Защита от брутфорса RDP на MikroTik

Защита от брутфорса RDP на MikroTik

В данной статье будет описан наиболее оптимальный механизм защиты от подбора паролей (брутфорса) протокола RDP на оборудовании MikroTik используя мощь Firewall Conntrack, дополнительные фильтры MikroTik и, наконец, листы IP адресов. Не подвержен ложно-положительным срабатываниям при подключениях MSTSC и множественных подключениях с одного IP-адреса

Генерация лицензии Supermicro X8/X9/X10/X11

Генерация лицензии Supermicro X8/X9/X10/X11

Для выполнения обновления BIOS и управления RAID контроллером из IPMI Supermicro материнская плата требует активацию лицензионным ключом. На новых платах она требует файл лицензии и эта инструкция не работает. Для старых лицензионный ключ можно сгенерировать

Правильный NAT Loopback/HairPin NAT в MikroTik

Правильный NAT Loopback/HairPin NAT в MikroTik

Смысл технологии NAT loopback (NAT hairpinning) в том, что когда из внутренней сети приходит запрос на внешний IP-адрес маршрутизатора, он считается пришедшим извне — а значит, работают правила брандмауэра, относящиеся ко внешним соединениям. Таким образом, правила проброса портов извне также будут активны и корректно обрабатываться на запросах, пришедших из локальной сети. В этой статье разберем различные методы реализации этой схемы.

Грузим ВСЁ по сети в DualBoot. Часть 7: Устанавливаем Windows на iSCSI диск по сети

Грузим ВСЁ по сети в DualBoot. Часть 7: Устанавливаем Windows на iSCSI диск по сети

В предыдущей части мы закончили на том, что по сети установили Windows на локальный диск. В начале первой части я писал, что есть возможность запустить компьютер и полноценно работать с ним без жесткого диска вообще, теперь пока это сделать. Совместим подключение iSCSI диска из части 4 и загрузку установщика Windows, установив систему сразу на сетевой диск iSCSI.

Грузим ВСЁ по сети в DualBoot. Часть 6: Загружаем Windows Installer и ставим ОС

Грузим ВСЁ по сети в DualBoot. Часть 6: Загружаем Windows Installer и ставим ОС

В предыдущей части мы закончили на том, что по сети успешно загрузили дистрибутив Linux. Теперь немного перейдем в сторону Windows и попробуем загрузить установщик Windows так, чтобы он нашел себя и дал установиться по сети на локальный диск.

Грузим ВСЁ по сети в DualBoot. Часть 5: Загружаем полноценный дистрибутив Linux Ubuntu

Грузим ВСЁ по сети в DualBoot. Часть 5: Загружаем полноценный дистрибутив Linux Ubuntu

В предыдущей части мы закончили на том, что по сети успешно загрузился Strelec WinPE. Это, в первую очередь, дистрибутив для обслуживания, данные которого стираются после перезагрузки. Теперь будем загружать полноценный дистрибутив Linux Ubuntu, который хранит все данные в сетевом хранилище и не удаляет после перезапуска.

Грузим ВСЁ по сети в DualBoot. Часть 4: Загружаем Strelec WinPE

Грузим ВСЁ по сети в DualBoot. Часть 4: Загружаем Strelec WinPE

В предыдущей части мы закончили на том, что добавили поддержку UEFI к нашей сетевой загрузке, в результате меню грузится одинаково и в Legacy и в UEFI. Теперь пора загрузить что-то полезное.

Грузим ВСЁ по сети в DualBoot. Часть 3: Добавляем поддержку UEFI

Грузим ВСЁ по сети в DualBoot. Часть 3: Добавляем поддержку UEFI

В предыдущей части мы закончили на том, что по сети успешно загрузился MemTest86, чем в принципе никого не удивить. Загружается он только в Legacy, а в UEFI выдает ошибку бинарного файла: оно и понятно, они несовместимы. Разберемся более детально в этом моменте.