ваш адрес системы
»3x-ui shadowsocks длиннопост Кликабельно Linux Операционная система мопед не мой
Ссылка на GitHub автора скрипта
3x-ui это удобная централизованная панель управления клиентами Shаdоwsоcks-а- созданного для oбхoда цeнзуpы.
Её основные фичи:
- Мониторинг состояния системы.
- Мониторинг подключенных клиентов.
- Поддержка многопользовательской и многопротокольной работы.
- Статистика трафика, ограничение трафика и ограничение времени работы для каждого клиента.
- Поддерживает применение SSL-сертификата для домена в один клик и его автоматическое продление (при наличии домена).
1. Установка на linux сервер.
apt update && apt upgrade -y |
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh) |
В конце очень быстрой установки, мы получим логин и пароль.
Либо, мы сами вводом свои данные "логин-пароль-порт".
Панель управления 3X-UI находится по адресу: http://yourip:2053 (или ваш порт).
2. Получаем SSL на панель
Расскажу от 3 способах получить SSL, первый, встроен в скрипт 3X-UI. Поэтому начнем с него.
2.1. Через X-UI:
напишем команду в консоли:
x-ui |
Переходим в панель 3X-UI по адресу yourdomain.com:2053(или тот порт, который вы указали при установке). В разделе Panel Settings прописываем пути к сертификатам SSL:
/root/.acme.sh/your_domain_ecc/fullchain |
/root/.acme.sh/your_domain_ecc/your_domain |
2.2. Через Cloudflare. Прилинковываем наш домен к Cloudflare и выпускаем сертификат на 15 лет через их сервис
2.3. Через Acme:
apt install cron && apt install socat |
curl https://get.acme.sh | sh -s email=mail@mail.com |
mkdir -p /var/lib/certs/ |
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt --issue --standalone \ -d DOMAIN \ --key-file /var/lib/certs/key.pem \ --fullchain-file /var/lib/certs/fullchain.pem |
Добавляем наши полученные сертификаты в панель 3X-UI, вместе с доменом.
3. Создаем VPN профайлы
3.1 ShadowsocksПереходим на вкладку Inbounds > Add InboundRemark — любое рандомное название
Protocol — shadowsocks
Нажимаем Create
3.2 VLЕSS + Rеаlity
Remark — любое рандомное название
Protocol — vless
Port — 443
Ниже, где Transparent Proxy ставим галочку на Reality
uTLS — Chrome
Dest — microsoft.com:443
Server Names — microsoft.com,www.microsoft.com
И нажать кнопку Get New Key > Create
3.3 Если у вас занят 443 порт, то пользуем альтернативу: VLESS/VMESS no 443
Порт — пусто (по умолчанию)
Безопасность — TLS
Протокол передачи — TCP
Сертификат — сертификат с панели, который мы ранее выпустили
uTLS — random
Ну и вы можете сами экспериментировать с протоколами )
4. Безопасность сервера
4.1 Защитим сервер от взлома через брутфорс:
apt install fail2ban -y && apt install ufw -y && apt install nano -y |
touch /etc/fail2ban/jail.local && nano /etc/fail2ban/jail.local |
[sshd] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] logpath = /var/log/auth.log findtime = 600 maxretry = 3 bantime = 43200 |
Нажимаем ctlr + x, далее Y и enter, чтобы сохранить.
4.2 Отключаем двухсторонний пинг
Чтобы улучшить нашу маскировку, отключим пинг
nano /etc/ufw/before.rules |
Меняем концовку следующего выражения с ACCEPT на DROP:
4.3 Включаем фаервол
Чтобы включить фаервол, нужно заранее выписать все используемые порты на сервере, для этого мы установим netstat и посмотрим какие порты нужно открыть:
apt install net-tools |
netstat -ntlp | grep LISTEN |
Смотрите порты, которые идут после 0.0.0.0:порт или IP_адрес вашего_сервера:порт, например:
0.0.0.0:993
76.20.7.12:53:::22
Их необходимо открыть в UFW или через панель управления вашим сервером/хостингом.
Смотря как это реализовано у вас.
Например:
ufw allow 22/tcp && ufw allow 443 && ufw allow 40000 && ufw enable |
Подтверждаем через Y + Enter
Напоследок очистимся и перезагрузимся:
apt update && apt upgrade -y && apt autoclean -y && apt clean -y && apt autoremove -y && reboot |
Теперь можно отсканировать QR код в панели управления и пользоваться vрn на Shаdоwsоcks на вашем устройстве.
помогите пидоры it Windows 10 Windows Операционная система анальный зонд песочница
Анальные зонды на Windows 10 и прочие приключения офисной крысы.
Предистория:
Работаюофисной крысой в небольшом местном отделе большой западной компании.
Некотороевремя назад произошло заражение зловредом EMOTET майл сервера в основнойкомпании, сразу же начали обвинять дистанционные офисы (бранчи). Началасьтотальная проверка и учет всех машин и серверов в офисах и сканы всех локалок.
На тот момент проверил наши системы сторонними улилитами: AVZ, Kasper removal tool, EmoCheck и Malwarebytes AdwCleaner - ничего найдено не было.
По указке сверху на все машиныбыли установлены следующие анальные зонды:
- WirereShark,
- N-Ablewindows agent,
-SolarWinds,
- SentinelAgent.
Немногопогуглив выяснил что же это за дьявольские приблуды, все машины оказались под жесткимколпаком – сниффят траффик и запущенные приложения, а возможно и времяактивности в приложении. Как толькокто-то приносит ноут в офис и подключается к сети – сразу же «слышны» крики «Ойтищнегов»из главного офиса типа – «что там за машина у вас появилась – срочно анальнопокарать!», т.е. вставить вышеперечисленные зонды.
Когда шумихаспала, попытался избавиться от анальных зондов, WireSharkи агент от N-Able удалились через jv16 powertools, а вот Солнечный ветер и Sentinel– ни в какую, дело доходило до синихэкранов и полным отказом системы запускаться. Кое как систему восстановил, нозонды остались в жопе системе. Видимо утилита jv16 понадкусывала где смогла реестр и теперь Sentinel в режиме snoozed и больше не запускается никак, хотя до моих шаловливых ручек был активен.
Совсем недавноойтишнеги проснулись и начали жаловаться что не могут нащупать мой писюк мою станцию.
Прикинулся шлангоми пожаловался, что после обнов 20H2 и 21H1 были кое-какие проблемы, но думаюони что-то начали подозревать. Пришлось поставить снова анальные зонды исистема запестрила снифф-процессами как новогодняя елка.
Ойтишнеги покауспокоились.
Суть:
Есть идея поставитьна комп еще один ССД и накатить новую систему без анальных зондов и так-же ееобозвать, чтобы в локалке светилось точно такое-же имя станции. Подозреваюсниффер LAN на другой машине не заметит подмены (конфа не изменилась). Акогда ойтишеги забеспокоятся что нет сигнала от анального зонда – тупо перезагрузитьсяпод старой системой и сказать что у нас все норм – копайте у себя. Скорее всегоприйдется физически отключать новый ССДишник с новой системой, т.к. анальныйзонд, возможно, будет докладывать об измененной конфигурации. К счастьюойтишнеги к нам заглядывают не так часто.
Какиеподводные камни могут встретиться натаком тернистом пути?
Пишу ваммногоуважаемые реакторчане по AnyDesk с домашего, дабы око саурона не пронюхаломорально разложившегося нутра тянувшегося в реактор за новой порцией моральнойдеградации.
З.Ы. Особосвятых и непорочных просьба не беспокоить и не писать о том, что на работе надоработать.
Steam Игры Windows 7 Windows Операционная система
ну вот и обратный отсчёт
Windows Операционная система Windows 11
А окромя "Самого главного" изменения - расположения кнопки "ПУСК" что-то будет изменено в Windows 11?
Помнится мне, когда-то Майкрософт кричали что Windows 10 — это последняя версия операционки. Я, конечно, не сомневался, что ребята придерживаются принципа «Обещать не значит жениться» … да и кто в принципе мог думать иначе? Все же хотелось бы узнать, чем обусловлен такой «внезапный» порыв.
Так как официально презентуют Win.11 24-го Июня и впереди еще целая неделя, то довольствоваться можно только слухами и домыслами.
Если кого-то также мучал вопрос "Нафига Козе Баян", то вот что я нашел _
Девять возможных оправданий решения Microsoft о выпуске Windows 11:
- Хорошо для бизнеса.
Поставки новых версий крупных продуктов, таких как Windows, в прошлом приводили к увеличению темпов роста доходов Microsoft. Люди покупают новый ПК и вместе с предустановленной ОС. Почему бы не сыграть на старом поле?
- Жесткие условия соперничества.
Во время пандемии вырос спрос на новые ПК. К слову, рос он в 2020-21 быстрее чем за последние 10 лет. В этом ключе новая версия ОС также может быть призвана побуждать к покупке более новой и быстрой конфигурации ПК. Ну или хотя-бы сподвигнет задуматься об обновлении своего железа. Этот пункт особенно радужное играет красками на фоне дефицита чипов.
- Соперничество с Google.
В последнее время Chrome OS отвоевывает с завидной динамикой рынок ПК. Да, продано всего лишь 11.7 млн. копий за год, против 79,4 млн. от Microsoft. Но вот динамика роста в 200% говорит о многом.
- Соперничество с Apple.
В свое время чип Apple M1 подорвал позиции Intel показав более высокую производительность и длительность автономной работы. Но при этом Windows 10 имеет проблемы с совместимостью ПО на базе чипа Arm. Как результат новая версия Windows 11 среди прочего может быть призвана также решить и эти вопросы.
- Повышение продаж Surface
Выручка от продаж Surface выросла на 20%, но опять-таки вопрос привлекательности остается открытым (в сравнении с Chromebook). И это при том, что дебют Surface состоялся в далеком 2012.
- Возраст
Windows 10 уже как 6 лет существует на рынке, что в принципе дольше своих предшественников. Но какой золотой бы она не был и как бы не заботилась компания о ее поддержке … маркетологи конкурентов делает свое дело.
- Бренд и Имя
Windows 10 используют 1.3 млрд. устройств по всему миру. И встает вопрос дальнейшего убеждения рынка и инвесторов в том, что ОС, а вместе с ней и компания, не стоят на месте. Хотя бы будет видимость развития. С другой стороны, сам факт новой ОС может склонить рынок покупать и другие продукты Microsoft. Как минимум будет гешефт от роста стоимости акций на фоне общего «хайпа».
- Программисты и новый рынок
Вопрос о разработке доп. функционала и актуализации старого ПО под новую ОС. Кроме того, создание новой прослойки рынка в Microsoft App Store непосредственно для Windows 11.
- Инновации и совершенство
Несмотря на то, что уровень продвижения на рынке Windows 10 выше чем для Windows 7 или 8 (10ка более привлекательна чем другие версии семейства), но пик для 10ки достигнут, а значит нужно двигаться дальше.
Надеюсь, было интересно …
К слову, жизненный цикл 10ки заканчивается 14 Октября 2025. И вспомнился мне старый стих про Windows XP, которая даже в 2021 все еще жива и работает на 1% машин.
Пусть с суши, доносятся Гейтса насмешки,
Нам новые патчи напишет Нептун!
Никак не дойдет прекращенье поддержки
До наших пиратских шхун.
Linux Операционная система безопасность щедрая душа госзакупки политика
РФ потратит 300 млн. рублей на оценку безопасности ядра Linux
Представители Федеральной службы ТЭК сообщили, что работы по проверке безопасности ядра Linux обойдутся в 300 миллионов рублей. Также в данном проекте участвуют специалисты из Института системного программирования имени Иванникова.
К госконтракту прилагается подробное техзадание, из которого следует, что отечественные программисты будут работать над повышением качества и безопасности ядра Linux — за счет чего повышать качество и безопасность отечественных операционных систем, созданных на его базе. Это поможет снизить «возможные социально-экономические последствия от реализации компьютерных атак на критическую информационную инфраструктуру Российской Федерации».
Сообщается также, что проект строительства центра финансируется из федерального бюджета в рамках проекта «Информационная безопасность» национальной программы «Цифровая экономика» и должен быть готов до конца 2023 года.
Карточка контракта: https://zakupki.gov.ru/epz/contract/contractCard/common-info.html?reestrNumber=1770135001321000005
Отличный комментарий!