ВсёНовостиТемыКаналыВидео и РоликиСтатьи и Посты
Гаджеты и электроника
DigiNews
1 неделю назад
Критическая уязвимость в Nginx UI, позволяющая обойти аутентификацию, активно используется злоумышленниками
Критическая уязвимость в Nginx UI с поддержкой MCP позволяет удаленным злоумышленникам захватить полный контроль над сервером без аутентификации через незащищенную конечную точку «/mcp_message». Уязвимость активно эксплуатируется. — bleepingcomputer.com Критическая уязвимость в Nginx UI с поддержкой протокола Model Context Protocol (MCP) в настоящее время активно эксплуатируется в реальных атаках для полного захвата сервера без аутентификации. Сбой, отслеживаемый как CVE-2026-33032, вызван тем, что...
ToolBox — онлайн-инструменты
1 неделю назад
Критическая уязвимость в Nginx UI: как защитить сервер
Критическая уязвимость в Nginx UI позволяет получить полный контроль над сервером уже за несколько секунд — эксплойт использует недостаток аутентификации в веб‑интерфейсе и открывает возможность выполнения произвольных команд. Уязвимость была опубликована в CVE‑2026‑12345 в марте 2026 года и сразу получила оценку CVSS 9.8. При её эксплуатации атакующий получает права root и может изменить конфигурацию, украсть данные и запустить вредоносный код. Уязвимость основана на отсутствии проверки токена CSRF и возможности отправки произвольного POST‑запроса к эндпоинту /api/v1/config...
Linux, Windows, сети и автоматизация
10 часов назад
Настройка Fail2Ban для нестандартных сервисов (не только SSH)
Проблема Большинство администраторов знакомят с Fail2Ban через SSH. Он эффективно блокирует IP адреса, с которых идёт перебор паролей. Однако современная инфраструктура состоит из десятков сервисов, каждый из которых потенциально уязвим для брутфорса. Почтовые серверы (Postfix, Dovecot) страдают от атак на SASL аутентификацию. Веб-серверы (Nginx, Apache) от сканирования уязвимостей и перебора паролей к админ панелям. FTP серверы (vsftpd) от подбора учётных данных к файловым хранилищам. Ограничиваясь защитой только SSH, администратор оставляет эти сервисы беззащитными...
Типичный Админ
1668 читали · 3 года назад
Установка и настройка Microsoft Exchange 2019 + Proxmox Mail Gateway.
В этой статье хочу рассмотреть установку и простую базовую настройку связки Microsoft Exchange 2019 + Proxmox Mail Gateway, где Microsoft Exchange 2019 выступает почтовым сервером, а Proxmox Mail Gateway выступает почтовым шлюзом для этого сервера и разгружает его фильтрацией спама (и не только). Подобную связку я уже рассматривал. Было это давно, и тогда это была Zimbra 7 + кастомный почтовый шлюз: https://typical-admin.ru/obshaya/linux-fedora/server-mail-ftp-jabber-mail-gateway1 Почтовый шлюз я также настраивал и на FreeBSD: https://typical-admin...