Руководство показывает, как связать OpenVPN и WiKID Strong Authentication через PAM/RADIUS, чтобы добавить одноразовые пароли (OTP) как вторую фактор-авторизацию.
В этой инструкции показано, как установить Zeek (бывший Bro) на сервер с Debian 12, запустить его в кластерном режиме на одной машине, настроить вывод логов в TSV и JSON и разбирать их с помощью zeek-cut и jq.
FTester — лёгкий набор Perl-скриптов для проверки правил фаервола и возможностей IDS. Установите модули, настройте ftest.conf, запустите ftestd и ftest, затем сравните логи через freport.
Журнал Windows Firewall фиксирует попытки соединений, заблокированные и успешные сессии, а также подробные поля (IP, порты, протоколы, флаги TCP). Включайте логирование только при диагностике; используйте фильтрацию по полю action=DROP для поиска подозрительных подключений и сохраняйте копии логов для дальнейшего анализа.
Кратко: это пошаговое руководство по установке Arkime (ранее Moloch) на Ubuntu 20.04. Вы пройдёте установку Elasticsearch, настройку Arkime, запуск сервисов и проверку веб-интерфейса.
NetworkMiner — удобный инструмент для пассивного захвата и хост-ориентированного анализа сетевого трафика. В статье — подготовка, разбор вкладок Hosts/Files/Images/Credentials, рекомендованная пошаговая методика и меры безопасности при работе с PCAP.
Быстро и безопасно проверьте работу фильтра ключевых слов с помощью веб‑сервиса Block That (http://www.yourfilter.org). Включите фильтр (в SafeSquid — настройка Keyword filter и порог, в Dansguardian — служба должна работать), затем запустите проверку, очистите кэш и повторите тест. Если тест не проходит — следуйте чеклисту устранения неполадок и процедурам ниже.