tmp (sticky bit) * [MAIL-8802] - Added exim4 process name to improve detection of Exim * [NETW-3030] - Changed name of dhcp client name process and added udhcpc * [SSH-7408] - Restored UsePrivilegeSeparation * [TIME-3170] - Added chrony configuration file for NetBSD
nmap-библиотеки:
# nmap -sV --script vulners <target>
