Linux, известная своей надежностью, безопасностью и гибкостью, работает на основе уникальной системы, основанной на разрешениях, которая определяет, как пользователи получают доступ к файлам и выполняют команды. Понимание разрешений Linux имеет основополагающее значение как для пользователей, так и для администраторов и разработчиков. Разрешения регулируют, кто может читать, записывать или выполнять файлы и каталоги, обеспечивая безопасность данных и целостность системы. В этой статье рассматриваются тонкости разрешений Linux, разъясняются различные типы, их значение и способы эффективного управления ими. Читать
Архив метки: администрирование
Распространение ярлыка RDP пользователям в домене через GPO.
Два способа, через файл ярлыка или через .lnk на рабочий стол.
Через файл ярлыка
Создаем файл, кидаем на шару.
Делаем политику копирования файлов пользователям:
🖧 Как отфильтровать конкретный IP-адрес
Как спарсить определнный IP-адрес.
Отображение всех назначенных IP-адресов.
ip -brief address lo UNKNOWN 127.0.0.1/8 ::1/128 eth0 UP 192.168.8.177/24 fe80::c278:a787:ec64:eb2c/64 wlan0 DOWN tailscale0 UNKNOWN 100.83.87.118/32 fd7a:115c:a1e0:ab22:4848:ca96:6252:5676/128 fe80::4727:bc9a:13c6:b141/64
Отображение всех назначенных IP-адресов с дополнительной информацией с использованием формата вывода JSON. Читать
Как вывести список контейнеров имеющихся в Docker

Работая с приложениями в контейнерах, вам нередко придется выводить список контейнеров Docker, например, запущенных. Это помогает мониторить их состояние, эффективно использовать ресурсы, вовремя обнаруживать потенциальные источники проблем, балансировать нагрузку, организовывать размещение контейнеров, а также проверять, не появились ли неавторизованные или вредоносные контейнеры. Читать
Анализ сетевого трафика с помощью Arkime
Существует не так много бесплатных продуктов по анализу трафика. Это в основном коммерческая ниша — NTA (network traffic analysis) с серьезными и дорогими решениями, интегрированными с системами информационной безопасности.
Включение шифрования трафика в SMB 3.0

В версии протокола Server Message Block (SMB) 3.0, представленном в Windows Server 2012 / Windows 8, появилась возможность шифровать данные, передаваемые по сети между файловым сервером SMB и клиентом. Шифрование SMB трафика позволяет защитить от перехвата и модификации данные, передаваемые по доверенной или незащищенной сети. Читать
