stay tune stay secure
Проблема Невозможно войти в Kerberos с помощью файла keytab. При попытке использовать файл keytab для входа в систему возникает следующая ошибка: kinit -k -V -t [name].keytab HTTP/[PrincipalName] kinit: preauthentication failed while getting initial credentials Решение Ошибка «Preauthentication failed while getting initial credential»…
Создадим простейший межсетевой экран, используя структуру nftables с упрощенными правилами, которые разрешат весь исходящий трафик, входящие эхо-запросы ICMP и соединения ssh. Конфигурация по умолчанию Конфигурация nftables по умолчанию. #!/usr/sbin/nft -f flush ruleset table inet filter { chain input { type filter hook…
Политика принудительного применения пароля является общей во всех операционных системах и приложениях. Политика принудительного применения пароля будет применяется большинством компаний, но период времени будет отличаться. Обычно все используют 90-дневный цикл паролей. Пользователь как правило изменяет пароль только на некоторых серверах, которые он…
Тестовая схема: Gitlab Runner с запущенным и запущенным Docekr исполнителем (может быть локально) Cервер для развертывания (тоже может быть локально, он должен быть доступен для раннера). У вас есть сервер Gitlab, и вы уже создали репозиторий своего проекта с файлом .gitlab-ci.yml. Необходимые…
В этом руководстве мы хотели бы показать вам еще один способ легко получить и продлить бесплатный сертификат SSL / TLS от Let’s Encrypt с помощью скрипта acme.sh на Ubuntu 20.04. Скачать acme.sh Скрипт acme.sh автоматизирует выдачу и продление бесплатных сертификатов Let’s Encrypt….
Чтобы обеспечить максимальную безопасность серверов и рабочих станций Linux, вам следует проверить (и удалить) устаревшие службы коммуникации. Далее мы покажем как это сделать Linux – очень безопасная операционная система, но и она не идеальна. Идеальной операционной системы нет. Фактически, любая платформа, подключенная…
Несмотря на некоторые серьезные ошибки в sudo, он остается основным инструментом для получения оболочки root или запуска команды от имени другого пользователя в Linux, macOS и Unix-подобных системах. Команда sudo позволяет системному администратору предоставлять отдельным пользователям доступ к непривилегированным командам. Например, я…
Часто бывает такое, что система Linux перезагружается незапланированным образом или по неизвестным очевидным причинам. Поиск и устранение основной причины может помочь предотвратить повторение таких проблем и избежать незапланированных простоев. Есть несколько способов узнать, что вызвало перезагрузку. В этой статье мы собираемся обсудить…
Проблема Возникает ошибка «Non-anonymous sessions must use encryption» при запуске команды curl от имени пользователя root: # curl -v -k –ftp-ssl –ftp-pasv ftp://192.168.X.X:990/ –user hcpa:XXX * About to connect() to 192.168.X.X port 990 (#0) * Trying 192.168.X.X… connected * Connected to 192.168.X.X…
ModSecurity – это широко используемый и уважаемый брандмауэр веб-приложений (waf) для веб-серверов с открытым исходным кодом. Его можно использовать как с Apache, так и с NGINX, чтобы обеспечить защиту от ряда HTTP-атак (таких как SQL-инъекции и межсайтовый скриптинг XSS) на веб-приложения, таких…