Mikrotik edit/set как удалить/обнулить параметр?

Enlighted_one, Согласен. На этот счет есть winbox :) Он нормально работает в wine (иногда падает в диалоге Files)

Как обезопасить виртуальный сервер от хакерских атак?

У меня, где VPS-ка однажды такое случилось - хостер пролюбил видимо свой хост :) или что-то там еще грохнуло, но они сами перенесли на другой хост, сами восстановили ось (правда не ту, что надо) и дали 14 дней бесплатного пользования :)
А это - Вы совершенно правы - это надувательство какое-то.

Правильно ли я обезопасил свой микротик?

Ziptar, от port list и я бы не отказался, а то вечно городишь какие-то чудовищные выражения...

Правильно ли я обезопасил свой микротик?

vtitans, Я рассчитывал именно на то, что это домашний роутер и нефиг всем прочим знать, что тут такое стоит. В корпоративной сети конечно он полезен - например запросто обнаружить что программисты опять что-то такое намутили и просят по щам :)

Есть ли универсальный способ получения рут прав?

sandworm, оу, надо попробовать. Рутовал планшетку Xiaomi MiPAD4, хорошо что рекавери под нее есть, а то первым делом уперся в то, что flashtool ее в упор не видит.

Правильно ли я обезопасил свой микротик?

poisons, Согласен, но лучше и там и там :) Можно сделать как - пропускать весь трафик из "привилегированных сетей" (если таковые есть, VPN например), потом весь трафик инициированный самим микротиком, а все остальное, что пришло снаружи - отправлять на хутор, бабочек ловить :) А защита на уровне сервиса - это второй уровень на тот случай, если правило нужно выключить или по какому-то недосмотру трафик на сервис попал

Правильно ли я обезопасил свой микротик?

DVoropaev, Супер-правило не блокирует FORWARD, оно ломает только трафик идущий на сам микротик - то есть работу DNS, если он там запущен, обновления, VPN...

Правильно ли я обезопасил свой микротик?

vtitans, Согласен.

/ip neighbor discovery-settings
set discover-interface-list=none

Закрыться от мира - никого не обнаруживать и не давать обнаружить себя. Обнаружение показывает версию прошивки - а это огого как много!

/tool mac-server
set allowed-interface-list=none

Запретить подключение по telnet по mac адресу. Есть то же самое для mac-ping и mac-winbox, последнее я обычно не запрещаю - забудешь IP и привет, сброс настроек! Конечно, mac-ping вещь специфичная и работать будет только у того, кто в одной локалке с микротиком

Какой есть китаец на чистом андройде и рутом из коробки?

jslby, И не страшно :) Проц медиатековский. FlashTool его увидит. Ищи прошивку, патчи через Magisk boot.img и вшивай его на место стандарта - и вуаля.

Как настроить nginx так, чтобы домены вида 192.168.0.x были доступны по зеленому https?

На телефоне тоже его придется добавлять в доверенные, а андроид на говно изойдет с воплями "Ааааа, меня мониторят!"

Chromium блокировка расширений, как обойти?

VVVVVV dad, А что в нем хорошего? Тот же хром, только в профиль и с намертво врезанным яндексом.

Какой есть китаец на чистом андройде и рутом из коробки?

Такое бывает? (имеется в виду прошитый рут) Да и потом на китайца обычно поставить рута несложно.

Как дедушке написать четкий-динамический сайт?

Юлия Бедросова, ничего тут удивительного нет, когда пристава по полгода чешутся. Вот пример из жизни - чел меняет работу - из точки А в пределах одного города переходит в точку Б, ни от кого не скрывается, всех в том числе и бывшую оповещает. Проходит месяц, два, три... исполнительного листа нет, платят в полном обьеме, задолженность растет, бывшая начинает сносить мозги приставам :) Лист добирается до бухгалтерии через полгода и то только потому что приставам ели моск непрерывно (а сколько бы он шел если бы не если - даже подумать страшно). И ниче...

Как дедушке написать четкий-динамический сайт?

Developer, не, Даней здесь зовут другого чувака - он-то на самом деле школота, но школота прикольная и иногдла даже умные вопросы задает (а когда они не умные - то хоть поржать можно). А это просто поток сознания.

Есть ли среди вас бывшие переводчики, которые в итоге переквалифицировались в программисты?

Kyanda, если мы говорим о программистах, а не о веб-макаках, клепающих одностраничники - не зависит. Хотя и веб-макаки тоже нужны... :)

Как разделать почтовый сервер на два отдельных (антиспам и почта)?

ибо для них "5 минут" это очень долго

Всегда удивляло, что люди считают канал связи, для которого задержки в пять суток по RFC - нормой - бизнес-инструментом :)

Можно ли обойтись без winbox для mikrotik?

Ziptar, ну да. Когда у тебя готовый список на пару сотен элементов, заниматься мышевозильством неудобно - вынул, сунул и бежать :) Зато хорошо правила файрволла редактировать, политики IPSec...

Как разделать почтовый сервер на два отдельных (антиспам и почта)?

Рома, Я веду на srv1 черный список уволенных, которые отваливаются сразу, остальные проходят greylisting и блоклисты, антиспама как такового у меня нет, все письма (в том числе и на несуществующих) проходят на srv2. Srv1 в DMZ и ничего про ящики не знает - у него подход как у полена - если письмо прошло greylist и блоклисты и clamav - его принимаем.
На srv2 настройка всю почту на неизвестных юзеров принимать в отдельный ящик (чтобы избежать баунса, на который рассчитывают некоторые спамеры да и просто это "общение роботов" иногда затягивается), уволенных (если как-то проскочило) - туда же, нормальное письмо - по адресу. srv2 знает про ящики.
Проверять наличие адреса путем отправки "тестового письма" у меня бесполезно - я приму его всегда, но не всегда прочитаю :)

Восстановить забытый пароль на архивный файл zip в Linux?

если архив создан WinZip или Infozip и содержит 5 или более файлов, то возможно произвести гарантированную расшифровку архива, независимо от длины и сложности пароля. Обе эти атаки занимают всего пару часов на современном компьютере.

Цитата отсюда: Пруф

Использовал вот эту прогу. Пароль оказался <f,slehs (короткий, но приличный по качеству)

Unknown file system на флешке?

JastaFly, Найти программу, которая способна конвертить GPT в MBR (правда, при этом могут быть косяки). А вот распространение кряков здесь насколько я знаю, запрещено правилами.