9 заметок с тегом

network

Устанавливаем VAS на CentOS

  1. Глушим selinux:
sed -i 's/=enforcing/=disabled/' /etc/selinux/config
  1. Обновляем систему:
yum update -y && reboot
  1. Перезапускаем систему:
reboot
  1. Ставим дополнительные пакеты:
yum -y install wget net-tools
  1. Устанавливаем репозиторий:
wget -q -O - https://updates.atomicorp.com/installers/atomic | sh
  1. Устанавливаем сам vas:
yum -y install greenbone-vulnerability-manager
  1. Фиксим настройки redis:
sed -i '/^#.*unixsocket/s/^# //' /etc/redis.conf
  1. Включаем и запускаем redis:
systemctl enable redis && systemctl restart redis
  1. Стартуем мастер настройки:
openvas-setup
  1. Добавляем правила фаервола:
firewall-cmd --permanent --add-service=https && firewall-cmd --permanent --add-service=http && firewall-cmd --reload
  1. Добавляем в крон задания:
35 1 * * * /usr/sbin/greenbone-nvt-sync > /dev/null
5 0 * * * /usr/sbin/greenbone-scapdata-sync > /dev/null
5 1 * * * /usr/sbin/greenbone-certdata-sync > /dev/null
  1. Устанавливаем пакеты для генерации отчетов:
yum -y install texlive-collection-fontsrecommended texlive-collection-latexrecommended texlive-changepage texlive-titlesec
  1. Меняем настройки:
mkdir -p /usr/share/texlive/texmf-local/tex/latex/comment
cd /usr/share/texlive/texmf-local/tex/latex/comment
wget http://mirrors.ctan.org/macros/latex/contrib/comment/comment.sty
chmod 644 comment.sty
texhash
  1. Открываем веб интерфейс, логинимся и пользуемся
 1 комментарий    224   2 мес   admin   network   security

Zoom + macOS

У приложения Zoom есть одна особенность: оно ставит локальный сервер, который не удаляется при удалении приложения. Это сделано для того, чтобы упростить процесс подключения к конференции даже тем, у кто снес приложение. Да, решение фиговое во всех смыслах, но имеем, что имеем.

Основная проблема состоит в том, что этот локальный сервер способствует взлому, позволяя наблюдать за пользователем удаленно через камеру. Паника и мы все умрем, в общем. Ну а для тех, кто не истеричка, проблема устраняется очень просто и не требует даже удаления самого приложения..

Открываем терминал и выполняем 2 команды:

pkill "ZoomOpener"; rm -rf ~/.zoomus; touch ~/.zoomus && chmod 000 ~/.zoomus;
pkill "RingCentralOpener"; rm -rf ~/.ringcentralopener; touch ~/.ringcentralopener && chmod 000 ~/.ringcentralopener;
 168   3 мес   admin   apple   network

Внимание!

1 июля 2019 года будет глобальное отключение моих сервисов на неопределенный срок. Это коснется:

  • Linux репозитариев
  • Сайтов и блогов
  • Радиостанции
  • Сервиса NTP
  • Сервиса DNS
  • Сервиса VPN
  • Сервиса WSUS
  • Сервиса BGP
  • Сервиса VPS
  • Сервиса VDI
  • Сервиса IPv6

Те, кто использует любой из выше перечисленных сервисов, временно воспользуйтесь альтернативами. О возобновлении работы всех служб я сообщу, когда они вновь войдут в штатный режим работы.

 84   4 мес   admin   network   work
 28   6 мес   admin   lifestyle   network

Оптимизация Firefox

Если необходимо причесать Firefox, избавив его от кучи ненужностей, неистово потребляющих системные ресурсы и тормозящих работу браузера, то сначала в настройках меняем параметры:

Сбор и использование данных Firefox - False
Запретить службам поддержки доступности доступ к вашему браузеру - True

После чего в строке ввода пишем about:config, жамкаем ввод и дальше по списку меняем параметры на те, что указаны (если каких-то у вас нет — создаем вручную):

accessibility.handler.enabled - False
app.normandy.enabled - False
app.shield.optoutstudies.enabled - False
app.update.checkInstallTime - False
apz.allow_double_tap_zooming - False
browser.download.animateNotifications - False
browser.newtabpage.activity-stream.feeds.telemetry - False
browser.newtabpage.activity-stream.telemetry - False
browser.newtabpage.activity-stream.telemetry.structuredIngestion - False
browser.newtabpage.activity-stream.showSponsored - False
browser.ping-centre.telemetry - False
browser.shell.checkDefaultBrowser - False
browser.sessionstore.interval - 1800000
browser.startup.blankWindow - False
browser.startup.homepage_override.mstone - Ignore
browser.stopReloadAnimation.enabled - False
browser.slowStartup.notificationDisabled - True
browser.suppress_first_window_animation - False
browser.tabs.crashReporting.sendReport - False
browser.tabs.remote.warmup.enabled - False
browser.uitour.enabled - False
browser.pocket.enabled - False
browser.sessionhistory.max_total_viewers - 0
browser.tabs.closeWindowWithLastTab - False
browser.safebrowsing.enabled - False
browser.safebrowsing.malware.enabled - False
browser.safebrowsing.passwords.enabled - False
browser.safebrowsing.phishing.enabled - False
browser.safebrowsing.blockedURIs.enabled- False
browser.download.animateNotifications - False
canvas.capturestream.enabled - False
config.trim_on_minimize - True
datareporting.healthreport.uploadEnabled - False
datareporting.policy.dataSubmissionEnabled - False
dom.enable_performance_observer - False
dom.gamepad.enabled - False
dom.gamepad.extensions.enabled - False
dom.ipc.plugins.flash.subprocess.crashreporter.enabled - False
dom.ipc.plugins.reportCrashURL - False
dom.ipc.plugins.sandbox-level.flash - False
dom.ipc.processHangMonitor - False
dom.ipc.reportProcessHangs - False
dom.vr.enabled - False
extensions.abuseReport.enabled - False
extensions.getAddons.cache.enabled - False
extensions.htmlaboutaddons.recommendations.enabled - False
extensions.checkUpdateSecurity - False
extensions.pocket.enabled - False
full-screen-api.transition-duration.enter - 0
full-screen-api.transition-duration.leave - 0
full-screen-api.warning.delay - 5000
full-screen-api.warning.timeout - 0
insecure_field_warning.contextual.enabled - False
intl.tsf.enable - False
javascript.options.shared_memory - True
javascript.options.spectre.index_masking - False
javascript.options.spectre.jit_to_C++_calls - False
javascript.options.spectre.object_mitigations.barriers - False
javascript.options.spectre.object_mitigations.misc - False
javascript.options.spectre.string_mitigations - False
javascript.options.spectre.value_masking - False
loop.enabled - False
media.peerconnection.enabled - False
media.rdd-process.enabled - False
media.seamless-looping - False
media.video_stats.enabled - False
media.wmf.deblacklisting-for-telemetry-in-gpu-process - False
network.prefetch-next - false
network.trr.mode - 0
pdfjs.disabled - True
privacy.trackingprotection.enabled - True
reader.parse-on-load.enabled - False
reader.parse-on-load.force-enabled - False
security.certerrors.recordEventTelemetry - False
security.csp.enable - False
security.dialog_enable_delay - 0
security.identitypopup.recordEventElemetry - False
security.OCSP.enabled - 0
security.sandbox.content.level - 0
security.sandbox.rdd.win32k-disable - False
security.ssl.errorReporting.enabled - False
toolkit.cosmeticAnimations.enabled - False
toolkit.telemetry.archive.enabled - False
toolkit.telemetry.bhrPing.enabled - False
toolkit.telemetry.enabled - False
toolkit.telemetry.firstShutdownPing.enabled - False
toolkit.telemetry.hybridContent.enabled - False
toolkit.telemetry.newProfilePing.enabled - False
toolkit.telemetry.reportingpolicy.firstRun - False
toolkit.telemetry.shutdownPingSender.enabled - False
toolkit.telemetry.unified - False
toolkit.telemetry.updatePing.enabled - False

Все. Перезапускаем браузер и пользуемся им в удовольствие.

 159   7 мес   admin   lifestyle   network
Ранее Ctrl + ↓