16.07.2025
В мире, где кибератаки становятся всё изощрённее, защита удалённого доступа к серверам и сетевому оборудованию приобретает первостепенное значение. Стандартное открытие портов для SSH, RDP или Web-интерфейсов делает их мишенью для постоянных сканирований и брутфорса.
Сегодня мы рассмотрим мощную, но малоизвестную технику, которая значительно повышает безопасность вашего MikroTik (и не только): Port Knocking. Это не просто “закрытие портов”, а умная система, которая делает ваши сервисы невидимыми для большинства сканеров и ботов.
15.07.2025
В мире Linux и сетевых технологий существует множество неочевидных, но критически важных настроек ядра. Одна из таких настроек — rp_filter. Этот параметр, часто остающийся без внимания, играет ключевую роль в сетевой безопасности и корректной маршрутизации пакетов. Давайте разберемся, что это такое, как он работает и почему его понимание важно для каждого системного администратора.
Что такое rp_filter?
rp_filter расшифровывается как Reverse Path Filtering (фильтрация обратного пути). Это механизм ядра Linux, который проверяет входящие сетевые пакеты, чтобы убедиться, что они пришли с того интерфейса, на который, согласно таблицам маршрутизации, можно было бы отправить ответный пакет.
14.07.2025
Потеря доступа к административной учетной записи WordPress может стать настоящей головной болью. Иногда стандартные методы восстановления пароля (через email) не работают, особенно если:
- Вы забыли и логин, и пароль.
- Функция отправки почты (
wp_mail) на сайте неисправна. - Административная панель WordPress сломана или недоступна.
- Единственный оставшийся доступ — это к базе данных (через MySQL-клиент, phpMyAdmin, WP-CLI и т.п.).
В этой статье мы разберем надежный и безопасный способ найти администратора WordPress напрямую в базе данных и сбросить ему пароль с помощью SQL. Мы учтем лучшие практики DevSecOps, чтобы избежать повреждения сериализованных данных и минимизировать риски.
03.07.2025
В этом руководстве я покажу вам, как легко установить n8n, мощный инструмент для автоматизации рабочих процессов, на ваш сервер с FastPanel, используя Docker Compose. FastPanel отлично подходит для управления веб-серверами, а Docker Compose упрощает развертывание сложных приложений, таких как n8n, с его зависимостями (PostgreSQL и Redis).
Что понадобится
- Ваш сервер с установленным FastPanel.
- Домен или поддомен, который вы будете использовать для доступа к n8n (например,
n8n.yourdomain.com). - Базовые знания работы с SSH и командной строкой.
Шаг 1: Подготовка сервера
Подключаемся к серверу по SSH и создаём директорию:
02.07.2025
Привет, друзья! Сегодня мы погрузимся в мир автоматизации и развернем n8n — мощный инструмент для создания рабочих процессов. Мы установим его в Docker, а в качестве «ворот» в интернет будем использовать надежный реверс-прокси HAProxy.
Это руководство создано специально для новичков. Мы пойдем по шагам, объясняя каждую команду, чтобы вы не только сделали, но и поняли, как всё работает.
Зачем вообще нужен HAProxy?
Можно было бы просто открыть порты n8n в интернет, так? Да, но это небезопасно и неудобно. HAProxy выступит в роли охранника и диспетчера:
25.06.2025
VPNCloud: Строим свою приватную сеть в облаке
В мире, где всё больше сервисов переезжает в облако, а удаленная работа становится нормой, остро встает вопрос о безопасном и приватном доступе к вашим ресурсам. Традиционные VPN-сервисы, хотя и решают часть проблем, часто централизованы и могут быть не самым гибким решением для построения собственной защищенной сети между несколькими серверами, устройствами или даже офисами.
Здесь на сцену выходит VPNCloud – легковесный, децентрализованный и гибкий инструмент для создания частных mesh-сетей (full-mesh VPN). Он позволяет объединить различные серверы, компьютеры, Raspberry Pi и другие устройства в единую, зашифрованную виртуальную сеть, которая может быть развернута где угодно – от вашего домашнего роутера до облачных серверов.
17.06.2025
Иногда возникает необходимость направлять весь исходящий трафик определённого контейнера через прокси-сервер. Это может быть полезно для обеспечения анонимности, обхода геоблокировок или для тестирования сетевых конфигураций. В этой статье мы рассмотрим, как настроить такую систему, используя утилиту tun2socks и правила iptables, а также как управлять этим процессом с помощью systemd.
Что такое tun2socks?
tun2socks – это мощный инструмент, который позволяет перенаправлять сетевой трафик, предназначенный для TUN-устройства, через SOCKS-прокси. Он создаёт виртуальный сетевой интерфейс (TUN-устройство), весь трафик которого заворачивается в SOCKS-соединение. Это особенно удобно, когда прямое проксирование на уровне приложения невозможно или нежелательно.
16.06.2025
Часто возникает необходимость разместить свой сайт, будь то личный блог, тестовый проект или небольшой сервис, прямо на домашнем компьютере. Это удобно, экономично и даёт полный контроль. Однако, многие сталкиваются с проблемой отсутствия “белого” (публичного) IP-адреса от провайдера, что делает прямой доступ извне практически невозможным. А если и есть, то зачастую он динамический и требует постоянного обновления через DDNS.
Не расстраивайтесь! Сегодня мы погрузимся в мир сетевых технологий и расскажем, как обойти это ограничение и опубликовать свой сайт в интернете, используя мощный и бесплатный инструмент от Cloudflare – Cloudflare Tunnel (ранее известный как Argo Tunnel). Вам больше не потребуется белый IP, проброс портов на роутере и другие сложные настройки!
13.06.2025
Сегодня мы погрузимся в мир облачных технологий и узнаем, как развернуть операционную систему Windows Server на платформе Yandex.Cloud. Это отличная возможность для тех, кто хочет иметь свой собственный сервер для различных задач, будь то тестирование приложений, развёртывание сайтов или же создание Active Directory.
Важное уточнение: Свой образ Windows Server
Сейчас Yandex.Cloud не предоставляет готовых образов Windows Server. Это означает, что нам потребуется подготовить образ Windows Server локально, импортировать его в Yandex.Cloud, а затем создать на его основе виртуальную машину. Этот процесс требует немного больше усилий, но даёт полный контроль над вашей системой.
12.06.2025
В современном цифровом мире, где каждый мегабайт на счету, а стабильное соединение — золото, одного интернет-канала порой катастрофически не хватает. Возможно, у вас есть несколько внешних IP-адресов, которые просто пылятся без дела, или ваш хостер вдруг ввёл те самые “неприятные” лимиты на трафик, ставя под угрозу ваш бюджет и спокойствие. Но не спешите паниковать! PCC (Per Connection Classifier) на вашем роутере MikroTik с обновлённой RouterOS 7.x — это ваш билет в мир без ограничений, позволяющий оптимизировать расходы и обойти надоедливые лимиты.
