Windows Firewall Notifier — лёгкое приложение, дополняющее встроенный брандмауэр Windows удобной системой уведомлений и консолью для управления исходящими подключениями. Оно не работает постоянно в фоне: использует системный журнал событий и планировщик задач, чтобы показывать уведомления при блокировке исходящих соединений и сохранять решения как правила.
Ophcrack — бесплатный инструмент для восстановления паролей Windows с помощью таблиц «rainbow». Он запускается с CD/USB и подходит для простых паролей; для сложных паролей лучше использовать сброс или платные таблицы.
Super Duper Secure Mode — экспериментальная защита Edge: отключает JIT в V8 и включает CET. Включается в Настройках → Конфиденциальность, выбор режимов Balanced или Strict и добавление исключений.
Найдите и защитите потерянный или украденный ПК с Windows 11: включите службы местоположения и «Найти устройство», затем используйте страницу аккаунта Microsoft для поиска и удалённой блокировки.
Аудит изменений групповой политики (GPO) — обязательная часть безопасности Active Directory. Инструменты аудита дают видимость изменений, оповещения и отчёты для расследований и соответствия. Для разных задач подходят разные решения: ADAudit Plus — для обнаружения угроз и UBA, ADManager Plus — для массового управления, LT Auditor+ — для качественных судебных отчётов.
REMnux — это бесплатный Linux-дистрибутив для анализа вредоносного ПО на базе Ubuntu 20.04. Скачайте OVA (~5 ГБ), импортируйте в VirtualBox, изолируйте сеть и создайте снимок перед запуском образцов.
Ролевой контроль доступа (RBAC) ограничивает доступ к ресурсам по ролям; руководство показывает реализацию в Node.js с Passport.js и JWT, включает код, тесты и рекомендации по безопасности.
Блокировка Mac защищает личные и рабочие данные от посторонних. Настройте требование пароля, используйте быстрые сочетания клавиш, «горячие углы», смену пользователя или автоматическую блокировку — а также дополнительные меры безопасности для защиты на ходу.
Не давайте сотрудникам полный доступ к IAM — используйте permission boundaries для ограничения прав создаваемых ролей или разделяйте окружения через AWS Organizations.
Коротко: есть три рабочих варианта уведомлять сотрудников об истечении пароля в Active Directory — локальная политика (gpedit.msc), PowerShell-скрипты и ADSelfService Plus. Выберите метод по масштабу и требованиям автоматизации.
Endlessh — лёгкий SSH «tarpit», который отвечает на входящие SSH‑подключения очень медленным баннером, заставляя автоматические боты простаивать. Руководство покрывает установку, настройку на порт 22, тестирование, мониторинг и чек‑листы.
Краткое руководство по шифрованию файлов в Linux: GPG, bcrypt, ccrypt и 7‑Zip. Выбор зависит от задачи — совместимость, простота или архивирование, и обязательно используйте длинные фразы‑пароли.
Включите SSH, установите libpam-google-authenticator, свяжите Pi с приложением-генератором (QR-код), добавьте pam_google_authenticator.so в /etc/pam.d/sshd и перезапустите sshd. Сохраните резервные коды и настройте rate-limiting.
Этот материал показывает, как добавить двухфакторную аутентификацию для Google Apps (SSO) с помощью открытых проектов Gheimdall и WiKID. Пошаговые инструкции включают установку Gheimdall, генерацию ключей, настройку плагина WiKID и проверку работоспособности.
Этот пошаговый гид показывает, как подключить mod_auth_radius в Apache на Ubuntu и использовать WiKID для двухфакторной аутентификации. Описаны регистрация RADIUS-клиента, конфигурация Apache и советы по отладке.
В этой инструкции показано, как связать Squid с WiKID через PAM и RADIUS, чтобы добавить одноразовые пароли (OTP) к прокси-аутентификации. Шаги включают настройку Squid, PAM (pam_radius), регистрацию клиента в WiKID и тестирование с токеном.
Slowloris удерживает множество открытых HTTP‑соединений и блокирует воркеры Apache. Установка и настройка mod_qos позволяет ограничить подключения на IP и приоритизировать "быстрые" запросы, давая оперативную защиту.
Подробный пошаговый гид по установке и интеграции Suricata (IDS/IPS) с Elastic Stack (Elasticsearch, Kibana, Filebeat) на Debian 12. Включены настройки сети, правил, SSL, обратный прокси через Nginx, отладочные инструкции и готовые чеклисты для администраторов и аналитиков.
Пошаговое руководство по установке Nessus (Nessus Essentials или Professional) на сервер Rocky Linux, открытию порта 8834, веб-настройке, добавлению nessuscli в PATH и созданию первого сканирования.
Если вы не хотите, чтобы кто‑то включал вашу мобильную точку доступа удалённо, можно отключить эту функцию через «Параметры», Редактор реестра или Редактор локальной групповой политики. Ниже — пошаговые инструкции, проверки, чеклисты для разных ролей и рекомендации по безопасности.