Configurare program

How to configure Virtual desktops in Windows 10

Windows 10 allow you to add multiple desktops while using the OS. With the help of multiple virtual desktop windows, it becomes easier for you to work on more than one application simultaneously. Since many applications require that you use then in full screen mode (otherwise many of their options remain hidden or inaccessible), by adding a couple of virtual desktops on your Windows 10 computer, you can work on many applications simultaneously without minimizing or closing a single one.

[mai mult...]

How to install the correct drivers for TP-Link WN722N on Kali Linux

TP-Link WN722N is a budget-friendly Wi-Fi adapter with Monitor&Packet injection capabilities for pen-testing enthusiasts, but if you don’t install the correct drivers you would not have acces to these tools.

Bellow are the steps to clean-install the correct drivers.

Step1:- Open Terminal and run update command.

sudo apt update

Step2:- Now run upgrade command.

sudo apt upgrade -y

Step3:- Now run the command to install the drivers.

sudo apt install realtek-rtl8188eus*

Step4:- Now run the following command to enable monitor mode.

sudo airmon-ng start wlan0

Step5:- Lets check if injection is enabled by running following command.

sudo aireplay -ng — test wlan0

Now, bellow are the steps for updating the already installed drivers (if it is the case) to activate those 2 features. Use these commands to get the adapter working on Kali for packet injection and monitoring:

sudo apt update
sudo apt upgrade
sudo apt install bc
sudo apt-get install build-essential 
sudo apt-get install libelf-dev 

If the below command shows errors try “sudo apt dist-upgrade” and execute the given below command

sudo apt-get install linux-headers-`uname -r`
sudo apt install dkms
sudo rmmod r8188eu.ko
git clone https://github.com/aircrack-ng/rtl8188eus
cd rtl8188eus
sudo -i
echo "blacklist r8188eu" > "/etc/modprobe.d/realtek.conf"
exit
sudo reboot
sudo apt update
cd rtl8188eus
sudo make
sudo make install
sudo modprobe 8188eu

To enable Monitor mode and test packet injection:

sudo ifconfig wlan0 down
sudo airmon-ng check kill
sudo iwconfig wlan0 mode monitor
sudo ifconfig wlan0 up
iwconfig                             
sudo aireplay-ng --test wlan0
[mai mult...]

Cum securizați VPS-ul Linux – Hardening SSH

Când este implementat un nou vpsie bazat pe Linux, acesta va avea fișier de configurare SSH implicit. Aceasta înseamnă că serverul SSH ascultă pe portul TCP 22 și acceptă autentificarea bazată pe parolă.

Pentru a găsi sisteme cu portul SSH deschis pe internet, atacatorii trimit un pachet TCP SYN la o gamă largă de adrese IP. Adresele IP care returnează un pachet SYN+ACK sunt păstrate într-o listă de server pentru a forța în continuare o pereche nume de utilizator + parolă.

În primul rând, dacă vă puteți conecta la porturi TCP mai înalte de la conexiunea(ele) la internet la destinații de pe internet, în special serverul VPS, atunci mai întâi schimbați portul de ascultare SSH cu unul mai înalt. !!! Rețineți că acest pas trebuie făcut numai după ce v-ați asigurat că vă puteți accesa VPSie prin consola web pentru a evita blocarea dvs.!!!

După cum sa menționat anterior, atacatorii trimit un pachet TCP SYN către portul de destinație 22 către o gamă largă de IP-uri. Serverul dvs. nu va răspunde dacă SSH ascultă alt port.

Pentru a realiza acest lucru, localizați sshd_config (atât pe CentOS, cât și pe Debian, se află în directorul „/etc/ssh”), editați-l și modificați sau decomentați directiva „ListenAddress” la ceva de genul „ListenAddress 0.0.0.0:10022” .

Mai multe despre această directivă. În termeni de rețea Unix și Linux, adresa de 32 de octeți, toți zero, „0.0.0.0” se referă la toate adresele locale/toate interfețele locale. Dacă știți ce faceți, puteți fie să utilizați acest lucru, fie să fiți foarte precis cu privire la adresa IP pe care doriți să asculte serverul dvs. SSH. Iată un alt exemplu pentru a-l face să asculte o anumită adresă IP „ListenAddress 10.1.1.53:10022”.

Salvați fișierul de configurare și verificați:

# lsof -Pni :10022
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 14035 root 3u IPv4 182063 0t0 TCP 10.1.1.53:10022 (LISTEN)

Cele de mai sus confirmă că comanda „sshd” cu ID de proces 14035, descriptorul de fișier numărul 3u ascultă pe IP 10.1.1.53 și portul 10022 (port non-standard pentru SSH). Socket-ul este de tip IPv4.

Cele de mai sus sunt doar un exemplu. Ar trebui să utilizați IP-ul atribuit pe interfața destinată procesării conexiunilor SSH de intrare.

Un al doilea instrument de cea mai bună practică este dezactivarea autentificarea prin parolă în SSH. Acest lucru vă lasă doar opțiunea (securizată) de a vă autentifica numai folosind cheile ssh.

Crearea și implementarea cheilor ssh nu este scopul acestui articol (ci unul viitor), așa că voi presupune că acest pas a fost finalizat. Iată ce trebuie schimbat în fișierul „sshd_config”:

...
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
...
PasswordAuthentication no
...

Primele trei directive permit autentificarea RSA și permit fișierului authorized_keys să dețină chei publice. Când este implementată autentificarea SSH RSA, rețineți că serverul SSH păstrează ÎNTOTDEAUNA cheia publică, iar utilizatorul deține cheia privată. De aceea, este responsabilitatea utilizatorului să o păstreze în siguranță și să raporteze pierderea sau mai rău, iar responsabilitatea administratorului de a reacționa și de a elimina cheia publică dacă cheia privată corespunzătoare a fost compromisă.

Acum, pentru a confirma cele de mai sus, voi încerca să fac ssh la localhost:

$ ssh localhost
ssh: connect to host localhost port 22: Connection refused

Portul 22 nu mai este deschis

$ ssh localhost -p 10022
ssh: connect to host localhost port 10022: Connection refused

Nici portul 10022 nu funcționează. De ce? Deoarece SSH ascultă o anumită adresă IP:

$ ssh 10.1.1.53 -p 10022
Permission denied (publickey).

Bine. Deci nu mă mai pot autentifica la portul 22 și nu mă pot autentifica folosind parole.Pentru a configura o parolă rădăcină pentru serverele mysql, trebuie să aveți un server mysql care rulează, prin urmare trebuie să rulați următoarea comandă:

#service mysqld restart

Acum, deoarece sunteți sigur că ați repornit cu succes serverul, puteți verifica dacă serverul dvs. mysql rulează, rulând un netstat pe Linux.

#netstat -ntlp

Aceasta vă va afișa toate aplicațiile care ascultă pe serverul dvs. Ieșirea ar trebui să arate cam așa:

# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      960/mysqld      
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      904/nginx       
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      876/sshd        
tcp6       0      0 :::80                   :::*                    LISTEN      904/nginx       
tcp6       0      0 :::22                   :::*                    LISTEN      876/sshd        

Serverele Mysql rulează implicit pe portul 3306, prin urmare, dacă vedeți că portul 3306 ascultă, sunteți gata. Următorul pas este să setați parola root, astfel încât nimeni să nu aibă acces fără parolă la bazele de date. Veți face asta folosind următoarea comandă:

#mysqladmin -u root password 'some_very_hard_and_complicated_password'

Pentru a verifica dacă parola a fost configurată, vă puteți autentifica la baza de date mysql:

#mysql -u root -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 39
Server version: 5.5.37-0ubuntu0.14.04.1 (Ubuntu)

Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> 

Când vi se solicită parola, utilizați parola pe care ați configurat-o la pasul anterior. Pentru a părăsi promptul mysql, trebuie doar să tastați ieșire sau \q.

În cazul în care ați pierdut/uitat parola de root mysql, o puteți reseta. Pentru aceasta, va trebui să opriți serverul mysql și să-l porniți în modul sigur.

#service mysqld stop
#mysqld_safe --skip-grant-tables

Ar trebui să vedeți serverul mysql pornit și să vă puteți conecta fără o parolă la el. Acum conectați-vă la baza de date mysql și rulați următoarea interogare pentru a vă reseta parola mysql:

#mysql --user=root mysql
mysql> update user set Password=PASSWORD('new-password') where user='root';
mysql> flush privileges;
mysql> exit;

Opriți serviciul mysql care rulează și porniți-l normal.

#killall -9 mysqld_safe
#service mysqld start

Acum parola mysql a fost resetată și vă puteți conecta în siguranță la baza de date cu noua parolă.

De fapt, puteți încerca acești pași de server MySQL pe platforma noastră în câteva minute utilizând PCS (Soluția Cloud Privată) care vă permite să aveți VPSie(e) într-o rețea privată – NAT – Port forward – control trafic pentru intrare și ieșire – gateway multiple IP-uri pe care le-ați putea folosi pentru echilibrarea încărcăturii și failover.

[mai mult...]

Instalarea Rocky Linux 9

Cerințe preliminare de instalare a sistemului de operare

Descărcați ISO de utilizat pentru această instalare a Rocky Linux.
Puteți descărca cea mai recentă imagine ISO pentru versiunea de Rocky Linux pentru această instalare aici: https://www.rockylinux.org/download/

Pentru a descărca ISO direct din linia de comandă pe un sistem existent bazat pe Linux, utilizați comanda wget:

wget https://download.rockylinux.org/pub/rocky/9/isos/x86_64/Rocky-9.3-x86_64-minimal.iso

ISO-urile Rocky Linux urmează această convenție de denumire:

Rocky-<MAJOR#>.<MINOR#>-<ARCH>-<VARIANT>.iso

De exemplu,Rocky-9.3-x86_64-minimal.iso

Verificarea fișierului ISO al programului de instalare

Dacă ați descărcat ISO-urile Rocky Linux pe o distribuție Linux existentă, puteți utiliza utilitarul sha256sumpentru a verifica dacă fișierele pe care le-ați descărcat nu sunt corupte. Vom arăta un exemplu de verificare a Rocky-9.3-x86_64-minimal.isofișierului prin verificarea sumei de control.

  1. Descărcați fișierul care conține sumele de verificare oficiale pentru ISO-urile disponibile.
  2. În timp ce încă vă aflați în folderul care conține ISO Rocky Linux descărcat, descărcați fișierul sumă de control pentru ISO, tastați:
    wget -O CHECKSUM https://download.rockylinux.org/pub/rocky/9.3/isos/x86_64/CHECKSUM
    
  3. Utilizați sha256sumutilitarul pentru a verifica integritatea fișierului ISO împotriva corupției sau falsificării.
    sha256sum -c CHECKSUM --ignore-missing
    

    Aceasta verifică integritatea fișierului ISO descărcat anterior, cu condiția ca acesta să fie în același director. Ieșirea ar trebui să arate:

    Rocky-9.3-x86_64-minimal.iso: OK
    

Instalarea

Înainte de a instala corect, interfața unificată de firmware extensibilă (UEFI) sau sistemul de intrare/ieșire de bază (BIOS) a sistemului ar trebui să fie preconfigurate pentru a porni de pe mediul corect.

Dacă computerul este configurat să pornească de pe suportul media cu fișierul ISO, putem începe instalarea.

  1. Introduceți și porniți de pe mediul de instalare (disc optic, unitate flash USB și așa mai departe).
  2. Odată ce computerul a pornit, vedeți ecranul de bun venit Rocky Linux 9.

  1. Dacă nu apăsați nicio tastă, programul de instalare începe o numărătoare inversă, după care procesul de instalare execută automat opțiunea implicită, evidențiată:Test this media & install Rocky Linux 9.3De asemenea, puteți apăsa Enterîn orice moment pentru a începe procesul imediat.
  2. Are loc un pas rapid de verificare media.
    Acest pas de verificare a suportului vă poate scuti de problemele de a începe instalarea doar pentru a afla la jumătatea drumului că programul de instalare trebuie să se oprească din cauza suportului de instalare prost.
  3. După ce verificarea suportului se termină și se verifică cu succes că suportul poate fi utilizabil, programul de instalare continuă automat la următorul ecran.
  4. Selectați limba pe care doriți să o utilizați pentru a efectua instalarea în acest ecran. Pentru acest ghid, selectăm engleza (Statele Unite) . Apoi faceți clic pe continuebutonul.

Rezumatul instalării

Ecranul Installation Summaryeste o zonă all-in-one unde luați decizii importante cu privire la instalarea sistemului.

Ecranul este împărțit aproximativ în următoarele secțiuni:

  • LOCALIZARE
  • SOFTWARE
  • SISTEM
  • SETĂRI UTILIZATOR

Vom aprofunda în fiecare dintre aceste secțiuni în continuare și vom face modificări acolo unde este necesar.

Secțiunea de localizare

Această secțiune personalizează elementele legate de locația geografică a sistemului. Aceasta include: tastatură, suport pentru limbă, ora și data.

Tastatura

În sistemul demonstrativ al acestui ghid, acceptăm valoarea implicită ( engleză SUA ) și nu facem modificări.

Cu toate acestea, dacă trebuie să faceți modificări aici, din ecranul Rezumat instalare , faceți clic pe keyboardopțiunea pentru a specifica aspectul tastaturii sistemului. Folosind +butonul, puteți adăuga dispoziții suplimentare de tastatură, dacă este necesar, în ecranul următor și chiar să specificați comanda preferată.

Faceți clic donecând ați terminat cu acest ecran.

Suport lingvistic

Opțiunea Language Supportde pe ecranul Rezumatul instalării vă permite să specificați suport pentru limbi suplimentare.

Vom accepta valoarea implicită – engleză (Statele Unite) și nu vom face nicio modificare, faceți clic pe done.

Ora și data

Faceți clic pe Time & Dateopțiunea din ecranul principal Rezumatul instalării pentru a afișa un alt ecran care vă va permite să selectați fusul orar în care se află aparatul. Derulați prin lista de regiuni și orașe și selectați zona cea mai apropiată de dvs.

În funcție de sursa de instalare, opțiunea Ora de rețea poate fi setată implicit la ON sau OFF . Acceptați setarea implicită ON ; aceasta permite sistemului să seteze automat ora corectă utilizând Network Time Protocol (NTP).

Faceți click done după efectuarea oricăror modificări.

Secțiunea de software

În secțiunea Software a ecranului Rezumatul instalării , puteți selecta sau modifica sursa de instalare, precum și pachete (aplicații) suplimentare care sunt instalate.

Sursa de instalare

Deoarece instalarea folosește o imagine ISO Rocky Linux 9, veți observa că Local Media este specificat automat în secțiunea Sursă de instalare a ecranului principal Rezumatul instalării . Puteți accepta setările prestabilite.

Zona Sursă de instalare vă permite să efectuați o instalare în rețea (de exemplu, dacă utilizați ISO de boot Rocky Linux – Rocky-9.3-x86_64-boot.iso). Pentru o instalare bazată pe rețea, trebuie mai întâi să vă asigurați că un adaptor de rețea de pe sistemul țintă este configurat corect și poate ajunge la internet. Pentru a efectua o instalare în rețea, faceți clic pe Installation Sourceși apoi selectați On the networkbutonul radio. Odată selectat, alegeți httpsca protocol și introduceți următoarea adresă URL în câmpul de text download.rockylinux.org/pub/rocky/9/BaseOS/x86_64/os. Faceți clic pe Done.

Selectarea software-ului

Făcând clic pe Software Selectionopțiunea de pe ecranul principal Rezumatul instalării, vă prezintă secțiunea de instalare de unde puteți alege pachetele software exacte instalate pe sistem. Zona de selecție a software-ului este împărțită în:

  • Mediu de bază : Instalare minimă și sistem de operare personalizat
  • Software suplimentar pentru mediul selectat : Selectarea unui mediu de bază în partea stângă prezintă o varietate de software suplimentar asociat pentru a instala pentru mediul dat în partea dreaptă. Rețineți că acest lucru se aplică numai dacă instalați de pe un DVD complet Rocky Linux 9.2 sau aveți depozite suplimentare configurate.
  • Selectați opțiunea Instalare minimă (funcționalitate de bază).
  • Faceți clic doneîn partea de sus a ecranului.

Secțiunea de sistem

Secțiunea Sistem a ecranului Rezumatul instalării este utilizată pentru personalizarea și efectuarea de modificări la elementele legate de hardware-ul de bază al sistemului țintă. Aici vă creați partițiile sau volumele unității de disc, specificați sistemul de fișiere, specificați configurația rețelei, activați sau dezactivați KDUMP sau selectați un profil de securitate.

Destinația instalării

Din ecranul Rezumat instalare , faceți clic pe Installation Destinationopțiune. Aceasta vă duce la zona de activitate corespunzătoare.

Veți vedea un ecran care afișează toate unitățile de disc candidate pe care le aveți disponibile pe sistemul țintă. Dacă aveți o singură unitate de disc pe sistem, ca și în sistemul nostru exemplu, veți vedea unitatea listată sub Discuri standard locale cu o bifă lângă ea. Făcând clic pe pictograma discului, se va activa sau dezactiva bifa de selectare a discului. Țineți-l bifat pentru a selecta discul.

În secțiunea Configurare stocare :

  1. Selectați Automaticbutonul radio.
  2. Faceți clic doneîn partea de sus a ecranului.
  3. Odată ce programul de instalare stabilește că aveți un disc utilizabil, acesta revine la ecranul Rezumatul instalării.

Nume de rețea și gazdă

Următoarea sarcină importantă a procedurii de instalare din zona Sistem se referă la configurarea rețelei, unde puteți configura sau modifica setările legate de rețea pentru sistem.

După ce faceți clic pe Network & Hostnameopțiune, tot hardware-ul de interfață de rețea detectat corect (cum ar fi Ethernet, plăci de rețea fără fir și așa mai departe) va fi listat în panoul din stânga ecranului de configurare a rețelei. În funcție de configurația hardware specifică, dispozitivele Ethernet din Linux au nume similare cu eth0eth1ens3ens4em1em2p1p1enp0s3, și așa mai departe. Puteți configura fiecare interfață folosind DHCP sau puteți seta manual adresa IP. Dacă alegeți să configurați manual, asigurați-vă că aveți toate informațiile necesare pregătite, cum ar fi adresa IP, masca de rețea și așa mai departe.

  • Făcând clic pe Network & Hostnamebutonul din ecranul principal Rezumatul instalării, se deschide ecranul de configurare corespunzător. Aici, puteți configura numele de gazdă al sistemului.
  • Puteți schimba cu ușurință numele de gazdă a sistemului mai târziu, după ce sistemul de operare a fost instalat.

Următoarea sarcină importantă de configurare este legată de interfețele de rețea din sistem.

  • Verificați dacă panoul din stânga listează o placă Ethernet (sau orice placă de rețea.)
  • Faceți clic pe oricare dintre dispozitivele de rețea detectate în panoul din stânga pentru a-l selecta.Proprietățile configurabile ale adaptorului de rețea selectat apar în panoul din dreapta al ecranului.

Pe sistemul nostru eșantion, avem două dispozitive Ethernet ( ens3și ens4), toate fiind conectate. Tipul, numele, cantitatea și starea dispozitivelor de rețea de pe sistemul dvs. pot varia de cele de pe sistemul nostru demonstrativ.

  • Verificați că comutatorul dispozitivului pe care doriți să-l configurați este răsturnat în ONpoziția (albastru) din panoul din dreapta. Vom accepta toate setările implicite din această secțiune.
  • Faceți clic donepentru a reveni la ecranul principal Rezumatul instalării .

Fiți atenți la adresa IP a serverului din această secțiune a acestui program de instalare. Dacă nu aveți acces fizic sau ușor de consolă la sistem, aceste informații vă vor fi utile mai târziu când trebuie să vă conectați la server pentru a continua să lucrați la el după finalizarea instalării sistemului de operare.

  • Secțiunea Setări utilizator
  • Această secțiune poate fi folosită pentru crearea unei parole pentru rootcontul de utilizator și, de asemenea, pentru crearea de noi conturi administrative sau non-administrative.
  • Parola de rădăcină
  • Faceți clic pe câmpul Parolă rădăcină din Setări utilizator pentru a porni ecranul de activitate pentru Parolă rădăcină .

Avertizare

Superutilizatorul root este cel mai privilegiat cont de pe sistem. Prin urmare, dacă alegeți să îl utilizați sau să îl activați, este esențial să protejați acest cont cu o parolă puternică.

  1. În caseta de text Parola rădăcină , setați o parolă puternică pentru utilizatorul root.
  2. Introduceți din nou aceeași parolă în caseta de text Confirmare .
  3. Faceți clic pe done.
  • Crearea utilizatorului
  • Pentru a crea un utilizator:
  • Faceți clic pe câmpul Creare utilizator din Setări utilizator pentru a porni ecranul de activitate Creare utilizator .

Această zonă de activitate vă permite să creați un cont de utilizator privilegiat sau neprivilegiat (neadministrativ).

Info

Crearea și utilizarea unui cont neprivilegiat pentru sarcinile de zi cu zi pe un sistem este o practică bună de administrare a sistemului.

Vom crea un utilizator obișnuit care poate invoca puteri de superutilizator (administrator) atunci când este necesar.

  1. Completați câmpurile din ecranul Creare utilizator cu următoarele informații:
    • Numele complet : rockstar
    • Nume utilizator : rockstar
    • Faceți acest utilizator administrator : Bifat
    • Solicitați o parolă pentru a utiliza acest cont : Bifat
    • Parola : 04302021
    • Confirmați parola : 04302021
  2. Faceți clic pe done.
  • Faza de instalare
  • Odată ce sunteți mulțumit de alegerile dvs. pentru diferitele sarcini de instalare, următoarea fază a procesului de instalare va începe instalarea corectă.
  • Începeți instalarea
  • Odată ce sunteți mulțumit de alegerile dvs. pentru diferitele sarcini de instalare, faceți clic pe Begin Installationbutonul de pe ecranul principal Rezumatul instalării .
  • Instalarea va începe, iar programul de instalare va afișa progresul instalării. După începerea instalării, diverse sarcini vor începe să ruleze în fundal, cum ar fi partiționarea discului, formatarea partițiilor sau a volumelor LVM, verificarea și rezolvarea dependențelor software, scrierea sistemului de operare pe disc și așa mai departe.

Nota

Dacă nu doriți să continuați după ce faceți clic pe butonul Începeți instalarea, puteți în continuare să părăsiți instalarea în siguranță fără a pierde date. Pentru a părăsi programul de instalare, resetați-vă pur și simplu sistemul făcând clic pe butonul Ieșire, apăsând ctrl-alt-del de pe tastatură sau apăsând butonul de resetare sau de alimentare.

Finalizați instalarea

  • După ce programul de instalare și-a încheiat activitatea, veți vedea un ecran de progres final al instalării cu un mesaj complet.
  • În cele din urmă, finalizați întreaga procedură făcând clic pe Reboot Systembutonul. Sistemul repornește.
  • Log in
  • Sistemul este acum configurat și gata de utilizare. Veți vedea consola Rocky Linux.

  • Pentru a vă conecta la sistem:
  1. Tastați rockstarla promptul de conectare și apăsați pe Enter.
  2. La promptul Password, tastați 04302021(parola rockstar) și apăsați Enter(parola nu va fi transmisă pe ecran, este normal).
  3. Rulați whoamicomanda după autentificare.
    Această comandă arată numele utilizatorului conectat în prezent.

[mai mult...]