Недавно решил поковыряться в Insider Preview Windows 10 (10.0.14393.3) на предмет того, как там работает Bash подсистема и вспомнил публикацию kekekeks «Поддержка SSH в Windows силами Microsoft». И из чистого любопытства вбил в консоли Bash «ssh localhost» и слегка удивился, что он предложил сохранить ключ.
Рубрика «ssh» - 9
Windows и SSH. Продолжение
2016-07-27 в 9:25, admin, рубрики: linux, openssh, powershell, ssh, windows, системное администрирование
Настраиваем URL Overrides в Keepass2
2016-06-23 в 4:49, admin, рубрики: FreeRDP, keepass, keepass2, open source, password manager, rdp, remmina, ssh, vnc, информационная безопасность, менеджер паролей, Настройка Linux, пароли, системное администрирование, удобство работы, метки: keepass, keepass2
Наверное все уже и так знают, что всегда хорошо иметь большой и сложный пароль. Многие так же знают про менеждеры паролей и как удобно, а главное безопасно можно хранить в них информацию.
По специфике моей работы мне часто приходится записывать и хранить большое количество паролей и другой конфиденциальной информации, поэтому я пользуюсь Keepass2 — менеджером паролей со свободной лицензией. Я не стану рассказывать о его возможностях и преимуществах перед другими, все это и так уже обсуждалось не раз. Если кто хочет познакомиться подробнее, вот несколько ссылок: wiki, обзорная статья, сравнения с другими: 1 2.
Вместо этого я хотел бы рассказать об одной его интересной функции:
Функция называется "URL Overrides", и представляет ссобой возможность запускать ассоциированные с записями программы и передавать им данные для аутентификации прямо из Keepass'а.
Например, вы можете хранить в keepass'е список учеток для подключения к удаленному серверу, а в определенный момент выбрать нужную и простым нажатием Ctrl+U, запустить клиент удаленного подключения, и моментально получить доступ к вашему серверу.
Это очень удобно, так как все логины и пароли не хранятся абы где, а надежно зашифрованны в вашей базе keepass и передаются программе-клиенту только в момент подключения.
Идея состоит в том, что бы использовать Keepass как единую точку входа на все удаленные сервера.
Первые 10 минут на сервере
2016-06-17 в 6:45, admin, рубрики: 2fa, deploy, fail2ban, linux, root, ssh, sudo, Ubuntu, безопасность, Блог компании Rootwelt, букварь, двухфакторная аутентификация, информационная безопасность, Настройка Linux, привилегии, принцип минимальный привилегий, сервер, Серверное администрирование, системное администрирование, метки: принцип минимальный привилегийАзбука безопасности Ubuntu
«Мои первые 5 минут на сервере» Брайана Кеннеди — отличное введение, как быстро обезопасить сервер от большинства атак. У нас есть несколько исправлений для этой инструкции, чтобы дополнить ею наше полное руководство. Также хочется подробнее объяснить некоторые вещи для более юных инженеров.
Каждое утро я проверяю почтовые уведомления logwatch и получаю основательное удовольствие, наблюдая несколько сотен (иногда тысяч) безуспешных попыток получить доступ. (Многие довольно прозаичны — попытки авторизоваться как root с паролем 1234 снова и снова). Приведённая здесь общая методика подходит для серверов Debian/Ubuntu, которые лично мы предпочитаем всем остальным. Они обычно служат только хостами для контейнеров Docker, но принципы те же.
На больших масштабах лучше использовать полностью автоматические установки с инструментами вроде Ansible или Shipyard, но иногда вы просто поднимаете единственный сервер или подбираете задачи для Ansible — для таких ситуаций предназначена инструкция.
Примечание: Эта справка создана как базовая азбука. Её следует расширить и дополнить в соответствие с вашими потребностями.
Читать полностью »
Использование python библиотеки Exscript для работы с оборудованием Cisco и Huawei по SSH
2016-05-11 в 15:45, admin, рубрики: Cisco, huawei, python, ssh, Сетевые технологии, телекоммуникацииВ работе Python приложения встала задача получать данные с сетевого оборудования и проводить его настройки удалённо, по SSH. Можно воспользоваться Paramiko, а можно не выдумывать велосипед и использовать основанную на нём библиотеку Exscript. Под катом — примеры кода для подключения и получения информации из команд. Ввиду отсутствия документации к Exscript этот материал может кому-нибудь здорово пригодиться.
Коммуникации в store-and-forward режиме, UUCP
2016-04-26 в 10:25, admin, рубрики: email, Fidonet, postfix, smtp, ssh, uucp, vpn, децентрализованные сети, Сетевые технологии, метки: uucpСейчас в мире Интернета преобладающее количество всех служб работают в режиме online: то есть постоянное соединение с Интернетом и серверами. Если HTTP, FTP или IRC сервер недоступен, то вам об этом сразу же явно сообщат. Не всегда есть возможность иметь такую роскошь как постоянный online. Иногда это дорого, иногда просто технически невозможно. Есть опасность что появится Великий Российский Firewall который будет разрешать только whitelist доступ к ресурсам и доступность «полноценного» Интернета, в лучшем случае, будет только от места к месту. Режим работы при котором данные для отправки сохраняются и ожидают пока появится связь называется store-and-forward. Именно этот режим удобно позволяет работать в условиях непостоянного online.
Мысли об идеальной анонимности
2016-04-13 в 15:27, admin, рубрики: proxy, rdp, socks, ssh, Tor, vnc, vpn, whonix, Анонимайзер, анонимность в сети, Блог компании Whoer.net, браузеры, информационная безопасность, Лайфхаки для гиков, Социальные сети и сообщества 
Червь непонимания между людьми рождается из-за разных потребностей и разных моделей угроз. Допустим, что вы хотите оставить самый анонимный комментарий на свете в социальной сети. Что вам для этого нужно? VPN? Tor? SSH-туннель? Вовсе нет, достаточно купить на ближайшем развале «пустую» симкарту и там же б/у смартфон. Отъехать подальше от места своего проживания, вставить одно в другое, написать сообщение и утопить телефон. Вы справились с поставленной задачей с оценкой «отлично».
Но что если вам нужно не просто оставить разовый комментарий, не просто скрыть свой IP-адрес от какого-то сайта? Что если вам нужно иметь такой уровень анонимности, который составит сложнейшую головоломку и практически не даст возможности для раскрытия на любом уровне? А также обеспечить скрытность и в какой-то степени сам факт использования средств анонимизации. Именно об этом я и хотел поговорить.
По следам SSH
2016-04-12 в 11:46, admin, рубрики: ssh, Блог компании Positive Technologies, информационная безопасность 
В 2015 году поднялась большая шумиха, когда по всему миру на различных узлах были обнаружены одинаковые SSH-отпечатки. Далее шума дело не пошло, но осадок остался. Попробуем разобраться, в чем основная опасность таких «дублей». Большая часть собранных данных актуальна для 2015 года.Читать полностью »
Oracle IaaS и PaaS — все для вас
2016-03-02 в 10:14, admin, рубрики: DBaaS, enterprise manager SaaS, Exadata, forrester, iaas, idc, oracle, paas, ssh, Блог компании Oracle, гибридное облако Облачные вычисления сегодня крайне актуальны для всего ИТ-рынка. Ведущие ИТ-компании видят огромные перспективы этого направления, а аналитические агентства, такие как IDC и Forrester, предсказывают рост рынка облачных вычислений в направлениях виртуализации, платформы как сервиса, приложений как сервиса и т. д. И ИТ-гиганты, и компании меньшего масштаба вкладывают серьезнейшие ресурсы в это направление, активно развивают его, а значит, мы вполне можем относиться к облачным технологиям как к одному из основных направлений развития ИТ и ИТ-продуктов в обозримом будущем.
Читать полностью »
Вариант развёртывания Linux систем на базе Puppet 4. Часть III: установка Puppet Server (cfpuppetserver)
2016-02-29 в 1:07, admin, рубрики: authentication, Debian, librarian-puppet, open source, puppet, puppet 4, puppetdb, r10k, security, ssh, Ubuntu, ит-инфраструктура, Настройка Linux, Серверное администрированиеВкратце:
- cfpuppetserver — модуль автоматической настройки Puppet Server + PuppetDB + PostgreSQL + r10k + librarian-puppet
- Краткое введение в Puppet
- Описывается изначальное развёртывание с нуля
Вариант развёртывания Linux систем на базе Puppet 4. Часть II: доступ и стандартное окружение (cfauth + cfsystem)
2016-02-16 в 9:21, admin, рубрики: authentication, Debian, open source, puppet, security, ssh, Ubuntu, ит-инфраструктура, Настройка Linux, Серверное администрированиеВкратце:
- cfauth — настраивает сервис SSH, админскую учётную запись,
sudo, пароль суперпользователя- cfsystem — настройка: APT, временной зоны, отправки системных писем, синхронизация времени, расширенный список стандартных пакетов
- Все модули интегрированы с модулем сетевого фильтра cfnetwork и не требуют дополнительных настроек