Результаты поиска по запросу «

соединение не защищено

»

соединение (13)

Все права защищены (3)

никто не защищен от этого (1)

абсолютно защищен (1)

Соединенные Штаты (3)

ошибка соединения (1)

пост защищен от негатива (1)

этот пост защищен от хейтеров и от тебя (1)

этот пост защищен от Блевотного (1)

последний из соединенных штатов (1)


Запрос:
Создатель поста:
Теги (через запятую):



anonanon

anon реактор сломался 

Поломался ваш реактор

Не удалось загрузить скрипты!
1) Попробуйте стереть кэш.
2) Если у вас установлен блокировщик рекламы,отключите его на нашем сайте или добавьте исключение
@@||joyreactor.cc//$script


и вот это бывает:

Время ожидания соединения истекло

Время ожидания ответа от сервера lol.reactor.cc истекло.

Возможно, сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова.
Если вы не можете загрузить ни одну страницу – проверьте настройки соединения с Интернетом.
Если ваш компьютер или сеть защищены межсетевым экраном или прокси-сервером – убедитесь, что Firefox разрешён выход в Интернет.
Развернуть
Комментарии 323.10.202013:15ссылка-3.2
Alex_DeveraAlex_Devera

реактор образовательный самообразование it-безопастность мануал VPN сделай сам системный администратор it длинный пост 

Пак знаний, учение свет. #3 Wireguard, поднимаем свой VPN.

Сап джой, будет много текста и картинок, но тебе это понравиться (надеюсь).

Давно хотел написать эту инструкцию, но всё времени не было. Решил заставитьсебя.
Немного предыстории, пройдёмся по цифрам и приступим к практике.

Предистория:
  Когда я выбирал какой протокол выбрать для поднятия забугорногоVPNсервиса,я ориентировался на то, что-бы туннель обладал высокой пропускной способностьюи не бы чувствителен к небольшой потери сигнала\пакетов (привет мобильноеинтернет соединение).
Тут была инструкция по настройке OpenVPN. Ни в коем случае не хочу приуменьшить вклад анона,так как «я за» любое просвещение людей в компьютерной грамотности. Вот только авторумолчал что OpenVPN  достаточно медлителен,и тот же IPSecAES почтив половину производительнее.
Так же любитель пожрать ресурсы хоста.

Throughput WireGuard IPsoc (ChaPoty) IPsec (AES-GCM) OpanVPN 128 256 384 512 640 768 896 1.024 megabits per second (higher is better),реактор образовательный,самообразование,it-безопастность,мануал,VPN,сделай сам,системный администратор,it,длинный пост

Ping Time WireGuard IPsec (ChaPoly) IPsec (AES-GCM) OpenVPN 0.5 1.0 I 0.0 milliseconds (lower is better) 1.5,реактор образовательный,самообразование,it-безопастность,мануал,VPN,сделай сам,системный администратор,it,длинный пост

пруф

Да и скажу честно, в принципе это сложно было назватьинструкцией.
Так же автор забыл о защите самого хоста, а это не мало важно.
Перейдём к практике:

Допустим вы уже приобрели себе VPS (вкомментах я подкину парочку, которые я сам юзаю, если хотите) И самостоятельно установили ОС. Я обычно использую либо Debian либо Ubuntu, вданном случае второе.
Давайте обновим пакеты, и поставим нужный софт:

Unpacking Iibqrni-glib5:arnd64 (1.30.4-l~ubuntu20.04.1) ... Selecting previously unselected package libqrni-proxy. Preparing to unpack .../21-libqrni-proxy_l.30.4-l~ubuntu20.04.l_amd64.deb ... Unpacking libqrni-proxy (1.30.4-l~ubuntu20.04.1) ... Preparing to unpack ..

sudo apt update && sudo apt upgrade -y && sudoaptautoremove -y && sudo apt install git screen fail2ban mc

Конструкция «sudo apt install git screen fail2ban mc» отвечает за установкунужного нам ПО:
1) git– это апекуха для импортирования проектов из git-репозиториев. Просто навсякий случай.
2) screen– это для того, что бы в случае обрыва sshсоединениявы могли продолжить работать с того же места, где произошёл обрыв.
3) fail2ban–это для защиты второй лини нашего vpnсервиса.

4) MC – (MidnightCommander)это удобный файловый менеджер в «консольной среде», что бы не возится скомандами навигации.

Обновляем и ставим всё это дело, после этого можноперезагрузить хост, и подключиться по SSH.
После подключения набираем команду screen, чтобы в случае обрыва связи, мы смогли вернуться обратнок работе без потерь. 


Далее скачиваем деплой-скрипт с github.
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

alexfwireguard: $ curl -0 https://raw.githubusGrcontGnt.coni/angristan/wirGguard-install/raaster/wirGguard-install.sh % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 15554 100 15554 0 0 46154 0 —: —:---------------46154 alex§wireguard: $

Делаем его исполняемым (даём права на выполнение для всех пользователей)
sudo chmod+x wireguard-install.sh
Запускаеми сразу после старта нас любезно спросят важные для сервера параметры. Давай ихразберём.

alexfwireguard: $ curl -0 https://raw.githubusGrcontGnt.coni/angristan/wirGguard-install/raastGr/wirGguard-install.sh % Total % RGCGivGd % Xford Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 15554 100 15554 0 0 46154 0 —: —:-----: —:------46154 alex£wireguard: $

Первая строка выводит нам твой внешний (белый) ip-шник к которому мы будемцепляться. Его не меняем, как бы не хотелось. Далее.
Public interface– имя сетевой платы (если по простому) через который будетработать сервер.
Wireguard interface– имя виртуальной сетевой платы. (имя вашего соединения,егонужно запомнить)
Следующие две стоки, внутренние ip-адреса.Здесь вы можете указать удобный для вас диапазон адресов, которое будутприсваиваться вашим устройствам при подключении к серверу.
Далее указываем внешний порт соединения к вашему серверу.
Стандартный порт: 57141.Я бы рекомендовал его сменить и\или запомнить, он пригодится очень скоро.
Последнее два вопроса, это dns сервера. Вы можете указать свои (если знаете какие) у меняже это адреса adguard. Что-бы блокировать рекламу.
Нажимаем Enterи ждём завершенияустановки\настройки. Скрипт начнёт скачивать нужные файлы для сервера.

По завершению тебя попросят ввести имя. Это имя твоегопервого соединения. Далее тебе предложат набрать ip-адрес.Лучше оставь его как есть. И в принципе всё. Тебе сгенерируется qr-коддля настройки соединения на твоём мобильном устройстве и путь к файлуконфигурации для других платформ. Сделай скрин, он нам потом пригодится. Что бысоздать ещё одного клиента просто запусти скрипт ещё раз и пройди все шагиснова заполняя данные. Под каждое устройство лучше иметь отдельную конфигурацию.

s. Client name: Alex Client's WireGuard IPv4: 10.66.66.2 Client's WireGuard IPv6: fd42:42:42::2 Here is your client config file as a QR Code: It is also available in /home/alex/wg0-client-Alex.conf If you want to add more clients, you simply need to run this script another time!

Длянастройки клиента на Winows\Mac\Linux тебепонадобится файл конфигурации. Он будет находится в директории указанной нижу qr-кода.Вот тут нам и понадобится MC. Запускаем его просто набрав “MC” (илиsudo mc, если хотите запустить с правами суперпользователя, нотогда придётся прогуляться по папкам)
В появившемся окне находим файл .conf именемкоторый мы давали конфигурации, нажимаем F4. Всписке текстовых редакторов лучше выбрать nano. Простоставим цифру, на против которой имя редактора и клацаем enter. Переднами конфигурационные данные, которые мы уже видели при создании пользователя.Скачиваем клиент для вашей ОС (в моём случае это Windows)
Клацаем на треугольник рядом с кнопкой добавить туннель àДобавитьпустой туннель. В открывшаяся окно копируем из ssh сессииданные из файла, сохраняем. Ctrl+x выйтииз редактора и F10 выйти из MC. И впринципе с создание туннеля всё. Весь ваш трафик теперь перенаправляется на вашVPN. На этом можно было бы и закончить, но как я говорил,нужно обезопасить ваш сервер. Но сначала добавим возможность автоматическогозапуска туннеля, так как при перезагрузке сервер не запустится. 
sudo systemctl enable wg-quick@имя_вашего соединения (wg0)
Готово.

Tabby • alex@192.168.31.15:22 Ç - С Переподключение \ш SFTP V Порты GNU nano 4.8_______________________________/home/alex/wg9-client-Alex.conf [Interface] PrivateKey = IGKlMNzNBCMd4nkcMbepratCVM7lOn4GD7KYfqitumV0= Address = 10.66.66.2/32,fd42:42:42::2/128 DNS = 94.140.14.14,94.140.15.15


Безопасность:
Небуду описывать сколько в интернете ботов и всякого другого дерьма, просто скажу,что их много и надо уметь постоять за себя и свою инфраструктуру. Этом мы ибудем заниматься.
 Для начала сменим порт ssh-соединения.Открываем файл конфигурации ssh-сервера. (да, без оболочки. Так быстрее.) Запускаемобязательно с правами суперпользователя (sudo)
sudo nano /etc/ssh/sshd_config
Ищем в файле sshd_config строку «port 22» Она обычно сверху. Убираем #, и меняем цифру на вашпорт, допустим 4422. Не забудьте его! Выходим предварительно сохранивизменения.

GNU nano 4.8 /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin # The strategy used for options

Перезапускаем службу ssh, что бы она получила новые параметры из файла.
sudo systemctl restart ssh.service

 Перезапускаем ssh-сессию,не забывая сменить порт в подключении и при подключении снова набираем screen. Далеенастраиваем firewall. По умолчанию он выключен в ubuntu. Что бы проверить этонабираем sudo ufo status.И ответом нам будет  Status: inactive. Прежде чем включать firewall настроим нужные правила, иначе удалённый хост станетнедоступен для нас по ssh. Вот список команд, просто вставляйте их в консоль:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 4422 <-- наш ssh
sudo ufw allow 57141 <-- наш Wireguard туннель

В двух словах что мы сделали: разрешили весь исходящий трафик, запретиливесь входящий кроме нашего ssh и нашего Wireguard сервера.
Включаем наш firewall командой:
sudo ufw enable
Вы получите предупреждение:
Command may disruptexisting ssh connections.Proceed with operation(y|n)?
Это означает, что запуск этого сервиса может разорвать текущее ssh соединение.

Но, так как мы его уже добавили ssh вправила, этого не произойдет. Поэтому просто нажмите (y).
Можно перезагрузится :)
 
Так же мы качали такую замечательную вещь как Fail2Ban, еёможно не настраивать так как она прекрасно работает из коробки. Я оставлю всессылки на все полезные ресурсы в конце, если захотите покопаться.

Заключение:
Отсылаяськ началу этой статьи я бы хотел сказать, что OpenVPN неплохой протокол, как это могло показаться. У Wireguard есть 2существенных минуса:

1) При подключении к хосту, клиенты могут видеть друг-друга. То есть вы можетепропинговать ваше соседнее устройство. Это можно исправить настройками firewall’aи не так критично, но из коробки OpenVPNсразуотрезает подобное.
2) У Wireguard  легко детектится его трафик, а именно момент обмена хендшейков(handshake) то есть в сам туннель попасть сложно, но вот определитьи прикрыть его можно легко. Нужно делать обфускацию трафика что-бы было сложнееего заметить. Сам я ещё не опробовал, но хочу заюзать socks5 дляпередачи первичной передачи хендшейка. У OpenVPNестьже готовая приблуда так же «из коробки»
Так же стоит упомянуть что я не настроил авторизацию на сервере через ключ-файл потому что мне лень, но я осталю на это линк ниже.
В принципе на этом всё, спасибо что прочитали, все ссылки на полезные ресурсы прилагаю.
Пост написан исключительно для любимого Джояи для тебя анон лично.
Занимайтесь самообразованием, остаюсь с вами на связи в комментах, если что то забыл - дополню там, пока.

реактор образовательный,самообразование,it-безопастность,мануал,VPN,сделай сам,системный администратор,it,длинный пост

Полезные сслки:
настройка Fail2ban
Wireguard клиенты
Мой ssh клиент
Git-репозиторий скрипта

Понравилось?
Да, хочу ещё! :)
333 (53.2%)
Нет, пшёл вон :(
37 (5.9%)
Я картошка
256 (40.9%)
Развернуть
Комментарии 7104.09.202221:58ссылка75.8
Bloody BodyBloody Body

пидоры помогите Windows 7 Windows Операционная система https 

Дичь с сертификатами

КУПОН НА 1 помощь,пидоры помогите,реактор помоги,Windows 7,Windows,Операционная система,https
Привет, реактор!Работаю я удалённо, и сегодня у меня дома отваливался инет, поэтому я отправился к своему дедушке работать у него, благо живёт он по соседству и интернет у него есть. Во время работы я заметил, что время на его компе отстаёт на несколько минут, и решил синхронизировать его с сетью. Вскоре после этого я заметил, что все сайты на https при открытии выдают ошибку "Ваше соединение не защищено NET::ERR_CERT_DATE_INVALID". Я несколько раз перепроверил время – всё верно. При чём если проблема с неправильным временем или датой, то хром пишет "Часы отстают" или "Часы спешат", а тут пишет "Подключение не защищено". Проверил эти сайты на телефоне – всё открывается корректно. Попробовал открыть в других браузерах на ПК – везде одно и тоже, проблема с сертификатами. Посмотрел на сертификаты, увидел такую дичь:

А Подключение не защищено Злоумышленники могут пытаться похитить ваши данные с сайта ngs.ru (например, пароли, сообщения или номера банковских карт). Подробнее... NET::ERR_CERT_DATE_IN VALID Subject: ngs.ru Issuer: R3 Expires on: 29 дек. 2021 г. Current date: 4 окт. 2021 r. PEM encoded

Прошерстил гугл, пробовал делать всякое, удалил все расширения, удалил куки и кеш браузера, чистил кеш SSL, менял DNS на гугловские, переключал дату на полгода назад, а потом обратно, ничего не помогает. Кто-нибудь знает, что это может быть за дичь, и как её исправить, или мне винду переставлять?
Развернуть
Комментарии 3704.10.202115:24ссылка3.3
Elder8Elder8

сайт вирус песочница 

Странное поведение сайта

Искал обработку для 1С
Захожу на сайт фирмы франча 1С
И тут мне начинают названивать с иностранных номеров
Трубку поднимаю - разговор завершается
Я слышал, что бывает зайдешь на сайт, а тебе перезванивают "что интересует, почему не заказал?"
но на это не похоже
Это больше похоже на попытку взлома двухфакторной авторизации.
Захожу с Гугл Хрома с синхронизированной учеткой gmail. VK запомнен, но не войден.
номера типа такие:
+46 10 100 21 81
+44 7407 699292
+46 10 100 21 81
+1 413 217 1250
+34 601 00 07 09
думаю со смартфона проверять не стоит, вдруг он перехватит номер
что это может быть?
страница сайта
http://tekdata.ru/zapolnenie-kontragentov-po-inn-ili-ogrn-v-1s-bp-3-0/
с главной страницы не звонит
Развернуть
Комментарии 1105.12.201910:19ссылка-1.6
iluxa1810iluxa1810

Россия все плохо 

В России запущен новый обучающий портал — ЦифроваяГрамотность.рф

^и"и Цифровая ^яя Грамотность Платформа знании для повышения цифровой грамотности га ■■ Бк Просто и понятно о том, что важно здесь и сейчас. Обучение О проекте Партнеры,Россия,страны,все плохо


Университет НТИ «20.35» и российские IT-компании запустили образовательный ресурс цифроваяграмотность.рф. С помощью этого онлайн-портала любой житель России сможет бесплатно обучиться безопасному и эффективному использованию цифровых технологий и сервисов, узнать о современных возможностях и угрозах цифровой среды, научиться соблюдать цифровую гигиену и обезопасить личные данные, изучая структурированную информацию в формате микрообучения.


Сорс


Сайт хорошо оптимизирован:

358 / 359 requests 1.1 MB / 1.1 MB transferred 37.8 MB / 37.8 MB resources Finish: 16.33 s DOMContentLoaded: 626 ms Load: 10.24 s,Россия,страны,все плохо

Как видите, страница весит всего какие-то 38мб и шлет 359 запросов и грузится 10 сек.


Сайт посвященный безопасности не защищен сертификатом:

@ Не защищено РЩр://цифроваяграмотность.рф/ Подключение к сайту не защищено Не сообщайте этому сайту конфиденциальную информацию (например, пароли и номера банковских карт). К ней могут получить доступ злоумышленники. Подробнее... © Настройки файлов cookie (используется 26 фаь $ Настройки

Если зайти с мобилы, то редиректит на мобильные подписки:

 Вел» а ^ А А * О 'о' “,1 .,,|179% »10:41 О О cdp.beeline.ru/cpa-lanc © : BOMBUNI поиск п 18+ РАЗВЛЕЧЕНИЯ ОНЛАЙН ------- Мастерская настроения Смотреть Доступ: 20 руб. за 1 день ..СКапитал» @8гп8сарКаГ.ги 1ользова~Гёльское соглашение,Россия,страны,все плохо

Половина контента не открывается.

Развернуть

Отличный комментарий!

ссылка на гифку
UltraCombo UltraCombo26.12.201922:22ссылка
+65.2
Комментарии 7526.12.201922:20ссылка91.5
krakokrako

dev реактор 

почему у меня что-то вот так стало вдруг показываться? вроде видео, может даже с ютуба

последняя мазила, адблок отключен, настройки не менял как говорится
400 Bad Request Request Header Or Cookie Too Large nginx,dev,реактор
Развернуть
Комментарии 811.04.202117:19ссылка0.0
south_parksouth_park

пидоры помогите 

Помогите грамотно настроить Web сервер, проконсультируйте (не бесплатно)

Уважаемые пидоры, знаю что у нас тут обитает море компетентных и не очень компетентных пидоров, хочется получить немного вашей компетентности.

Есть: относительно нагруженный сервер в хетзнере, сидит за CloudFlare, настроен и сконфигурирован ISP manager + мои крайне не компетентные руки, оно работает и славно.

Проблема: периодически пытаются уронить сервер, временами DDOS, временами какой-то флуд, из-за чего сервер плодит процессы. Сервер сидит за CloudFlare и уже защищен некоторыми правилами фаерволла, но их не достаточно.

Что нужно: проконсультировать меня на предмет расследования сегодняшнего инцидента, дать рекомендации по настройке лимитов Nginx + Apache, возможно дать прочие советы по изменению конфигурации.

Все это, конечно же не бесплатно. Благодарю
КУПОН НА 1 помощь,пидоры помогите,реактор помоги
Развернуть
Комментарии 2407.12.202116:57ссылка5.7
LoganantLoganant

пидоры помогите coub недоступен песочница 

Уважаемые пидоры, прошу помощи. Пропал сайт COUB. Вообще пропал. Как будто и небыло его никогда. Сычую в/на Украине. Кажись санкции и меня накрыли. Щито делать?
КУПОН НА 1 помощь,пидоры помогите,реактор помоги,coub недоступен,Потерянный coub, coub протух, коуб протух,песочница
Развернуть
Комментарии 1614.03.202200:05ссылка-0.2
Simon-Phoenix Simon-Phoenix

Warhammer 40000 Wh Песочница фэндомы Space Marine Imperium 3D сделал сам 

Бодрого дня.
Коротая время в самоизоляции, решил вернуться к баловству с 3д-моделированием. Проблема возникла с плечевым суставом спейсмарина. Само соединение, хоть и криво, но реализовал (когда-нибудь переделаю), благо оно будет по большей части скрыто наплечником, а вот с креплением самого наплечника загвоздка возникла. Аналогия с латными рыцарскими доспехами в данном случае не подходит. Если прикрывать надежно подмышки наплечниками как на большинстве артов, то либо сам наплечник по ширине должен быть чуть ли не как сама кираса, либо сплющивать бочкообразную кирасу до габаритов обычного облегающего костюма. Есть какие-нибудь относительно подробные схемы крепления элементов доспеха спейсмарина? Терминаторов в разрезе видел, а обычных десантников не припомню.
Картинка для привлечения внимания.
Warhammer 40000,wh40k, warhammer 40k, ваха, сорокотысячник,Wh Песочница,фэндомы,Space Marine,Adeptus Astartes,Imperium,Империум,3D,сделал сам,нарисовал сам, сфоткал сам, написал сам, придумал сам, перевел сам
Развернуть
Комментарии 6 01.04.202014:05 ссылка 3.7
Naro4iToNaro4iTo

фото с высоты птичьего полета архитектура средневековье замок Италия 

Замок Кастель-дель-Монте в Апулии, Италия. Великолепнейший средневековый замок 13го века, в строительстве которого, по легенде, принимал участие внук Фридриха Барбароссы - император священной римской империи Фридрих II. Замок в архитектурном плане уникален. Это восьмиугольник, в каждом углу которого есть восьмиугольная башня. Некоторые говорят, что это не совсем замок, потому что у него нет того, что отличает замок от других построек - рва, моста и крепостных валов. Однако другие считают, что это все-таки замок и что когда-то он был окружен крепостной стеной. Известности замку прибавило то, что он послужил прообразом библиотеки в романе Умберто Эко «Имя Розы»

фото,с высоты птичьего полета,архитектура,architecture, архитектура, здание, дом, архитектурный памятник, ,средневековье,замок,Италия,страны
Развернуть
Комментарии 3528.07.202408:37ссылка54.7
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме соединение не защищено (+1000 картинок)