Перенос компьютера в другой домен с сохранением данных и настроек профиля / Profwiz.exe www.forensit.com/...tml
1 месяц назад
Юрий Бабушкин
Нет
подписчиков
Активация Windows 10 / узнать сервер активации чтобы найти KMS сервер в вашем домене corp.winitpro.ru, выполните команду: nslookup -type=srv _vlmcs._tcp.corp.winitpro.ru winitpro.ru/...oft
Mikrotik - Защита от брутфорса /*баним настырных на неделю, не меньше*/ /ip firewall filter add chain=input in-interface=pppoe-out1\ connection-state=new address-list=stage1\ action=add-src-to-address-list\ address-list-timeout=1m comment="" disabled=no add chain=input protocol=tcp in-interface=pppoe-out1\ connection-state=new src-address-list=stage1\ action=add-src-to-address-list address-list=stage2\ address-list-timeout=1m comment="" disabled=no add chain=input protocol=tcp in-interface=pppoe-out1\ connection-state=new src-address-list=stage2\ action=add-src-to-address-list address-list=stage3\ address-list-timeout=1m comment="" disabled=no add chain=input protocol=tcp in-interface=pppoe-out1\ connection-state=new src-address-list=stage3\ action=add-src-to-address-list address-list=blacklist\ address-list-timeout=7d comment="" disabled=no add chain=input protocol=tcp\ in-interface=pppoe-out1\ src-address-list=blacklist\ action=drop comment="drop brute forcers" disabled=yes
macOS переименовать имя компьютера (rename host / chang hostname / netbios) ===================================== sudo \ scutil --set HostName "newhost" && \ scutil --set LocalHostName "newhost" && \ scutil --set ComputerName "newhost"
sql переименовать хост (компьютер/сервер) ========================================== 1. переименовать sql 1.0 узнаём/уточняем имя sql select @@Servername 1.1 переименовываем sql sp_dropserver ″old_name″; GO sp_addserver ″new_name″, local; GO 1.2 проверяем select @@Servername 2. переименовываем хост 3. перезагружаем windowsnotes.ru/...sql
iptables блок сканирования портов ============================= способ запретить скан портов с помощью iptables. Баним всех, кто стучится не на открытый целевой порт. Допустим, у вас запущен OpenVPN на TCP и UDP портах 34881. Забаним на 10 минут всех, кто обращается не к ним. # Блокируем тех, кто обращается на неоткрытые порты tcp iptables -A INPUT -m recent --rcheck --seconds 600 --name BANPORT -j DROP iptables -A INPUT -p tcp -m multiport ! --dports 34881 -m recent --set --name BANPORT -j DROP iptables -A INPUT -p tcp --syn -m multiport --dports 34881 -j ACCEPT # Блокируем тех, кто обращается на неоткрытые порты udp iptables -A INPUT -m recent --rcheck --seconds 600 --name BANPORT -j DROP iptables -A INPUT -p udp -m multiport ! --dports 34881 -m recent --set --name BANPORT -j DROP iptables -A INPUT -p udp -m multiport --dports 34881 -j ACCEPT Используется multiport с заделом на список из нескольких портов, которые в случае необходимости можно перечислить через запятую. Посмотреть список забаненых: # cat /proc/net/xt_recent/BANPORT Удалить оттуда: # echo -1.1.1.1 > /proc/net/xt_recent/BANPORT Очистить список: # echo / > /proc/net/xt_recent/BANPORT Такой вот простой способ скрыть от посторонних глаз сервис, который не получается ограничить какими-то списками. Понятное дело, это не 100% защита, так как найти открытый порт всё равно возможно, но для этого нужно приложить довольно много усилий. Если бан сделать вечным, то нужно очень много IP адресов, чтобы найти открытый порт. Подобным способом можно скрыть проброс RDP или какого-то ещё порта от посторонних глаз. Когда будете настраивать, не забудьте разместить эти правила в общем списке правил фаервола так, чтобы они реально работали, и пакеты не попадали раньше в какие-то разрешающие правила. взято с serveradmin.ru
btrfs ============================================ Например, для увеличения размера /mybtrfs1на 2 ГБ: # btrfs filesystem resize +2g /mybtrfs1 Уменьшите размер /mybtrfs2на 4 ГБ: # btrfs filesystem resize -4g /mybtrfs2 Установите размер /mybtrfs3равным 20 ГБ: # btrfs filesystem resize 20g /mybtrfs3
copy (robocopy) ======================================== set mmd=%date:~1,1% robocopy \\srv\public b:\_bk\%mmd% /S /ZB /MAXAGE:1 /LOG:b:\_bk\robocopy%mmd%.log
rsync ===================================== # создаём ключ ssh-keygen # загружаем ключ на сервер ssh-copy-id -p 443 root@8.8.8.8 #синхронизируем rsync -avzrcu -e 'ssh -p 443' root@8.8.8.8:/mnt/share1/backup/ /mnt/backup/
samba AD windows ==================================== apt install libpam-krb5 libpam-winbind libnss-winbind net ads join -U admin@DOMAIN net ads info wbinfo -u
Получить все MAC адреса устройств в локальной сети ===================================== sudo arp-scan --interface=eth0 --localnet sudo arp-scan --interface=eth0 192.168.0.1 192.168.0.20 192.168.0.10 sudo arp-scan --interface=eth0 192.168.0.1-192.168.0.10 sudo arp-scan --interface=eth0 192.168.0.0/24 sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.0.1 fping -r0 -g 192.168.0.1/24 2>&1 | grep alive | arp –a fping -r0 -g 192.168.0.1/24 2>&1 | grep alive | arp -a | grep -v "incomplete" # grep —v «incomplete« –> исключить из вывода строки содержащие слово “incomplete” ifconfig | grep "Bcast" # Определяем широковещательный адрес в сети ping -b -c1 192.168.0.255 # Делаем запрос к широковещательному адресу в сети arp -a www.ekzorchik.ru/...lan
переименовать пункт в меню на загрузочной флешке Windows ======================================== bcdedit -store H:\boot\bcd # список bcdedit -store H:\boot\bcd /set {7619dcc9-fafe-11d9-b411-000476eba25f} description Win10_NB_Office2019 bcdedit -store H:\efi\microsoft\boot\bcd /set {default} description "Win10_NB_Office2019" wind7activation.ru/...l#i