Читаю, как OpenVPN с AD подружить, и не сразу понял, почему кофе не в то горло потек.
The 2 lines highlighted in the config file above (User: Nobody and Group: Nogroup) means that anybody who has the client profile (.ovpn) file can connect to your OpenVPN server without having to authenticate.
So the first step in configuring authentication via AD is to comment out those 2 lines or remove them so that users who have the client profile cannot login anonymously.
Сегодня сон приснился.
Иду по тротуару, тороплюсь, по нему машина едет и в наглую расталкивает пешеходов. Хотел водителя перцем залить, но в спешке оставил его дома, поэтому пришлось сначала в него бросить горстью монет, а потом достать из машины, засунуть в мешок и начать лупить этим мешком по асфальту. А торопился я потому, что в квартире у меня лопнула канализация и я побежал за скотчем таким серым, что бы трубы замотать, а то соседей топило. А лопнула она от того, что психи из соседней квартиры пробрались в мою квартиру через балкон, залезли в ванную и начали там курить и смывать хабарики, а когда она забилась - начали туда кричать, вот она от крика и лопнула.
А что вам снилось, после того, как вы vlan на микротиках в первый раз настраивали?
Сегодня столкнулся с интересным разводом, хочу поделиться с сообществом, может кто тоже сталкивался.
Итак, обращение, со слов пользователя:
Я вчера отправил контрагенту письмо со счетом(на довольно приличную сумму) на адрес contragent@mail.ru, а ему пришло письмо с другим счетом(с левыми реквизитами) на такую же сумму. Повезло, что контрагент давний и заподозрил неладное.
Чудеса какие то, подумал я, попросил прислать мне это письмо, сразу видно, что в левом письме адрес отправителя не user@company.ru, а user-company@mail.ru, но сами понимаете, мало кто на него смотрит в обычной жизни, а в ситуации, когда это ответ на только что отправленное письмо, который ожидают, так и подавно. Все остальное выглядело как и у настоящего, та же самая тема, весь текст один в один, подпись и т.д. Единственное отличие кроме адреса отправителя - другой счет во вложении(причем название и формат те же самые, что в оригинале), на котором большими буквами написано "Обратите внимание! Изменились реквизиты!"
Посмотрел на всякий случай логи, от нас все ушло в неизменном виде, до получателя тоже дошло(по крайней мере, от самого mail.ru SMTP 250 был получен). Видимо, мошенники получили доступ к ящику контрагента и сидели, тихонько ждали, когда придет любое письмо(или конкретно от нашей компании) со счетом на большую сумму, потом удалили его и отправили с левого ящика(с похожим адресом) фейковое письмо с фейковым счетом.
Довольно изобретательно, надо признать, они были близки к удаче.
