Безопасность


В данной статье будет рассмотрена настройка минимальной конфигурации системы Ubuntu 14.04 для использования ее в качестве терминального сервера с доступом к удаленному рабочему столу Ubuntu по протоколу RDP (Remote Desktop Protocol, протокол удаленного рабочего стола). 1. Устанавливаем сервер RDP. Для Linux есть замечательный пакет xrdp apt-get install xrdp 2. Добавляем […]

Доступ к Ubuntu 14.04 по протоколу RDP


Через какую дыру взломали сайт? Если сайт взломан, мало удалить с него вирус и загруженный PHP Shell. Нужно еще найти причину, по которой произошел взлом, иначе через день-два на сайте снова будет под бодрую музыку развеваться красивый турецкий иностранный флаг. Чаще всего причина — украденный пароль от FTP, устаревшая версия […]

Где и что искать после взлома сайта


Команда lastlog хранит информацию о последнем входе пользователя в систему, но он предоставит информацию только по тем логам, которые имеются в файле wtmp. Записи в данном файле делаются в двоичном формате, так что просматривать их можно только с помощью специальных команд. Думаю многие из Вас обращали внимание на то, что […]

Определить дату последнего входа в систему Linux



Поиск самых больших файлов В такие моменты главная задача — оперативно найти необходимое свободное место. Самый простой метод — использование df вместе с du: #df -h — покажет место по разделам; #du -sh /directory занимаемое место директорией (ключ -s уберет лишний вывод).

Проверка свободного места в Linux


Наши ребята from Hell From: «Leo V. Mironoff» <leo.v.mironoff@f293.n5020.z2.fidonet.org>Date: Wed, 12 Apr 95 14:46:31 +0400 Subject: OurBOFH 2/5 Message-ID: <797701596@f293.n5020.z2.ftn> Organization: — The Endless Quest — Forwarded by Leo V. Mironoff (2:5020/293) Area : PVT.EXLER From : Pavel Grodek (2:5020/443.7@fidonet.org), Saturday April 08 1995 02:16 Subj : OurBOFH 2/5 Hello […]

BOFH — Bastard Operator From Hell


По-умолчанию для терминального сервера Microsoft используется порт 3389. Компания Майкрософт использует стандартный номер порта для всех систем — Windows XP, Windows 7/8, Windows Server 2003/2008/2012. Используется TCP протокол, поэтому для проброса RDP порта нужно использовать именно tcp без udp.

Меняем порт RDP терминального сервера на Windows