Архив метки: администрирование

Распространение ярлыка RDP пользователям в домене через GPO.

Два способа, через файл ярлыка или через .lnk на рабочий стол.

Через файл ярлыка

Создаем файл, кидаем на шару.

Делаем политику копирования файлов пользователям:

Читать

🖧 Как отфильтровать конкретный IP-адрес

Как спарсить определнный IP-адрес.

Отображение всех назначенных IP-адресов.

ip -brief address
lo               UNKNOWN        127.0.0.1/8 ::1/128
eth0             UP             192.168.8.177/24 fe80::c278:a787:ec64:eb2c/64
wlan0            DOWN
tailscale0       UNKNOWN        100.83.87.118/32 fd7a:115c:a1e0:ab22:4848:ca96:6252:5676/128 fe80::4727:bc9a:13c6:b141/64

Отображение всех назначенных IP-адресов с дополнительной информацией с использованием формата вывода JSON. Читать

Как вывести список контейнеров имеющихся в Docker

Работая с приложениями в контейнерах, вам нередко придется выводить список контейнеров Docker, например, запущенных. Это помогает мониторить их состояние, эффективно использовать ресурсы, вовремя обнаруживать потенциальные источники проблем, балансировать нагрузку, организовывать размещение контейнеров, а также проверять, не появились ли неавторизованные или вредоносные контейнеры. Читать

Анализ сетевого трафика с помощью Arkime

Существует не так много бесплатных продуктов по анализу трафика. Это в основном коммерческая ниша — NTA (network traffic analysis) с серьезными и дорогими решениями, интегрированными с системами информационной безопасности.

Читать

Включение шифрования трафика в SMB 3.0

windows smb3.0

В версии протокола Server Message Block (SMB) 3.0, представленном в Windows Server 2012 / Windows 8, появилась возможность шифровать данные, передаваемые по сети между файловым сервером SMB и клиентом. Шифрование SMB трафика позволяет защитить от перехвата и модификации данные, передаваемые по доверенной или незащищенной сети. Читать

🖧 Как отслеживать подключения к сокету с помощью команды ss

ss (socket stat) – это инструмент командной строки, который отслеживает соединения сокетов и отображает статистику сокетов системы Linux.

Она может отображать статистику для сокетов PACKET, сокетов TCP, сокетов UDP, сокетов DCCP, сокетов RAW, сокетов домена Unix и многого другого.  Она заменяет устаревшую команду netstat в последней версии Linux.  Команда ss работает намного быстрее и выводит более подробную сетевую статистику, чем команда netstat. Читать