Good_ManGood_Man

длиннопост информационная небезопасность новости 

16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun)

длиннопост,информационная небезопасность,новости

Развернуть

Отличный комментарий!

Сильно, зная наших, думаю они давно в России сидят, просто ещё не спалились.

jaroslav-10 jaroslav-10 21.02.202416:09 ссылка
+1.3
Зная наших, там и хакать ничего не надо, сами сольют.
Melatori Melatori 21.02.202416:10 ссылка
+50.0
Комментарии 6721.02.202416:01ссылка
Good_ManGood_Man

3x-ui shadowsocks длиннопост Кликабельно Linux Операционная система мопед не мой 

Ссылка на GitHub автора скрипта

o cm © Overview A Inbounds ® Panel Settings CPU: 1 Core Speed: 2.85 GHz & Xray Configs G Log Out ____ ____________ _____________ 3X-UI (v2.1.3) Xray (Vl.8j) (@pane!3xui) Status: (junning^) (Stop^1 ^Restart Version System Load: 0 | 0 | 0 © (§> IPv4: © ^ 1.75 KB/s© 26.47% RAM: 253.50

3x-ui это удобная централизованная панель управления клиентами Shаdоwsоcks-а - созданного для oбхoда цeнзуpы.

Её основные фичи:

- Мониторинг состояния системы.
- Мониторинг подключенных клиентов.
- Поддержка многопользовательской и многопротокольной работы.
- Статистика трафика, ограничение трафика и ограничение времени работы для каждого клиента.
- Поддерживает применение SSL-сертификата для домена в один клик и его автоматическое продление (при наличии домена).

1. Установка на linux сервер.

apt update && apt upgrade -y
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

В конце очень быстрой установки, мы получим логин и пароль. 

Либо, мы сами вводом свои данные "логин-пароль-порт".

Панель управления 3X-UI находится по адресу: http://yourip:2053 (или ваш порт).

2. Получаем SSL на панель

Расскажу от 3 способах получить SSL, первый, встроен в скрипт 3X-UI. Поэтому начнем с него.

2.1. Через X-UI:

напишем команду в консоли:

x-ui
Выбираем пункт 15 и введем наш домен, к которому прилинкован IP сервера.

The OS release is: ubuntu 3X-ui Panel Management Script O. Exit Script 1. Install x-ui 2. Update x-ui 3. Uninstall x-ui 4. Reset Username & Password & Secret Token 5. Reset Panel Settings 6. Change Panel Port 7. View Current Panel Settings 8. Start x-ui 9. Stop x-ui 10. Restart x-ui

Переходим в панель 3X-UI по адресу yourdomain.com:2053(или тот порт, который вы указали при установке). В разделе Panel Settings прописываем пути к сертификатам SSL:

/root/.acme.sh/your_domain_ecc/fullchain
/root/.acme.sh/your_domain_ecc/your_domain
Пример:

Public Key Path /root/.acme.sh/your_domain_eccyfullchain.pem The public key file path for the web panel, (begins with '/') Private Key Path /root/.acme.sh/your_domain_eccyyour_domain.pem The private key file path for the web panel, (begins with

2.2. Через Cloudflare. Прилинковываем наш домен к Cloudflare и выпускаем сертификат на 15 лет через их сервис

JK& CLOUDFLARE O Add site Q. Support ▼ English <- vpneasy.pro ► B Overview 0 Analytics & Logs - DNS - íEI Email - a SSL/TLS Overview Edge Certificates Client Certificates Origin Server Custom Hostnames Security - *© Access Speed ▼ O 1—s Caching - « Collapse sidebar

2.3. Через Acme:

apt install cron  && apt install socat
curl https://get.acme.sh | sh -s email=mail@mail.com
mkdir -p /var/lib/certs/
DOMAIN и SUBDOMAIN1.DOMAIN — пишем наши домены и суб-домены. Которые мы прилинковали заранее к нашему IP. Если суб-домены не нужны, удаляем их.
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt --issue --standalone \
-d DOMAIN \
--key-file /var/lib/certs/key.pem \
--fullchain-file /var/lib/certs/fullchain.pem

Добавляем наши полученные сертификаты в панель 3X-UI, вместе с доменом.

3. Создаем VPN профайлы

= General Actions Menu Enabled Remark Host-1 Host-2 Host-3,3x-ui,shadowsocks,длиннопост,Кликабельно,Linux,Операционная система,мопед не мой

3.1 ShadowsocksПереходим на вкладку Inbounds > Add Inbound
Remark — любое рандомное название
Protocol — shadowsocks

Нажимаем Create


3.2 VLЕSS + Rеаlity
Remark — любое рандомное название
Protocol — vless
Port — 443
Ниже, где Transparent Proxy ставим галочку на Reality
uTLS — Chrome
Dest — microsoft.com:443
Server Names — microsoft.com,www.microsoft.com

И нажать кнопку Get New Key > Create


3.3 Если у вас занят 443 порт, то пользуем альтернативу: VLESS/VMESS no 443
Порт — пусто (по умолчанию)
Безопасность — TLS
Протокол передачи — TCP
Сертификат — сертификат с панели, который мы ранее выпустили

uTLS — random


Ну и вы можете сами экспериментировать с протоколами )

4. Безопасность сервера

4.1 Защитим сервер от взлома через брутфорс:

apt install fail2ban -y && apt install ufw -y && apt install nano -y
touch /etc/fail2ban/jail.local && nano /etc/fail2ban/jail.local
[sshd]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
findtime = 600
maxretry = 3
bantime = 43200

Нажимаем ctlr + x, далее Y и enter, чтобы сохранить.

4.2 Отключаем двухсторонний пинг

Чтобы улучшить нашу маскировку, отключим пинг

 nano /etc/ufw/before.rules

Меняем концовку следующего выражения с ACCEPT на DROP:

-A ufw-before-input -р icmp --icmp-type echo-request -j DROP,3x-ui,shadowsocks,длиннопост,Кликабельно,Linux,Операционная система,мопед не мой

4.3 Включаем фаервол

Чтобы включить фаервол, нужно заранее выписать все используемые порты на сервере, для этого мы установим netstat и посмотрим какие порты нужно открыть:

apt install net-tools
netstat -ntlp | grep LISTEN

Смотрите порты, которые идут после 0.0.0.0:порт или IP_адрес вашего_сервера:порт, например:

0.0.0.0:993

76.20.7.12:53:::22

Их необходимо открыть в UFW или через панель управления вашим сервером/хостингом. 

Смотря как это реализовано у вас. 

Например:

ufw allow 22/tcp && ufw allow 443 && ufw allow 40000 && ufw enable

Подтверждаем через Y + Enter

Напоследок очистимся и перезагрузимся:

apt update && apt upgrade -y && apt autoclean -y && apt clean -y && apt autoremove -y && reboot

Теперь можно отсканировать QR код в панели управления и пользоваться vрn на Shаdоwsоcks на вашем устройстве.

Ссылка на статью

Развернуть
Комментарии 1714.02.202416:48ссылка
Good_Man Good_Man

coub Нейросетевые Барышни арт барышня art 

Развернуть
Комментарии 0 06.02.202419:46 ссылка
Good_ManGood_Man

NSFW видеогифка гифки азиатки японская школьница Chainsaw Women magic wand Своя атмосфера 

Развернуть

Отличный комментарий!

S0n_0f-a-Tzeentch S0n_0f-a-Tzeentch 31.01.202400:29 ссылка
+58.7
Комментарии 3931.01.202400:24ссылка
Good_Man Good_Man

Steam Игры Игра года 

Премия Steam 2023 года

ПОБЕДИТЕЛЬ ПРЕМИЯ STEAM 2023 ГОДА Премия «Игра года» Может, дело в увлекательном геймплее или в цепляющей истории. А может — в добротных персонажах, безукоризненном дизайне или затягивающем многопользовательском режиме. Какой бы ни была причина, победитель в номинации «Игра года» быстро стал

Развернуть

Отличный комментарий!

А чего в Старфилде такого инновационного? Из отзывов о нём слышал только что он занудный и загрузок многно. Про инновации ничего не слышал.
stass-1 stass-1 03.01.202413:36 ссылка
+58.4
Ну типа постирония, вы не шарите
Отдадим "любимое дитя" и "инновационный геймплей" играм, которые прямо им противоположны, так иронично будет
И похуй что игры заслуживающие этих наград получат хуй
BadBreaker BadBreaker 03.01.202413:44 ссылка
+86.0
Комментарии 131 03.01.202413:32 ссылка
Good_Man Good_Man

Steam халява Steam Игры 

FFPH0-ITZ05-RZT9Q

PA652-QGX3P-CEAJ3

MZAPW-F9Z7Q-WPHVJ

CLB4G-97HJM-HEBRN

MZEQ7-522TX-ECN6F

AYH8Q-9XE0I-BA46R

ZQVKR-JN49W-B5VWF

LWZFW-YLN7N-J0J9J

NA9FP-JWQXA-CTBQK

CID7A-JEV5V-807JB

V75C6-VPDQ6-RQDYA

IEJ84-28MQ0-4XI4V

I2B43-FDT9D-EWECN

69JBQ-T590Y-V0HYZ

43KE9-7EJ2A-5I7YM

H70IZ-3DTV0-WYJB4

Развернуть
Комментарии 5 14.12.202309:49 ссылка
Good_Man Good_Man

Steam халява Steam Игры Arx Fatalis 

Steam халява,Steam,Стим,Игры,Arx Fatalis

DC2L2-KJ6VY-YREE(зеро)

DOOM 64

8KCAH-2ZPT5-4CBB(два)

MARSUPILAMI - HOOBADVENTURE

N99WL-R5LBW-B95(пять)3

Stronghold Crusader HD

YL(р)N4-M0MXT-6(ф)KX(три)

Sword of the Necromancer

Q9RVQ-(девять)06DK-FTQV8

Colt Canyon

NLXYJ-5LE0(восемь)-BRNVG

Slain: Back from Hell

LJ2AC-T6Y3M-ENE(два)Y

Stick it to The Man!

FHDQ3-0CFDV-8B6(зеро)9

An Elder Scrolls Legend: Battlespire

9T9Q5-JKR7T-IR(шесть)LB

Call of Cthulhu®: Dark Corners of the Earth

D7YQ3-HT409-JF(шесть)ZZ

Little Orpheus

K8QFE-V8HI7-GN2(ЧОТЫРЕ)G

The Elder Scrolls Adventures: Redguard

9BI0I-Y7T0K-L(зеро)8P6

Spiritual Warfare & Wisdom Tree Collection

NYZQB-YGMHJ-C(а)QWP

Super 3-D Noah's Ark

93402-EG535-HX5(пять)0

unche

VI(зеро)T0-RC8VN-XC7X0

Unloved

0(х)TY0-B79W5-QLQT3

Развернуть
Комментарии 20 05.12.202310:06 ссылка
Good_Man Good_Man

Steam халява Steam Игры 

Rusty Lake: Hotel
Creepy Cool Puzzler
Redemption Key:KTP6A-APM5F-HG0T7

Spirit of the Island
Co-op Farm with Friends
Redemption Key:(а англ большая)WFYE-T8DKN-0H02L

The Entropy Centre
Do Some Science
Redemption Key:ZTP2X-7Z47N-ZMGJ(в англ большая)

Zeepkist
Bouncy Downhill Driving
Redemption Key:YWGDZ-6WWE0-WLIP4

DLC:

SIFU: Deluxe Cosmetic Pack
Look Good SIFU
Redemption Key:Y73Y5-EJVAE-EJM9T

PlateUp! Cosmetic DLC
Look Good While Cooking
Redemption Key:I03IV-BVCBY-9RDIQ

Run Prop, Run! Complete
Bouncy Prop Hunt
Redemption Key:BN9DQ-007DP-MJV0P

Развернуть
Комментарии 3 05.12.202308:59 ссылка
Good_Man Good_Man

Халява MCC Island Minecraft Java Edition 

MCC Island (Minecraft Java Edition):
Jingle Jam Rewards pack!
Redemption Key:JJ23-RYF4-Q9TV-4M62

Развернуть
Комментарии 2 05.12.202308:47 ссылка
Good_ManGood_Man

Stellaris Игры Astral Planes ачивка Goatse gif 

Развернуть

Отличный комментарий!

 8Й Библей^ме блядь, отсылки
terry1298 terry1298 17.11.202316:26 ссылка
+35.4
Комментарии 1417.11.202316:12ссылка