linux | Information Security Squad
🛠️ “Preauthentication Failed While Getting Initial Credentials” – ошибка в Kerberos

🛠️ “Preauthentication Failed While Getting Initial Credentials” – ошибка в Kerberos

On

Проблема Невозможно войти в Kerberos с помощью файла keytab. При попытке использовать файл keytab для входа в систему возникает следующая ошибка: kinit -k -V -t [name].keytab HTTP/[PrincipalName] kinit: preauthentication failed while getting initial credentials Решение Ошибка «Preauthentication failed while getting initial credential»…

🐧  Как настроить самый простой межсетевой экран nftables

🐧 Как настроить самый простой межсетевой экран nftables

On

Создадим простейший межсетевой экран, используя структуру nftables с упрощенными правилами, которые разрешат весь исходящий трафик, входящие эхо-запросы ICMP и соединения ssh. Конфигурация по умолчанию Конфигурация nftables по умолчанию. #!/usr/sbin/nft -f flush ruleset table inet filter { chain input { type filter hook…

🐧 Bash скрипт для отправки электронной почты со списком учетных записей пользователей, срок действия которых истекает через «X» дней

🐧 Bash скрипт для отправки электронной почты со списком учетных записей пользователей, срок действия которых истекает через «X» дней

On

Политика принудительного применения пароля является общей во всех операционных системах и приложениях. Политика принудительного применения пароля будет применяется большинством компаний, но период времени будет отличаться. Обычно все используют 90-дневный цикл паролей. Пользователь как правило изменяет пароль только на некоторых серверах, которые он…

🔥 Как настроить Gitlab-CI для автоматического развертывания (CD) вашего приложения через SSH

🔥 Как настроить Gitlab-CI для автоматического развертывания (CD) вашего приложения через SSH

On

Тестовая схема: Gitlab Runner с запущенным и запущенным Docekr исполнителем (может быть локально) Cервер для развертывания (тоже может быть локально, он должен быть доступен для раннера). У вас есть сервер Gitlab, и вы уже создали репозиторий своего проекта с файлом .gitlab-ci.yml. Необходимые…

🔏 Как настроить Nginx с Let’s Encrypt с помощью ACME на Ubuntu

🔏 Как настроить Nginx с Let’s Encrypt с помощью ACME на Ubuntu

On

В этом руководстве мы хотели бы показать вам еще один способ легко получить и продлить бесплатный сертификат SSL / TLS от Let’s Encrypt с помощью скрипта acme.sh на Ubuntu 20.04. Скачать acme.sh Скрипт acme.sh автоматизирует выдачу и продление бесплатных сертификатов Let’s Encrypt….

🐧 Безопасность Linux: как удалить устаревшие сетевые службы

🐧 Безопасность Linux: как удалить устаревшие сетевые службы

On

 Чтобы обеспечить максимальную безопасность серверов и рабочих станций Linux, вам следует проверить (и удалить) устаревшие службы коммуникации. Далее мы покажем как это сделать Linux – очень безопасная операционная система, но и она не идеальна. Идеальной операционной системы нет. Фактически, любая платформа, подключенная…

🔐 Добавление изюминки в сеанс sudo с помощью файла lecture на Linux или Unix

🔐 Добавление изюминки в сеанс sudo с помощью файла lecture на Linux или Unix

On

Несмотря на некоторые серьезные ошибки в sudo, он остается  основным инструментом для получения оболочки root или запуска команды от имени другого пользователя в Linux, macOS и Unix-подобных системах. Команда sudo позволяет системному администратору предоставлять отдельным пользователям доступ к непривилегированным командам. Например, я…

🐧 Как узнать причину перезагрузки Linux?

🐧 Как узнать причину перезагрузки Linux?

On

Часто бывает такое, что система Linux перезагружается незапланированным образом или по неизвестным очевидным причинам. Поиск и устранение основной причины может помочь предотвратить повторение таких проблем и избежать незапланированных простоев. Есть несколько способов узнать, что вызвало перезагрузку. В этой статье мы собираемся обсудить…

🛠️ “530 Non-anonymous sessions must use encryption” – при использовании curl

🛠️ “530 Non-anonymous sessions must use encryption” – при использовании curl

On

Проблема Возникает ошибка «Non-anonymous sessions must use encryption» при запуске команды curl от имени пользователя root: # curl -v -k –ftp-ssl –ftp-pasv ftp://192.168.X.X:990/ –user hcpa:XXX * About to connect() to 192.168.X.X port 990 (#0) * Trying 192.168.X.X… connected * Connected to 192.168.X.X…

🌐 Как собрать NGINX с ModSecurity на Ubuntu сервере

🌐 Как собрать NGINX с ModSecurity на Ubuntu сервере

On

ModSecurity – это широко используемый и уважаемый брандмауэр веб-приложений (waf) для веб-серверов с открытым исходным кодом. Его можно использовать как с Apache, так и с NGINX, чтобы обеспечить защиту от ряда HTTP-атак (таких как SQL-инъекции и межсайтовый скриптинг XSS) на веб-приложения, таких…