Msldap: LDAP библиотека для аудита MS AD
Функции
• Поставляется со встроенным консольным LDAP-клиентом
• Всеми параметрами можно управлять через удобный URL
• Поддерживает встроенную проверку подлинности Windows (SSPI) как с NTLM, так и с KERBEROS
• Поддерживает привязку каналов
• Поддерживает шифрование (NTLM/KERBEROS/SSPI)
• Поддерживает LDAPS
• Поддерживает прокси SOCKS5
• Легковесный
• Множество готовых запросов
• Легко интегрировать в ваш проект
Установка
через git
или
Смотреть
#СекретыСисадмина
Функции
• Поставляется со встроенным консольным LDAP-клиентом
• Всеми параметрами можно управлять через удобный URL
• Поддерживает встроенную проверку подлинности Windows (SSPI) как с NTLM, так и с KERBEROS
• Поддерживает привязку каналов
• Поддерживает шифрование (NTLM/KERBEROS/SSPI)
• Поддерживает LDAPS
• Поддерживает прокси SOCKS5
• Легковесный
• Множество готовых запросов
• Легко интегрировать в ваш проект
Установка
через git
python3 setup.py installили
pip install msldapСмотреть
#СекретыСисадмина
20 команд мониторинга Linux, которые вы должны знать
В этом материале рассмотрим некоторые из наиболее часто используемых утилит командной строки Linux для диагностики проблем, связанных с сетью и производительностью.
#СекретыСисадмина
📁 Скачать/Download 👇
В этом материале рассмотрим некоторые из наиболее часто используемых утилит командной строки Linux для диагностики проблем, связанных с сетью и производительностью.
#СекретыСисадмина
📁 Скачать/Download 👇
Сложно о простом. Канальный уровень (L2) модели OSI
В этой статье вы продолжите изучение модели OSI, обсудив канальный уровень (L2). Этот уровень играет ключевую роль в обеспечении надежной передачи данных в локальных сетях.
Читать
#СекретыСисадмина
В этой статье вы продолжите изучение модели OSI, обсудив канальный уровень (L2). Этот уровень играет ключевую роль в обеспечении надежной передачи данных в локальных сетях.
Читать
#СекретыСисадмина
Как превратить две серверные стойки в сеть для десятков тысяч машин и не остаться в неоплатном техническом долгу
#СекретыСисадмина
📁 Скачать/Download 👇
#СекретыСисадмина
📁 Скачать/Download 👇
Что такое системы оркестрации контейнеров
Для того чтобы быть конкурентоспособными на рынке разработки приложений, IT-компании применяют разные современные методы и инструменты в организации процессов.
Например, чтобы быстрее и дешевле релизить приложения и выкатывать обновления к ним, среди прочего применяют DevOps-подход, микросервисы, контейнеризацию. И системы, чтобы всем этим дирижировать, — о них и расскажем.
#СекретыСисадмина
📁 Скачать/Download 👇
Для того чтобы быть конкурентоспособными на рынке разработки приложений, IT-компании применяют разные современные методы и инструменты в организации процессов.
Например, чтобы быстрее и дешевле релизить приложения и выкатывать обновления к ним, среди прочего применяют DevOps-подход, микросервисы, контейнеризацию. И системы, чтобы всем этим дирижировать, — о них и расскажем.
#СекретыСисадмина
📁 Скачать/Download 👇
Сложно о простом. Физический уровень (L1) модели OSI
В этой статье автор обсудит физический уровень (L1) модели OSI. Понимание этого уровня является основополагающим для всех, кто только начинает свой путь в сетевых технологиях.
Читать
#СекретыСисадмина
В этой статье автор обсудит физический уровень (L1) модели OSI. Понимание этого уровня является основополагающим для всех, кто только начинает свой путь в сетевых технологиях.
Читать
#СекретыСисадмина
Сервер VPN IKEv2 с логином и паролем на MikroTik
Эта статья о том, как перестать мучиться с сертификатами для IKEv2-RSA и их установкой.
В Интернете есть множество статей и видео по настройке аутентификации IKEv2 с использованием сертификатов. Главная проблема такой конфигурации — необходимость генерации множества сертификатов, доставки и установки их на каждое клиентское устройство. Довольно замороченный процесс, согласитесь?
Читать
#СекретыСисадмина
Эта статья о том, как перестать мучиться с сертификатами для IKEv2-RSA и их установкой.
В Интернете есть множество статей и видео по настройке аутентификации IKEv2 с использованием сертификатов. Главная проблема такой конфигурации — необходимость генерации множества сертификатов, доставки и установки их на каждое клиентское устройство. Довольно замороченный процесс, согласитесь?
Читать
#СекретыСисадмина
Файловые системы BTRFS и EXT4: краткое знакомство и опыт использования
EXT4 и BTRFS - это две из наиболее распространенных файловых систем в мире Linux. Они разработаны для обеспечения надежности и эффективности в управлении файлами и папками. Но между ними существуют определенные различия, как при теоретическом рассмотрении обеих файловых систем, так и при их использовании на практике.
Читать
#СекретыСисадмина
EXT4 и BTRFS - это две из наиболее распространенных файловых систем в мире Linux. Они разработаны для обеспечения надежности и эффективности в управлении файлами и папками. Но между ними существуют определенные различия, как при теоретическом рассмотрении обеих файловых систем, так и при их использовании на практике.
Читать
#СекретыСисадмина
Поиск и анализ хостов и пользователей в сетевом трафике при помощи WireShark
#СекретыСисадмина
📁 Скачать/Download 👇
#СекретыСисадмина
📁 Скачать/Download 👇
Поиск активных сессий и залогиненных пользователей с Powershell
#СекретыСисадмина
📁 Скачать/Download 👇
#СекретыСисадмина
📁 Скачать/Download 👇
Задачка про bash для собеседований
Не выполняя этот код (bash), попробуйте догадаться, что он выдаст:
#СекретыСисадмина
Не выполняя этот код (bash), попробуйте догадаться, что он выдаст:
f() { return 2; } && g() { f || return; } && g || echo $?#СекретыСисадмина
Полезные команды Linux. Сети (LAN / WiFi)
#
Включить DHCP на сетевом интерфейсе eth0
#
Вывести статистику по сетевому интерфейсу eth0
#
Вывести имя компьютера
#
Преобразовать домен www.example.org в ip-адрес и наоборот
#
Вывести настройки сетевой карты eth0
#
Переключить интерфейс eth0 в promiscuous-режим для сбора сетевых пакетов
#
Включить сетевой интерфейс eth0
#
Отключить сетевой интерфейс eth0
#
Назначить IP адрес и маску сетевому интерфейсу eth0
#
Вывести статус связи всех сетевых интерфейсов
#
Вывести конфигурацию беспроводного сетевого интерфейса eth1
#
Сканирование и поиск беспроводных сетей и точек доступа
#
Вывести состояние связи сетевого интерфейса eth0
#
Добавить статический маршрут в сеть 192.168.0.0 через шлюз с ip-адресом 192.168.1.1
#
Назначить ip-адрес шлюза по умолчанию
#
Удалить ip-адрес шлюза по умолчанию
#
Вывести таблицу маршрутизации
#СекретыСисадмина
#
dhclient eth0Включить DHCP на сетевом интерфейсе eth0
#
ethtool eth0Вывести статистику по сетевому интерфейсу eth0
#
hostnameВывести имя компьютера
#
host www.example.comПреобразовать домен www.example.org в ip-адрес и наоборот
#
ifconfig eth0Вывести настройки сетевой карты eth0
#
ifconfig eth0 promiscПереключить интерфейс eth0 в promiscuous-режим для сбора сетевых пакетов
#
ifup eth0Включить сетевой интерфейс eth0
#
ifdown eth0Отключить сетевой интерфейс eth0
#
ifconfig eth0 192.168.1.1 netmask 255.255.255.0Назначить IP адрес и маску сетевому интерфейсу eth0
#
ip link showВывести статус связи всех сетевых интерфейсов
#
iwconfig eth1Вывести конфигурацию беспроводного сетевого интерфейса eth1
#
iwlist scanСканирование и поиск беспроводных сетей и точек доступа
#
mii-tool eth0Вывести состояние связи сетевого интерфейса eth0
#
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1Добавить статический маршрут в сеть 192.168.0.0 через шлюз с ip-адресом 192.168.1.1
#
route add -net 0/0 gw IP_GatewayНазначить ip-адрес шлюза по умолчанию
#
route del 0/0 gw IP_gatewayУдалить ip-адрес шлюза по умолчанию
#
netstat -rnВывести таблицу маршрутизации
#СекретыСисадмина
Изменение полномочий на файлы (часть 1)
#СекретыСисадмина
ls -lh — просмотр полномочий на файлы и директории в текущей директорииchmod go-rwx directory1 — отобрать у группы и всех остальных все полномочия на директорию directory1chown user1 file1 — назначить владельцем файла file1 пользователя user1chown -R user1 directory1 — назначить рекурсивно владельцем директории directory1 пользователя user1chgrp group1 file1 — сменить группу-владельца файла file1 на group1chown user1:group1 file1 — сменить владельца и группу владельца файла file1#СекретыСисадмина
Изменение полномочий на файлы (часть 2)
#СекретыСисадмина
find / -perm -u+s — найти, начиная от корня, все файлы с выставленным SUIDchmod u+s /bin/binary_file — назначить SUID-бит файлу /bin/binary_file (это даёт возможность любому пользователю запускать на выполнение файл с полномочиями владельца файла)chmod u-s /bin/binary_file — снять SUID-бит с файла /bin/binary_filechmod g+s /home/public — назначить SGID-бит директории /home/publicchmod g-s /home/public — снять SGID-бит с директории /home/publicchmod o+t /home/public — назначить STIKY-бит директории /home/public (позволяет удалять файлы только владельцам)chmod o-t /home/public — снять STIKY-бит с директории /home/public#СекретыСисадмина
Жесткие и символические ссылки
Для пользователя файл – это область данных на диске, к которой он обращается через имя файла. Однако в операционных системах на базе ядра Linux вся информация о файле привязана не к его имени, а так называемому числовому индексному дескриптору.
Читать
#СекретыСисадмина
Для пользователя файл – это область данных на диске, к которой он обращается через имя файла. Однако в операционных системах на базе ядра Linux вся информация о файле привязана не к его имени, а так называемому числовому индексному дескриптору.
Читать
#СекретыСисадмина