Архив метки: security

Выполнение команды на удалённом хосте ESXi по ssh

Заметка решает сразу несколько задач: Подключение по ssh к удалённому хосту без ввода пароля (в данном случае удалённый хост — ESXi 6.7, на котором не поддерживается авторизация ssh по ключам в принципе). Выполнение команды на удалённом хосте. Отправка вывода результата … Читать далее

Рубрика: Без рубрики | Метки: , | Оставить комментарий

Включение корпоративных сертификатов в Firefox

Если между вашим Firefox и внешним интернетом находится корпоративная прокся, которая подменяет ssl-сертификаты сайтов на свои, то можно словить ошибку вида: SEC_ERROR_UNKNOWN_ISSUER При этом в исключения такие сайты по умолчанию добавить нельзя. Но поддержку корпоративных сертификатов можно включить через about:config, … Читать далее

Рубрика: Без рубрики | Метки: | Оставить комментарий

Блокировка диска Bitlocker

В Windows нет фичи/оснастки для блокировки диска, зашифрованного Bitlocker, без перезагрузки ОС (по крайней мере на момент написания этой заметки). Однако это можно сделать командой, запущенной от имени администратора: manage-bde -lock -ForceDismount x:

Рубрика: Без рубрики | Метки: , | Оставить комментарий

Zimbra: отклоняем письма с неправильным mailfrom

Для свежих версий Zimbra (8.5 и новее): zmprov mcf zimbraMtaSmtpdRejectUnlistedRecipient yeszmprov mcf zimbraMtaSmtpdRejectUnlistedSender yeszmmtactl restartzmconfigdctl restart Источник

Рубрика: Без рубрики | Метки: , , | Оставить комментарий

Обновление сертификатов мастера Netbackup на клиентах

После перегенерации сертификатов мастер-сервера Netbackup клиентам надо забрать с него новые CA и сертификаты. Linux: /usr/openv/netbackup/bin/nbcertcmd  -getCACertificate -server masterservername/usr/openv/netbackup/bin/nbcertcmd  -getCertificate -force -server masterservername Windows: «c:\Program Files\Veritas\NetBackup\bin\nbcertcmd.exe» -getCACertificate -server masterservername»c:\Program Files\Veritas\NetBackup\bin\nbcertcmd.exe» -getCertificate -force -server masterservername

Рубрика: Без рубрики | Метки: , , | Оставить комментарий

fail2ban jail для Zimbra Collaboration

Добавить в jail.conf: #Zimbra[zimbra-account]enabled = truefilter = zimbraaction = firewallcmd-allports[name=zimbra-account]sendmail[name=zimbra-account, dest=hiddenemailaddress.com]logpath = /opt/zimbra/log/mailbox.logbantime = 600maxretry = 10[zimbra-audit]enabled = truefilter = zimbraaction = firewallcmd-allports[name=zimbra-audit]sendmail[name=Zimbra-audit, dest=hiddenemailaddress.com]logpath = /opt/zimbra/log/audit.logbantime = 600maxretry = 10[zimbra-recipient]enabled = truefilter = zimbraaction = firewallcmd-allports[name=zimbra-recipient]sendmail[name=Zimbra-recipient, dest=hiddenemailaddress.com]logpath = /var/log/zimbra.logfindtime = … Читать далее

Рубрика: Без рубрики | Метки: , , | Оставить комментарий

fail2ban не добавляет вывод в logwatch

Если информация о банах/разбанах не попадает в ежедневный отчёт logwatch, то в конфиге /usr/share/logwatch/scripts/services/fail2ban надо найти и поправить соответствующий параметр (ориентировочно это строка 81). Было: } elsif ( my ($Service,$Action,$Host) = ($ThisLine =~ m/WARNING:?\s\[?(.*?)[]:]?\s(Ban|Unban)[^\.]* (\S+)/)) { Надо так: } elsif … Читать далее

Рубрика: Без рубрики | Метки: , | Оставить комментарий

Firefox SSL DH error

Современные версии Firefox при работе по ssl по протоколу Диффи-Хеллмана требуют ключ не короче 2048 бит. Однако, например, на устаревшем оборудовании (роутеры и т.п.) ключи в прошивке могут быть короче, и можно поймать ошибку браузера sl_error_weak_server_ephemeral_dh_key. Чтобы её обойти (фактически … Читать далее

Рубрика: Без рубрики | Метки: | Оставить комментарий

httpd и selinux

Если на апаче настроен mod_proxy с проксированием на другой хост и нестандартный порт, то со включенным selinux можно словить ошибки вида: [Sun Jun 25 17:58:38.253688 2017] [proxy:error] [pid 12187] (13)Permission denied: AH00957: HTTP: attempt to connect to 192.168.1.10:3000 (192.168.1.10) failed[Sun … Читать далее

Рубрика: Без рубрики | Метки: , | Оставить комментарий

Быстрая установка fail2ban для firewalld

yum -y install fail2ban fail2ban-firewalldcp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localvi /etc/fail2ban/jail.localsystemctl enable fail2bansystemctl start fail2ban.servicefail2ban-client statusfail2ban-client status sshd

Рубрика: Без рубрики | Метки: , | Оставить комментарий