Blog

Бсплатные DNS записи второго уровня.

Вам нужно доменное имя, но вы не хотите за него платить?
Для этого есть соответствующие решения: некоторые сервисы безвозмездно предоставляют доменные имена второго уровня без каких либо ограничений по времени.

Dynu
https://www.dynu.com/ Зарегистрироваться можно при помощи электронной почты, либо аккаунта Google или Github
Доменные имена второго уровня находятся в разделе DDNS Services.
Вы можете взять себе не только доменное имя, но и добавить дочерние доменные записи разных типов, такие как: A, AAA, CNAME, MX, SRV и т.д.

Ydns
https://ydns.io/ Регистрация только по электронной почте. Правда типов доменных записей меньше чем на Dynu: только A, AAA, CAA и TXT

Freemyip
https://freemyip.com/ Данный сервис подойдёт только владельцам VPS. В отличие от предыдущих сервисов, где вы привязываете ip адрес к доменному имени в личном кабинете, freemyip выдаёт вам ссылку, на которую нужно сделать curl запрос, чтобы прилинковать доменное имя к вашему ip адресу.

Немного о нормах морали для системного администратора.

Системный администратор — это ключевая фигура в любой организации, обладающая практически неограниченными правами доступа к информационным ресурсам предприятия. Эти права позволяют администратору получать доступ к различной информации, включая данные о зарплатах сотрудников, перехватывать передаваемый трафик и даже читать электронную почту. В некоторых компаниях существует практика ведения учета паролей не только к учетным записям пользователей, но и к ключам электронной подписи, что создает дополнительные риски для безопасности данных.

Такой подход является крайне проблематичным, поскольку наличие паролей пользователей предоставляет администратору фактически неограниченную власть над их данными. Хотя администратор может получить доступ к информации и без использования паролей, в этом случае система будет фиксировать, что доступ осуществлялся именно администратором. Если же он воспользуется паролем пользователя, система зарегистрирует доступ как действие конкретного пользователя, что значительно усложняет возможность доказать факт несанкционированного вмешательства со стороны администратора.

Учитывая все вышесказанное, становится очевидным, что системный администратор должен обладать высокими моральными и этическими качествами. Он должен быть способен противостоять соблазну совершить должностное преступление, такое как несанкционированный доступ к чужим данным или их хищение. Важно, чтобы организации внедряли строгие политики и процедуры, направленные на минимизацию рисков, связанных с доступом администраторов к конфиденциальной информации, а также обеспечивали регулярный мониторинг и аудит действий системных администраторов. Это поможет создать более безопасную и защищенную информационную среду, где соблюдаются права и конфиденциальность всех сотрудников.

Менеджеры паролей KeePassXC и KeePassDX.

В современном мире обычному пользователю использует огромное, количество онлайн сервисов: Госуслуги, онлайн-банкинг, электронная почта и т.д. Сегодня киберугрозы становятся все более изощренными, поэтому поставить на все учётные записи один и тот же простой (или не очень) пароль является очень опрометчивым шагом. Держать пароли в бумажной записной книжке не всегда удобно, хранить в открытом виде на телефоне или ПК небезопасно, а держать в голове попросту невозможно. Как же решить данную проблему? Один из способов безопасно хранить пароли являются парольные мессенджеры с открытым исходным кодом. Одним из них является KeePassX, который мы сегодня и рассмотрим.

KeePassXC — это кроссплатформенный менеджер паролей с открытым исходным кодом, который позволяет пользователям безопасно хранить пароли, логины и другую конфиденциальную информацию в зашифрованной базе данных. Он основан на популярном проекте KeePass, но имеет свой собственный интерфейс и функционал, адаптированный для различных операционных систем, включая Windows, macOS и Linux.

Основные функции KeePassXC

- Безопасное хранение паролей: KeePassXC использует алгоритмы шифрования AES и Twofish для защиты ваших данных. Это обеспечивает высокий уровень безопасности и конфиденциальности.

- Генератор паролей: Встроенный генератор паролей позволяет создавать сложные и уникальные пароли, что значительно снижает риск взлома учетных записей.

- Группировка записей: Пользователи могут организовывать свои пароли в группы, что облегчает поиск и управление учетными данными.

- Импорт и экспорт данных: KeePassX поддерживает импорт данных из других менеджеров паролей и экспорт в различные форматы, что делает переход на этот инструмент более удобным.

Скачать KeepassXC можно с официального сайта https://keepassxc.org/download/ В наличии версии для Windows, Linux и MacOS.

А что же со смартфонами? Для Android есть приложение с похожим функционалом KeepassDX https://f-droid.org/en/packages/com.kunzisoft.keepass.libre/ - ссылка для скачивания с F-droid.

Оно обладает аналогичными функциями с KeepassXC и может открывать в режиме чтения его базы данных. Если вам понадобится её отредактировать базу данных, то создайте новую базу данных в KeepassDX и перенесите данные из базы данных KeepassXC. Такой функционал имеется в KeepassDX, поэтому переносить данные вручную вам не придётся.

KeePassXС и KeePassDX— это мощные и надежные инструменты для управления паролями, которые обеспечивают высокий уровень безопасности и удобства. Их открытый код делают их отличным выбором для пользователей, стремящихся защитить свои данные.

CVE-2024-6387 и её устранение

В OpenSSH (с версии >= 8.5 и < 4.4) обнаружена CVE-2024-6387, позволяющая удалённо выполнить код с правами root на серверах и пользовательских ПК со стандартной библиотекой Glibc.

Эксперты показали (https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server) атаку на 32-разрядной системе с Glibc с включённой защитой ASLR (рандомизация адресного пространства). Для успешной атаки в лабораторных условиях потребовалось 6-8 часов, в течение которых с сервером непрерывно устанавливались соединения с максимально допустимой в конфигурации sshd интенсивностью. Совершение атаки упрощается и требует меньше времени на системах без ASLR или в дистрибутивах, использующих модифицированный OpenSSH, в котором отключена повторная рандомизация ASLR для каждого соединения.

Не исключается возможность совершения атаки и на 64-разрядные системы, но рабочий эксплоит для таких систем пока не готов.

Патч представлен в выпуске OpenSSH 9.8.

Как чинить:
Установка зависимостей:
sudo apt update
sudo apt install build-essential zlib1g-dev libssl-dev libpam0g-dev libselinux1-dev

Скачиваем последнюю версию 9.8p1 с исправлением уязвимости
wget cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

Распаковка
tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1

Бекапы!
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
sudo cp /etc/ssh/ssh_config /etc/ssh/ssh_config.bak

Сборка, установка
./configure
make
sudo make install

Перезапускаемся
sudo systemctl restart ssh

Переподключаемся и проверяем, что все установилось
ssh -V

Переустановка драйверов Kyocera ECOSYS M2535dn

1. Удалить компоненты Kyocera из программ и компонентов
2. Удалить драйвера через диспетчер устройств
3. Удалить всё связанное с Kyocera из Programm files и Programm files (x86)
4. Удалить всё связанное с Kyocera из C:\Users\Public\Documents
5. Удалить всё связанное с Kyocera из C:\Users\User\Documents
6. Перезагрузить компьютер
7. Установить драйвера Kyocera ECOSYS M2535dn
8. Добавить в остнастке Панели управления Kyocera Twain установленное МФУ