Обновления Windows для защиты от Wana Decrypt0r 2.0

В пятницу, 12.05.2017 началась эпидемия нового вируса-шифровальщика, под названием Wana Decrypt0r 2.0

Распространение:

Шифровальщик проникает в ОС через ранее опубликованную уязвимость в протоколе SMB v1 (445 порт tcp), далее продолжает поиск уязвимых машин на всех доступных интерфейсах и примонтированных устройствах хранения.

Для распространения шифровальщика злоумышленниками используется критическая уязвимость MS17-010 в протоколе SMBv1. Хотя, согласно официальному бюллетеню безопасности, данной уязвимости подвержены версии Windows, начиная с 95, последствия атаки оказались настолько серьезными, что компания Microsoft пошла на беспрецедентный шаг — был выпущен патч даже на снятую с поддержки Windows XP.

В случае заражения вы увидите такое окно:

Wanna Decrypt0r 2.0

Перенос файлов в Linux по сети

Перенести большой объем данных по сети с одного сервера Linux на другой отлично помогает связка утилит tar, ssh и pv.
На исходном хосте (назовем его host1) сжимаем данные с помощью tar и передаем их по ssh на принимающий хост (host2) и там "на лету", распаковываем.
pv - сокращение от pipeviewer, то есть просмотрщик пайпов (конвееров) в Linux. Данная утилита будет показывать нам скорость обработки данных. По умолчанию в состав дистрибутива pv не входит, поэтому устанавливаем сами:

Мониторинг доступности OpenVPN с помощью Zabbix

Рубрики: 

Всем доброго времени суток! Сегодня я расскажу как мониторить с помощью Zabbix доступность на удаленном сервере службы OpenVPN.

На одном из моих серверов у меня поднят OpenVPN, к интернету он подключается по PPPOE, соответственно IP хоть и "белый", но динамический, при разрыве соединения меняется, я написал bash-скрипт отправляющий новый IP мне на email, и правящий конфиг OpenVPN, указывая в нем новый IP-адрес, и затем рестартующий службу OpenVPN.

Изменение размера тома в LVM2

Так вышло, что на одном из файловых серверов, у меня есть 3 логических раздела, созданные с помощью LVM2.
На разделе с системными файлам root стало заканчиваться свободное место, и я задумался об увеличении данного раздела. Используемая файловая система Ext4.

Для начала смотрим список логических разделов в системе:

lvdisplay

Мониторинг RAID в Zabbix

Сегодня я расскажу как настроить мониторинг Raid - массива на серверах IBM с помощью системы мониторинга Zabbix.

IBM использует контроллеры LSI, у и них есть своя утилита для администрирования RAID-контроллера - MegaCli.
Для установки нужно добавить репозиторий в ваш sources.list:
открываем /etc/apt/sources.list и добавляем строку:

deb http://hwraid.le-vert.net/debian jessie main

Установка и настройка сервера OpenVPN на Debian

Инструкция по установке и настройке OpenVPN-сервера на базе Linux -дистрибутива Debian 8 Jessie.

Для работы OpenVPN необходима поддержка TUN/TAP интерфейса на сервере. Если вы устанавливаете OpenVPN на физической машине, либо используете виртуализацию KVM, в с этим не должно возникнуть проблем.
В случае использования OpenVZ, необходимо активировать поддержку TUN/TAP в настройках контейнера.

Проверяем поддержку в системе tun/tap-интерфейсов:

ls -l /dev/net/tun
crw-rw-rw- 1 root root 10, 200 Nov 19 23:02 /dev/net/tun

Поиск по содержимому файла в Linux

Часто возникают ситуации, что нужно найти какой-либо текст, но вы не помните, в каком файле/файлах он содержится. В этом случае для поиска по содержимому файлов в каталоге можно использовать утилиту grep:

grep -r -n «text» /path

где:
-n показывает строку, где был найден фрагмент;
-r осуществляет поиск рекурсивно, в файлах в самом каталоге /path и в его подкаталогах;

Также можно добавить опцию -C 3, чтобы видеть +- 3 строки вокруг (выше и ниже от найденной).

Ошибка /usr/bin/ld: cannot find -lz при установке python-docx

Рубрики: 

При установке модуля Python-docx для Python 3 через PIP (система управления пакетами) в ОС Debian 8 возникала следующая ошибка:

/usr/bin/ld: cannot find -lz
collect2: error: ld returned 1 exit status
error: command 'i686-linux-gnu-gcc' failed with exit status 1

Так как модуль python-docx зависит от модуля lxml, который также начинает устанавливаться, и во время его установки я и получил вышеуказанную ошибку.

Дело в том, что для lxml необходим пакет libz-dev, устанавливаем его:

apt-get install libz-dev

После этого установка Python-docx прошла без ошибок.

Настраиваем BackupPC. Часть 2 - настройка

В первой части статьи мы рассмотрели установку, начальную настройку и русификацию системы создания бэкапов backuppc. Во второй части рассматривается настройка сервера и клиентской машины под управлением ОС Debian для создания резервной копии с помощью rsync.

Генерация SSH-ключей (сервер backuppc)

Теперь нам нужно создать ssh - ключ, для подключения к клиентским машинам по SSH, для резервного копирования.

1. Генерация ключа

ssh-keygen -t dsa -b 1024 -f /var/lib/backuppc/key

Кэшбэк сервис Aliexpress

Рубрики: 
Кэшбэк сервис Aliexpress

На днях зарегистрировался в кэшбэк - сервисе крупнейшей торговой площадки из Китая - Aliexpress. Я довольно часто заказываю из Китая различную электронику, смартфоны, фонари, одежду и всякую мелочевку. Кэшбэк-сервис Aliexpress AliBonus предлагает возврат 10% от стоимости каждой покупки на Aliexpress. Чтобы начать получать возвраты, нужно зарегистрироваться и установить их плагин для браузера (на данный момент поддерживаются Mozilla Firefox, Google Chrome, Opera и Яндекс - браузер).

Страницы

Подписаться на Блог Системного администратора RSS