С использованием самоподписанного сертификата:
:global CertName «Mikrotik SSC»;
:global ipAddr «192.168.55.1»;
:global TemplateName «ca-template»
/certificate
add name=$TemplateName common-name=$CertName key-usage=key-cert-sign,crl-sign country=RU state=Mocsow organization=»MyCompany»;
sign $TemplateName ca-crl-host=$ipAddr name=$CertName;
set $CertName trusted=yes;
/ip service
set www-ssl certificate=$CertName disabled=no
set www disabled=yes
В этом небольшом обучающем пособии мы рассмотрим, как можно настроить наши Linux-системы, чтобы предотвратить определение сканерами портов типов служб и портов в работающей системе. Через открытые порты злоумышленники смогут подключаться к ним и узнавать, какие именно версии программ и сервисов установлены на вашем сервере или хосте. Пока у атакующего нет информации об используемых сервисах и протоколах, он не может подняться выше — на уровень приложений.
Существуют различные способы защиты наших компьютеров от сканирования портов и обнаружения подозрительного поведения.
Мы рассмотрим iptables и системы обнаружения вторжений (IDS).
Настроим iptables с набором правил, разрешающих только необходимые порты для функционирования сервисов.
Читать
Фильтрация по MAC-адресу в Wireshark очень полезна, так можно показать все сетевые пакеты от определенного устройства.
MAC-адрес — это уникальный идентификатор, присваиваемый сетевым устройствам, таким как компьютеры, коммутаторы и маршрутизаторы. Эти адреса обычно присваиваются производителем и представляются в виде шести групп по две шестнадцатеричные цифры. Читать
UFW — это надстройка над iptables, которая делает настройку фаервола простой и понятной. В этой небольшой заметке объясняется, как включить ведение журнала UFW (программа для управления брандмауэром) и как читать журналы. Брандмауэр критически важен для обеспечения безопасности ваших систем Linux и Ubuntu. UFW превращает сложную настройку сетевой безопасности в простой и доступный для понимания процесс.
Прочитав эту статью, вы узнаете, как находить и читать журналы UFW. Читать
Операционная система Windows 11 поставляется с встроенным антивирусом Microsoft Defender (ранее Защитник Windows) для защиты от различных угроз.
Иногда бывают моменты, когда нужно скачать какой-либо файл и встроенный антивирус Microsoft Defender блокирует его. По этой причине нужно иногда на время отключить его, чтобы скачать нужный файл или установить какую-либо игру, программу. Читать
В современном информационном обществе доступ к информации играет ключевую роль при принятии решений. Возможность получать актуальные и достоверные данные является неотъемлемой частью успешного разведывательного анализа. И одним из важных источников такой информации являются открытые источники информации (OSINT). Открытые источники информации представляют собой доступную публично информацию, которую можно получить без использования специальных разрешений или санкций. Это может быть информация, размещенная на сайтах, в социальных сетях, государственных базах данных и других ресурсах. Читать