Время от времени спрашивают:

Базовая настройка роутера MikroTik

За роутерами Mikrotik давно закрепилась слава "сложных" в настройке.

Это действительно так, если говорить о начинающих. После обычных роутеров, где производитель практически за руку ведет пользователя от настройки к настройке, RouterOS пугает обилием возможностей и отсутствием привычных интерфейсов.

Но не стоит пугаться, если вы имеете начальные знания по устройству и работе сетей, то очень скоро вы будете чувствовать себя как рыба в воде, а настройки иных роутеров наоборот покажутся вам ограниченными.

Сегодня мы начнем с базовой настройки, чтобы научить ваш Mikrotik всему тому, что умеют обычные роутеры.

https://interface31.ru/tech_it/2018/11/bazovaya-nastroyka-routera-mikrotik.html

Продолжаем базовые настройки роутеров Mikrotik.

Расширенная настройка Wi-Fi на роутерах Mikrotik. Режим точки доступа

Wi-Fi в роутерах Mikrotik достаточно неоднозначная тема, с одной стороны количество посвященных ей публикаций достаточно велико, но с другой, большая часть из них является простым перечислением всех присутствующих в роутере настроек с кратким описанием, без пояснений об их назначении, нужности, либо, наоборот, ненужности.

Поэтому мы в нашей статье сделаем упор на практическое применение и опции, которые реально могут вам потребоваться в повседневной деятельности. А также дадим необходимый теоретический минимум для понимания смысла отдельных настроек.

https://interface31.ru/tech_it/2020/08/rasshirennaya-nastroyka-wi-fi-na-routerah-mikrotik.html

🔥🔥Внимание! С 27 по 29 ноября курсы для системных администраторов и программистов со скидкой 30%!

🐍 Курс "Автоматизация задач на Python": создавайте скрипты для упрощения повседневных задач, становитесь мастером автоматизации с помощью языка Python.

📡 Курс "Инженер MikroTik": освойте настройку и управление сетевыми устройствами MikroTik, разберитесь в сложных сетевых конфигурациях и станьте экспертом в области построения надежных и эффективных сетей.

⚙️ Курс "DevOps": освойте все инструменты и методологии управления жизненным циклом программного обеспечения, стань техническим лидером в своей команде.

🖥 Курс "Windows Server 2022": изучите современные технологии и подходы к управлению серверной инфраструктурой на базе Windows Server 2022.

🎓Диплом о профпереподготовке по окончанию обучения!

Готов выйти на новый уровень? Выбирай курс и достигай новых высот в карьере!

👉 Выбрать курс (перейти на сайт)

#реклама
О рекламодателе

В завершение темы Wi-Fi

Нормативное регулирование Wi-Fi в Российской Федерации

В настоящее время беспроводная передача данных Wi-Fi плотно вошла в повседневную жизнь, оборудование доступно в свободной продаже и мало кто задумывается о правилах его применения.

Однако следует помнить, что средой передачи для данной технологии являются радиоволны, которые способны распространяться за пределы вашего дома или офиса, а следовательно, оказывать помехи другим пользователям.

Поэтому во всех странах мира существуют нормы, регламентирующие использование беспроводного оборудования, в данной статье мы рассмотрим особенности регулирования Wi-Fi в России.

https://interface31.ru/tech_it/2019/09/normativnoe-regulirovanie-wi-fi-v-rf.html

Занимательная история о том, как полоумные колонки Яндекс практически полностью завалили российский пул NTP.

https://habr.com/ru/companies/yandex/articles/861538/

Не первый раз и не второй, но такие вопросы снова поднимались в обсуждении:

Синхронизация времени Active Directory с внешним источником

Синхронизация времени - важный и во многом достаточно критичный аспект работы Active Directory, особенно сегодня, когда широко используется взаимодействие с внешними системами и работа с сотрудниками, которые могут находиться в различных часовых поясах.

Применение систем виртуализации вносит дополнительные особенности, которые также следует учитывать. Поэтому данный вопрос может оказаться не столь простым, как кажется, а синхронизация с внешним источником точного времени становится одной из актуальных задач.

https://interface31.ru/tech_it/2020/05/sinhronizaciya-vremeni-active-directory-s-vneshnim-istochnikom.html

🛠🛠Мечтаете прокачать свои навыки в электронике и программировании для работы с микроконтроллерами?

Это реальный шанс освоить отладку встроенного ПО на практике!

Приглашаем на открытый урок по отладке программ для AVR и PIC в Proteus и Multisim!

- Вы познакомитесь с особенностями моделирования работы программного обеспечения микроконтроллеров AVR и PIC в программах Proteus Professional и NI Multisim.
- Вы узнаете особенности моделирования аналоговых и цифровых схем и их взаимодействия с микроконтроллерами.

Всё это — в интерактивном формате с реальными примерами. Присоединяйтесь!

🔥Регистрируйтесь на урок 2 декабря, в 20:00 мск и получите скидку на большое обучение «Электроника и электротехника»: https://otus.pw/aX1v/?erid=LjN8KDoFu

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Без лишнего шума и пыли АТОЛ начал переезд с SharePoint на Seafile. До основного центра загрузок еще не добрался, но второстепенные ресурсы уже переводит.

Интересно, базу знаний, которая сейчас на OneNote на что переводить начнет.

А как установить и настроить свой SeaFile можете прочитать у нас: https://interface31.ru/tech_it/2023/09/ustanovka-oblachnogo-faylovogo-servisa-seafile-na-ubuntu-server.html

​​Кто и как ведет локальную баз знаний

Я думаю, что и мы и наши коллеги ведут какие-то локальные базы знаний. Причем каждую такую базу можно разделить на собственно базу знаний, так и на вторую ее часть, которую условно назовем явки-пароли.

Она состоит из адресов админок, списков доменов, IP-адресов, токенов и прочих учетных данных и хранить это, в отличии от общедоступной информации надо совсем по-другому.

Что касается первой части, то мы использовали и все еще используем DokuWiki, у нее есть как плюсы, так и минусы. Начнем с последних, DokuWiki, как и любой Вики-движок требует специальной разметки.

Поэтому писать в нее могут не только лишь все, а специально обученные люди. Но и те порой косячат, поэтому приходится постоянно контролировать что там и как. Без этого беда.

Но на самом деле беда там постоянно, потому как даже специально обученные люди не соблюдают никакие стандарты и стремятся просто скинуть информацию как она есть. Без дополнительного форматирования или еще какого-либо причесывания.

Мы с данным подходом бились давно, но безуспешно. В большинстве случаев сотрудники рассматривают ведение документации как дополнительную бесполезную нагрузку и относятся к этому вопросу спустя рукава.

Поэтому если в такой организации есть человек, который за всем этим следит, то там будет Вики более-менее приличного вида, если нет, то там со временем будет просто куча бесполезного информационного мусора.

Но у Вики есть и неоспоримые плюсы, например, как ссылки на несуществующие страницы. Когда вы составляете документацию и понимаете, что вам надо отдельно пояснить какой-то термин или сослаться на другую процедуру, то вы просто ставите ссылку.

При переходе по такой ссылке обычный пользователь увидит, что страница до сих пор не написана, а ответственный сотрудник может прямо здесь и сейчас создать эту страницу.

Это очень удобно, так как позволяет сразу ссылаться на несуществующие сущности и потом добавлять их по мере необходимости, но снова усложняет процедуру работы с системой.

В целом вики-движки позволяют комфортно вести документацию, но при условии наличия действительно заинтересованных в этом лиц и наличия у них свободных ресурсов на работу с Вики.

Альтернатива – сервисы заметок, такие как Evernote, OneNote и аналогичные. Здесь все гораздо проще. Создаем структуру блокнотов и кидаем заметку в нужный блокнот.

Этому можно обучить даже дрессированную обезьяну, и сотрудники с этим вполне справляются. Вроде бы профит?

А вот и нет, такие заметки, как правило, разрозненны, лишены единого стиля изложения и на массив документации никак не тянут, это как была группа разрозненных заметок, так и осталась.

Поэтому, если трудно навести порядок в Вики, то в блокноте навести его будет сложнее на порядок. Но кидать заметки в блокнот может каждый первый, без дополнительной подготовки.

Кроме того, блокноты удобны для хранения действительно оперативной информации – явки, пароли, адреса. Все это легко шифруется встроенными средствами.

В этом плане блокноты удобны, как и в плане публикации каких-то базовых инструкций, которых не много и которые легко можно найти простым поиском.

В остальных случаях нужно переходить на Вики-систему, подразумевающую взаимные ссылки и прочие атрибуты серьезной документации. Но это требует серьезного и осознанного подхода.

На практике мы часто встречаем «документацию» в онлайн-блокнотах, найти в которых что-то крайне затруднительно, либо заброшенные Вики в которых последний раз информацию актуализировали при Царе Горохе и ее тоже надо постараться найти.

А как дела обстоят у вас?

Критическая уязвимость в Zabbix

Два дня назад опубликована критическая уязвимость CVE-2024-42327 с рейтингом CVSS 9,9 – т.е. критическая.

Обнаруженная SQL-инъекция позволяет любому пользователю Zabbix, у которого есть доступ к API, выполнить повышение привилегий.

Эксплуатация уязвимости также может привести к несанкционированному доступу к базе данных, что позволит злоумышленникам читать, изменять или удалять данные в СУБД.

На момент публикации уязвимости (27 ноября 2024 г.) конкретной информации о доступном исправлении не предоставлено.

👉 Обновлено: Fix Version/s: 6.0.32rc1, 6.4.17rc1, 7.0.1rc1

В связи с отсутствием опубликованных исправлений рекомендуется серьезно ограничить доступность API, либо временно отказаться от его использования.

https://feedly.com/cve/CVE-2024-42327

Сегодня в комментариях жаловались на взломанный сервер. Такой сервер лучше сразу переустановить. А на будущее добавить систему контроля вторжений:

Устанавливаем и настраиваем AIDE - систему обнаружения вторжений для Linux

Безопасность - это вопрос волнующий любого администратора, так как в современном мире, фактически живущем в онлайн, скорость распространения угроз очень велика.

Поэтому крайне важно вовремя заметить несанкционированную активность и принять соответствующие меры.

В этом нам помогут системы обнаружения вторжений, а именно одна из самых популярных систем для Linux - AIDE (Advanced Intrusion Detection Environment).

Несмотря на кажущуюся сложность вопроса, установить и использовать ее довольно просто и в данной статье мы расскажем, как это сделать.

https://interface31.ru/tech_it/2023/05/ustanavlivaem-i-nastraivaem-aide---sistemu-obnaruzheniya-vtorzheniy-dlya-linux.html

🎙 КапИБара. Подкаст нулевого дня 🔒

Хотите больше знать о кибербезопасности?
КапИБара — это:

📲 Telegram-канал:

- Мемы и шутки, чтобы не перегорать.
- Новости из мира кибербезопасности.
- Анонсы новых выпусков подкаста.

🎧 Подкаст:

- Простое объяснение сложных терминов.
- Новости и термины из мира кибербезопасности.

📌 Подпишитесь и будьте на шаг впереди:
📲 Telegram-канал
🎧 Подкаст

КапИБара — Слушай, читай, защищайся! 🚀

erid: LjN8KE9od

​​Сервер «для игрушек»

Сегодня в обсуждении всплыла интересная тема, я сначала хотел дать развернутый комментарий, но потом решил оформить отдельную заметку.

У каждого из нас есть сервера «для игрушек», т.е. для каких-то тестов, экспериментов и т.д. и т.п. И очень часто такие сервера стоят где-то у провайдера, чтобы быть ближе к основному сценарию использования.

И вот, при отсутствии должного внимания и осмотрительности такие сервера могут привести кучу проблем. Почему?

Потому что «для игрушек», в тестовых средах мало кто задумывается о безопасности. Простые логины/пароли, отключение дополнительных защитных механизмов, выключенный брандмауэр, игнорирование обновлений – все это типичные «особенности» таких систем.

И это не со зла или по халатности, а потому что долгая жизнь таких систем не подразумевается, поработал, поигрался и переустановил все с чистого листа для новых экспериментов.

Хуже всего, когда о таких серверах забывают, а еще хуже, когда попутно пытаются поднять некоторые сервисы для собственного или рабочего использования. Особенно когда надо, а непонятно подойдет или нет.

Ну так у нас же есть тестовый сервер. А если вдруг подошло, то из тестового он может стать рабочим.

Только вот не факт, что на нем играетесь только вы, а не кто-то еще. У меня в практике был случай, поставил для статьи Wordpress, ну и логин/пароль по лени сделал типа admin/1q2w3e, просто не подразумевалось долгое существование этого сервера. Так, скриншотов сделать.

Потом меня отвлекли, и я про него забыл, просто забыл до утра следующего дня. После чего обнаружил, что мой Wordpress давно сломали, залили нужных плагинов и через них установили веб-шелл и залили майнер.

И таких примеров хватает, у одного моего коллеги за полчаса увели Mikrotik в дефолтной конфигурации, в который провайдеры воткнули кабель, и он был настроен на получение настроек по DHCP.
Пока доехал на точку, пока чая с дороги выпил и печенькой перекусил… И привет горячий.

Поэтому всегда тушите или сразу переустанавливайте подобный сервер, а если он постоял некоторое время, то ни в коем случае не поднимайте там ничего для личного или рабочего использования. Просто сразу переустановите, дел на минуту.

Зачем? А затем, что вы не знаете игрался этим сервером еще кто-то кроме вас или нет. Злоумышленник может тихо закинуть в систему что ему надо и более не отсвечивать. А тихо собирать данные или активизировать действия по внешней команде.

Выявлять такие вещи, если вы не позаботились заранее, крайне сложно, особенно в тестовых средах, где никто ни о чем серьезно не задумывался и на самом деле там может царить такой бардак, что никогда не разберешься твое это или подкинули.

Не рискуйте, помните о чем нас учили родители: поиграл – собери и убери игрушки.

Как узнать зашитый в BIOS/UEFI ключ Windows?

Последние годы ноутбуки, моноблоки и часть системных блоков идет без лицензионных OEM-наклеек на корпусе, так как ключ производитель зашивает в BIOS.

Как узнать этот ключ или хотя бы подтвердить его наличие? Все просто, достаточно одной команды, которую следует выполнить с правами администратора:

wmic path softwarelicensingservice get OA3xOriginalProductKey

Если ключ есть, то вы его увидите, если вывод содержит пустую строку, то OEM-ключа на устройстве нет.

​​Опасно ли переустанавливать Windows за деньги?

С таким вопросом несколько дней назад обратился сын одного знакомого. Сейчас он учится в другом городе и как любой нормальный студент активно ищет способы подработки.

Одним из таких способов уже давно является переустановки Windows. И, закономерно, встает вопрос – а насколько это безопасно.

Сразу ответим – безопасно, если соблюдать определенные нормы и правила.

Начнем с того, что утверждение о том, что, установив Windows без активации вы ничего не нарушаете – неверно. Активация – это технический момент, а юридические отношения начинаются гораздо раньше, с момента показа вам лицензионного соглашения, которое подразумевает, что имеете право на использование продукта.

Поэтому установленный таким образом продукт будет нелегальным с самого начала, вне зависимости от его активации, никакого пробного периода лицензия не предусматривает.

Но это лирика, а по факту предъявить за установку такой системы, даже вместе с MS Office вам могут только Ст. 7.12 КоАП РФ, но этого никто не будет делать, так как никому не интересно, разве что прицепом или когда не прокатило вменить ч. 2 ст. 146 УК РФ.

А для того, чтобы вменить ч. 2 ст. 146 УК РФ нужен крупный размер, который с лета 2024 года составляет 500 000 руб.

Набрать такого на простой установке Windows без всяких CAD и прочего серьезного профессионального ПО нереально, а кто устанавливает подобное – тот сам себе злобный буратино.

Т.е. даже если вы установили полностью нелицензионный Windows и Office, то на уголовную статью подобное деяние не тянет, сугубо административка. Да и Office сегодня ставить совершенно незачем, есть куча бесплатных аналогов, некоторые похожи на оригинал до степени смешения и большую часть пользователей вполне устраивают.

Тоже касается и всего остального софта, сейчас для личного, домашнего или учебного применения всегда можно найти бесплатные программы с нужным набором функций. А если непременно нужен Photoshop – то это вы как-нибудь сами.

Еще одна ошибка: многие считают, что по ч. 2 ст. 146 УК РФ учитывается только тот софт, который вы установили на компьютер заказчика, но статья явно указывает:

а равно приобретения, хранения, перевозки контрафактных экземпляров … в целях сбыта

Т.е. все что вы принесли на флешке – то это как раз приобретение, хранение и перевозка в целях сбыта. Нашли несколько дистрибутивов Windows? Считаем все. Нашли установщик позволяющий поставить десяток разных редакций Office – посчитаем десяток.

Таким образом крупный размер набирался легко и непринужденно. А если там лежат дистрибутивы разных CAD и такого прочего – то и сейчас легко насчитают.

Поэтому ничего лишнего на флешке не держим, ничего совсем. Кроме дистрибутива Windows скачанного с официального сайта.

Сторонний софт лучше всего ставить либо из магазина Windows, благо там давно можно добавлять и обычный, классический софт, либо из официальных репозиториев через WinGet.

Во-первых – это удобно, во-вторых - не вызывает вопросов о легальности получения.

Отдельный разговор – кряки, даже просто на флешке. Это железная ч. 1 ст. 273 УК РФ - создание, использование и распространение вредоносных компьютерных программ.

Пролеченные сборки еще сильнее утяжеляют ситуацию, так как с позиции правоохранителей свидетельствуют об умышленном приготовлении к осуществлению преступления, а именно:

подготовку программ (в том числе путем внесения изменений в существующие программы)

И если от отдельно лежащего кряка, если вы его не использовали, еще можно как-то открутиться. То наличие сборок – однозначно ч. 1 ст. 273 УК РФ , а их установка - использование и распространение.

При желании под эту статью можно даже притянуть активацию на левом KMS – сервере, хотя вы никакого ПО не устанавливали и не использовали, а выполняли штатные команды.

Потому что диспозиция статьи подразумевает наказуемыми любые действия направленные на нейтрализацию средств защиты компьютерной информации. И неважно как вы этого добились. Есть результат – есть состав.

​​Опасно ли переустанавливать Windows за деньги? Практика

После вчерашней заметки мы сегодня с одним коллегой вспомнили свой опыт, который правда относится к середине-концу нулевых и пообщались с молодым поколением, коллегой, который занимался этим почти в середине десятых почти до их конца.

Начнем с нулевых, к их середине компьютер наконец-то перестал быть роскошью и стал обычным домашним бытовым прибором. А следовательно, кратно увеличился спрос на услуги установки ПО и всякого мелкого ремонта и апгрейдов.

А реалии тех лет были таковы, что без пиратского ПО обойтись было практически невозможно, даже если на компьютере стояла лицензионная Windows. И дело тут не только в офисном пакете.

Чтобы компьютер мог делать все, что он него хотели требовалось поставить еще очень много различного софта: для записи дисков, для воспроизведения DVD, для работы с различным мультимедиа и т.д. и т.п.

В общем хоть так, хоть эдак – а без пиратки не обходилось, плюс приходилось таскать с собой полный набор всего нужно на дисках, что в случае «приема» увеличивало стоимость контрафакта для получения нужного для правоохранителей крупного размера.

В те годы электронных лицензий не было и все было предельно просто: неоригинальный диск – 100% контрафакт. Что, в принципе, соответствовало реальному положению вещей. Даже программы корпоративного лицензирования MS предполагали покупку отдельного, лицензионного носителя с дистрибутивом программы.

Даже при наличии всех лицензий проверка спрашивала – а с чего вы систему устанавливали. И если вы не могли показать красивый фирменный диск – у вас начинались проблемы.

Поэтому нужна была осторожность и осмотрительность, проще всего было попасть в офисе, поэтому с фирмами многие не работали или работали только по личной протекции, через знакомых, когда точно никакой подставы не ожидалось.

На дому риск попасть был гораздо ниже, но все-таки был. Но тут было проще. Достаточно было просто внимательно осмотреться, сходить в туалет, вымыть руки в ванной, мельком заглянуть на кухню.

Если в ванной стирает машинка, на кухне что-то жарится-парится, в зале на диване сидит муж в растянутой дырявой футболке, а в соседней комнате шумят дети – то «приема» тут явно не ожидалось и можно было работать спокойно.

Да и элементарная наблюдательность, если в квартире живут люди – то это видно: посуда, вещи, принадлежности в ванной.

Мой коллега раз зашел на адрес, встретила девушка в спортивном костюме, вроде по-домашнему, но квартира больше напоминала сдающуюся посуточно. Прошел в ванную, типа помыть руки – а там засохший кусок мыла и ничего более. Ну не бывает так, если в квартире живет женщина.

В общем сказал, что забыл диски в машине, вышел и дал по тапкам. Номер сразу заблокировал.

К десятым мы от этой практики уже отошли, поэтому пишу со слов более молодого коллеги. Контрольные закупки, как это называлось, продолжались вплоть до 2017-2018 года, когда он тоже прекратил такую практику.

Но сместились они основном в офисы. Причем если сначала вас просили поставить что-то явно дорогое: Компас, CAD, дорогие конфигурации 1С, что сразу настораживало, то потом стали действовать более изощрённо.

В последние годы практиковалась тема, когда просто вызывали в офис и просили поставить софт на 4-5 компьютеров. Тут даже на Windows + Office спокойно набирался крупный размер. Тем более что многие не мелочились и таскали на дисках и ставили везде максимальные редакции.

В общем офисы – это прямо была красная лампа. Плюс прошли те времена, когда с финансами на фирмах распоряжались легко и непринужденно. А заполнять РКО или расписку с указанием своих данных в таком деле совсем ни к чему.

А вот по домам можно безопасно работать что тогда, что сейчас. Главное – осмотреться и понять, что здесь действительно живут люди. Как правило — это сразу видно, обжитая квартира – это обжитая квартира.

А если жилье выглядит как дешевая посуточная квартира, личных вещей, кроме того же ноута нет и другие комнаты закрыты – 99% что это засада. Разворачиваемся и уходим.

🌐 Первый телеграм-канал для самых любопытных - WORLD OF TECH

Только на канале WORLD OF TECH ты найдёшь всё об уникальных и необычных мировых технологиях!

Если хочешь быть в курсе, что нас ждёт и быть готовым ко всему - подпишись, иначе потеряешь

Как быстро разобраться в Debian/Ubuntu если вы видите эту систему первый раз?

Достаточно часто встречаются ситуации, когда нужно быстро разобраться что установлено и как настроено в рабочем сервере на Debian или Ubuntu который вы видите первый раз.

Скажем вы принимаете на обслуживание нового клиента и вам надо быстро оценить объем услуг или вас попросили выполнить какую-то работу на неизвестной вам ранее системе.

Народная мудрость гласит: не зная броду, не суйся в воду. Это, безусловно, правильно, не имея полного представления об устройстве системы, можно ненароком получить очень неожиданный результат...

https://interface31.ru/tech_it/2018/10/adminu-na-zametku-22-kak-bystro-razobratsya-chto-ustanovleno-i-nastroeno-v-debian.html