🌐 Skill: SSH-туннелирование — пробиваем стены без VPN 🚇

Ситуация: Тебе нужно срочно подключиться к базе данных (PostgreSQL/MySQL) или веб-админке на закрытом сервере.
Порт базы (5432) закрыт файрволом и слушает только localhost.
VPN не настроен.
Всё пропало?

Нет. Если у тебя есть доступ по SSH (порт 22), у тебя есть доступ ко всему.

Команда 1: Local Port Forwarding (Проброс порта)
Мы «привязываем» удаленный порт к твоему ноутбуку.

# Синтаксис: ssh -L [Локальный_порт]:[Куда_хотим_попасть]:[Порт_цели] user@server
ssh -L 5432:localhost:5432 user@remote-server.com

Теперь в твоем DBeaver/PgAdmin просто пиши host: localhost, port: 5432.
Ты работаешь с базой так, будто она стоит у тебя на машине.

Команда 2: Dynamic Port Forwarding (Твой личный SOCKS-прокси)
Нужно открыть внутренний корпоративный сайт, который доступен только из офиса?

ssh -D 8080 user@office-server

Теперь в настройках браузера (или через расширение FoxyProxy) ставь SOCKS5 прокси: localhost:8080. Весь твой трафик пойдет через этот сервер.

Итог: SSH — это легальный и самый надежный VPN, который всегда с тобой. 🛡️

#networking #ssh #tunneling #security #sysadmin #lifehack #proxy

🐧 Linux в России: Когда «суверенитет» споткнулся о ТСПУ 🚫
В отечественном IT-секторе разворачивается ситуация, граничащая с абсурдом. Уже больше недели разработчики ключевых российских ОС — Astra Linux, РЕД ОС и Alt Linux — сталкиваются с невозможностью получить обновления ядра Linux и исходные коды с официальных мировых ресурсов, таких как git.kernel.org.

В чем техническая проблема?
Судя по трассировкам и жалобам в профессиональных сообществах, пакеты «гибнут» на узлах ТСПУ (технических средств противодействия угрозам). Пытаясь задушить протоколы обхода замедления Telegram (который с 10 февраля работает в РФ с большими перебоями), регулятор применил тактику «ковровых блокировок» IP-диапазонов крупных CDN-провайдеров. Под раздачу попали зеркала Linux Kernel Archives.

Злая ирония 2026 года:
Чтобы собрать «импортонезависимое» ПО для министерств и оборонки, российские инженеры теперь вынуждены использовать VPN. То есть те самые инструменты, с которыми РКН ведет войну, стали единственным способом обновить ядро «суверенной» системы.

Команда для проверки (если у тебя тоже не тянутся апдейты):
Если твой сервер не может достучаться до репозиториев, проверь, на каком этапе обрывается связь:

# Трассировка до порта 443 (HTTPS)
mtr -T -P 443 git.kernel.org

Если пакеты доходят до узлов твоего провайдера и «растворяются» в пустоте — поздравляю, ты под фильтром ТСПУ.

Что делать админу прямо сейчас?

1. Зеркала: Настраивай синхронизацию через доверенные зеркала в Азии или поднимай свой локальный репозиторий внутри сети.

2. Проксирование: Если сборка встала, используй http_proxy для пакетных менеджеров (но помни про безопасность!).

3. Белые списки: Подавай заявку через ГРЧЦ на внесение ваших IP в исключения (хотя, как показывает практика этой недели, тишина в ответ — обычное дело).

Итог: Этот кейс подсветил главную уязвимость: фундамент любого российского софта — это Open Source. Пытаясь построить цифровой забор, ведомство перерезало кабель, питающий саму российскую IT-индустрию.

#linux #rkн #astralinux #редос #kernel #sysadmin #it_russia #blocking #admin_future

🐧 Linux: Поднимаем локальное зеркало репозиториев, чтобы не зависеть от аплинка 📦

Когда kernel.org или зеркала Debian/Ubuntu становятся недоступны из-за ТСПУ, твоя инфраструктура рискует остаться без патчей безопасности. Решение для 2026 года — свой локальный кэширующий прокси или полноценное зеркало.

Инструмент: apt-cacher-ng (легкий) или debmirror (полная копия).

Как быстро настроить кэширующий сервер:

Установи: sudo apt install apt-cacher-ng

Теперь на всех остальных серверах в сети создай файл /etc/apt/apt.conf.d/00proxy:

Acquire::http::Proxy "http://IP_ТВОЕГО_СЕРВЕРА:3142";

Результат: Пакет скачивается из интернета только один раз первым сервером, остальные забирают его из локалки на скорости 10 Гбит/с. Даже если внешний канал упадет, ты сможешь переустанавливать софт на новых машинах.

#linux #apt #mirror #sysadmin #devops #infrastructure #offline #admin_future

🛡️ Security: SSH по нестандартному порту — защита от «шума» и сканеров 🚪

В условиях массовых блокировок VPN-протоколов, твой SSH-доступ становится основной мишенью для брутфорс-ботов. Оставлять порт 22 открытым в 2026 году — значит забивать логи гигабайтами мусора и рисковать тем, что ТСПУ сочтет твой трафик подозрительным.

Меняем правила игры:

Отредактируй /etc/ssh/sshd_config:

Port 2222 (выбери любой от 1024 до 65535)

Не забудь открыть порт в фаерволе:

ufw allow 2222/tcp

Перезапусти: systemctl restart ssh

Почему это важно: 99% автоматизированных сканеров и ботов «стучатся» только в 22 порт. Переезд на другой порт снижает нагрузку на CPU (от обработки неудачных попыток входа) и делает твой сервер менее заметным для систем автоматического анализа трафика.

#security #ssh #hardening #linux #sysadmin #infosec #server #admin_future

🌐 Сеть: DNS-over-HTTPS (DoH) в браузере и системе — обходим цензуру на уровне имен 🔍

Если сайты перестали открываться, часто проблема не в блокировке IP, а в подмене DNS-ответов провайдером. В 2026 году использовать стандартный 53-й порт для DNS — значит позволять любому узлу на пути видеть и менять твои запросы.

Как настроить DoH в Linux через systemd-resolved:

В /etc/systemd/resolved.conf добавь:

[Resolve]
DNS=1.1.1.1 8.8.8.8
DNSOverHTTPS=yes

Перезапусти: systemctl restart systemd-resolved

Как проверить, что всё работает:

resolvectl query google.com — ты должен увидеть, что запрос ушел в зашифрованном виде.

Итог: Провайдер больше не видит, какие домены ты запрашиваешь, и не может «подменить» адрес репозитория или нужного тебе ресурса.

#networking #dns #doh #privacy #security #sysadmin #linux #admin_future

📺 YouTube против блокировщиков: Минус комменты и описания (даже с Premium) 🚫

Команда YouTube вывела противостояние с AdBlock на новый уровень. Теперь, если система детектирует у тебя активный блокировщик (включая встроенные решения в Brave или Opera GX), под видео вместо привычного обсуждения ты увидишь издевательскую надпись: «Комментарии отключены».

Что происходит технически:
YouTube перестал просто блокировать плеер. Теперь он выборочно не отдает фрагменты страницы (комментарии и блок описания), если запросы к рекламным скриптам были заблокированы на стороне клиента.

Главный абсурд дня:
Проблема массово затронула даже владельцев YouTube Premium. Если у тебя куплена подписка, но в браузере «на всякий случай» болтается включенный AdGuard или uBlock — ты тоже в зоне риска. Google наказывает за сам факт наличия инструмента блокировки, а не за отсутствие оплаты.

Как лечить (админские костыли):

1. Whitelisting: Если у тебя Premium — просто добавь youtube.com в исключения своего блокировщика. Рекламы и так не будет (из-за подписки), а интерфейс вернется в норму.
2. uBlock Origin (Force Update):
* Зайди в настройки расширения -> Список фильтров.
* Нажми «Очистить все кэши» (Purge all caches), а затем «Обновить» (Update now).
* Особое внимание на список uBlock filters – Quick fixes.
3. Hard Refresh: В некоторых случаях помогает старый добрый Ctrl + F5, но эффект часто временный — до следующего видео.

Вердикт: Это уже не просто борьба за доходы, это принуждение к «чистому» браузеру. Google явно хочет, чтобы мы не просто платили, а перестали контролировать то, что загружается на наши устройства.

#youtube #adblock #google #premium #sysadmin #privacy #infosec #admin_future

⚡️ [ root@admin-future ~ ]# tail -f /var/log/welcome.log ⚡️

Привет, коллега! 🤝
Добро пожаловать в Admin Future — твой персональный островок стабильности в мире падающих серверов, заблокированных репозиториев и пользователей, у которых «оно само нажалось».

Здесь нет сухой теории и скопированных мануалов из нулевых.
Каждый будний день делюсь здесь тем, что реально сработало.

Этот канал — мой открытый бортовой журнал и твоя база знаний.

Чтобы ты не заблудился в логах, я разложил весь опыт по тегам.
(больше тегов ты сможешь увидеть под каждым из постов)
Кликай и забирай в работу:

🛠 #чеклисты — Боевые мануалы без лишней воды.
От того, как поднять свое зеркало репозиториев и защитить SSH, до правильной настройки ZRAM и WinRM. Делай «раз, два, три» — и получай отказоустойчивую систему.

💻 #сниппеты — Твоя карманная аптечка с кодом.
Однострочники на Bash, спасительные скрипты на PowerShell и конфиги, которые можно просто скопировать, вставить в терминал и пойти пить кофе.

🚨 #инциденты — Рубрика «всё упало, горим!».
Разбираем реальные аварии: зависшие в статусе locked виртуалки, отвалившиеся базы, сетевые петли и методы их жесткого лечения за 5 минут. Учимся на чужих седых волосах.

🤖 #ai4admin — Будущее уже здесь.
Показываю, как перестать делать рутину руками и заставить нейросети писать за тебя парсеры логов, сложные регулярки и анализировать дампы трафика.

☕️ #пятничныйлонгрид — Наша святая традиция.
По пятницам мы не трогаем прод. Мы говорим о выгорании, синдроме «славного парня», который безотказно чинит чужие эксели, и о том, как настроить систему так, чтобы на выходных тебя не дергал Zabbix. Админ тоже человек.

🛡 Главная философия канала:
Мы не просто тушим пожары. Мы строим архитектуру, которая выживает сама. Failover by Design.

То что ты делаешь больше двух раз - следует автоматизировать.

📌 Что делать дальше:

1. Закрепи канал у себя в папке «IT».
2. Пользуйся поиском по тегам, когда вспомнишь что видел что-то интересное.

Ты в правильном месте. Стабильного тебе пинга и стопроцентного аптайма! uptime 🚀

🛡 Сети: Кнопка «Сохранить жизнь» в MikroTik, или магия Safe Mode 🛟

Пятница, 16:30.
Тебе прилетает срочный тикет: «нужно чуть-чуть поправить маршруты» на удаленном роутере.
Ты лезешь в консоль, меняешь IP или правило в Firewall... и пинг пропадает.
Связи с железкой нет. Ехать на объект по пятничным пробкам?

Если ты работаешь с MikroTik, у тебя есть чит-код — Safe Mode.

Как это работает:

Любые изменения, внесенные в безопасном режиме, считаются временными. Если сессия (через WinBox или SSH) обрывается (например, ты отрезал сам себя), роутер ждет несколько секунд и откатывает конфигурацию до состояния, в котором она была до нажатия кнопки.

Как включить в терминале:

Просто нажми CTRL + X перед тем, как вводить опасную команду.
В командной строке появится индикатор [Safe Mode].

Как применить изменения:

Если всё прошло успешно и пинг не пропал — нажми CTRL + X еще раз, чтобы выйти из режима и навсегда сохранить настройки.
Если нажал CTRL + D (закрыл терминал) не выходя из Safe Mode — настройки сбросятся!

Это правило крови: удаленный MikroTik по пятницам настраивается только в Safe Mode.

#mikrotik #networking #safemode #sysadmin #troubleshooting #friday #admin_future

📦 Бэкапы: Проверяем связку Veeam + Synology S3 перед выходными 🗄

Уйти на выходные, не проверив бэкапы — это преступление против своей нервной системы. Особенно если у тебя настроено модное резервное копирование серверов через Veeam в S3-хранилище (например, на удаленный NAS Synology с включенной неизменяемостью Object Lock).

Давай не будем кликать интерфейс, а заставим PowerShell быстро выдать нам статус всех джобов, чтобы спокойно закрыть ноут.

Сниппет для быстрой проверки (запускаем на сервере Veeam):

Add-PSSnapin VeeamPSSnapIn -ErrorAction SilentlyContinue

# Вытаскиваем все джобы за последние 24 часа и подсвечиваем ошибки
Get-VBRBackupSession | 
    Where-Object { $_.CreationTime -ge (Get-Date).AddDays(-1) } | 
    Select-Object JobName, Result, @{Name="Duration";Expression={$_.EndTime - $_.CreationTime}}, State | 
    Sort-Object Result -Descending | 
    Format-Table -AutoSize

Куда смотреть:

Если в колонке Result видишь Failed с ошибкой доступа к S3 — срочно проверяй сертификаты на Synology или права сервисного аккаунта бакета.
Если везде Success — бэкап Шредингера жив, инфраструктура в безопасности.

#veeam #synology #s3 #backup #disasterrecovery #powershell #sysadmin #admin_future

🧘‍♂️ Философия: Read-Only Friday и искусство отключать терминал 🛑

Давай начистоту. Когда ты тянешь на себе в общей сложности пяток разных работ или проектов, твой мозг к 17:30 пятницы напоминает перегретый процессор без термопасты. Тебе кажется, что «вот сейчас я по-быстрому обновлю Proxmox на кластере» или «накачу патч на SQL Server», и с чистой совестью пойду отдыхать.

Остановись. В IT есть золотое международное правило: `Read-Only Friday` (Пятница только для чтения).

Это значит, что после обеда в пятницу мы не делаем деплой.
Мы не обновляем ядра. Мы не меняем правила маршрутизации.
Любая «быстрая задачка на 5 минут» в 90% случаев превращается в бессонную ночь с субботы на воскресенье с восстановлением RAID-массива.

Чем заняться в пятницу вечером настоящему инженеру?

* Аудит и документация: Напиши нормальный чеклист для стажера или обнови схемы сети.

* Чистка логов и архивов: Удали старые ISO-шники, которые пылятся на хранилище со времен царя Гороха.

* Мониторинг графиков: Просто открой Zabbix/Grafana и помедитируй на зеленые дашборды.

Твоя работа — это не спринт, это марафон. Инфраструктура будет стоять и без твоего геройства. Главное — правильно настроить Failover.

Поэтому в 17:30 закрываем консоли, надеваем наушники, включаем глушилку шума и идем к семье. Железо подождет до понедельника. Серверам тоже нужно отдохнуть от нас.

Выдыхаем, коллеги! 🍻 Успешных выходных и нулевой потери пакетов!

#friday #longread #readonlyfriday #sysadmin #burnout #it_culture #worklifebalance #admin_future

🛡 Security: SSH Knocking — «невидимый» порт для тех, кто знает пароль ✊

Даже если ты сменил порт SSH на 2222, боты-сканеры всё равно его найдут.
Ультимативное решение — Port Knocking.
Твой SSH-порт будет закрыт полностью для всех (даже для тебя), пока ты не «постучишься» в другие закрытые порты в определенной последовательности.

Техническая реализация (через knockd):

Ты отправляешь серию TCP-пакетов на порты, например, 7000, 8000, 9000. Только после этого файрвол открывает 22 порт специально для твоего IP на 10 секунд.

Как проверить конфигурацию в Linux:

# Посмотреть статус службы knockd
sudo systemctl status knockd

# Пример стука с клиента (на Windows/Linux):
knock <IP_сервера> 7000 8000 9000 && ssh user@IP_сервера

Результат: Твой сервер выглядит абсолютно «мертвым» для любого внешнего сканера. Нет открытых портов — нет атак.

#security #ssh #portknocking #networking #infosec #sysadmin #hardening #admin_future

🔌 Прощай, медь: Провайдеры получили право «отрезать» несогласных 🪓

Минцифры подготовило проект, который фактически ставит ультиматум пользователям старых медных линий (ADSL и классический Ethernet по витой паре). Теперь провайдеры смогут в одностороннем порядке переводить дома на GPON (оптоволокно в квартиру).

Суть новых правил (вступают в силу с 1 сентября 2026):

1. Уведомление: Оператор сообщает тебе о модернизации за 90 дней.
2. Допуск в «святая святых»: Ты обязан пустить монтажника в квартиру для прокладки оптики.
3. Санкции: Отказался пускать? Провайдер приостанавливает услуги. Не передумал через полгода? Договор расторгается в одностороннем порядке.

Почему это происходит сейчас?
Всё просто — экономика. Обслуживание старой «меди» обходится операторам в **4 раза дороже, чем эксплуатация оптики. Плюс гонка за показателями: к 2030 году 97% домохозяйств должны иметь доступ к гигабитным скоростям.

Технический взгляд админа:
Для обычного юзера это плюс (скорость, стабильность). Для нас с тобой это означает:

* Смена оборудования: Вместо привычного роутера с WAN-портом (RJ-45) придется ставить ONT-терминал.
* Бридж или не бридж? Главная боль — перевести это операторское «чудо» в режим моста (Bridge), чтобы оставить свой проверенный MikroTik/OpenWRT главным в сети.
* Питание: Оптика не проводит ток. Если раньше твой телефон или простенький свитч могли жить на фантомном питании, то теперь ONT-шка требует своей розетки. Нет ИБП — нет интернета при выключении света.

Что делать?
Если у тебя на объектах еще живет медь — начинай планировать переезд. Проект затронет почти 6 миллионов домохозяйств. Сопротивление бесполезно: либо пускаешь мастера с «лапшой», либо ищешь другого провайдера (который, скорее всего, придет с тем же предложением).

Итог: Эпоха «витухи» в подъездах уходит. Мы переходим на стекло. Красиво, быстро, но теперь с обязательным визитом монтажника в твой уютный серверный шкаф под потолком.

#networking #gpon #интернет #минцифры #провайдеры #sysadmin #оптика #admin_future

🦅 freedom.gov: «Государственный VPN» от Дяди Сэма? 🌐

В сети поползли слухи (со ссылкой на Reuters), что администрация Трампа при поддержке команды Илона Маска готовит портал для обхода интернет-цензуры — и не только в «закрытых» странах, но и в старой доброй Европе.

Техническая суть проекта:
Зарегистрирован домен freedom.gov (дата регистрации — 12 января 2026). Идея проста: создать централизованный шлюз, который будет маскировать трафик пользователя под американский.

Что под капотом (аналитика админа):

Geo-spoofing: Трафик оборачивается в туннель, где конечной точкой выхода являются американские IP. Для целевого ресурса (или регулятора) вы выглядите как рядовой житель Техаса.

Протоколы: Учитывая участие команды Маска, можно ожидать интеграцию с наработками Starlink или кастомные реализации на базе VLESS/Reality, которые крайне сложно детектировать стандартными средствами DPI.

Лозунг: Сейчас на сайте только форма входа и фраза «Лети, орел, лети» (Fly, Eagle, Fly). Веет киберпанком.

Почему это важно для нас?
США открыто критикуют европейские законы о цифровых рынках, считая их скрытой цензурой и притеснением американского бигтеха. По сути, это будет официальный, поддерживаемый государством инструмент для игнорирования локальных блокировок.

Команда для «разведки»:
Давай глянем, что там с доменом прямо сейчас:

# Проверяем WHOIS и записи
whois freedom.gov
# Пингуем (если не закрыто ICMP)
ping freedom.gov

На данный момент там «заглушка», но сам факт использования зоны .gov для таких целей — это беспрецедентный случай в истории интернета.

Мнение Admin Future:

С одной стороны — круто иметь «бесплатный и быстрый» канал. С другой — как админы, мы понимаем: если сервис бесплатный, значит, товар — это ваши данные. Обещания США «не отслеживать активность» на государственном портале звучат так же оптимистично, как «мы просто обновим сервер и ничего не упадет».

Инструмент может стать мощным Failover-каналом, но я бы не советовал пускать через него критический продакшн-трафик без дополнительного шифрования.

#internetfreedom #freedomgov #vpn #security #usa #eu #censorship #sysadmin #admin_future

🛡 Signal 8.0: 64 символа, которые стоят между твоими чатами и ФБР 🔐

Вышел долгожданный релиз Signal 8.0 для всех платформ. Главная фича — Signal Secure Backups. Теперь бэкапы со сквозным шифрованием (E2EE) официально вышли из беты и доступны всем.

Как это работает (технический хардкор):
Signal создает зашифрованный контейнер твоих чатов, который автоматически синхронизируется с облаком. Но есть нюанс: ключ расшифровки состоит из 64 символов.

* Ключ генерируется локально.
* Он никогда не передается на серверы Signal.
* Zero Knowledge: Если ты потеряешь этот код, даже разработчики мессенджера не смогут восстановить твои данные. Это не «восстановление пароля через почту», это математика.

Условия хранения:

* Free: Тексты и медиа за последние 45 дней.
* Paid ($1.99/мес): Хранилище до 100 ГБ и вся история без ограничений по времени.

Ограничения (важно для анонимности):

* Исчезающие сообщения (со сроком <24 часа) и одноразовые медиа в бэкап не попадают. Приватность превыше удобства.

Админский чеклист по внедрению:

1. Обнови приложение до версии 8.0.
2. Иди в Settings -> Backups.
3. Внимание: Сгенерируй 64-значный ключ и сохрани его НЕ в заметках телефона. Распечатай, запиши в KeePassXC или выбей на металлической табличке.
4. Если ключ утерян — бэкап превращается в тыкву (набор случайных байтов).

Вердикт Admin Future:
Для нас, админов, это золотой стандарт. Мы любим бэкапы, но ненавидим утечки. Signal 8.0 дает и то, и другое. Это отличный повод перевести критические обсуждения архитектуры и паролей из ТГ в более защищенную среду.

#security #signal #privacy #backup #encryption #e2ee #messengers #admin_future

🛡 С 23 февраля, Хранители Периметра! ⚙️

Сегодня мы поздравляем тех, кто несет службу на передовой информационных фронтов. Системный администратор — это защитник особого назначения. Ваш «пост» — это серверная, ваше «оружие» — терминал, а ваша «броня» — правильно настроенный бэкап и зашифрованные туннели.

Желаю каждому из вас в этот день:

🚀 Несокрушимого аптайма: Чтобы системы стояли как скала, а графики в Grafana всегда были ровными и зелеными.
🛡 Железного здоровья (и серверов): Чтобы блоки питания не свистели, RAID-массивы не разваливались, а твой личный внутренний ресурс никогда не уходил в OOM-Kill.
🚫 Нулевого дропа пакетов: Чтобы в жизни и в сети всё доходило до цели без потерь, а ТСПУ и цензура обходили ваши узлы стороной.
🤫 Тишины в мониторинге: Чтобы единственным звуком, от которого ёкало сердце, был звук открывающейся банки холодного напитка, а не алерт от Zabbix среди ночи.

Помните: пока у вас всё под контролем, мир может спать спокойно. Вы — те самые люди, благодаря которым «интернет просто работает».

С праздником, коллеги! С Днем защитника отечества! 🍻

#23февраля #праздник #сисадмин #sysadmin #uptime #infosec #admin_future

🎁 Подарок для Защитников Инфраструктуры: «Этичный хакинг» (2025) 📚

Коллеги, в день защитника делюсь свежайшим бестселлером, который должен быть в библиотеке каждого, кто хочет понимать, как именно ломают его системы.

📖 Юрген Эбнер — «Этичный хакинг» (2025)

Это не просто теория, а прикладное руководство по современным векторам атак и методам защиты. Книга вышла совсем недавно и уже успела стать стандартом для тех, кто занимается безопасностью «в полях».

Что внутри:

* Сбор информации: Как хакеры находят «входные двери» в твою сеть, о которых ты даже не догадывался.
* Атаки на Linux и Windows: Эксплуатация уязвимостей, повышение привилегий и методы пост-эксплуатации.
* Сетевой хакинг: Сниффинг, MitM-атаки и методы обхода современных IDS/IPS систем.
* Безопасность облаков и контейнеров: Актуальные кейсы по взлому Docker, Kubernetes и AWS.
* Методология: Как проводить аудит безопасности так, чтобы ничего не уронить на проде.

Почему это важно для админа?
Как говорит старая мудрость: *«Si vis pacem, para bellum»* (Хочешь мира — готовься к войне). Прочитав эту книгу, ты перестанешь смотреть на логи SSH как на просто текст и начнешь видеть в них тактику противника.

---

📥 Файл прикреплен ниже. Забирай, изучай и внедряй защиту, пока враг не постучался в порт.

С праздником, мужики! Силы, выдержки и непробиваемого периметра! 🛡️

#23февраля #книги #security #hacking #sysadmin #infosec #pentest #admin_future

🕵️‍♂️ Конспект Главы 1: Мышление атакующего (Reconnaissance)

Первая глава Эбнера посвящена OSINT и активному сбору данных. Главная мысль: хакер не ломится в закрытую дверь, он ищет незапертую форточку.

* Пассивный сбор: Поиск забытых поддоменов, записей в DNS и утечек в GitHub.
* Активное сканирование: Определение версий сервисов и ОС. Помни: каждая версия — это потенциальный CVE.
* Вектор входа: Чаще всего это не «дыра» в ядре, а человеческий фактор или забытый тестовый стенд с дефолтным паролем admin/admin.

---

🛠 Топ-3 инструмента для самоаудита сети (по версии Эбнера)

1. Nmap — «Глаза и уши» админа

Это база. Но Эбнер учит использовать не просто сканирование портов, а NSE (Nmap Scripting Engine).

Команда для аудита:

# Ищем не просто открытые порты, а сразу проверяем их на известные уязвимости (CVE)
sudo nmap -sV --script vuln <IP_твоей_сети>

2. Nikto — Сканер «кривых» веб-серверов

Если у тебя крутится Nginx, Apache или IIS, Nikto найдет там всё: от опасных файлов до устаревших модулей и опасных HTTP-методов (типа PUT или `TRACE`).

Команда для аудита:

# Быстрая проверка веб-сервера на опасные конфиги
nikto -h http://your-web-server.com

3. Responder — Ловец паролей в локалке

Самый опасный инструмент в списке. Он имитирует ответы на запросы LLMNR, NBT-NS и MDNS. Если в твоей Windows-сети кто-то опечатался в имени сетевого диска, Responder «перехватит» его запрос и попытается вытащить хэш пароля.

Команда для проверки (запускать осторожно!):

# Слушаем сеть на предмет незащищенных запросов авторизации
sudo responder -I eth0 -rdw

🛡 Что делать с результатами?

Если Nmap показал старый PHP, Nikto нашел папку /test/, а Responder перехватил чей-то хэш — поздравляю, ты нашел дыру раньше хакера.

1. Обнови софт (Patch Management).
2. Отключи протоколы LLMNR/NetBIOS в Windows (они не нужны в 2026 году).
3. Закрой лишние порты на Firewall.

Будь на шаг впереди. С праздником еще раз!

#security #hacking #nmap #nikto #responder #infosec #sysadmin #admin_future

🛡️ Security: Отключаем LLMNR и NetBIOS через GPO — закрываем дверь перед Responder 🚫

В разборе книги Эбнера мы упоминали Responder.
Главная причина, по которой он работает — это древние протоколы Windows для поиска имен в локалке.
Если твой контроллер домена (DC) всё еще их транслирует, ты даришь злоумышленнику хэши паролей твоих юзеров.

Техническое решение:
В 2026 году эти протоколы не нужны. Отключаем их через групповые политики (GPO).

1. LLMNR: Computer Configuration -> Administrative Templates -> Network -> DNS Client
Включаем: "Turn off multicast name resolution".

2. NetBIOS: Тут сложнее (через DHCP или реестр). Чтобы наверняка, раскатай скрипт через GPO:

# PowerShell для отключения NetBIOS на всех адаптерах
$regKeys = Get-ChildItem "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces"
foreach($key in $regKeys) {
    Set-ItemProperty -Path "Registry::$key" -Name "NetbiosOptions" -Value 2
}

Результат: Responder в твоей сети станет бесполезным куском кода. Ты только что убрал один из самых простых способов взлома домена.

#security #windows #gpo #activedirectory #infosec #sysadmin #admin_future