djton1k

Как можно отследить и понять где уязвимость?

Провести аудит безопасности сервера:

• Какие приложения установлены
  
• Какие запущены и что из них может быть стороннее
  
• Проверить настройки SSH
  
• Проверить настройки и логи фаерволла
  
• Проверить настройки и логи Fail2Ban
  
• Проверить логи - системные, mysql, SSH и прочие
  
• Проверить сетевую активность и/или добавить логгирование сетевой активности всех приложений
  

Шёл 2025 год, люди до сих пор используют в качестве SNI сайты за CDN. Нельзя использовать ни google.com, ни microsoft.com, ни discord.com, ни тому подобный сайт, также нельзя использовать сайты .ru, .рф. Для каждого сервера нужно использовать свой индивидуальный SNI, который будет располагаться физически рядом с вашим сервером, его нужно искать сканером! Это база. Используйте RealiTLScanner для поиска sni.

Режим зануды:
1. Нанять амина / стать им.
2. Научится различать проблемы и не валить все в одну кучу.
3. Читать документацию по используемым технологиям.

По сути:
1. В одном сегменте сети должен быть только один DHCP сервер. В ограниченный случаях допустимо иметь несколько, но тогда они должны иметь непересекающиеся пулы адресов. Выключите все dhcp сервера, которые не планируете использовать.
Windows показывает какой dhcp сервер выдал ip адрес (ipconfig /all ) . Проверьте, совпадает ли это с вашими планами.

2. Пул адресов должен быть больше, чем число компьютеров, которые получают адрес по dhcp.
3. Если используются статические адреса, они не должны включаться в dhcp pool.

Проблема петель решается аудитом сети.
t1600-28ts это коммутатор, а не маршрутизатор.
Dlink 1016 —это неуправляемый коммутатор, а не hub.

Если нужны комментарии по сообщению из лога, приводите его полностью, включая несколько предыдущих сообщений и указывая модель оборудования.

Я пользуюсь remmina и проблем с переключением раскладки никогда не было.

Да, конечно может - снимки экрана с запущенным виртуалбоксом делаются точно так же как и с другими приложениями. Кроме того, со стороны сетевой инфраструктуры тоже будут видны куда и какие идут запросы, если вся ваша система целиком не завернута в какой-либо тунель. Подключиться к гостевой система по RDP в рабочей сети другие не смогут без знания логина и пароля. Правильнее в данной ситуации будет договориться с вашим работодателем или руководителем о необходимости иногда в рабочее время заниматься своими делами не в ущерб основной рабочей деятельности.

Точно никто не скажет, но например вот так https://habr.com/ru/companies/selectel/articles/521550/

Вот вам христоматийная задача - у вас есть телефонный справочник города вида ФИО - номер телефона.
В справочнике 1М+ записей.
Вам нужно найти номер телефона по имени.
Сколько вам потребуется времени на поиск по несортированному, неиндексированному списку в худшем случае?

Надеюсь, вопросов насчет необходимости индексов БД у вас не осталось.

Если есть домен, то EAP и Radius.

Если нет домен и не хочется поднимать радиус, то на микроте можна для каждого указать свой уникальный PSK для доступа к wifi.

/interface wireless access-list
add comment=Jayden mac-address=5C:1D:D9:C3:C6:15 private-pre-shared-key=supersecretpasswordexample vlan-mode=no-tag

Сейчас анонимный доступ к самбовым шарам запрещён.
Логопассы можно на роутере и в винде одинаковые поставить.

Пинг увеличится незначительно. В локалке как показывало <10ms так и будет показывать. Это несущественная разница.

Особо ничем не отличается от того, что вы делаете на конечном устройстве - на роутере поднимается туннель до зарубежного сервера, в который заворачивается весь или некоторый трафик. Просто работает оно не для одного устройства, а сразу для всей локальной сети.

Суньте в начало батника, он будет запрашивать повышение привилегий сам:

@echo off
setlocal enableextensions
pushd "%~dp0"
set PATH=%cd%;%PATH%
if defined PROCESSOR_ARCHITEW6432 start "" %SystemRoot%\sysnative\cmd.exe /c "%~nx0" %* & goto :EOF
net session >nul 2>&1 || (
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\GetAdmin.vbs"
echo UAC.ShellExecute "%~nx0", "%*", "", "runas", 1 >> "%temp%\GetAdmin.vbs"
cscript //NOLOGO "%temp%\GetAdmin.vbs"
del /f /q "%temp%\GetAdmin.vbs" >nul 2>&1
exit
)

Поделюсь личным опытом.
На моём компьютере было 4790K/Z97-A, стало 11900K/Z590-V.
На компьютере жены было 4790K/Z97-A, стало 11700/Z590-V.
Спецификации указал лишь затем, чтобы было понятно, что старые и новые конфигурации, по сути, идентичны.

На моём Windows 10 была перенесена без реинсталляции - просто перекинул старый M2.
На жены, емнип, Windows 10 была перенесена программой R-Drive, поскольку там обычный SSD я заменил на новый M2.
При включении "новых" компьютеров всё запустилось без проблем, скачали и поставили все недостающие драйверы, купили новые ключи для ПО (Windows/Office), и всё заработало.

Прошло полтора года.
В то время как комп жены всё это время проработал без проблем, у моего выявились странные особенности.
1) При попытке застримить некоторую игру через Discord игра мгновенно вылетала (у моих друзей такого не было).
2) При попытке застримить некоторое приложение через Discord стабильно вылетал неопознанный BSOD.
3) При попытке использовать веб-камеру в одних приложениях она работала, в других отказывалась - не помогали никакие загугленные методики. Я думал, что это из-за того, что камера - дрянь китайская с Али, но однажды засунул её в комп жены - и там этой проблемы не выявилось.
4) При попытке использования одной старой, но божественной программы (ACDSee 2.41) она зависала. На компе жены эта же программа работала без нареканий.

В итоге две недели назад плюнул и переустановил Windows. Потратил время с утра до полудня - и оно того стоило. Ввёл предыдущие ключи Win/Office - они подошли. Но главное - все вышеперечисленные проблемы исчезли, всё работает.

Выводы делайте (или не делайте) сами.

Если решите всё же переустановить, вот вам пара лайфхаков:
1) Если боитесь забыть, какие программы у вас стояли, UninstallTool умеет экспортировать список установленных программ в удобный HTML-список.
2) Папку "Мои документы" можно временно скопировать или перенести на постоянку на другой SSD/HDD (вкладка "Расположение"), а после переустановки Windows скопировать обратно или заново подключить. И не забудьте сбэкапить папку "Рабочий стол", на которой (я - свидетель) отдельные индивидуумы умудряются хранить по 50+ Гбайт семейного фотоархива в единственном экземпляре.

3) Перед заменой железа сохраните образ старой Windows программой R-Drive на внешний носитель на случай, если решите откатить всё назад. Если что-то забудете сохранить, то этот образ можно будет подключить, как логический диск, и скопировать всё, что нужно. Чтобы образ весил меньше, перед этим максимально освободите папки "Рабочий стол" и "Мои документы".
4) Закладки в Google Chrome сейчас сохраняются в профиле Google. Но если нужно, в chrome://bookmarks есть возможность экспортировать их в отдельный файл (а позже, если и когда нужно, импортировать обратно).
5) Драйверы материнской платы выкачайте заблаговременно с сайта-производителя. Во-первых, Windows 10 подтягивает далеко не всё, и потом в диспетчере устройств болтаются "неизвестные". А во-вторых, очень вероятно, что на старте возникнут проблемы с доступом к интернету, потому что в Windows 10 для свежей материнской платы наверняка не найдётся драйвера сетевой карты. Но даже после установки всех драйверов обязательно зайдите в диспетчер устройств и убедитесь, что там порядок - в противном случае вручную ищите в интернете и установите все драйверы.
6) Сейчас многие программы хранят свои данные в папке "C:\Users\учётка_пользователя" например, Minecraft, Skype, Telegram. Чтобы избежать досадных потерь, надо либо скопировать их сразу, либо смотрим п.3. При этом, если учётка локальная, то предпочтительнее на новой ОС новую учётку назвать точно так же: у меня среда разработки Eclipse переставала работать, потому что её папка лежала там и пути были прописаны туда.
7) *в продолжение п.3* После того, как установили все обновления, драйверы и программы, идеальным вариантом будет сделать программой R-Drive новый образ Windows, чтобы в случае чего не повторять всё заново. При этом старый образ не стоит удалять ещё хотя бы пару недель - чтобы со временем можно было подобрать хвосты (забыли что-то скопировать).
8) Через две-три недели, когда вы полностью обживёте новую ОС, создайте через R-Drive новый образ системы в текущем состоянии. И только после этого воспользуйтесь утилитой Dism++, чтобы удалить балласт, который после установки всех обновлений легко может превысить 15-20 Гбайт. Пользуйтесь компьютером ещё хотя бы неделю, и если проблем не возникает, можете смело удалять все накопившиеся бэкапы-образы и делать один последний, окончательный, который когда-нибудь спасёт вас от кривых рук или безвременно почившего системного SSD.