Лига Сисадминов
2 410 постов
•
18 930 подписчиков
0 просмотренных постов скрыто
Раньше это даже не много смешило
Теперь у нас не интернет, а чебурнет...
Ответ AcidMuzungu в «Расскажите про своего самого ужасного коллегу»2
Для того, чтобы получать и разбирать логи, и реагировать на результаты в логах, уже много лет существуют:
Windows Event Collector. Это, наверное, еще в школах изучают.
100500 разных Syslog collector. Rsyslog и syslog-ng. Вот сходу первый попавшийся список - Top 10 best free syslog servers. Сходу там упомянуты:
ELK (Elasticsearch). Открываешь вторую страницу AWS, статью Что такое стек ELK?, и читаешь.
Если хочется чего-то новее, то открываешь для себя тройничок: Promtail, Loki, Grafana
Сбоку от этого всего висит Filebeat.
Все вместе – часть огромного куска го пирога с го модного и стильного направления observability. Это тот же мониторинг, но дороже.
Конкретно логи безопасности и реагирование на них - это SIEM: Security Information & Event Management, а что это такое - вы могли бы и сами узнать в курсе Security 101.
Процессор Иртыш и прочее планов громадье
Для лиги лени: планов громадье.
Прислали мне ссылку на громадное интервью:
Вскоре после того как в ноябре 2025 года стало известно о создании в России нового серверного процессора на базе архитектуры LoongArch, получившего название «Иртыш», TAdviser побывал в гостях у его разработчика, компании «Трамплин Электроникс», и выяснил подробности — как о самой новинке и особенностях лицензирования технологий, на которых она базируется, так и о дальнейших планах.
Все, что нужно оттуда прочитать, это следующие три строки:
Технологически «Иртыш» — это абсолютно независимый процессор
Исходный процессор Loongson , поддерживающий систему инструкций LoongArch
производиться процессоры «Иртыш» пока будут за рубежом, на территории материкового Китая
Каким образом архитектурно китайский процессор, производимый в Китае, стал "независимым" - я даже не пытаюсь понимать. Мне и не интересно.
Чипсы для повышения уровня доступности
Прочитал тут забавную статью на хабре, как чипсы со вкусом кокоса защищают серверную инфраструктуру на Тайване.
Немедленно вспомнился Нильс Бор со своей ставшей уже бессмертной классикой – объяснением, почему он, Нобелевский лауреат, прибил подкову над дверью своего дома:
разумеется, я не верю, что подкова приносит удачу. Но я слышал, что она помогает независимо от того, верят в неё или нет.
За время своего нахождения в корпоративном ИТ я страдал от:
разрыва кабеля экскаватором (классическая классика);
пожара в ЦОДе;
«просто» развала облака в ЦОДе;
отказа системы кондиционирования;
нарушения регламентов при замене оборудования администраторами, что мне пытались выдать за отказ системы кондиционирования.
Каждый раз было либо больно, либо очень больно. Наверняка были и ещё какие-то аварии, которые я не запомнил – у меня на месте запоминалки всё отгорело и осыпалось, и теперь там просто дзен-мозоль: пережили то, переживём и это.
Но вопрос введения в ИТ-культуру какого-то отечественного продукта в качестве талисмана, гарантирующего увеличение уровня доступности серверной инфраструктуры, давно назрел и перезрел. Надеюсь, в Минцифры осознают проблему и предложат централизованное, импортозамещённое решение.
Давайте попробуем предложить свои варианты? Условий, на мой взгляд, несколько:
зелёное;
запечатанное;
с чёткой датой окончания срока годности, чтобы его можно было менять, как сертификаты;
отвратительное на вкус, чтобы его с гарантией никто из админов не потребил.
С учётом всех ограничений на ум приходит лишь огуречный лосьон. Что думаете, товарищи админы?
👉 Взял тут: Об ИТ и менеджменте. Канал мой, тэг моё.
Показать полностью
Особые ситуации
Кто-нибудь знает при каких "особых ситуациях" нужен такой переходник?
https://www.avito.ru/astrahan/tovary_dlya_kompyutera/perehod...
Показать полностью
2
Ответ на пост «Расскажите про своего самого ужасного коллегу»2
"и не следил за логами..."
Вот и я спрошу, а должен ли человек (системный администратор) следить за логами?
То есть, насколько будет эффективно, когда это делает именно человек? Даже мотивированный, добросовестный... Ну что, вот прям сидит такой и смотрит портянки логов, со всех сервисов, по утрам? Да ладно))
Не должны ли за логами этими следить роботы, ПО какое-то? И что человеку собственно делать, обнаружив что-то не то... "НЕ то" - бывает совершенно разное, нарушения, поломки, подозрительное поведение и прочее.
Да конечно есть какие-то протоколы, планы действий, (и то большой вопрос, есть ли у многих),...
В общем, сейчас пишу систему (один, помочь некому); и что с этим делать, ума не приложу, как всё автоматизировать, ну хотя бы нарушения, подозрительное поведение, (попытки взлома), отказ системы?
Хотя сам настраивал (fail2ban), на другом проекте, в принципе работает, в телегу инциденты о попытках взлома приходят. Но это капля в море, далеко не всё. Народ поднакидайте, мыслей, может системы какие есть? Может есть книга/видео-курс или ресурс где этому обучиться можно? Простите за ,может, сумбурность изложения.
Показать полностью
Никого ничему не учит МТС, СДЭК, Аэрофлот, теперь ПЭК
Для лиги лени: капитанство
Взлом МТС облака с простоем и потерей данных. Признание взлома? Нет.
Публичный отчет? Нет.
Рекомендации от МТС, регуляторов, консультантов по безопасности ? Нет.
Взлом СДЭК. Смотри выше.
Взлом Аэрофлота. Смотри выше.
Взлом ПЭК.
и при этом, месяц назад на РБК вышло интервью с рассказом: не доверяйте подрядчикам, атака через цепь поставок – реальность,
Вы нашли в итоге уязвимость? Как они получили доступ?
Да, нашли. У нас был подрядчик, который работал с ВМС. У него был открыт порт, пароли слабые или вообще отсутствовали. Через этот порт они и вошли. Самое интересное — что они «копались» в нашей базе почти год до атаки.
Нужно ли платить выкуп хакерам: личный опыт бизнесмена
Особенно смешно, что параллельно с взломом шли оптовые продажи страха, то есть SOC FORUM - Российская неделя кибербезопасности. С рекламой мероприятия через сайт Минсвязи, как же без этого.
Заключение
Имитация безопасности стоит в два раза дороже реальной безопасности. Потому что сначала вы платите за продукт имитационный, идентичный натуральному, а затем разгребаете последствия.
Показать полностью