Архив рубрики: Публикации

Как зайти в BIOS.

Чтоб зайти в BIOS нужно после включения ПК нажимать безостановочно или удерживать определенную клавишу или сочетание клавиш. Внизу загрузочного логотипа BIOS, который проскакивает сразу после включения очень быстро, многие производители делают подсказки какие клавиши нажимать, чтоб попасть в BIOS, загрузочное меню (Boot Menu) или в какие-то другие настройки.

 

Читать

Установка операционной системы.

Продолжаем изучать основы, без которых начинающему сис. админу не выжить: ) Так же любой желающий на своем ПК дома сможет установить себе Windows, владея этой информацией.

До того как начать установку ОС нужно прочитать:

информацию о минимальных системных требованиях;

как создать загрузочный носитель;

как зайти в BIOS и настроить загрузку с внешнего носителя информации;

Рассмотрим процесс установки операционной системы на примере Windows 7.

Перед началом установки смотрим, поддерживает ли процессор ПК разрядность х64, она предпочтительнее. Узнать это можно в сведениях о системе, диспетчере устройств, специальном ПО типа AIDA, по модели надписи в BIOS, на самом процессоре. Так же смотрим объем ОЗУ в ПК. Если ОЗУ 2Гб и менее, то устанавливать систему Win7х64 не имеет смысла, даже при условии, что процессор поддерживает такую разрядность. Если памяти в ПК 4 гига, а систему установить x32, то часть памяти не будет задействована, тоже неудачный вариант.  Будем ставить Win7x32 при 2 Гб ОЗУ или Win7x64 при 4Гб.

Еще есть некоторая мелочь, типа некоторых бухгалтерских программ, которые не запускаются на Win7x64. Или некоторые игры требуют только Windows х64. Нужно определиться для чего конкретно будет использоваться ПК.

Нужно удостоверится, что на разделе жесткого диска, куда мы планируем установить операционную систему нет важных документов. Если они есть, их обязательно нужно перенести на другой диск, раздел или флешку иначе они пропадут.

Воспользуемся подготовленной флешкой. Вставляем её в USB разъем, предпочтительнее тот, который на мат плате, а не на передней части корпуса. Если это ноут-бук, то нужно вставлять флэшку в USB 2.0.

Заходим в BIOS или Boot menu и выставляем загрузку с внешнего USB-HDD. Вход в BIOS в разных моделях ПК производится по разному, чаще всего это кнопки DEL и F1.  В нижней части экрана загрузочной картинки BIOS проскакивают подсказки какую кнопку жать.

После начала загрузки с флешки (диска) у всех появляется стандартное сообщение: «Нажмите любую кнопку для загрузки с CD или DVD». Жмем, например, пробел.

Многие популярные образы сборок ОС предлагают к выбору разрядность установщика. Для х32 выбираем соответствующую строчку и жмем ВВОД (ENTER).  Если ваш процессор не поддерживает x64, это меню очень быстро проскакивает.

Не нужно пытаться установить Win7x64 через установщик Win7x32, ничем хорошим это не закончится. Проще говоря если в этом пункте выбрали Win7x32, то и далее где будет выбор, нужно отмечать x32 (х86).

Ждем загрузку файлов.

Если всё же был сделан выбор установщика Win7x64, а процессор его не поддерживает, то появится вот такое сообщение.

Нужно переначать установку и выбрать разрядность x32.

Далее выбираем язык ОС. Это окно иногда долго не появляется или перед ним может появиться сообщение, о том, что нет подходящего драйвера для оборудования, чаще всего сетевой карты. Этот вопрос можно решить позже. Но если это переустановка ОС, то можно и заранее позаботится и записать модель сетевого адаптера в диспетчере устройств предыдущей ОС.

Жмем далее.

Жмем установить.

Выбираем Windows 7 Максимальная x86

Принимаем условие лицензионного соглашения – далее.

Выбираем выборочная: только установка Windows (для опытных пользователей)

Выбираем диск,  на который будем устанавливать Windows. Нажимаем создать – если неразмеченное пространство. Если диск уже был и система переустанавливается, его можно форматировать.

Появится сообщение о том, что можно потерять данные. Тут есть последний шанс подумать, не осталось ли на диске важных файлов. Если не осталось, жмем ОК. Проверяем еще раз что выбран нужный диск и жмем далее.

Начнется установка Windows 7. Можно пойти погулять минут на 15-20.

После завершения автоматической установки нужно ввести некоторые данные. Вводим имя пользователя и название ПК. Можно придумать название, например, по марке ПК или ноут-бука если нет особого порядка задания имен, или по его специфике (бухгалтерия, статистика и тп.). Один раз компьютер назвали по имени домашнего кота.

Пароль устанавливается по желанию. Жмем далее.

Ключа продукта, как правило, нет в наличии. Убираем галочку автоматической активации через интернет. Жмем далее.

В следующем окне выбираем «Отложить решение».

Устанавливаем правильные дату и время.

И если компьютер подключен к сети выбираем её расположение. Дома – домашняя. У нас – это сеть предприятия. От выбора зависят некоторые сетевые возможности доступа.

Ждем пока система завершит настройку.

После автоматической перезагрузки наконец появится рабочий стол. Установка завершена.

Я рекомендую перед началом установки антивируса офиса и всех других программ зайти в ПУСК  —> Панель управления —> Система и безопасность. В этой вкладке зайти и отключить центр обновления и брандмауэр.

Установить значения нужно как на картинках ниже.

Не забываем жать ОК.

Установка этих настроек сэкономит в будущем время и нервы.

И последняя настройка. Нажимаем на маленький треугольник, как показано стрелкой и затем чуть выше жмем на слово настроить.

В открывшемся меню выбираем для центра поддержки и всех других программ, которые без конца надоедают всплывающими уведомлениями – скрыть значок и уведомления. ОК.

После этого можно переходить к настройке всех остальных требуемых программ.

Следует отметить, что в процессе установки может возникнуть множество непредвиденных ситуаций, которые в каждом случае решаются индивидуально. Это могут быть проблемы с оборудованием (железом), отсутствие уникальных драйверов, системные ошибки, некачественные сборки ОС, неправильные или неудачные разметки жесткого диска и всё такое прочее. В процессе рабочей деятельности подобного повидалось целое море и описать все в рамках одной статьи не возможно. По этому, если возникли трудности в процессе установки, можно задать вопрос или воспользоваться знаниями интернета через поисковики.



2017-10-27T16:49:04
Настройка ПО

Minion – платформа тестирования безопасности Mozilla

Minion – это фреймворк для тестирования безопасности, созданная Mozilla для устранения разрыва между разработчиками и тестерами безопасности.

Для этого функционала он позволяет разработчикам сканировать с помощью самых разных инструментов безопасности, используя простой интерфейс на основе HTML.

Он состоит из трех проектов umbrella:

Minion Frontend,Python , angular.js и Bootstrap, который предоставляет интерфейс HTML для аутентификации и авторизации пользователей, управления сайтами, запуска сканирования и отчетов.

Minion Backend, Python, Flask и Twisted-based, которые предоставляют API для Minion Frontend и действуют как посредник между интерфейсом и внешними инструментами безопасности

Minion VM, хранилище cпособо установки, позволяющих быстро установить Minion либо через Vagrant, либо Docker

Функциональность

Minion имеет ограниченную функциональность сканирования, изначально встроенную в себя. Вместо этого он опирается на большое количество ранее существовавших инструментов с открытым исходным кодом и коммерческого сканирования. Эти плагины включают:

Minion ZAP, в котором используется OWASP Zed Attack Proxy

Minion Nmap, используя сетевой сканер Nmap

Minion Skipfish, используя инструмент разведки Skipfish

Minion SSLyze, используя сканер SSLyze TLS

Minion SSL, который использует сканер sslscan TLS

Вы можете скачать Minion здесь:

Back-end: minion-backendv0.3.zip

Front-end: minion-frontend-v0.4.zip



2017-10-26T16:44:46
Медиа

Как найти и удалить сайт, если он включен в черный список👨⚕️

Существуют различные причины, по которым сайт может попасть в черный список Google, McAfee Site Advisor, Norton Safe Web, Search Engine и т. Д.

Просто просматривая отчет Google Transparency Report, вы можете видеть, что миллионы сайтов становятся опасными каждый месяц.

Сайт может попасть в черный список по многим причинам, например.

Спам-деятельность

Вредоносные программы

Фишинговая деятельность

Загрузка нежелательных программ

Чтобы Google или другая поисковая система не сбрасывала рейтинг или не показывала предупреждение пользователям – вы не должны делать ничего перечисленного выше.

Но иногда это может быть вне вашего контроля, когда сайт получает внедренный вредоносный код, введенный плагином, модулем и т. д.

В случае, если вам интересно, так выглядит сайт в Chrome.

Давайте рассмотрим некоторые из инструментов, которые помогут вам найти момент, когда ваш сайт занесен в черный список.

Некоторые из следующих способов также используются для проверки того, отправляется ли почтовый сервер в список СПАМа.

Google Safe Browsing

Один из популярных и наиболее важных ресурсов, где вы можете проверить,как классифицировал Google ваш сайт.

Статус сайта мгновенно проверяет данный URL-адрес и дает результат, если он безопасен или небезопасен.

Blacklists от MX Toolbox

MX Toolbox предоставляет центральное окно поиска, чтобы проверить, заблокирован ли IP или домен в списке 102 известных авторитетных ресурсов.

Если вы заинтересованы, вы также можете спланировать регулярный мониторинг черного списка и получать уведомления, чтобы немедленно принять необходимые меры.

SUCURI

SUCURI Site Check, один из сканеров, который БЕСПЛАТНО проверяет наличие вредоносного ПО, СПАМ, нарушения и статус из следующих популярных источников.

  • Google safe browsing

  • ESET

  • Yandex

  • Spamhaus

  • Site Advisor

  • Opera

  • Phish tank

  • Norton

  • SUCURI malware labs

SUCURI обеспечивает комплексную безопасность веб-сайтов на нескольких платформах, включая WordPress, Joomla, PHP, Drupal, Magento и т. д., которые охватывают мониторинг, обнаружение и защиту.

Они также помогают очищать взломанные, вредоносные, зараженные, помеченные и занесенные в черный список сайты.

Black List Alert

Black List Alert – это поисковый запрос RHSBL

Он проверяет заданный URL / IP на сотни белых списков и подтверждает, если результат положительный.

WebSite Pulse

WebSite Pulse проверяет следующий основной DNSBL.

  • Sorbs

  • CBL

  • PSBL

  • NJABL

  • Spamhaus

Я не знаю, почему, но у вас есть возможность проверить сайт из Нью-Йорка, Германии и Австралии.

Ultra Tools

Ultra Tools RBL (черный список в реальном времени) проверяет, находится ли данный домен или IP-адрес в черном списке спама.

Если есть, вы получите прямую ссылку на контакт для удаления из соответствующего RBL.

Invaluement

Быстрый просмотр Invaluement позволяет вам проверять до десяти доменов одновременно и получить результат о том, добавлен ли домен / IP указан в список спама.

MultiRBL

Как вы можете догадаться по имени, MultiRBL вы можете искать более 300 RBL и подтвердить, если какой то url  в черном списке.

Он поддерживает IPv4, IPv6 и домен.

Не только для проверки веб-сайта, но и для проверки отправки почтового сервера.

Online Mail Server Blacklist Checker

Проверьте свой почтовый сервер на более чем 150 черных списков DNSBL и RBL.

Отправка IP-адреса электронной почты в список спама будет влиять на доступность электронной почты.

Удалить домен / IP из списка «черный список» / «Спам».

SUCURI – один из лидеров в области удаления из черного списка, вредоносного ПО и обеспечения безопасности «все-в-одном».

Site Guarding – удаление вредоносных программ / черных списков, профессиональная отчетность, мониторинг в реальном времени и резервное копирование.



2017-10-24T10:50:43
Медиа

Назначение разъемов блока питания ПК.

Количество разъемов, которые выведены из БП на проводах может быть разное. В среднестатистическом блоке офисного ПК присутствует от 3-х до 5-ти типов разъемов. Все разъемы имеют «защиту от дурака» и подключить неправильно их невозможно (возможно, конечно, но нужно постараться). Особые ключи или формы разъемов, которые вставляются в ответную часть только одним способом не позволяют совершить ошибку. Рассмотрим кратко  основные,  часто используемые в системном блоке офисного ПК разъемы. Читать

MikroTik User Management (RouterOS User)

MikroTik User Management plays an important role in MikroTik system administration as well as MikroTik security. Don’t be confused the title User Management with the MikroTik UserManager. UserManager is an optional and totally separate package distributed by MikroTik. UserManager is an implementation of Radius server that is used to maintain not only RouterOS users but also PPPoE, PPTP, Hotspot, Wireless and DHCP users. In my few future articles, I will discuss how to maintain these users with MikroTik UserManager Radius server.




MikroTik RouterOS has a local user database which defines how to create login user and how to assign their permission. Without proper user management it is impossible to maintain MikroTik administration level as well as MikroTik security because most of the cases MikroTik Router will function in public network and thousands of hackers in public network will try to destroy your MikroTik Router configuration. So, as a network admin of MikroTik Router it is your first duty to know how to manage MikroTik RouterOS users properly.




MikroTik User List Window
MikroTik User List Window




In this article we will learn how to manage MikroTik RouterOS users with proper permission.




How to Create MikroTik RouterOS User




By default admin user who has full permission is created with no password while running MikroTik RouterOS first time. So, after login first time it is your first duty to assign a strong password to admin user. I always prefer to remove admin user and creating another user with full permission because admin is a known user and a hacker will always try to login to your MikroTik Router with admin user. So, if you keep this admin user, half of his work is done and he just needs to guess your password to login in your MikroTik router. On the other hand, if you remove admin user, it will be very difficult to guess your full permission user as well as his password.






In Winbox software, users will be found in System > Users menu item and the following steps will show how to create a RouterOS user with Winbox software.




  • Go to System > Users menu item. User List window will appear.
  • Click on PLUS SIGN (+) to create a new user. New User window will appear.
  • Now put username or login name in Name input field.
  • Choose user permission from Group dropdown menu. By default three permission levels are present: full, read and write. Full permission means an administrator user who has all privileges, read permission will allow only view the configuration and write permission will allow all the privileges except ftp and policy permission. I will discuss about custom permission level and their privileges in the next section elaborately. Now choose your user’s permission level what you want from Group dropdown menu.
  • Optionally you can assign user IP address from which he is allowed to login to the system. If you want to assign IP address, put it in Allowed Address input box. You can also assign multiple IP address by clicking right side arrow sign.
  • Put user password in Password input box and retype your password in Confirm Password input box.
  • Click Apply and OK button.




A new user has been created successfully. Sometimes you may need to edit your existing user’s property. Now I will show you how to edit your existing users.




How to Edit MikroTik RouterOS User




User editing is easier than creating a new user. The following steps will show you how to edit your existing user’s property so easily.




  • Just double click on your user which you want to edit. User property window will appear.
  • Now you can edit username or login name, user permission level as well as user’s allowed IP address.
  • If you want to change user’s password, click on Password button from button panel and change user’s password.
  • Click Apply and OK button.




How to Remove, Disable or Enable MikroTik RouterOS user




Sometimes you may need to remove, disable or enable your MikroTik user. Removing (or disabling and enabling) user is so easy. Just right click on your desired user and then choose your option what you want to do from the appeared option panel.




How to Create Custom Permission Level




User’s permission level is located under Group tab. By default three permission levels (called user Group) is created but you can create as many user permission levels as you want and can assign their policies. The following steps will show you how to create a new user group with policies.

 

  • Click on Groups tab and then click on PLUS SIGN (+) to create a new group. New Group window will appear.

  • Put your custom group name in Name input box.

  • Now choose policies for this group from Policies panel. Available policies and their description are given below table.

















    Policy NameDescription
    localUser can log on locally via console
    telnetUser can log on remotely via telnet
    sshUser can log on remotely via secure shell
    winboxUser can log on remotely via winbox
    ftpUser can log on remotely via ftp and send and retrieve files from the router
    rebootUser can reboot the router
    readUser can retrieve the configuration
    writeUser can retrieve and change the configuration
    policyManage user policies, add and remove user
    testUser can run ping, traceroute, bandwidth test
    webuser can log on remotely via https
    pppUser can log on using ppp connections to the router (PPP, PPTP, PPPoE)
    apiUser can access router via api

  • After choosing group policies, click Apply and OK button.




How to manage MikroTik RouterOS users has been discussed in this article. I hope you are now able to manage and secure your MikroTik Router easily. However, if you face any problem to manage your MikroTik RouterOS user, feel free to discuss in comment or contact with me from Contact page. I will try my best to stay with you.



2017-10-22T01:24:01
MikroTik Router Tutorials & Guides