Псевдо защита от "плаксы"⁠⁠

Оклад 21расчётная единица множится на... 1400(раньше был мрот, а теперь какая то неведомая хрень) + надбавка за стаж + ненормированный рабочий день + классный чин(государева служба) + ежемесячная премия + квартальная и годовая премии. Вот так и получается когда долго работаешь зарплата вырастает, но когда искал себе помощников мог говорить лишь о гольном окладе ибо остальное вроде как есть, но может меняться.

Опять же отпуск 43дня который если бы был напарник мог бы откуливать одним куском, но по причине отсутствия замены гуляю частями по 2 недели под честное слово, что за пределы региона не уеду и трубку не отключу :-)))

Ну там всё неоднозначно было, у меня в рекомендациях был приятель записан, который у них раньше работал и нахамил, ну и соответственно ко мне было предвзятое отношение... а так то да, мог бы поднатаскаться... в остальных конторах нужны как правило эникейщики....

В статьях про вирус всё подробно написано - ссылки, письма, а 445 - это либо изнутри либо на очень странных людей рассчитано. Я на серваке с самбой имеющей внешний ip эту сетевуху самбе запретил и в фаерволе так же запретил ибо нефиг искушать судьбу :)

Такие штуки на крайний случай хранятся, если вдруг власть резко поменяется и порешат, что админ не нужен и что каждый суслик агроном :-)))

у админа раздолбая виндовозный VPN-сервак наружу смотрел.. :)))

я его по бырому обновил и самбу прикрыл ибо она там вааще не нужна была...

Вкусняшка :)))

Да нет, каждый бесперибойник  Eaton9350 на 25кВа с аккумами более 150кило. Причём его сначала работяги дотащили до серверной, а уже там, когда ящик раскрыли, он на колёсиках съехал на своё рабочее место :)))

Высоконагруженные сервера, zabbix, cisco и куча других программ и железок с половиной из которых не приходилось работать. а названий некоторых и не знал до собеседования.

Вот сюда хотелось, но не понравился их начальству:

"«GGA Software Services»

Уровень зарплаты з/п не указана

Город Санкт-Петербург, Чёрная речка

Требуемый опыт работы 1–3 года

Основные задачи:

Администрирование, обновление и поддержка серверов на базе Linux, включая работу по поддержке программного обеспечения, разработанного в компании

Управление и поддержание работоспособности информационной структуры с удалёнными ЦОД

Участие в проектах по расширению инфраструктуры, интеграции новых систем и программных продуктов

Построение тестовых систем, систем для разработчиков

Техническая и информационная поддержка пользователей

Требования:

Опыт работы с Linux (RHEL/CentOS) на уровне администратора;

Опыт работы с Web-серверами: lighttpd, Apache Tomcat, nGinx;

Понимание сетевых технологий: ТCP/IP, VLAN;

Знание одного из скриптовых языков (bash, python, perl, или других) на уровне администратора;

Устойчивость к стрессами, коммуникабельность;

Ответственность, способность работать в команде, системное мышление, обучаемость;

Английский язык – не ниже intermediate.

Желательно:

Высшее техническое образование;

Опыт администрирования Windows 2003/2008 Server;

Знание БД MySQL;

Знание систем мониторинга (Zabbix, SNMP);

Знание Web серверов: nginx, lighttpd, Apache.

Наши условия:

Достойный уровень компенсации, устанавливаемый по результатам интервью

Опыт работы с крупнейшими западными фармацевтическими компаниями

Отличные условия для профессионального и карьерного роста, интересные проекты, работа в команде профессионалов, корпоративные тренинги и семинары

Офис в современном бизнес-центре в пяти минутах ходьбы от ст. метро "Черная речка"

Курсы английского языка

Гибкий график работы

Оплата ДМС

Частичная компенсация годового абонемента в спортзал (50%)

"

У меня бесперебойники в серверной столько весили...

Про ваннакрипт читал, но 445 это скорее уже второй уровень атаки, а первоначально приходит волшебное письмо или ссылка или ещё какая то хрень основанная на психологии. а 445 ломает уже контору изнутри...

Да, выйти из зоны комфорта сложно, хотя уже год или больше висят анкеты на хэд.хантере и суперджобе, катаюсь по собеседованиям, но толку пока ноль. Реально интересных контор единицы и то у них слишком завышенные требования к претендентам - хотят человека сразу заточенного под их железки и софт.

На баше :)))

CGP, FTP, ssh.

главное, что бы тяжёлые железки спину не надорвали! в прямом смысле слова :)

кто не работает, тот не ошибается :)

Всегда есть чем занятся. Доки и статьи почитать, что то самому написать, погулять пофоткать и обработать на работе в свободное время....

А нету документации, как и нет регламента сети :-))) первоначальные пароли от "железных" серваков лежат в спец.хране, но всё давно на виртуалку переехало и пароли 100 раз поменяны с тех пор :-)))

И это тоже знаю. предыдущего админа 16ть лет назад обидели и система легла спустя 2 недели после его увольнения. восстановить не смогли - там был жёсткий зоопарк из OS/2, FreeBSD, Linux и NT4.0 - проще было с нуля всё настроить. Так что если буду по хорошему уходить - просто оставлю как есть - народ тупо конфиг коммутатора настроить не сможет не говоря о серваках, у которых может место забиться неучтённым мусором. Ну или какой нить скрипт случайно не отработает при перезапуске или ещё что то бональное, но для виндузятников неожиданное... А вирусы это так - коллекция на случай если переусердствуют...

Советуете пойти на Астру? :-)))

Это да и жутко глючный... Договора на обслуживание давно нет, Добрый мальчик спец из другой конторы приходит за спасибо, когда всё падает... А нашему телефонисту лень несколько команд выучить, что бы подвисшие платы поднимать... Ну и как показывает сканер - софт тоже нуждается в донастройке и обновлении. туда пока не лезу ибо забыл пароль, который и не должен был знать :)))) кажется там связка была dadmin/dadmin1  :-)))

Зачем "псевдо", если есть парочка "боевых" шифровальщиков снятых с VIP-сотрудников и из бухгалтерии и заархивированных в дальнем, тёмном углу на Linux проксике :-)))

Это ваше личное дело, а у меня Гос.контора на 700 рабочих мест и более 2тыс. устройств.

"Надо" - делать работу хорошо, а если не можешь - не делай, никто не мешает спать на рабочем месте, играть в игры, качать торренты и смотреть порно получая оклад 60т.р. за приход на работу.

У нас всеми на всех наложено или накладено :-(((

Попытки писать служебки начальство не поощряет, а наоборот кошмарит, что такого делать не надо ибо это говорит о бездействии, попустительстве и т.д. моего начальства...

Регламента сети нет как класса - всем всё можно, но вот что бы сеть и серваки не загнулись - приходится время от времени устраивать провокации, что бы народ выходил из коматоза и начинал что то делать...

Цинус то был в бесплатной триалке, которая основные вещи показывала. Я вот пока ленюсь писать скрипт для nmap - который будет все уязвимости проверять, да и xspider давал ссылки на патчи и советы по устранению уязвимости... Контора мне этого МаксПатруля вряд ли купит, а за свои деньги меня жаба душит покупать :))) Пишут что 7.8 будет поддерживаться до упора ибо она на Макспатруль движке. А 7.х ветка можно считать закончилась на 7.7.

7.7, есть ещё 7.0

Долго и безуспешно искал 7.8 и ненашёл, они ведь от паука совсем отказались перейдя на МаксПатроль :(

Это тоже6 понятно, если тупо сканернуть и потом эксплоитом, то можно и вынести, но пока моя контора никому не нужна и максимум это подбор паролей на почтовике и попытка отломать php на веб-серваке :)

Нууу... иногда проще написать, чем искать что то подобное.... к тому же мой скрипт появился скорее всего раньше той программы, о которой вы говорите. Я когда скрипты писал - активно перекапывал все форумы гуглом и всё что находил проверял - кучу разных вариантов видел, но свой писать былое удобнее. Началось всё с логов почтовика ну и за одно остальные логи подцепил.

У меня есть скрипт-анализатор логов - ведёт статистику по подбору паролей по всем выставленным наружу сервисам с последующим занесением "красавчегов" в чёрный список по ip. :)

А зачем 445 порт? Надо ссылки в левых письмах открывать любит, думают что если написано "повестка из суда" и вложенный архив, то архив обязательно нужно открыть и запустить вложенный exe-шник, а потом удивлятся что стало с кучей документов как на рабочем компе, так и на сетевом диске...

Я в этой конторе 17ть лет работаю из них 15ть лет админю линуксу. Давно бы свалил, если бы были интересные предложения. Пока зовут лишь "разгребать какашки"(c)Начальник ИТ-отдела ЦОДа, ну или в другие сомнительные конторки, где всё ещё плачевнее, чем в моей конторе, а разница в зарплате не большая и в новом месте не факт, что будут платить столько сколько обещают, да и кругом обязанностей тоже не всё понятно....

У себя я по крайней мере знаю за что отвечаю :)))

Классика! :))) Обажаю эту серию Армянских мультов :-)))

У меня висел :))) Один хлопчик попросил виндовозный сервак под RPG-сервер поставить - RDP ему практически в течении недели отломали :-))) Удалил сервак с VmWare и забыл :)))

Нуу... я свой скрипт на пару лет позже написал и возможно пользовался той же концепцией - на опеннете было много статей и примеров подобных идей, но готовой программы не встречал и вряд ли бы воспользовался. У меня из автоматических анализаторов логов только Вебалайзер и сарг стоят/стояли (вроде как есть, но никому давно не нужны)

Нууу... у нашего коллектива в друзьях есть один хацкер, время от времени проверяет защиту снаружи, если что предупреждает...

Нууу... у меня юзера пугливые параноики - жмут что не поподя не читая :-)))

Так неоднократно на протяжении 15ти лет говорю и ему и начальству, что логин den и пароль den - это не секьюрно и является дырой, как и "12345678" и комбинация с "qwerty". Ну вот не доходит до человека. На серверах в моей зоне ответственности я ему просто не даю больше учёток, после того, как почтовик ломанули(наличие юзерской учётки и уязвимости было достаточно). А насчёт "палиться" - прошло более суток, после драки кулаками не машут, возможно ощущение, что кто то чужой влез в систему человека чему то научит, хотя нет - за 15ть лет только процесс деградации заметен :-(

Если на складе моей конторы висит кривой, ржавый, разваливающийся замок - докладная начальству, а если не реагируют - вешаю свой замок :)

Ну.... так у меня открытая "ДЫРА", я подумал, что если "Дыра" - "это норма" - "то там неверное кто то живёт"... зашёл и поменял админа на юзера, сменил ЧЕСТНЫЙ админский пароль, зашёл админом и отключил 1111 - профит :) Через пару часов телефонист прибежал с квадраткыми глазами и криками "меня взломали" :-)