Лаборатория сисадмина

22 мая 2026 года вышло обновление OwnCloud сервер — 10.16.3. OwnCloud — это свободное и открытое веб-приложение для синхронизации данных и совместной работы с файлами в стиле Dropbox. Замечательный инструмент для создания личного, семейного или корпоративного файлового хранилища. В основном применены исправления безопасности. CVE-2026-40194 — это уязвимость в библиотеке phpseclib (PHP secure communications library). Она связана с использованием операции сравнения строк с переменным временем выполнения (CWE-208 — Observable Timing Discrepancy) в реализации протокола SSH2...

Ещё один кейс нашёл для решения проблемы аутентификации в CUCM через web интерфейс. При попытке логина в Cisco Unified CM Administration получаем ошибку: Account has been locked Пишут, что такое может быть после нескольких неверных вводов пароля. И блокируется по умолчанию на 30 мин. Но если проблема не уходит или нужно срочно, то пользуется CLI...

Fail2ban — это инструмент для защиты сервера от брутфорс-атак (подбора паролей) и других автоматизированных вредоносных действий. Чаще всего утилита используется для защиты SSH от брутфорса паролей. А также для анализа логов и блокировки тех, кто подбирает пароли или просто выполняет слишком много запросов к какому-либо ресурсу. Утилита может защитить также почтовые ящики от перебора паролей. Сегодня установим fail2ban в Ubuntu 22.04 и защитим SSH и Nginx. Установим пакет: sudo apt update && sudo...

Заметил ошибку в логах при запуске некоторых питоновских скриптов: python3: looking for plugins in '/usr/lib64/sasl2', failed to open directory, error: No such file or directory Поискал: find / -name "libsasl*" Результат: /usr/lib64/sasl2 — не найдено, но есть /usr/lib/x86_64-linux-gnu/sasl2...

Если размножать виртуальные машины в домене с помощью клонирования, то возможна ситуация, когда в вашей сети будут находиться два, три или более серверов с одинаковым SID. Если развёртывать операционную систему с помощью готового образа без специальной процедуры Sysprep, то тоже возможна такая ситуация. Восстановление дубля сервера из резервной копии — ещё один вариант напортачить. SID (Security Identifier, идентификатор безопасности) — это уникальный неизменяемый идентификатор каждого объекта в системе Windows, которому выдаются права доступа...

Для защиты веб-приложений используются таких инструмент как WAF (Web Application Firewall). WAF — это комплекс программных фильтров, предназначенных для обнаружения и блокирования сетевых атак на веб-приложение. open-appsec — относительно новый ML WAF, с возможностью локальной или облачной установки и управления от компании Check Point. Т.е. его можно поставить локально в закрытом контуре. Или подключить облачную веб- консоль управления. WAF имеет платную, так и бесплатную community версии. Внутри...

Попросил я DeepSeek перевести мне одну статью. В статье описывалась уязвимость CVE-2021-45105. Это уязвимость высокой степени серьезности для Log4j с первоначальной оценкой риска по шкале CVSS 7.5 (позже сниженной до 5.9). Эта уязвимость позволяет провести DoS-атаку (отказ в обслуживании), вызывая бесконечную рекурсию на основе встроенных конструкций Java. На всякий...

О том как работает DHCP можно целую книгу написать. Протокол динамической конфигурации узлов (DHCP) — это та невидимая магия, которая раздает IP-адреса вашим устройствам. Обычно он работает безотказно, но когда возникают сбои (клиент не получает адрес, появляются дубли, пропадает связь), офис парализуется. В этот момент администратору нужны не догадки, а факты. Главный инструмент расследования — это журналы DHCP. В этой статье мы разберем, как читать логи Windows Server, находить критические ошибки и настраивать систему так, чтобы вы могли заглянуть в прошлое глубже, чем на неделю...

2 апреля 2026 года вышло обновление OwnCloud сервер — 10.16.2. OwnCloud — это свободное и открытое веб-приложение для синхронизации данных и совместной работы с файлами в стиле Dropbox. Замечательный инструмент для создания личного, семейного или корпоративного файлового хранилища...

В начале года столкнулся с проблемой, когда в Passbolt перестали сохраняться пароли. Passbolt и блокировки HIBP подкинули проблем То же самое проявилось в NextCloud. Как говорится: "Никогда не было, и вот опять". При попытке навесить пароль на доступ к файлу в NextCloud постоянно всплывает ошибка: Пароль находится в списке 1 000 000 наиболее распространённых паролей. Придумайте что-нибудь более оригинальное. Длина пароля должна быть не менее 10 символов В пароле должны присутствовать и прописные и строчные буквы...

GlobalSign массово отозвал сертификаты у российских компаний. Удостоверяющий центр GlobalSign начал массово и поэтапно отзывать SSL-сертификаты у российских компаний из-за новых требований CA/Browser Forum. Поводом стало ужесточение проверок на соответствие санкциям США и Европы. GlobalSign оставался последним крупным международным игроком, полноценно работавшим с Рунетом (он занимает около 90% отечественного рынка коммерческих сертификатов). По разным оценкам, под отзыв попали от 15–20 тысяч доменов второго уровня, за которыми скрываются сотни тысяч поддоменов, API и внутренних систем...

Допустим, у вас Windows и вам нужно получить доступ к порту MySQL 3306 на машине 10.11.12.13. Но прямого доступа к ней вы не имеете. Зато можете по SSH подключиться к 10.11.12.14, а уже с неё имеется доступ к TCP 3306 на 10.11.12.13. Пробросим порт через SSH-туннель в PuTTY. PuTTY — telnet и SSH клиент Откройте PuTTY и введите 10.11.12.14 и SSH-порт (обычно 22) на вкладке Session. Это наш шлюз, через который мы будем подключаться к MySQL. В дереве категорий слева найдите Connection → SSH → Tunnels...