В данном топике будет рассмотрена защита RDP доступа к VPS серверу с помощью автоматически запускаемого скрипта PowerShell. Скрипт будет запускать Планировщик задач анализируя Журнал Windows, журнал Безопасность, код события 4625 (Данное событие возникает при неудачной попытке входа).

Скрипт проверяет журнал Безопасность за последние 5 часов (время можно менять), если в журнале есть 5 событий (количество событий так же можно изменить) с кодом 4625 от одного ip адреса то этот ip будет автоматически добавлен в предварительно созданное правило Брандмауэра Windows которое заблокирует входящие подключения к порту 3389 VPS сервера.

Читать дальше

Если в вашей системе CentOS 6 перестал работать YUM (менеджер пакетов), скорее всего это связано с тем, что эта система перестала поддерживаться с 30 ноября 2020 года. Больше об этом можно почитать тут или в Википедии.

В итоге ссылки на репозитории из файла /etc/yum.repos.d/CentOS-Base.repo стали не актуальными.

Что бы продолжить работу с CentOS 6 нужно:


Читать дальше

Для того, чтобы закешировать, к примеру, папку /static/:

Добавляем глобальный конфиг кэша в файл
/etc/nginx/conf.d/cache.conf

proxy_cache_key "$scheme|$host|$request_uri";
proxy_cache_path /var/cache/nginx/cache levels=1:2 keys_zone=static:10m inactive=20m max_size=1g;
proxy_cache_use_stale updating;
proxy_cache_valid 2m;

Добавляем в конфиг виртуального хоста для требуемого location
Например, /etc/nginx/sites-enabled/site.ru

location /static/ {
        proxy_pass  http://127.0.0.1:8080/;
        proxy_cache            static;
        proxy_ignore_headers Expires Cache-Control Set-Cookie;
        proxy_hide_header Set-Cookie;
        }

Обязательно проверяем
nginx -t

Перегружаем nginx
/etc/init.d/nginx reload

Для того, чтобы на локальном компьютере под управлением Linux открыть порт 9000 с удаленного сервера достаточно подключиться к серверу командой:

ssh root@vpsville.ru -R9000:localhost:9000

Мы гарантируем что каждый сервер имеет 10Gbps общий канал.
— Каждый виртуальный сервер имеет неограниченный виртуальный интерфейс в физическую ноду.
— Каждая физическая нода включена двумя 10Gb портами в 10Gb свич
— Каждый свич включен двумя 10Gb портами в роутер
— Каждый роутер подключен 10Gb портами к сетям операторов связи.
Реальная же скорость зависит от сервера до клиента зависит от некоторых факторов. Самое слабое звено и будет являться определяющим при получении фактического значения скорости канала.



Читать дальше

Если мы уж очень хотим обновить пакет openssh, но при этом в текущей версии нет этого пакета.
Внимание! Делать в системе смесь из пакетов с разных систем следует с особой осторожностью и только по крайней нужде!
например у нас стоит Debian jessie (security) с последним 1:6.7p1, а нам очень надо 1:7.4, смотрим


Читать дальше

Нам потребуется 3 сервера.
Master 10.73.0.3
Slave 10.73.0.4
Арбитр 10.73.0.6


Читать дальше

В Rescue CD

modprobe ipmi_si
modprobe ipmi_devintf

Сделать плавный резет

ipmitool bmc reset col

Для того, чтобы найти битую планку, в частном случае материнская плата Supermicro X8/X9, нужно:
1) Загрузить процессоры и память в 100%. Для Linux рекомендуем утилиту:


Читать дальше

Рассмотрим как можно закрыть порты 135 и 445 в версиях Windows 2008/2012.
В связи с тем что в начале апреля в сеть были выложены инструменты для обхода защиты Windows, в частности по портам 445 и 135.
Подробнее в новости xakep.ru/2017/04/24/doublepulsar/

Исправление уязвимости доступно установкой обновлений MS17-010, CVE-2017-0146, и CVE-2017
Более подробно по ссылке geektimes.ru/post/288148/



Читать дальше