CentOS 7 — базовая настройка безопасности

В данной статье будет описано, как настроить свежую систему для безопасной работы. Особенно актуально для тех, кто собирается хостить что-то либо на своей машине, либо открывать доступ к компьютеру извне. Итак, начнем.

SELinux

SELinux — это реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа. Весьма полезный инструмент для гибкой и точной настройки безопасности. Многие считают, что его нужно сразу отключать и не использовать вообще. В этой статье мы не будем рассматривать его конфигурирование. Временно отключим SELinux, материала о его настройке достаточно для отдельной статьи.

Читать продолжение «CentOS 7 — базовая настройка безопасности»

Управление Windows Firewall с помощью консоли

В данной статье речь пойдет об управлении Windows Firewall (брандмауэр Windows) из окна консоли. Рассматривать будем на примере обеспечения доступа к компьютеру по RDP (порт 3389).

Условия: Имеется сервер с операционной системой Windows Server 2008R2, используется бухгалтерией в качестве терминального сервера

Задача: Запретить доступ к серверу со стороны всех пользователей в нерабочие часы, обеспечить доступ техподдержке всегда.

Принято решение использовать возможности Windows Firewall с Windows Scheduler (планировщик задач), а также написать батник, который это реализует, для того, чтобы на других серверах эту процедуру можно было бы провести намного быстрее. Разберемся с управлением самого Windows Firewall:

Читать продолжение «Управление Windows Firewall с помощью консоли»

Настройка удаленного доступа к роутеру MikroTik

В данной небольшой статье я расскажу, каким образом настроить удаленный доступ к роутеру MikroTik. Это может потребоваться, если вы, например, установили подобный маршрутизатор клиенту. В общем информацию необходимо знать всем, кто желает иметь доступ к устройству MikroTik, а также обезопаситься от доступа к нему злоумышленниками.

Для начала следует подключиться к роутеру через веб-интерфейс, далее настройку можно производить там же, либо скачать WinBox и использовать для конфигурирования эту программу. Интерфейс WinBox’а мало чем отличается от веб-интерфейса, основное отличие заключается в том, что вы можете открыть сразу несколько окон с настройками и конфигурировать, имея перед глазами все необходимые параметры.

Читать продолжение «Настройка удаленного доступа к роутеру MikroTik»