UFW — простой фронтенд для iptables. Установите политику deny incoming/allow outgoing, откройте SSH, добавьте нужные правила и включите UFW. Проверьте доступ и включите автозапуск при необходимости.
htop — интерактивный монитор процессов для терминала. Он показывает графики CPU/памяти, список процессов с полными командами и быстрые управления (убить, изменить приоритет, фильтры). Устанавливается из стандартных репозиториев, удобен для удалённого мониторинга по SSH и настраивается через F2.
Cygwin даёт 'nix‑подобный терминал в Windows. Установите через setup.exe, добавьте C:\Cygwin\bin в PATH и используйте /cygdrive для доступа к дискам Windows.
Файлы конфигурации — это текстовые файлы, управляющие поведением программ. Делайте резервные копии, проверяйте синтаксис и используйте подходящие права доступа; при ошибке — откатывайте изменения и читайте логи.
Этот материал объясняет, как настроить удалённое завершение работы и перезагрузку Windows‑ПК с помощью shutdown.exe и net rpc, а также содержит чек‑листы и рекомендации по безопасности.
Быстрое руководство для системных администраторов о том, как корректно и безопасно заблокировать учётную запись, завершить процессы, заархивировать данные и удалить пользователя в Linux. Включены чек-листы, пошаговый SOP, откат при ошибке и рекомендации по безопасности и соответствию.
Коротко и по делу — Postfix выступает в роли локального MTA, который пересылает сообщения через внешний SMTP (например, Gmail). Установите postfix и libsasl2-modules, добавьте учётные данные в /etc/postfix/sasl/sasl_passwd, выполните postmap и настройте relayhost = [smtp.gmail.com]:587. Проверьте отправку через sendmail или mutt и обеспечьте безопасность файлов с паролями.
Регулярно проверяйте использование диска командой df и следите за ним в реальном времени с помощью glances. Автоматизируйте оповещения через cron + curl (Slack, почта) и используйте безопасные, тестируемые скрипты. В статье — команды, готовые сниппеты, чек-листы ролей и рекомендации по отказоустойчивости.
Управление программами, которые запускаются при загрузке Linux, помогает ускорить систему и снизить риски безопасности. На современных дистрибутивах чаще всего используется systemd; для старых — init или Upstart. В статье — понятные команды, GUI-инструменты, чек‑листы, методика миграции и проверки.
Вы можете открыть services.msc и выбрать «Connect to another computer» или использовать `sc \host query` и `Get-Service -ComputerName "host"`. Проверьте RPC, права администратора и настройки файервола.
Символическая ссылка — это файл-указатель, который ОС читает как сам целевой объект. Она полезна для доступа к одним и тем же данным из разных мест, миграции и экономии диска; команды ln -s и mklink создают такие ссылки на Linux/macOS и Windows.
Автоматизируйте резервное копирование с помощью Bash и rsync, избегая хранения паролей в открытом виде. Используйте SSH-ключи или шифрование GnuPG и временные файлы для безопасной передачи пароля.
Команда passwd — стандартный способ изменить пароль в Unix/Linux. Обычный пользователь меняет свой пароль, root — любой аккаунт; соблюдайте политики PAM и используйте длинные фразы-пароли.
Это пошаговая инструкция по установке и настройке OpenSSH в среде Cygwin на Windows 7. Вы установите openssh, настроите sshd как службу, создадите ключи и протестируете подключение.
В статье описан пошаговый процесс развёртывания центрального log host на базе rsyslog: установка, конфигурация сервера и клиента (TCP/UDP), настройка фаервола, практики безопасности и методики отладки.
WMIC позволяет получить детальную информацию о компонентах Windows через командную строку. Откройте CMD с правами администратора и выполните команды из списка ниже. Если WMIC недоступен, используйте PowerShell.
ACL расширяют стандартную модель прав «пользователь/группа/прочие», позволяя давать права отдельным пользователям и задавать шаблоны для новых объектов. В статье — команды getfacl/setfacl, маска, дефолтные ACL, примеры и чек‑листы.
Remote Desktop — мощный стандартный инструмент Windows для удалённого управления. Статья объясняет сохранение учётных данных, настройку отображения, перенаправление устройств, безопасность и SOP.
Logrotate автоматически архивирует, сжимает и удаляет старые файлы логов, чтобы логи не заполнили диск. Настройте правила в /etc/logrotate.conf и /etc/logrotate.d/, контролируйте по размеру или по времени, проверяйте права и хуки prerotate/postrotate для корректного перезапуска сервисов.
Если в организации нужно ограничить выполнение команд через CMD, используйте настройку Group Policy «Prevent access to the command prompt» или ключ реестра DisableCMD. Оба метода блокируют интерактивный CMD и снижают риск злоупотреблений, но могут затруднить администрирование — планируйте откат и уведомляйте пользователей.