В данном топике будет рассмотрена защита RDP доступа к VPS серверу с помощью автоматически запускаемого скрипта PowerShell. Скрипт будет запускать Планировщик задач анализируя Журнал Windows, журнал Безопасность, код события 4625 (Данное событие возникает при неудачной попытке входа).

Скрипт проверяет журнал Безопасность за последние 5 часов (время можно менять), если в журнале есть 5 событий (количество событий так же можно изменить) с кодом 4625 от одного ip адреса то этот ip будет автоматически добавлен в предварительно созданное правило Брандмауэра Windows которое заблокирует входящие подключения к порту 3389 VPS сервера.

Читать дальше

Для расширения тома С: который находится на диске 0 нужно скачать и выполнить сценарий PowerShell.

Сценарий автоматического расширения тома С: для диска 0

ВНИМАНИЕ
Данный сценарий нужно скачать и запустить на выполнение на сервере где нужно увеличить том С:

Для запуска сценария нужно нажать на нем правой кнопкой мыши и выбрать — Выполнить с помощью PowerShell


Читать дальше

Рассмотрим настройку динамических IPv6 прокси используя балансировщик haproxy в связке с настроенным прокси сервером 3proxy.


Читать дальше

Если в вашей системе CentOS 6 перестал работать YUM (менеджер пакетов), скорее всего это связано с тем, что эта система перестала поддерживаться с 30 ноября 2020 года. Больше об этом можно почитать тут или в Википедии.

В итоге ссылки на репозитории из файла /etc/yum.repos.d/CentOS-Base.repo стали не актуальными.

Что бы продолжить работу с CentOS 6 нужно:


Читать дальше

Для защиты Windows сервера лучше всего «спрятать» его за OpenVpn и заблокировать все входящие подключения к серверу из внешней сети.

Это полезно в случаях:

1. Brute Force атак (метод подбора пароля, заключающийся в переборе всех возможных комбинаций символов, пока не будет найдена верная комбинация).
2. Защита Windows сервера от взлома, когда атакующий использует новые обнаруженные уязвимости в часто используемых службах, например в RDP (специальный протокол, разработанный компанией Microsoft для удаленного управления ОС Windows), FTP и других.
3. Администратор Windows сервера не устанавливает обязательные обновления системы тем самым увеличивая шансы на взлом системы с помощью эксплоитов.


Читать дальше

Рассмотрим установку альтернативной версии php на примере установленной панели VestaCP на систему Debian 8 (jessie).

Сервер с установленной панелью VestaCP доступен для установки из настроенного шаблона, при заказе сервера нужно выбрать ОС VestaCP.

По умолчанию Debian 8 идет с версией php 5.6, в данном топике рассмотрим установку альтернативной версии php 7.2


Читать дальше

1 — Установка MongoDB.

Для работы XHProf понадобится установить MongoDB. Для этого, подключаем репозиторий MongoDB командами:

wget -qO - https://www.mongodb.org/static/pgp/server-3.6.asc | apt-key add -
echo "deb http://repo.mongodb.org/apt/debian jessie/mongodb-org/3.6 main" | tee /etc/apt/sources.list.d/mongodb-org-3.6.list
apt-get update

Устанавливаем MongoDB командой:

apt-get install -y mongodb-org

Читать дальше

Сбрасываем пароль на битрикс
1. Создаём в корне файл с любым именем, например
Ou5Ke0ie.php


Читать дальше

1. Устанавливаем Postfix и запускаем его

yum install postfix msmtp
systemctl start postfix
systemctl enable postfix

Читать дальше

Запуск системы VPS сервера с диска восстановления SystemRescueCD может понадобиться в случаях:

1. Операционная система не запускается в результате ошибок администрирования, бэкапы системы отсутствуют и нужно скачать по SFTP критически важную информацию.
2. Операционная система не запускается, но администратор знает в чем проблема и хочет исправить ошибку смонтировав нужный раздел диска.


Читать дальше