Архив метки: Безопасность

Защита от сканеров портов на Linux

linux iptables port scaner

В этом небольшом обучающем пособии мы рассмотрим, как можно настроить наши Linux-системы, чтобы предотвратить определение сканерами портов типов служб и портов в работающей системе. Через открытые порты злоумышленники смогут подключаться к ним и узнавать, какие именно версии программ и сервисов установлены на вашем сервере или хосте. Пока у атакующего нет информации об используемых сервисах и протоколах, он не может подняться выше — на уровень приложений.

Существуют различные способы защиты наших компьютеров от сканирования портов и обнаружения подозрительного поведения.

Мы рассмотрим iptables и системы обнаружения вторжений (IDS).
Настроим iptables с набором правил, разрешающих только необходимые порты для функционирования сервисов.
Читать →

Как фильтровать по MAC-адресу в Wireshark

Ответить в комментарии

wireshark software

Фильтрация по MAC-адресу в Wireshark очень полезна, так можно показать все сетевые пакеты от определенного устройства.

MAC-адрес — это уникальный идентификатор, присваиваемый сетевым устройствам, таким как компьютеры, коммутаторы и маршрутизаторы. Эти адреса обычно присваиваются производителем и представляются в виде шести групп по две шестнадцатеричные цифры. Читать →

Как отключить службу Microsoft Defender в Windows 11

Microsoft defender for Windows 11

Операционная система Windows 11 поставляется с встроенным антивирусом Microsoft Defender (ранее Защитник Windows) для защиты от различных угроз.

Иногда бывают моменты, когда нужно скачать какой-либо файл и встроенный антивирус Microsoft Defender блокирует его. По этой причине нужно иногда на время отключить его, чтобы скачать нужный файл или установить какую-либо игру, программу. Читать →

Руководство по восстановлению доступа к root MySQL через сброс пароля

Подготовка к изменению основного пароля в MySQL

Перед выполнением процедуры смены пароля root MySQL необходимо подготовить сервер к этому процессу. Это включает в себя несколько шагов, которые помогут убедиться в корректности и безопасности изменений, которые вы собираетесь внести. Читать →

OSINT для всех и каждого – используем Shodan для поиска в Интернете физических устройств

Продолжаем разбирать тему OSINT, и сегодня мы будем говорить о поисковой системе Shodan. Этот инструмент предназначен для поиска информации в скрытой, неочевидной части Интернета, но, в отличие от OnionSearch или Ahmia, Shodan работает не с Даркнетом, а с подключёнными к сети физическими устройствами. Shodan используется специалистами различного рода в сфере кибербезопасности, сетевыми администраторами, аналитиками, исследователями IoT, журналистами и, конечно же, хакерами. Читать →

Что такое SSL VPN?

Виртуальная частная сеть Secure Socket Layer (SSL VPN), как следует из названия, представляет собой комбинацию SSL и VPN. Это помогает создать безопасное и зашифрованное соединение через традиционно менее безопасную сеть, такую как Интернет. Как правило, организации, специально желающие предоставить удаленный доступ к своим веб-приложениям, используют SSL VPN.

Используя SSL VPN, вы можете получить доступ к традиционным функциям портала VPN, созданным с использованием протокола уровня защищенных сокетов. Эта VPN также позволяет вам получать доступ к различным приложениям и обеспечивает доступ к внутренней сети через веб-браузер. Читать →

readmag.ru

IT обзоры, подробные инструкции, пошаговые руководства, рабочие рецепты