ОСНОВНЫЕ ПОНЯТИЯ ИБ (информационная безопасность) ДЛЯ ГУМАНИТАРИЕВ РАБОЧЕГО КЛАССА


Вы пытаетесь пройти на стройку и представляетесь вахтёру своим именем, после чего проходите внутрь. Это идентификация.

Перед тем, как пройти внутрь, вы вынуждены показать вахтёру свой паспорт. Это аутентификация.

Вы вынуждены показать одному вахтёру свой паспорт, а второму по памяти назвать его серию, номер и вспомнить, что находится на странице с номером, похожим на Кенни. Это двухэтапная аутентификация.

Вахтёр требует не только паспорт, но и водительское удостоверение. Это двухфакторная аутентификация.

Какой-то пидарас наебал вахтёра, показав ему чужие документы. Это подделка учётных данных.

Вахтёр в курсе, что его наебали, но вынужден пропустить, т.к. документы подлинные. Это имперсонация.

Вахтёр выдаёт вам на шею бейдж с персональным идентификатором. Это сессионный токен.

Вы показываете этот бейдж при входе в любую дверь. Это авторизация.

Какой-то пидарас спиздил чужой бейдж и везде его показывает. Это угон сессии.

Он же подложил вахтёру копию бейджа со своим идентификатором и дождался, пока тот не отдаст его вам. Это фиксация сессии.

Вы потоптались по только что налитому полу, не оставив в нём следов и никто кроме вас не знает, что это вообще случилось. Это приватность.

Вы потоптались по только что налитому полу, оставили в нём следы, но никто не знает, какой пидарас это сделал. Это анонимность.

Вахтёр записал в журнал дату и время вашего прихода и ухода. Это журналирование.

Collapse )

Dahua VTO2101 и asterisk

сохраню себе результаты борьбы с вызовной панелью (домофоном) Dahua VTO2101E-P.


задача: подключить вызовную панель в офисную телефонию так, чтобы гость нажимал кнопку домофона, а звонили указанные номера менеджеров.

для этого нужно домофон сделать «клиентом» asterisk.

для начала: завести extension для самого домофона и номер, куда он будет звонить (с номерами менеджеров в FollowMe).

почему не через ring group или queue ? 

вот не знаю, но этот домофон не умеет звонить «не абонентам».

точнее он иногда набирает номер, идет вызов и даже можно поднять трубу, но голос не передается и домофон сам кладет трубку через несколько секунд.


пускай домофон будет под номером 1107, а номер, куда он будет звонить по кнопке — 990009.


в LocalSettings указать 

Villa Call No (какой номер наберет домофон по нажатию кнопки): 990009

VTO No (номер домофона в диалплане АТС): 1107


в Network Settings

снять галку SIP server (т.е., домофон не будет изображать из себя АТС, а будет подключаться к нормальному SIP серверу нашей АТС)

IP address/port — это понятно

username/password — 1107 и его пароль 

sip domain/... — не используется



насколько я для себя понял, аббревиатуры VTO/VTH/... означают примерно такое:


VTO — Video Terminal Outdoor (вызовная панель на улице)

VTH — Video Terminal Home (домашний экранчик с кнопками Открыть)


убрать файловые ассоциации с wine

Disabling winemenubuilder.exe altogether will prevent wine from hijacking your file associations, but it will also prevent it from creating menu entries for newly installed software, which may be an undesired behavior. The better solution is this:

  1. Remove existing wine hijacks (from wine FAQ):
    rm -f ~/.local/share/mime/packages/x-wine* rm -f ~/.local/share/applications/wine-extension* rm -f ~/.local/share/icons/hicolor/*/*/application-x-wine-extension* rm -f ~/.local/share/mime/application/x-wine-extension*  
  2. Edit /usr/share/wine/wine.inf (as root), find the [Services] section:
    [Services] HKLM,%CurrentVersion%\RunServices,"winemenubuilder",2,"%11%\winemenubuilder.exe -a -r" ... and edit it so it says:
    [Services] HKLM,%CurrentVersion%\RunServices,"winemenubuilder",2,"%11%\winemenubuilder.exe -r" ... (namely, to start winemenubuilder.exe without the -a switch). This will prevent updating file associations on new user accounts (or with new WINEPREFIXes).
  3. Edit your $WINEPREFIX/system.reg file (if it exists) in similar fashion. Where it says
    [Software\\Microsoft\\Windows\\CurrentVersion\\RunServices] "winemenubuilder"="C:\\windows\\system32\\winemenubuilder.exe -a -r" remove the -a switch. (By default, WINEPREFIX=$HOME/.wine.)

This will prevent wine from stealing your preferred mimeapps, but the winemenubuilder will still run and create convenient desktop entries for your Windoze software.

windows server RDP licensing

gpedit.msc


computer configuration -> administrative templates -> windows components -> Remote Desktop Services -> Remote Desktop Session Host -> Licensing


Use the specified Remote Desktop license server: enabled, "localhost"

Set the Remote Desktop licensing mode: enabled, "per user" / "per device"

(в зависимости от типа CAL, добавленных в Licensing Manager


очистка systemd journals

смотрим сколько журналы занимают:

# journalctl --disk-usage

Journals take up 3.8G on disk.


указываем сколько можно занимать места в /etc/systemd/journald.conf:

SystemMaxUse=50M


принудительно делаем log rotate:

# systemctl kill --kill-who=main --signal=SIGUSR2 systemd-journald.service


если не помогло — перезапускаем сам сервис

# systemctl restart systemd-journald.service



пересоздание загрузочного EFI раздела

попал ко мне ноут, где сразу после раздела с виндой оказались EFI и Recovery.

места на диске C: стало мало, а расшириться не могу — мешают те разделы.

ну, recovery вполне себе спокойно переезжает всякими Acronis-ами.

а вот с EFI — не захотели.


ситуация и сложна и не сложная:

diskpart


list disk

смотрим и выбираем нужный диск


sele disk <жертва>

переключаемся на диск


list part

смотрим на разделы и выбираем старый EFI раздел


sele part <раздел>

переключаемся на него


SET ID=ebd0a0a2-b9e5-4433-87c0-68b6b72699c7

dele part override

удаляем его


потом нужно создать 100 Мб раздел FAT32

create part efi size=100


(место расположения нового раздела diskpart выбирает на свое усмотрение, поэтому возможно придется «ограничить ему место для маневра» созданием временных разделов, которые оставят для EFI то место, которое нужно)


format quick fs=fat32

assign letter=z

форматим раздел (после создания diskpart автоматом делает select part на свежий раздел), назначаем букву

exit

выход


копируем на новый EFI файлы загрузчика

bcdboot c:\Windows /l en-us /s  z:  /f ALL


может ещё пригодится 

bootrec /fixboot