Файлам и ключам SSH должны быть назначены правильные и безопасные разрешения доступа.
Ниже приводится список файлов и папок с разрешениями, которые им желательно предоставить. Читать
47-летняя женщина 1 год пила теплую воду с куркумой. И вот, что с ней произошло!
Этот целебный напиток имеет невероятную популярность! Попробуйте и вы!
Хотели бы вы научиться готовить знаменитую воду из куркумы, о которой говорят многие журналы и знаменитости?
С этой замечательной водой на основе куркумы вы сможете легко справиться с любым состоянием здоровья, для этого достаточно ежедневно ее употреблять.
Поэтому сегодня я хочу показать вам, как вы можете подготовить это замечательное средство. Читать
Как обновить Docker на Fedora / CentOS
Docker – платформа с открытым исходным кодом для разработки и запуска приложений.
Docker v17.12 является последним стабильным выпуском на момент написания этой статьи.
Он обеспечивает возможность упаковки и запуска приложения в полностью изолированной среде, называемой контейнером.
Мы можем запускать много контейнеров одновременно на данном хосте.
Контейнеры легкие и быстрые, потому что им не нужен гипервизор, но они запускаются непосредственно в ядре хост-машины.
Уязвимости EternalChampion, EternalRomance и EternalSynergy
Арсенал хакеров пополнился новым крутым эксплойтом уязвимостей EternalChampion, EternalRomance и EternalSynergy (это все входит в MS17-010, как и широкоизвестный EternalBlue).
Эксплойт доступен в виде двух модулей метасплойта https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/windows/smb/ms17_010_psexec.rb и https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/admin/smb/ms17_010_command.rb.
Работает для всех Windows от 2000, как 32, так и 64-битных. Более надежен, чем EternalBlue!
Вот так то, без обновлений дальше жить никак нельзя. (Ну вообще то и раньше нельзя было, но таки убедимся, что все хорошо)
PowerShell способ проверки:
При установке патча обновляется версия файла %systemroot%system32driverssrv.sys и по ее значению можно точно определить, установлено ли обновление.
Windows XP – 5.1.2600.7208 и выше
Windows Server 2003 с пакетом обновления 2 (SP2) – 5.2.3790.6021 и выше
Windows Vista, Windows Server 2008 с пакетом обновления 2 (SP2) – GDR:6.0.6002.19743, LDR:6.0.6002.24067 и выше
Windows 7, Windows Server 2008 R2 – 6.1.7601.23689 и выше
Windows 8, Windows Server 2012 – 6.2.9200.22099 и выше
Windows 8.1, Windows Server 2012 R2 – 6.3.9600.18604 и выше
Windows 10 TH1 v1507 – 10.0.10240.17319 и выше
Windows 10 TH2 v1511 – 10.0.10586.839 и выше
Windows 10 RS1 v1607, Windows Server 2016 – 10.0.14393.953 и выше
Прилагается PowerShell скрипт, который автоматически проверяет соответствие версии.
Сетевой способ проверки:
# nmap -p445 --script smb-vuln-ms17-010 -Pn -n <target>
Проверка по KB, содержащим патч:
Их десятки. Перечислены вот тут: https://support.microsoft.com/ru-ru/help/4023262/how-to-verify-that-ms17-010-is-installed
Источник : https://t.me/informhardening
2018-02-07T12:21:14
Закрытие уязвимостей
Флористический декор праздничного стола
Первые варианты цветочных композиций для украшения стола появились три века назад. Лучшие образцы до сих пор используются флористами в качестве основы для создания новых шедевров из сухоцветов, живых и искусственных цветов.
Лучшие и худшие активы 2017
Каждый год в декабре или январе следующего финансовые СМИ и блоги публикуют статьи и посты под общие названием «Лучшие и худшие активы ____ года».
Эту информацию стоит воспринимать, как развлекательную, но ни в коем случае, как руководство к действию.
Поэтому начнем развлекаться с Deutche Bank и его рейтинга активов накопленным итогом в местной валюте и долларах: Читать