Команда (Linux: кто держит порт 8080?)

sudo lsof -i :8080
sudo ss -lntp | grep :8080

👀 PID нашли → лечим сервис.
#linux #команды #network

Чеклист (Windows Server: быстрый аудит)

1️⃣ Обновления стоят
2️⃣ RDP только через VPN
3️⃣ SMBv1 отключен
4️⃣ LAPS настроен
5️⃣ PowerShell Logging включён

⚡ Минимум безопасности за 10 минут.
#windows #чеклисты #audit

Команда (macOS: процессы по CPU)

top -o cpu

⚡ Быстро покажет, кто грузит систему.
#macos #команды #monitoring

Чеклист (Linux: быстрая проверка SSH)

1️⃣ PermitRootLogin no
2️⃣ PasswordAuthentication no
3️⃣ fail2ban активен
4️⃣ Порт SSH ≠ 22
5️⃣ Только ключи доступа

🔒 Чистый SSH = спокойный сон.
#linux #чеклисты #security

Команда (Windows: сетевые соединения)

Get-NetTCPConnection | Group-Object State -NoElement

👀 Видно ESTABLISHED / LISTENING и др.
#windows #команды #network

Чеклист (macOS: базовая защита)

1️⃣ FileVault включён
2️⃣ Gatekeeper = App Store + identified devs
3️⃣ SIP (System Integrity Protection) активен
4️⃣ Firewall включён
5️⃣ Автообновления ON

🍏 Не только для дизайнеров — админить тоже надо.
#macos #чеклисты #security

Команда (Linux: журнал ошибок ядра)

journalctl -p 3 -xb

⚡ Быстро покажет критические ошибки.
#linux #команды #logs

Чеклист (Windows: 5 пунктов проверки админа)

1️⃣ Антивирус включён
2️⃣ Обновления стоят
3️⃣ Диск C: >20% свободного
4️⃣ Бэкапы протестированы
5️⃣ Логи ошибок проверены

🛠️ Дежурная проверка перед выходными.
#windows #чеклисты #audit

Команды (Linux: полезные команды)

uptime
w
whoami
crontab -l
ls -lah /var/log

👀 Показывают, сколько времени сервер работает, кто вошёл, права текущего пользователя, расписание задач, лог-файлы.
#linux #команды #monitoring

Чеклист (Windows: Hardening Checklist базовый)

1️⃣ Обновить Windows Server до последних патчей
2️⃣ Отключить гостевой аккаунт и переименовать локального администратора
3️⃣ Настроить политики паролей (длина ≥12, сложность)
4️⃣ Включить брандмауэр и закрыть ненужные порты
5️⃣ Отключить службы и роли, не используемые сервером

#windows #чеклисты #security

🎉 С праздником, товарищи программисты!

Сегодня — День программиста, профессиональный праздник, который отмечают в 256-й день года.

Почему именно 256?
ℹ️ Это 2⁸ — количество различных значений, которые можно выразить с помощью одного байта.
Это также максимальная целая степень числа 2, которая не превышает количество дней в году (365 или 366).

Пусть ваш код всегда компилится с первой попытки, баги сами закрываются, а кофе никогда не кончается ☕💻

#деньпрограммиста #it #системныеадмины #праздник

Чеклист: подготовка к уязвимостям (Zero-Day Ready)

Админ всегда должен быть готов к внезапным zero-day уязвимостям. Вот быстрый чеклист, который снижает риски:

1️⃣ Включён централизованный аудит логов (SIEM или хотя бы syslog/Event Viewer forwarding).
2️⃣ Резервные копии отделены от продакшн-сети.
3️⃣ Сервера обновляются пакетами безопасности в автоматическом режиме.
4️⃣ Локальные учётки → минимум, пароли уникальные.
5️⃣ Сервисы мониторинга → оповещают в реальном времени (почта/Telegram/Slack).
6️⃣ Уязвимые сервисы (RDP, SSH) закрыты на прямой интернет.
7️⃣ План отката и тест восстановления проверены на практике.

Zero-day не предупредит. Но подготовленный админ = спокойная ночь.

#security #чеклисты #zeroday #adminlife

PowerShell: мониторинг дисков + уведомление в Telegram

1. Создай бота

В Telegram напиши @BotFather → /newbot.

Сохрани TOKEN.

2. Узнай свой chat_id

Напиши что-то боту,

Перейди по ссылке в браузере:
https://api.telegram.org/bot<TOKEN>/getUpdates

Найди "chat":{"id":123456789} → это твой chat_id.

3. Скрипт PowerShell

$token = "<BOT_TOKEN>"         # токен бота
$chatId = "<CHAT_ID>"          # твой chat_id
$threshold = 15
$disks = Get-WmiObject Win32_LogicalDisk -Filter "DriveType=3"

foreach ($disk in $disks) {
    $free = [math]::Round(($disk.FreeSpace / $disk.Size) * 100, 2)
    if ($free -lt $threshold) {
        $msg = "⚠️ Внимание! Диск $($disk.DeviceID) заполнен, осталось только $free%."
        $url = "https://api.telegram.org/bot$token/sendMessage?chat_id=$chatId&text=$([uri]::EscapeDataString($msg))"
        Invoke-RestMethod -Uri $url -Method Get
    }
}

Теперь при нехватке места (<15%) скрипт будет слать сообщение в Telegram.
Добавь его в Task Scheduler → получишь автоматические уведомления.

#powershell #windows #скрипты #telegram #monitoring

Полезная находка

Хочу поделиться курсом [Профессия — Белый Хакер] на Stepik.
https://stepik.org/course/169003/
Курс бесплатный и подойдёт всем, кто интересуется информационной безопасностью и хочет системно изучить тему этичного хакинга.

Это не реклама, просто делюсь с теми, кому может быть интересно

Linux (bash): алерт по свободному месту + Telegram

Проверяет все смонтированные разделы, шлёт алерт если <15% свободно.#!/usr/bin/env bash
TOKEN="<BOT_TOKEN>"
CHAT_ID="<CHAT_ID>"
THRESHOLD=15

df -P -h | awk 'NR>1 {print $1,$5,$6}' | while read FS USE MNT; do
  PCT=${USE%\%}
  if [ "$PCT" -ge $((100-THRESHOLD)) ]; then
    MSG="⚠️ Диск почти заполнен: $FS на $MNT — занято $USE"
    curl -s "https://api.telegram.org/bot${TOKEN}/sendMessage" \
      -d chat_id="${CHAT_ID}" -d text="$(echo "$MSG")" >/dev/null
  fi
done
Поставь в cron раз в час.

#linux #bash #monitoring #telegram

Windows (PowerShell): контроль критичных сервисов + авто-рестарт + Telegram
Проверяет список сервисов; если «Stopped» — перезапускает и шлёт алерт.

$token   = "<BOT_TOKEN>"
$chatId  = "<CHAT_ID>"
$services = @("Spooler","LanmanServer","Dhcp","Dnscache")  # поменяй на свои

foreach ($s in $services) {
  $svc = Get-Service -Name $s -ErrorAction SilentlyContinue
  if ($null -ne $svc -and $svc.Status -ne 'Running') {
    try {
      Start-Service -Name $s -ErrorAction Stop
      $msg = "✅ Сервис $s был остановлен и перезапущен."
    } catch {
      $msg = "❌ Не удалось запустить сервис $s: $($_.Exception.Message)"
    }
    $url = "https://api.telegram.org/bot$token/sendMessage"
    Invoke-RestMethod -Uri $url -Method Post -Body @{chat_id=$chatId;text=$msg}
  }
}
Планировщик задач: каждые 10–15 минут.

#windows #powershell #services #telegram

Windows: поднятие WSUS с нуля + автоматическая чистка

Чтобы экономить интернет-канал и ускорять обновления, админы поднимают локальный сервер WSUS. Настроить его можно за вечер, если идти по шагам.

1️⃣ Установка роли

Через PowerShell:

Install-WindowsFeature -Name UpdateServices -IncludeManagementTools

Мастер установки спросит:

Папку для хранения обновлений (лучше на отдельном диске).

Тип базы данных — встроенная WID (SQL не обязателен).

После установки запускаем мастер конфигурации.

2️⃣ Настройка сервера WSUS

▪️ Указываем апстрим-сервер (по умолчанию Microsoft Update).
▪️ Выбираем продукты: Windows 10/11, Windows Server 2019/2022.
▪️ Выбираем классификации:

Critical Updates

Security Updates

Definition Updates (для Defender).
▪️ Настраиваем синхронизацию (ручная или по расписанию).

3️⃣ Настройка клиентов через GPO

В домене открываем GPMC → создаём политику.
Путь:
Computer Configuration → Policies → Administrative Templates → Windows Components → Windows Update

Основные параметры:

Specify intranet Microsoft update service location → http://wsus-server:8530

Configure Automatic Updates → 4 (автоматическая загрузка и установка).

Automatic Maintenance Activation Boundary → время установки.

Применяем GPO к OU с нужными ПК.

4️⃣ Первичная проверка

На клиенте:

gpupdate /force
wuauclt /detectnow

Через 10–15 минут клиент должен появиться в консоли WSUS.

5️⃣ Автоматическая чистка WSUS

WSUS очень быстро разрастается, поэтому включаем регулярное обслуживание.

PowerShell-скрипт для чистки (сохраняем как wsus_cleanup.ps1):

[reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration") | Out-Null
$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer("localhost",$false)
$cleanupScope = new-object Microsoft.UpdateServices.Administration.CleanupScope `
    -Property @{
        DeclineSupersededUpdates = $true
        DeclineExpiredUpdates    = $true
        CleanupObsoleteUpdates   = $true
        CompressUpdates          = $true
        CleanupObsoleteComputers = $true
        CleanupUnneededContentFiles = $true
    }
$cleanupManager = $wsus.GetCleanupManager()
$cleanupManager.PerformCleanup($cleanupScope)
Write-Output "WSUS cleanup complete"

📌 Добавь этот скрипт в Task Scheduler (например, раз в неделю ночью).

6️⃣ Поддержка и обслуживание

Следим за размером базы и хранилища.

Проверяем отчёты о применении обновлений.

Раз в месяц вручную запускаем Server Cleanup Wizard для проверки.

📊 Теперь клиенты получают обновления локально:
— быстрее,
— без нагрузки на внешний канал,
— с автоматическим обслуживанием WSUS.

#windows #update #wsus #powershell #automation