Архив автора: admin

Hardening MikroTik RouterOS by Limiting Login Services

MikroTik RouterOS is usually used as a bridge between WAN and LAN network. WAN network is always an insecure network because attackers always try to hack your RouterOS so that they can compromise it for their own benefit. As a network administrator of MikroTik RouterOS, we should always take anti hacking steps to secure our MikroTik RouterOS. There are a lot of security tasks those we should take care to secure our MikroTik RouterOS. Among these security tasks, we will see how to harden MikroTik RouterOS by limiting login services which are enabled in MikroTik RouterOS by default.




Default Login Services in MikroTik RouterOS and Its Security




By default MikroTik RouterOS enables some login services to access Router RouterOS for administration purpose. These services are api, ftp, ssh, telnet, winbox and www. We don’t usually use all these services. So, we should always disable all the unused services because hackers usually do brute forcing using these services to compromise MikroTik RouterOS.




Among these login services, some services (api and www) use both SSL and Non-SSL port. Never use Non-SSL port from the WAN because Non-SSL port sends plain text data. So, it has a good chance to leak your login credentials by the middle-man attackers. It is also better not to use Non-SSL ports from the LAN.






MikroTik RouterOS by default enable Telnet but telnet is a so insecure protocol. So, it is a good practice to disable telnet as soon as possible and never use telnet from LAN or WAN. But if we wish can use telnet from the direct connection to MikroTik Router.




MikroTik RouterOS provides facility to harden login services based on IP address. So, it is always a good practice to enable login service access from any specific IP address. If we apply login service access based on IP address, hackers from the WAN will always be denied to access login services and hence, RouterOS will be more secure.




The following image is an example of good practice to harden MikroTik RouterOS login services.




Hardening MikroTik RouterOS Login Services
Hardening MikroTik RouterOS Login Services




Some MikroTik RouterOS administrators modify login service ports with any free unused port. But it has disadvantages too because you may forget your modified port number and will be unable to login MikroTik Router until remembering the assigned port number. Again, it is so easy to hackers find modified ports and services using some network and service discovery tools. So, I think it is unnecessary to modify service port to harden MikroTik RouterOS login services rather it will be smart decision to limit login services access from specific IP addresses which will be discussed later in this article.




How to Disable MikroTik RouterOS Login Services




MikroTik RouterOS by default enables all the possible login services. But it is a good practice to disable all the unused login services those we don’t use for login. The following steps will show how to disable any login service in MikroTik RouterOS to make it harden.






  • Login MikroTik Router using Winbox with full permission user credential.
  • Go to IP > Services menu item. IP Service List window will appear where all the login services will be listed.
  • Right click on a service (example: telnet) which you want to disable.
  • From the appeared drop down menu, click on disable option. Desired login service will be disabled now.




Disabling Unused Login Services in MikroTik RouterOS
Disabling Unused Login Services in MikroTik RouterOS




Similarly we can disable any other login service easily following the above steps properly. So, don’t forget to disable any unused login service in MikroTik RouterOS. In the next section we will learn how to limit login service access from any specific IP address.




Limiting Login Services from Specific IP Addresses




Limiting login services based on IP addresses makes your RouterOS more harder. So, those services which you are keeping enabled must be limited from specific IP addresses. It will keep your MikroTik Router isolated from the rest of the world because RouterOS will only allow login from the assigned IP addresses and deny all other IP addresses. The following steps will show how to limit login service access from specific IP addresses.






  • From Winbox, go to IP > Services menu item. IP Services List window will appear where all the services provided by RouterOS will be listed.
  • Double click on any desired enabled login service which you want to apply access limit from specific IP address. IP Service window will appear.
  • Put IP addresses or network (example: 192.168.10.0/24) from where you want to access RouterOS in Available From input box.
  • Click Apply and OK button.




Limiting Login Services from Specific IP Address
Limiting Login Services from Specific IP Address




Now your desired login service will only be available from the assigned IP addresses. Similarly we can limit any other login service which is enabled from specific IP address and can make RouterOS more harder.




Hardening MikroTik RouterOS by limiting default login services has been discussed in this article. I hope you will now be able to harden your MikroTik Router by limiting login service access properly. However, if you face any confusion to limit login services following the above steps, feel free to discuss in comment or contact me from Contact page. I will try my best to stay with you.



2021-02-06T21:02:32
MikroTik Router Tutorials & Guides

Изучаем популярные библиотеки Python: книги 2019 года

Одно из несомненных преимуществ языка Python — наличие большого количества библиотек для работы в самых разных областях. Хороший разработчик должен знать хотя бы самые популярные из них, чтобы при случае не изобретать заново велосипед. В этой статье мы собрали книги, в которых рассматривается работа нескольких часто применяемых библиотек Python.

Стандартная библиотека Python 3: справочник с примерами

Обложка книги "Стандартная библиотека Python 3: справочник с примерами"

Автор: Даг Хеллман. Язык: русский.

Купить

Автор книги, Даг Хеллман, имеет большой опыт работы с Python (еще с 1997 года). Увлечение этим языком подвигло его писать статьи для тематических изданий. Кроме того, Даг активно вел свой блог, где писал о самых используемых модулях Python. Эти статьи активно комментировались читателями и соответственно исправлялись и дополнялись. Переработав материал своих статей под Python 3, Даг выпустил книгу «Стандартная библиотека Python 3».

Описания модулей в книге сгруппированы по темам (текст, структуры данных, алгоритмы, дата и время, математика, файловая система, сжатие данных, криптография и т.д.). Каждое описание модуля сопровождается примером использования его в коде.

Книга предназначена для программистов среднего уровня, у которых нет проблем с чтением кода на Python (пояснения к коду даются только в исключительных случаях).

PyTorch Recipes

Обложка книги "PyTorch Recipes"

Автор: Pradeepta Mishra. Язык: английский.

Pradeepta Mishra занимается наукой о данных и созданием систем искусственного интеллекта на профессиональном уровне. Помимо «PyTorch Recipes», он также написал «R Data Mining Blueprints» и «R: Mining Spatial, Text, Web, and Social Media Data». По этим книгам созданы обучающие курсы на Udemy.

«PyTorch Recipes» предназначена для специалистов data science и разработчиков, занятых в сфере обработки естественного языка и искусственного интеллекта.

Читая эту книгу, вы познакомитесь с тензорами, вычислениями, осуществлением арифметических операций, линейной алгеброй и статистическими распределенными операциями. Естественно, все это разбирается с позиций применения фреймворка PyTorch.

Две части книги посвящены детальному разбору темы нейронных сетей, еще две — тонкой настройке моделей и улучшению моделей, уже запущенных в продакшен. Кроме того, в книге разбирается тема обработки естественного языка.

По сути эта книга — практическое руководство. Как и заявлено в названии, это сборник конкретных рецептов применения PyTorch.

Знакомство с PyTorch

Авторы: Брайан Макмахан, Делип Рао. Язык: русский.

Купить

Книга посвящена обработке естественного языка и глубокому обучению. Ее цель — познакомить начинающих программистов с этими темами. Из-за ориентации на начинающих авторы сознательно избегали погружения в математические темы, чтобы не отвлекать читателей от главного.

Для реализации алгоритмов глубокого обучения в книге используется фреймворк PyTorch.

Learn Keras for Deep Neural Networks

Обложка книги "Learn Keras for Deep Neural Networks"

Автор: Jojo Moolayil. Язык: английский.

Книга предназначена для быстрого ознакомления с темой глубокого обучения. Ее «целевая аудитория» — разработчики, владеющие любым современным языком программирования (не обязательно Python). Если вы уже немного разбираетесь в глубоком обучении и хотели бы изучить более продвинутые темы, такие как компьютерное зрение, распознавание речи и т. п., — эта книга вам не подойдет: она для новичков.

Читая эту книгу, вы научитесь проектировать, разрабатывать, тренировать, проверять и развертывать глубокие нейронные сети, используя открытую библиотеку Keras.

Beginning Anomaly Detection Using Python-Based Deep Learning

Обложка книги "Beginning Anomaly Detection Using Python-Based Deep Learning"

Авторы: Sridhar Alla, Suman Kalyan Adari. Язык: английский.

Скачать

Выявление аномалий — это поиск паттернов, не совпадающих с поведением, которое считается нормальным. Из этой книги вы узнаете, как выявление аномалий помогает решать проблемы бизнеса. Вы познакомитесь с приемами выявления аномалий, используемыми в тех или иных случаях.

Для примеров в книге выбран Python — язык, широко применяемый в науке о данных и имеющий целый набор подходящих библиотек в своей экосистеме.

В начале книги авторы знакомят читателей с методами выявления аномалий, которые были популярны на протяжении целых десятилетий. Затем повествование плавно переходит к более современным подходам — с применением глубокого обучения.

В дополнение к основному материалу книги авторы рассматривают Keras и PyTorch — самые популярные фреймворки Python в сфере глубокого обучения.

Numerical Python

Обложка книги "Numerical Python"

Автор: Robert Johansson. Язык: английский.

Скачать

Robert Johansson — опытный питонист, имеющий докторскую степень по теоретической физике. Научными вычислениями (и теорией, и практикой) он занимается уже больше 10 лет.

В своей книге «Numerical Python» Роберт показал, как можно осуществлять научные вычисления, используя Python и его экосистему. Дело в том, что работа с научными и численными вычислениями требует знания как математики, так и программирования. Цель данной книги — перебросить мост между этими двумя направлениями.

Книга состоит из 19 глав, каждая из которых освещает разные аспекты научных вычислений. В привязке к каждой отдельной теме рассматриваются разные библиотеки Python: NumPy, SymPy, Matplotlib, SciPy, PyMC.

Предполагается, что читатель разбирается в математике и численных методах, а также имеет хотя бы базовые навыки программирования на Python.

Mastering GUI Programming with Python

Обложка книги "Mastering GUI Programming with Python"

Автор: Alan D. Moore. Язык: английский.

Скачать

Алан Мур — аналитик данных и разработчик ПО, работающий на Python с 2006 года. Свои приложения он создает при помощи Django, Flask, Qt и Tkinter. Помимо этой книги, он написал также «Python GUI Programming with Tkinter».

Многие Python-разработчики стремятся изучить инструменты, которые позволят им создавать приложения с графическими интерфейсами. Чаще всего этим разработчикам рекомендуют набор инструментов PyQt.

Но по PyQt просто удивительно мало обучающих ресурсов. Людям приходится пользоваться устаревшими книгами, документацией C++, искать информацию в блогах и постах на Stack Overflow. Эта книга призвана восполнить пробел и послужить современным пособием по PyQt для Python-разработчиков.

В своей первой книге — «Python GUI Programming with Tkinter» — Алан Мур разбирал основы создания графических интерфейсов. В этой же он решил сосредоточиться на тех уникальных возможностях, которые предоставляет именно PyQt: мультимедиа, анимация, 3D-графика, сети, многопоточность.

Эта книга предназначена для питонистов среднего уровня, желающих изучить фреймворк PyQt и научиться создавать мощные GUI-приложения. Читатель должен знать основы Python, его функционал и идиомы, а также инструментарий стандартной библиотеки. Предварительные знания по созданию именно графических интерфейсов не требуются.

Как обычно, призываем всех наших читателей, уже знакомых с данными книгами, делиться впечатлениями в комментариях!

Сообщение Изучаем популярные библиотеки Python: книги 2019 года появились сначала на Pythonist.


Source: pythonist.ru knigi feed

Как установить браузер Microsoft Edge на Ubuntu 20.04

Microsoft Edge — это быстрый, простой в использовании и безопасный браузер, созданный для современного Интернета. Стабильная версия браузера доступна для Windows, macOS, iOS и Android, а предварительная версия для разработчиков доступна для Linux. Edge позволяет синхронизировать ваши закладки, историю и пароли на всех ваших устройствах.

Edge основан на Chromium, том же проекте с открытым исходным кодом, который используется браузером Google Chrome, и совместим с расширениями Chrome.

В этой статье объясняется, как установить веб-браузер Microsoft Edge Browser в Ubuntu 20.04. Предварительная версия Edge для разработчиков не включает все функции и может быть недостаточно стабильной для использования в качестве основного браузера.

Установка браузера Edge на Ubuntu — довольно простой процесс. Мы включим репозиторий Microsoft Edge из командной строки и установим пакет с расширением apt.

Обновите индекс пакетов и установите зависимости, выполнив следующую команду от имени пользователя с привилегиями sudo:

sudo apt update

sudo apt install software-properties-common apt-transport-https wget

Импортируйте ключ Microsoft GPG с помощью wget:

wget -q https://packages.microsoft.com/keys/microsoft.asc -O- | sudo apt-key add -

И включите репозиторий браузера Edge, набрав:

sudo add-apt-repository "deb [arch=amd64] https://packages.microsoft.com/repos/edge stable main"

После включения репозитория apt установите пакет Edge:

sudo apt install microsoft-edge-dev

На этом этапе у вас установлен Edge в вашей системе Ubuntu.

Когда будет выпущена новая версия, вы можете обновить пакет Edge с помощью стандартного инструмента обновления программного обеспечения на рабочем столе или с помощью следующих команд в терминале:

sudo apt update

sudo apt upgrade

Запуск браузера Edge

В строке поиска действий введите «Edge» и щелкните значок, чтобы запустить приложение:

Edge также можно запустить из командной строки, набрав microsoft-edge.

Когда вы запускаете браузер в первый раз, появляется следующее окно с вопросом, хотите ли вы отправить статистику использования и диагностические данные в Microsoft:

Выберите в соответствии с вашими предпочтениями и нажмите OK, чтобы продолжить.

Отсюда вы можете настроить новую вкладку, изменить настройки браузера и установить надстройки.

Заключение

Мы показали вам, как установить Microsoft Edge на ваш настольный компьютер с Ubuntu 20.04.

Если вы ранее использовали другой браузер, например Chrome, Firefox, Chromium или Opera, вы можете импортировать свои закладки и настройки в Edge.

https://www.youtube.com/watch?v=gLym8cAJMK4



2021-02-05T17:38:30
Вопросы читателей

Виртуальные файловые системы

Что такое файловая система? Согласно высказыванию одного из первых мэйнтейнеров Linux и автора популярных книг — Роберта Лава, файловая система — это иерархическое хранилище данных, придерживающиеся определённой структуры.

Однако, это описание одинаково хорошо подходит как для VFAT (Virtual File Allocation Table), так и для Git, Cassandra и других баз данных. Так что же отличает файловую систему? В этой статье мы попытаемся ответить на этот вопрос, а также разобраться что такое виртуальные файловые системы.

Читать

Общие принципы администрирования Linux

Это первый урок большого курса по администрированию Linux серверов. В этой статье рассмотрим общие принципы администрирования серверов Linux.





Читать далее…

Как продлить время работы смартфона от батареи?

Мобильный телефон так же полезен, как и время автономной работы: в конце концов, он не был бы мобильным телефоном без заряженного аккумулятора. Но хотя большинство из нас защищают свои телефоны прочными корпусами, мы, кажется, не вкладываем столько усилий в защиту срока службы аккумулятора телефона.

Сегодня в подавляющем большинстве мобильных телефонов (планшетов и ноутбуков) используются литий-ионные батареи. Литий-ионный предлагает множество преимуществ (его более высокая плотность энергии означает меньшие батареи, что, в свою очередь, означает, например, более легкие и изящные телефоны), но эти батареи все равно неизбежно разлагаются по мере использования. После чего, приходится или покупать новый аккумулятор для смартфона, или вовсе менять смартфон на новый, если замена батареи невозможна.

Любой, кто пользовался мобильным телефоном в течение многих лет, вероятно, заметит, что время его работы от аккумулятора со временем сокращается, возможно, всего полдня даже после полной зарядки. Это потому, что каждый раз, когда литий-ионный аккумулятор вашего телефона заряжается и разряжается, он теряет то, сколько заряда он может удерживать.

Что сделать, чтобы сохранить аккумулятор в отличной форме как можно дольше? Вот 10 вещей, которые вы можете предпринять:

1. Не допускайте разряда батареи до 0% или 100%

Некоторые из вас могут подумать, что лучший способ сохранить аккумулятор здоровым — это зарядить и полностью разрядить, то есть попытаться зарядить его до 100% и полностью разрядить. Возможно, вы слышали, что калибровка аккумулятора улучшает его работу.

Это пережиток старых типов батарей: литий-ионные батареи так не работают. Нет аккумуляторной памяти для калибровки. Напротив, вы усиливаете нагрузку на литий-ионный аккумулятор и тем самым сокращаете срок его службы: полная разрядка аккумулятора на 100% по сравнению с 60% может вдвое сократить срок службы аккумулятора.

Поскольку литий-ионные батареи подвергаются наибольшему стрессу, когда они полностью заряжены или полностью разряжены, лучшим подходом является частичная зарядка. В идеале вы должны зарядить аккумулятор примерно до 80% и избегать падения ниже 30%. Если это нецелесообразно, постарайтесь установить максимум 90% и начать заряжать телефон до того, как он достигнет 20%.

2. Не пытайтесь зарядить аккумулятор больше 100%

Хотя оставлять телефон заряжаться на ночь — обычная привычка, на самом деле это может сократить срок службы аккумулятора. Когда аккумулятор заряжен на 100%, он не только испытывает повышенную нагрузку от высокого напряжения, но и со временем нагревается.

Хотя батареи мобильных телефонов не перегреваются до такой степени, что это опасно для пользователя, воздействие на батарею высоких температур — один из самых быстрых способов сократить срок ее службы.

Если вы не можете не оставить телефон заряжаться на ночь, убедитесь, что он находится в прохладном или хорошо проветриваемом месте, чтобы тепло могло легче рассеиваться. Например,  не  под подушкой.

3. Заряжайте медленно, если можете

Никто не станет спорить, что технологии быстрой зарядки позволяют сэкономить время. Если вы намерены максимально продлить срок службы батареи, вам, вероятно, следует сохранить их на случай чрезвычайных ситуаций, поскольку они могут привести к перегрузке и повреждению батареи, особенно если у вас старый телефон.

С другой стороны, для этого хорошо подходит более медленная зарядка аккумулятора  . Таким образом, зарядка телефона через компьютер или ноутбук на самом деле может быть хорошим делом.

4. Отключите Wi-Fi и Bluetooth, если вы их не используете

Также важно помнить о вещах, которые помогут вашей батарее работать дольше без подзарядки. Чем меньше циклов зарядки проходит аккумулятор вашего телефона, тем медленнее он разряжается и тем дольше срок его службы.

Один из распространенных способов истощения заряда батареи — это оставить Wi-Fi или Bluetooth вашего телефона включенными, когда они не используются, поскольку они истощают вашу батарею при сканировании сетей или устройств для подключения.

На самом деле, если вы просто перемещаетесь из одного места с WiFi в другое, например, из дома в офис, это, вероятно, не имеет большого значения, если вы не отключите Wi-Fi на своих телефонах. Но если вы проводите целый день вне дома и вообще не планируете использовать Wi-Fi, вам, вероятно, следует выключить его, чтобы сэкономить заряд батареи.

Кстати, если у вас есть смартфоны Android, вы можете отключить  автоматический Wi-Fi, функцию, при которой ваш телефон все равно будет сканировать сети, даже если вы отключили Wi-Fi.

5. Управляйте службами определения местоположения

Многие приложения в наши дни отслеживают местоположение вашего телефона для поддержки своих услуг, постоянно сканируя с помощью комбинации GPS, Wi-Fi, Bluetooth и местоположения вышек сотовой связи для максимальной точности. Чтобы не расходовать заряд батареи, лучше разрешить этим приложениям получать доступ к вашим службам определения местоположения только тогда, когда вы используете это приложение.

Если у вас iPhone, вы можете перейти в «Настройки» > «Конфиденциальность» > «Службы геолокации» и задать там свои предпочтения. На телефонах Android вы можете перейти в «Настройки» > «Безопасность и местоположение» > «Местоположение» > «Дополнительно»,  чтобы полностью отключить сканирование Wi-Fi и Bluetooth, или в «Настройки» > «Приложения и уведомления» > «Дополнительно» > «Разрешения приложений»,  чтобы заблокировать приложениями от использования служб определения местоположения в фоновом режиме.

6. Не используйте голосовых помощников

Хотя такие функции, как Google Assistant и Siri, могут быть действительно полезными, они увеличивают разряд батареи вашего телефона, особенно если они постоянно слушают ваши голосовые команды.

Если вам не нужны или вы почти не используете эти функции, лучше отключить их или, по крайней мере, отключить функцию голосовых команд «Привет, Siri» или «Окей, Google».

7. Не закрывайте приложения, а управляйте ими

К настоящему времени вы можете подумать, что вам следует начать закрывать все, что работает на вашем телефоне, чтобы максимально сэкономить заряд батареи. Подождите, не так быстро!

Закрытие приложений, то есть принудительный выход из приложений, которые работают в фоновом режиме на вашем телефоне, на самом деле вообще не увеличивает время автономной работы. Фактически, это может даже ухудшить ситуацию.

В системах iOS и Android есть алгоритмы, которые автоматически управляют тем, сколько энергии или памяти используют фоновые приложения. Принудительно закрывая приложения, вы рискуете вывести из строя эту умную систему. Кроме того, открытие закрытого приложения требует больше энергии, чем возврат к приложению, которое уже работает в фоновом режиме.

Вместо этого вы должны следить за тем, насколько обновляются ваши приложения в фоновом режиме. Вам нужно, чтобы Facebook или Instagram постоянно обновлялись, даже когда вы не смотрите на них? В iOS перейдите в «Настройки» > «Основные» > «Фоновое обновление приложений», чтобы узнать, какие приложения вам действительно нужно постоянно обновлять.

На Android вы можете ограничить количество батареи, потребляемой каждым отдельным приложением при работе в фоновом режиме. Лучшая альтернатива их выключению, вы можете сделать это, перейдя в «Настройки» > «Приложения и уведомления» и на этой странице приложений выберите «Дополнительно»> «Батарея» > «Ограничение фона».

8. Снизьте яркость

Мы поняли, экран твоего телефона великолепен. Но яркость экрана сильно разряжает аккумулятор вашего телефона. Если вам нужно сэкономить заряд аккумулятора, лучше всего установить его на минимальное, но все еще удобочитаемое значение.

9. Используйте интеллектуальные режимы работы от аккумулятора

Сегодняшние устройства Android и iOS имеют собственную интеллектуальную батарею или режим низкого энергопотребления. Они особенно полезны, поскольку автоматически сокращают функции, расходующие заряд батареи, такие как использование процессора, уведомления, получение почты и яркость экрана.

Хотя эти режимы энергосбережения автоматически срабатывают при низком заряде аккумулятора вашего телефона, вы можете легко включить их вручную, когда захотите. Ваш телефон продолжит работать, но с более низким уровнем производительности.

Возможно, вам не захочется, чтобы этот режим был включен постоянно, но если вы не собираетесь много использовать телефон в течение нескольких часов или хотите меньше отвлекаться, это может помочь снизить нагрузку на аккумулятор телефона.

10. Примите темный режим (если у вас OLED-экран)

Если у вас есть более свежий телефон, такой как Samsung Galaxy S9 или iPhone XS, вы можете сократить расход заряда батареи, переключившись в темный режим.

Недавний тест, проведенный PhoneBuff,  показал, что время автономной работы вашего iPhone можно продлить на 30%, если использовать эту темную эстетику. Google провел собственное исследование и показал, как Google Pixel  потребляет на 63% меньше энергии в ночном режиме. AppleInsider обнаружил почти 60% экономии заряда аккумулятора в темном режиме.

Обратите внимание, что это относится только к новым телефонам с экранами OLED. Это потому, что в отличие от ЖК-дисплеев и светодиодных дисплеев каждый пиксель на OLED-экране подсвечивается индивидуально. Черные пиксели на OLED-экране совсем не потребляют энергии и меньше энергии для более темных цветов. В отличие от этого, светодиодные и ЖК-экраны потребляют одинаковое количество энергии независимо от того, показывают ли они полностью черное или белое изображение.

https://www.youtube.com/watch?v=5qsvGHDDyJQ



2021-02-02T21:39:18
Вопросы читателей