Кот Абсолютный

Я не знаю, как ведет себя циска - это Вам в гугл - но в линухе за маршрутизацию IPSec отвечает не таблица маршрутизации, а SPD (Security Policy Descriptor), ну то есть таблица SPD конечно же. В обычном линухе ее строит strongswan ну или другой IKE-демон, можно и вручную, хоть криво и долго.

Команды не "слетают". Команда выполнилась - и все, она не демон, чтобы висеть. Значит, выполняется другая команда, которая правит права после того, как отработала эта команда.

- В LE, если хотите бесплатно
- В крупном и солидном CA (русскоязычным и не говорящим по английски даже на уровне "my small поросенок along the street побежаль" - настоятельно рекомендую Thawte - у них саппорт русскоязычный есть!) - если есть пара-тройка-десять-двадцать лишних тысяч

Теоретически можно сделать, но не с роутера, конечно же. Ибо https придуман был именно для того, чтобы противостоять таким вот попыткам.
В рамках корпоративной сети, где все ходят через прокси и получают политиками собственные сертификаты - такое возможно. В рамках локалки - только, если убедить юзера поставить некий сертификат некоего CA в доверенные.

Совершенно не абстрактный пример, который наблюдал своими глазами :)

Обычный рабочий день. В кабинет директора по безопасности забегает начальник ИТ-отдела с очень ... выразительным лицом :) "Там пришли какие-то люди, ксивы показывают".

Директор выходит.

Несколько сотрудников органов, легко узнаваемых по атлетическим фигурам "а-ля несгораемый шкаф", чувак среднего возраста в почти что неформальском прикиде ("эксперт") и несколько мальчиков и девочек- практикантов. Все в гражданке. Никто никого мордой в пол не кладет, все исключительно вежливо.

Исключительно вежливо всем посоветовали покинуть кабинеты и выйти в коридор. Мальчики и девочки наблюдали за процессом. Потом один из сотрудников идет с админом в серверную, а оставшиеся - подходят по очереди к каждому компу и "эксперт" смотрит - что там за софтина установлена. Все переписывается.

JFYI, "эксперт" знал что такое линух :) Когда он сел за мой комп, то сразу сказал "Тут делать нечего, тут линукс" :)

Забрали и увезли пару компов. Есть предположение, что мы их больше не увидим. Юзеры этих компов и админы рвали волосы на попе - там были несинхронизированные с сервером наработки и много!

После этого директора раза четыре вызывали "на поболтать" а админам дали добро на закупку лицензий с неограниченным бюджетом (вышло ооооооооооооооооооооооооооооооочень много)

Кроилово ведет к попадалову

Естественно проверяли лицензии винды, потрошили бухгалтерию...
Было это год назад.

Конфиг апача?
Логи?

Установка сертификата - это прописать его в конфиге апача, там буквально три параметра. Но сначала неплохо было бы его глянуть.

Вам - лучше не надо :) Потому что прибежит злобный админ :)

FTP - ооооочень старый и совершенно небезопасный протокол, придуманный в те времена, когда деревья были большими и пиво вкусным Интернет был безопасной средой.
Сейчас нужно что-то VCS-ное - модный git, не особо модный svn и т.д.

Если удалить содержимое текстового файла это 100% защита

Нет.

Это "хрен-знает-сколько"% защита. Может быть файл будет записан в ту же область. Может быть в другую. Если, допустим, это том lvm, распределенный по нескольким физическим томам - может быть даже на другой физический диск :)

Однозначная, простая и доступная защита от восстановления - записать на 100% обьема безобидные файлы. Например дистриб линуха в ISO. Можно так сделать несколько раз. (удаляя и снова записывая, причем брать файлы разной длины)

Теоретически можно. Вопрос - зачем?

Кому нужен линух на десктопе?
- Админам гетерогенных сетей
- Программерам
- Энтузиастам OSS

Кто еще может его использовать?
- Офисные хомячки, у которых из рабочих инструментов только почта, бразуер и офис. При наличии пряморукого админа он им даже полезнее винды.

Кому не стоит ставить линух:
- Мамкиным какерам, рассчитывающим, что от одного наличия Kali на его компе все тут же сами поломаются :)
- Всем, кто использует фотожопу, другие средства от адоба или же другой уникальный софт под винду
- Геймерам (только про колчиество игр под линух - не надо)

Вам куда?
(JFYI: Если скажем дома Вы ограничиваетесь ютубчиком, фильмами и почту почитать - вполне можно поставить...)

А что помешает? Любой линух и bind - вуаля.

Если эникей будет работать в подчинении у админов - позовите начальника отдела ИТ, старшего админа или вообще кто там у них за бугра.
Если эникей будет работать в своем собственном подразделении (а по чеканным фразам вообще можно предположить крупную контору) - позовите начальника отдела техподдержки

Роутер нам предоставил Ростелеком

Продал или же передал в аренду? Если второе, то забудьте сразу - залезете в роутер, не принадлежащий вам - получите судебный иск (настройки раузмеется скинут).
Кроме того, есть шанс, что они удаленно мониторятся.

Ну и главное - расшифровать подобное можно только брутом - то есть прямым перебором всех возможных вариантов. Может уйти мнооооооооооооого времени...

Вставить в письмо можно что угодно, хоть фон с голой жопой Анджелины Джоли :) Вот только:
- никакой гарантии что картинка "доедет" до почтовой программы нет - сервер запросто ее может оттуда выкусить или например вообще весь html ободрать, оставить голый текст (привет, Lotus Notes!)
- никакой гарантии, что картинка будет показана "по умолчанию" юзеру нет, более того, почтовые клиенты этому противодействуют.

Спам картинками - давно пройденный этап...

Вирутализовать можно. Но в данном случае не имеет смысла. Хост слабоват. Ну и еще отдельные, не совсем понятные моменты:
- Накуа два AD на одном хосте? От такой репликации толку как от бэкапов на том же сервере, что бэкапится.
- Астериску лучше всего давать bare-metal машину
- Памяти мало. Сейчас для офисной тачки 8G - норма, а для хоста - от 16

Можно, почему нет...

В виндовой сети - он будет хоть \\ZHOPA.

Зайти терминалом на synology, получить права рута

cd /etc/samba
vi smb.conf

Прописать в конфиг самбы нужный параметр, перезапустить сервис (или полку перегрузить)

Для начала - Фигурнова прочитать.

:ROFL:

Для того, чтобы запретить человеку пользоваться GDrive скажем у него дома - Вам нужно админить его домашний комп :)
Либо настраивать доступ в самом GDrive, а если его нет (ограничения) - использовать другого провайдера.

Свой.

Я не шучу. Все сервисы, что платные, что бесплатные - вполне могут с кем-то сотрудничать. Будет ли это "товарищ майор" или же его аналог из страны нахождения VPN или же пиндосовские службы - неважно, важен сам факт - сотрудничать могут, даже если утверждают обратное. Просто потому что проверить это Вы не можете.

Да, с VPS тоже можно получать данные - например хитро зеркаля обновление блоков ФС в копию Вашего диска (но это крайне параноидальный и непростой вариант). Но гарантия, что лог вестись не будет на VPS неизмеримо больше.