Архив метки: Безопасность

Windows 11. Не работает обновление, не входит в OneDrive, OneNote и другие Microsoft сервисы

Автор: Андрей Торженов

Внезапно перестал обновляться Windows 11, не мог войти в OneNote, OneDrive, не обновлялась база антивируса.

Были ошибки: 0x800704cf , 0x80072f8f и какие-то ещё…

Все стандартные советы из Интернет’а конечно не помогали (сбросить Winsock, flushdns, включить tls 1.0, 1.1 и т.д. и т.п.). Потратил много времени на поиск проблемы, уже думал Windows переставлять…

Читать далее

Попытка взлома Mikrotik?

Автор: Андрей Торженов

Если в логах Mikrotik, вы увидели кучу сообщений о попытке входа под разными логинами/паролями, не спешите делать выводы, что вас ломают, особенно, если вы видите адрес источника из вашей локальной сеть.

Дело оказалось не в попытке взлома…

Читать далее

Windows 10. VPN. «Модем или другое устройство связи уже используется или не настроено»

Автор: Андрей Торженов

Какое-то время назад, у меня под Windows 10 перестал работать L2TP/IPsec VPN. При попытке подключиться, сразу появлялась надпись: «Модем или другое устройство связи уже используется или не настроено».

Can't connect to... The modem (or other connecting device) is already in use or is not configured properly.

Can’t connect to… The modem (or other connecting device) is already in use or is not configured properly.

На других версия Windows эта ошибка может звучать как «Ошибка 633 — модем (или другое коммуникационное устройство) уже используется или не настроен должным образом.»

Ни какого модема у меня не было, VPN работает по сети (Ethernet интерфейс).

В Интернет’е предлагается два решения:

  1. Зарезервировать порты 1723 с помощью настроек в реестре.
    Странное решение… почему именно 1723? В описании проблемы не сказано, что используется PPTP. Может используется L2TP или SSTP.

  2. Прописать «SeLoadDriverPrivilege» в ветке реестра: «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan», параметр: «RequiredPrivileges»
    С этим я глубоко не разбирался, не знаю за что отвечает данный параметр (понятно, что связан он с безопасностью). Прописал его и не помогло. Но данное решение предлагается часто на просторах Интернет’а.

В результате ни чего не помогло! Периодически я возвращался к данному вопросу, но сегодня собрался окончательно решить эту проблему и решение нашлось…

Читать далее

Fail2Ban фильтр для phpMyAdmin 4.7x (маленькая заметка)

Автор: Андрей Торженов

fail2ban фильтр для phpMyAdmin 4.7x Версии ПО

  • ОС: CentOS 7
  • phpMyAdmin: 4.7.4
  • php: 7.1.10

Образец лога

/var/log/secure

Oct 12 21:18:35 server phpMyAdmin[8350]: user denied: root (mysql-denied) from 163.172.115.77

Читать далее

Защита сайтов на WordPress с помощью Fail2Ban

Автор: Андрей Торженов

Обновление от:

Сейчас все западные СМИ кричат о «русских хакерах», как они всё взламывают и ни кому жить спокойно не дают, а мне жить мешают американские хакеры! 🙂  Мои сайты на WordPress пытаются ломать с американских IP адресов (очень серьёзно не воспринимайте мои слова, это больше шутка, понятно что это не хакеры, а взломанные компьютеры/сайты, но IP действительно из USA, как тут не подколоть 🙂 ).

Мой VDS находится под мониторингом Zabbix’а. Вчера (24/06/2017) я стал активно получать на почту сообщения о большой загрузке сервера. Первое время я игнорировал эти сообщения, т.к. подобное происходило и ранее, но быстро проходило. Кратковременные всплески нагрузки на сервер понятны и допустимы.

Но сейчас данная проблема не исчезала, Zabbix всё настойчивей информировал меня о проблеме.

Я не выдержал и зашел на Zabbix посмотреть графики загрузки.

CPU Utilization

CPU Utilization

CPU Load

CPU Load

То, что я увидел, меня немножко поразило. Идёт постоянная, 100% загрузка CPU пользовательскими процессами (первый график, синий цвет) и резко вырос CPU Load (второй график).

Начиная с 18:00, я поборол попытки взлома и загрузка процессора упала до нормального уровня.

Использовав команду top, я обнаружил, что нагрузку создает процесс httpd (Apache). Это было ожидаемо, больше на сервере ни чего нет, но я не предполагал, что мои скромные сайты, с малой посещаемостью так могут нагрузить сервер. Тут закрались сомнения…

Читать далее

Защита OTRS с помощью Fail2Ban

Автор: Андрей Торженов

otrs_fail2ban1

Обновление от 12/02/2016:

Короткая заметка по настройке защиты OTRS от подбора пароля (брутфорс) с помощью Fail2Ban.

Fail2Ban отслеживает изменения в лог файлах и как только видит несколько попыток подбора пароля, блокирует IP адрес атакующего и оповещает администратора о данном событии.

Читать далее

HTTPS в Apache. Ошибка: AH02241: Init: Unable to read server certificate from file … certificate.crt

Автор: Андрей Торженов

В процессе настройки бесплатного SSL от StartSSL для ownCloud на Apache/2.4.6 (CentOS 7), столкнулся с ошибкой которая мешала запустить Apache.
logo_log_ah02241

Фрагмент лог файла Apache:

...
[Sat Oct 10 20:05:54.434651 2015] [ssl:emerg] [pid 25398] AH02241: Init: Unable to read server certificate from file /etc/ssl/certs/test.crt
[Sat Oct 10 20:05:54.434711 2015] [ssl:emerg] [pid 25398] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sat Oct 10 20:05:54.434739 2015] [ssl:emerg] [pid 25398] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=X509)
[Sat Oct 10 20:05:54.434752 2015] [ssl:emerg] [pid 25398] AH02312: Fatal error initialising mod_ssl, exiting.
...

Обратите внимание на: «AH02241: Init: Unable to read server certificate from file /etc/ssl/certs/test.crt»

Читать далее

Настройка OpenVPN сервера для IP телефона Yealink

Автор: Андрей Торженов

Вид с рабочего места

Вид с рабочего места

Сейчас майские праздники и я нахожусь в деревне далеко от Москвы  (>300 км). Деревня достаточно глухая, стоит в лесах и полях Калужской области, но интернет мне тут жизненно необходим для работы и он был сделан. Описание настройки 3G интернета в деревне было опубликовано на дружественном сайте 4ham.ru (статья: «Настройка 3G Интернета в глухой деревне Калужской области» ), как нибудь перенесу её и сюда.

Интернет есть, работать удаленно можно (так зачем же ехать в Москву на работу между майскими праздниками 🙂 ), но еще очень хотелось иметь офисный стационарный телефон, не люблю я софтфоны.

IP телефон Yealink SIP-T26P

IP телефон Yealink SIP-T26P

На складе был найден IP телефон Yealink SIP-T26P. Данный телефон удобен тем, что может быть OpenVPN клиентом.

В настройках OpenVPN клиента, есть некоторые особенности, на которые я и хочу обратить внимание в данной статье.

 

 

Читать далее