Рубрика «ssh»

в 19:15, , рубрики: samba, ssh, Ubuntu, vnc, рассказ, удаленный доступ для linux

Предисловие

Здравствуй, дорогой читатель!

Меня зовут Антон, я молодой инженер, который совсем недавно своими тонкими неокрепшими ручонками пробил стенку из кальцита, выбрался в неизведанный мир проводов и индийских драконов да со всего своего юношеского маху сиганул навстречу приключениям.
Мне предстоит узнать много нового и отстроить свое космическое судно… или, может, ноев ковчег? Нет, мне предстоит отстроить свою систему; систему, что я нареку именем d96. В процессе ее строительства, как подобает всякому капитану, я буду вести бортовой журнал.
Итак, запись #1…

Вступление

Читать полностью »

в 5:16, , рубрики: OpenWrt, remote, ssh, WSL

Так вышло — что вы гордый обладатель wsl на своем домашнем компьютере. Однако по какой то причине не настроили подключение к своей любимой вычислительной машинке по ssh? Возрадуйтесь! Это пост — инструкция, для создания довольно защищенного способа доступа к своей кранчилке циферок. Для дополнительной защиты — будем использовать google‑authentificator так как это домашний сервер, и не хочется чтобы к нему получили доступ из‑за глупой утечки.

Результат

Выполнив шаги в методичке получим возможность очень удобно подключиться к wsl через vscode:

  1. Читать полностью »

в 9:01, , рубрики: Black Candy, Dynamic DNS, icecast, Koel, lineageos, Lyrion Music Server, mpd, Music Player Daemon, Musikcube, Navidrome, openssh, OwnTone, Plexamp, ruvds_статьи, sftp, Snapcast, soundcloud, Spotify, ssh, Subsonic, termux, youtube music, интернет-радио, музыка, самохостинг, смартфон Android, стриминг
Стриминг музыки со своего сервера - 1

YouTube Music, «Яндекс Музыка», Spotify, SoundCloud — относительно удобные музыкальные сервисы, но с недостатками:

  • плохая работа в офлайне;
  • отсутствие поддержки lossless;
  • абонентская плата;
  • неполная фонотека;
  • многое другое...

Их коллекции далеки от полноты. Редких треков вообще нет. Более того, музыка иногда просто пропадает из-за каких-то заморочек с авторскими правами.

К счастью, очень легко организовать стриминг музыки со своего сервера. Хранить всю музыкальную коллекцию у себя на компьютере — зачастую надёжнее, удобнее и дешевле, чем облачный сервис.
Читать полностью »

в 9:01, , рубрики: alpine, android, Android sdk, AT Protocol, Bluesky, docker, fastboot, MagiskSSH, PBLLC, postmarketOS, Public Benefit LLC, ruvds_статьи, ssh, SSH-сервер, USB-C, извлечение аккумулятора, смартфон
Необычные способы хостинга - 1

Где разместить сайт? Оказывается, для хостинга необязательно покупать VPS или домашний сервер. Можно поступить более креативно: например, захостить сайт на смартфоне. Причём желательно извлечь из него аккумулятор, чтобы смартфон работал напрямую от сети. А есть ещё более оригинальный вариант: бесплатный хостинг в социальных сетях.
Читать полностью »

в 6:15, , рубрики: etoken, OTP-аутентификация, rsa, rsa-2048, ssh, totp, totp hardware tokens, одноразовые пароли

К 2025 году сложился достаточно насыщенный вторичный рынок USB-ключей eToken. Встретить их по ценам от нуля до весьма символических можно как на просторах барахолок, так и из рук в руки, как штучно, так и коробками. В то же время eToken NG-OTP является гостем редким и весьма интересным, и применить его во благо хотелось бы.

eToken NG-OTP 72k (Java)

eToken NG-OTP 72k (Java)

Внимание!Читать полностью »

в 8:15, , рубрики: DevOps для начинающих, fail2ban, ssh, ufw, безопасность сервера, двухфакторная аутентификация, настройка сервера, настройка сервера с нуля

Часто на первом проекте кажется, что самое сложное позади: приложение готово, осталось только показать его миру. Но что, если сервер под угрозой?

В этой статье — простая и проверенная инструкция по настройке безопасного сервера для вашего первого fullstack-приложения. От SSH до SSL и двухфакторной аутентификации — рассказываю, как я защитил свой SaaS-проект Transcribator.

Шаг 1: Подключение и создание нового пользователя

Для начала подключаемся к серверу через IP-адрес и пароль, предоставленные провайдером. Обычно эти данные указываются в личном кабинете сервиса. Пример подключения:

Читать полностью »

в 16:05, , рубрики: es-2108 коммутатор, es2108, RADIUS NPS, ssh, timeweb_статьи, zyxel
Прошивка и настройка Zyxel ES-2108 и ES-2108G коммутаторов с привязкой к RADIUS NPS - 1

В данной статье я опишу реализацию доменной авторизации на коммутаторах Zyxel ES2108 с разграничением прав для техника (чтение) и (чтение+запись) для системного администратора.
Этим мы решаем задачу по смене пароля каждые 90 дней, согласно моей групповой политике в домене. А так же при увольнения сотрудника у вас пропадёт надобность менять пароли на коммутаторах — блокировкой в домене исключаем компрометацию логина и пароля на наше сетевое устройство.Читать полностью »

в 9:12, , рубрики: backup, bash, borg, borgbackup, Hetzner, prometheus, ssh
Про наглого клиента, или мониторинг borg backup в prometheus на коленке - 1

Есть у меня один сервер в облаке hetzner, с него нужно было делать бекап на storage box, есть у хетцнера такое онлайн-хранилище.

Storage box поддерживает соединение по 22 и 23 портам (это важно для дальнейшего повествования)

Читать полностью »

в 9:00, , рубрики: ArT DeCo, comet, css, HTML Notepad, HTML-редактор, htmx, htmz, JS, KompoZer, libwebsockets, messagepack, MPA Archive, observable, Redbean, ruvds_статьи, seamonkey, shadow dom, ssh, tui, веб-кольцо, генератор статических сайтов, предсказание текста, стриминг HTML, текстовый интерфейс, трюки HTML

Кофе по SSH, сайты в zip-архивах. Чистый HTML лучше всего - 1


Очень интересная штука — интернет-магазин в консоли. Он позволяет авторизоваться в магазине и заказать товар (кофе), не выходя из терминала. Говорят, кофе из командной строки даже вкуснее, чем обычный.

Просто заходим в магазин по SSH:

ssh terminal.shop

или 

ssh 172.65.113.113

Читать полностью »

в 7:30, , рубрики: ssh, tacacs+, безопасность, Сетевые технологии, сеть

Вот есть у вас сотня коммутаторов или маршрутизаторов. Это много или мало?

Ну вроде как мало. А если надо на всех разом нового сотрудника добавить? А потом удалить уволившегося? А потом поротировать скомпрометированные пароли и ключи?

И тут приходит служба безопасности, которая, во‑первых, хочет централизованно контролировать, у кого какие доступы, во‑вторых, актуальны ли они на железках, в‑третьих, ещё и смотреть, кто что когда запускал, да ещё и разрешать или запрещать это делать («Просто продолжай, не останавливайся» © СИБ).

Читать полностью »
123...10...15
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js