Admins SU

Админские штучки

Категория:Безопасность

Home -> Архивы из категории "Безопасность"
29 марта

Бесплатные и OpenSource программы для борьбы с вирусами и руткитами в Linux. Часть 1.  0

rootkitsПопулярность Linux растет не только у пользователей, но и у злоумышленников. При этом частенько сервера на Linux используются для распространения зловредов через сайты. Поэтому риски (включая имиджевые), вызванные всякой дрянью, которая так и норовит поселиться на наших теплых ламповых серверах,  в случае с Linux иногда гораздо выше, чем просто участие хомячковой машинки на Windows в спам ботнете. При этом многие пользователи, а иногда и администраторы, уверены, что раз у них Linux, то от вирусов они точно защищены. К сожалению, данное мнение ошибочно, достаточно посмотреть на постоянно появляющиеся сообщения об уязвимостях.

  Читать далее

11 марта

Отключаем конфигурацию усиленной безопасности Internet Explorer через GPO.  0

Конфигурация усиленной безопасности (Enhanced Security Configuration, ESC) по умолчанию включена в Windows Server и в принципе полезна, но иногда приходится от нее отказаться. При этом частенько требуется массовое ее отключение на группе серверов. В этой заметке я расскажу, как отключить ESC через групповые политики, тем самым сэкономив время на отключении ее на каждом из серверов.

За работоспособность ESC отвечают две ветки реестра: для администраторов и пользователей.

Читать далее

09 марта

Сбрасываем пароль администратора в Windows 8.  7

win8logoДумаю, любой админ, да и простой пользователь, рано или поздно сталкивается с необходимостью сброса пароля на standalone машинах (ну или на отстохших от домена) под управлением Windows. В этой статье я расскажу, как решить данную задачу не имея специальных средств для сброса паролей, пользуясь лишь штатными средствами Windows.

Для сброса пароля нам потребуется:

  1. Компьютер под управлением Windows 8.
  2. Загрузочный диск с Windows 8.

Стоит отметить, что доступ к EFS и паролям вашего браузера IE и некоторых приложений станет невозможен. Поэтому в случаях, указанных выше лучше включить встроенную учетную запись администратора и из нее сменить пароль нужного пользователя.

Итак, приступим.

Читать далее

23 февраля

Двухфакторная аутентификация SSH на Debian за 10 минут.  0

Google-Authenticator (1)Среди множества способов защиты серверов, сайтов и прочего ценного и нужного, двухфакторная аутентификация представляется, как крайне удобный инструмент. Благо не проблема прикупить токен, либо использовать его софтовую версию на своем Android/IPhone/Blackberry. Около года назад я озаботился прикручиванием двухфакторки к своим серверам, морально готовясь к огню/воде/медным трубам, но оказалось, что это максимально просто. А раз просто, то откладывание на потом просто преступно по отношению к нашим серверам.

В данной статье я расскажу, как быстро настроить двухфакторную аутентификацию на базе pam модуля pam_google_authenticator и подружить SSH с Google токеном, свободно распространяемым через Apple Appstore и Google Play.

Читать далее