Lynis, Lunar, LSAT и LBSA: изучаем набор утилит для аудита безопасности Linux

Применение автоматизированных методов аудита – часть процесса обучения специалиста по кибербезопасности. Рассказываем об утилитах для Linux, помогающих выявить слабые места в системе. Среди среди пользователей и системных администраторов Linux считается…Читать далееLynis, Lunar, LSAT и LBSA: изучаем набор утилит для аудита безопасности Linux

CISCO ASA: блокировка доступа к сайтам

В данной статье мы расскажем вам как заблокировать к определенным вебсайтам (к их доменам) с самым обычным межсетевым экраном Cisco ASA. Данный метод работает как на старых 5500 моделях, так и…Читать далееCISCO ASA: блокировка доступа к сайтам

3 самых безопасных и зашифрованных провайдера электронной почты в Интернете

От хакеров до компаний и правительств многие люди хотят шпионить за нашими коммуникациями. Бесплатные поставщики услуг электронной почты тайно используют программное обеспечение для добычи информации из ваших писем и контактов,…Читать далее3 самых безопасных и зашифрованных провайдера электронной почты в Интернете

MacOS Command Line

Внешний вид Прозрачность Прозрачность в меню и окнах [cc lang=»bash»]# Снизить прозрачность defaults write com.apple.universalaccess reduceTransparency -bool true # Восстановить стандартные настройки прозрачности defaults write com.apple.universalaccess reduceTransparency -bool false[/cc] Обои…Читать далееMacOS Command Line

Аутентификация с ключом ed25519

Ваши ключи SSH могут использовать один из следующих алгоритмов: 🚨 DSA : это небезопасно и даже больше не поддерживается начиная с версии 7 OpenSSH, вам нужно обновить его! ⚠️ RSA : зависит от размера…Читать далееАутентификация с ключом ed25519

SSH Аутентификация по Открытому Ключу

Для улучшения системы безопасности и получения возможности выполнения автоматизированных задач по обслуживанию на других машинах, Вы можете использовать аутентификацию на основе открытого ключа, вместо стандартной аутентификации по паролю. Аутентификация на…Читать далееSSH Аутентификация по Открытому Ключу

Дополнительные настройки D-Link

Создать acl, который запретит прохождение не PPPoE пакетов в USER vlan’е (блокируем DHCP, IP, ARP и все остальные ненужные протоколы, которые позволят пользователям общаться напрямую между собой, игнорируя PPPoE сервер).…Читать далееДополнительные настройки D-Link

PentestBox — портативная сборка популярных security утилит

На сегодняшний день самыми популярными дистрибутивами для тестирования на проникновение являются *nix-like дистрибутивы: Kali Linux, BlackArch Linux, Pentoo и многие другие. Они могут использоваться как в виртуальной среде, так и…Читать далееPentestBox — портативная сборка популярных security утилит

Настройка SSHGuard

SSHguard мониторит логи, выявляет атаки и с помощью фаервола блокирует адреса злоумышленников. Установка в Linux Ubuntu/Debian: Команда информации: Белый список адресов для исключения находится по адресу /etc/sshguard/whitelist. Официальная документация Sshguard…Читать далееНастройка SSHGuard