Архив метки: security

Защита от сканеров портов на Linux

linux iptables port scaner

В этом небольшом обучающем пособии мы рассмотрим, как можно настроить наши Linux-системы, чтобы предотвратить определение сканерами портов типов служб и портов в работающей системе. Через открытые порты злоумышленники смогут подключаться к ним и узнавать, какие именно версии программ и сервисов установлены на вашем сервере или хосте. Пока у атакующего нет информации об используемых сервисах и протоколах, он не может подняться выше — на уровень приложений.

Существуют различные способы защиты наших компьютеров от сканирования портов и обнаружения подозрительного поведения.

Мы рассмотрим iptables и системы обнаружения вторжений (IDS).
Настроим iptables с набором правил, разрешающих только необходимые порты для функционирования сервисов.
Читать →

Как фильтровать по MAC-адресу в Wireshark

Ответить в комментарии

wireshark software

Фильтрация по MAC-адресу в Wireshark очень полезна, так можно показать все сетевые пакеты от определенного устройства.

MAC-адрес — это уникальный идентификатор, присваиваемый сетевым устройствам, таким как компьютеры, коммутаторы и маршрутизаторы. Эти адреса обычно присваиваются производителем и представляются в виде шести групп по две шестнадцатеричные цифры. Читать →

Как я могу проверить свой журнал UFW?

Ответить в комментарии

ufw firewall для linux

UFW — это надстройка над iptables, которая делает настройку фаервола простой и понятной. В этой небольшой заметке объясняется, как включить ведение журнала UFW (программа для управления брандмауэром) и как читать журналы. Брандмауэр критически важен для обеспечения безопасности ваших систем Linux и Ubuntu. UFW превращает сложную настройку сетевой безопасности в простой и доступный для понимания процесс.

Прочитав эту статью, вы узнаете, как находить и читать журналы UFW. Читать →

Как отключить службу Microsoft Defender в Windows 11

Microsoft defender for Windows 11

Операционная система Windows 11 поставляется с встроенным антивирусом Microsoft Defender (ранее Защитник Windows) для защиты от различных угроз.

Иногда бывают моменты, когда нужно скачать какой-либо файл и встроенный антивирус Microsoft Defender блокирует его. По этой причине нужно иногда на время отключить его, чтобы скачать нужный файл или установить какую-либо игру, программу. Читать →

Osint инструменты

В современном информационном обществе доступ к информации играет ключевую роль при принятии решений. Возможность получать актуальные и достоверные данные является неотъемлемой частью успешного разведывательного анализа. И одним из важных источников такой информации являются открытые источники информации (OSINT). Открытые источники информации представляют собой доступную публично информацию, которую можно получить без использования специальных разрешений или санкций. Это может быть информация, размещенная на сайтах, в социальных сетях, государственных базах данных и других ресурсах. Читать →

Примеры команд unshadow на Linux

linux etc shadow

“unshadow” – это утилита командной строки, предоставляемая инструментом взлома паролей John the Ripper для получения традиционного файла паролей Unix в системах, использующих shadow пароли.

В Unix-подобных операционных системах пароли обычно хранятся либо в традиционном файле паролей Unix, либо в shadow файле паролей.

Этот файл доступен только пользователю root для обеспечения безопасности. Читать →

readmag.ru

IT обзоры, подробные инструкции, пошаговые руководства, рабочие рецепты