Блог
Заметки и статьи
Пишу про системное администрирование, инфраструктуру и IT-практику.
🔍
Port Knocking на MikroTik: скрываем VPN от сканеров и брутфорса
Как сделать так чтобы VPN-порт был невидим для сканеров и ботов, но открывался по секретной последовательности. Реальный конфиг из продакшна.
Читать статью
Robocopy: инкрементальный бэкап файлового сервера без стороннего ПО
Встроенный инструмент Windows который заменяет платные решения для бэкапа файловых шар. Копирует только изменения, сохраняет права NTFS, ведёт лог.
Читать статью
5 групповых политик которые должны быть в каждом домене Active Directory
GPO которые я настраиваю на каждом объекте. Блокировка USB, автоблокировка экрана, запрет буфера обмена в RDP — базовая безопасность без лишних затрат.
Читать статью
Защита RDP от брутфорса на MikroTik: 4 правила которые заблокируют 99% атак
RDP открытый в интернет — это приглашение для ботов. Простые правила firewall на MikroTik которые блокируют брутфорс автоматически и без лишней нагрузки.
Читать статью