Сетевое оборудование

В последний месяц наблюдается массовая активация шифровальщиков. Но это не вирусы, это в основном сознательный взлом. И вот там наблюдается очень страшная тенденция.

У меня сейчас было для анализа 4 конторы. Все обратились с "зашифрованными нафиг данными". Где-то это варианты типа Loki, где-то тупо BitLocker. Но странно даже не это. В случае с Loki, атака была через опубликованный в сети комп, где существовал администратор с именем user и паролем user. Локальный, но это уже дало ему право получить доступ к RDP, а дальше можно запускать все, пусть еще на пользовательском компе. Во втором случае все намного интересней, был активирован, непонятным способом, интересный аккаунт DefaultAccount, на сервере Exchange, он смог сменить пароль одной из технических учеток с правами доменного администратора (винда русская, "Администратор" они просто набирать не захотели), и дальше уже шифровали BitLocker от его имени. Третий вариант - пробили пользователя .DOTNET, так же как и в предыдущем случае сумев его активировать, дать ему права админа и удаленный рабочий стол.

Выводы пока самые неутешительные. Атаки идут целенаправленно, в основном в выходные. Ломают быстро и качественно. И очень часто используются либо откровенные дыры в безопасности (первый случай), либо технические учетки, и если первое понятно, то второе вызывает вопросы.

Рекомендации? Убирайте публикацию RDP, только после VPN. Отключайте на фиг локальные учетки в случае работы в доменах. Чистите списки администраторов. Отключайте лишних. Закручивайте гайки по максимуму. Пока так.

Итак, раз уж зашёл читателям мой предыдущий пост о "туалетных" серверах, и просили показать, что там такое - рассказываю.

Знакомьтесь, конфигурация из трёх серверов, собранных из списанных некогда комплектующих с "больших" фирм:
1. Веб-сервер на базе Core2Duo E5400, с 4 гб ОЗУ, и Debian в роли ОС
2. Сервер виртуализации на базе двух Xeon E5504, 32 гб ОЗУ, и WinServer 2012.
3. Роутер на базе Celeron 430 с 2 гб ОЗУ и WinServer 2008R2.
Для чего же нужна такая "обширная" конфигурация? А для множества задач.

Для начала, что хостится на веб-сервере:
1. Мой личный сайт.
2. Куча сайтов друзей, коллег, родственников, которые рады отдавать мне деньги только "за свет"
3. Крупные MySQL-базы своих проектов и проектов родственников.

Средняя общая загруженность железки - 15-30%, в пике доходит до 60%.

Второй сервер на двух Xeon E5504 - это уже мультизадачный сервер.

На нём работают:
1. Две вируталки с Debian. Первая - CDN-сервер для одного личного хостинг-портала, вторая - "песочница" для экспериментов.
2. Два сервера Minecraft. Сервера модовые, карта на одном из них - размером в 20 гб. Соответственно, ОЗУ надо много.
3. IRC-сервер и сервисы/боты для них.
4. Собственные репозитории, репозитории "для работы", офлайн-копии других репозиторев, чтоб в случае чего не выкачивать недостающее с низкой скоростью.
5. Рабочая среда для возможности работать как из дома, так и из офиса - в пару кликов все логины/пароли/код синхронизируются, и можно продолжать работу хоть с другого конца планеты.
6. Система выдачи видео клиенту, оцифровка. Заказ выдаётся в роли "пароля", вводя который он получает своё видео.

К сети помимо домашнего и офисного оборудования подключен гараж - можно смотреть по камерам, что там происходит, заходить с гаража в домашнюю сеть за кино/музыкой.

Планирую ещё и родственников в 400 км научить VPN юзать - иногда нужно что-то удалённо по RDP "починить/поставить".

Роутер - 2008R2 с 2 гб ОЗУ. До недавнего времени стоял на том же железе pfSense - однако, как выяснилось, его функционала мне мало.

Защищённое VPN-соединение без "бубна" не поднять, очень слабый мониторинг состояний сети. В итоге было всё сделано "за полчаса" на винде.

Попутно виндовым сервером и другую проблему решил - в коридиоре стоит сетевой принтер, который не работает под Win10, но работает под Win7/XP.

Он был подключен через USB-удлинитель к серверу -  до этого его "обслуживал" ноут под XP, валяющийся под принтером.

Это, кстати, туалетный ввод сети и электрики.

До переезда в эту квартиру - оборудование работало на застеклённом балконе. Жара переносилась легко, а вот зимой в -20 его приходилось заворачивать в одеяло.

Сейчас же - всё очень хорошо. Внутри шкафа температуре не поднимается выше +30. Летом было +35...40, но вопрос решился установки мощного вентилятора вытяжки, температура выше уличной не повышалась.

Потопы не особо страшны - сталинка. Один раз прибежал сосед, мол "мы вас топим, стиралка пол залила". Сверху сантиметр воды, у нас же чуть труба намокла, по которой капельки стекли вниз минуя серверы.

Кстати, потребляет всё это всего 1000 руб/месяц по счётчику. Это намного дешевле, чем хостить такие вещи у сторонних провайдеров :)

В конце - как оно выглядит на видео. А если быть точнее, выглядело в апреле этого года.

Ребят, есть кучка никому не нужного ростелекомовского барахла.

Снял квартиру, от предыдущего арендатора осталось тут. В Ростелеком позвонил с целью отдать, говорят, а оплатите сначала долг.

Ну, не хотят - как хотят.

В общем, мне оно не надо, место занимает почём зря на подоконнике, если кому для дела может пригодиться - отдам бесплатно. Говорят, их перепрошить можно...

Сорян за качество фоток, как смог... Если надо что-то покрупней сфотать - пишите в комментах.

А, ну и да, самовывоз, само собой.

Компания NSG, российский разработчик и производитель телекоммуникационного оборудования, приступила к серийному производству маршрутизаторов серии NSG-3000 на основе процессора Байкал-Т1 (BE-T1000) российской компании «Байкал Электроникс». Таким образом, NSG делает очередной шаг по пути практического импортозамещения, которым она следует уже более 25 лет.
Новая разработка лежит в русле политики на построение суверенного российского Интернета и устранение технологической зависимости от импортных продуктов. Особый интерес она представляет для разработки доверенных систем. Устройство работает под управлением ПО NSG Linux 2.1, поддерживающего современные технологии IP и VPN.
Базовая модель серии, NSG-3060, имеет 6 портов Gigabit Ethernet (в т.ч. 2 комбинированных оптика/медь). Это первый маршрутизатор и одно из первых серийных устройств, разработанных на российском процессоре. Дальнейшие планы предусматривают выпуск модификаций с различным набором проводных и беспроводных портов.

Изделия NSG-3060 и NSG-3060 Compact доступны для заказа в настоящее время.

https://sdelanounas.ru/blogs/121174/

Продаю квартиру, до этого ее сдавал.

Проживающий пока жил, провел интернет в квартиру. Затем съехал. Оборудование (роутер ПОНовский, не дешевый) оставил в квартире. Стоит этот роутер в квартире уже месяцев 5. Лично мне не мешает, нести сдавать его я не собирался. Приходило пару писем (про долг и т.п.) на его имя.

Недавно решил продать квартиру. Думаю позвоню хозяевам оборудования, скажу, чтоб пришли забрали. Позвонил консультанту РТ, объяснил, она говорит, сейчас со старшим соединю.

Объясняю тоже самое старшему, а он мне, какую то дичь, а на кого заключен договор, я говорю не знаю (не помню его имени), говорю, что собственник квартиры я, и что квартиру собираюсь продавать, говорю придите и заберите свое оборудование, пока оно еще работает, и на месте.

И тут, консультанта понесло, тогда тот, кто подписывал договор должен.... Я объясняю, ищите его и говорите ему, что он должен, а оборудование можете прийти и забрать.

Я - Я

К - Консультант

- (К) А Вы собственник квартиры?

- (Я) Да, поэтому вам и говорю, придите и заберите, пока все на месте и работает.

- (К) Тогда Вы как собственник должны.....

- (Я) Объясняю по хорошему, вам я ничего не должен, и предлагаю вам согласовать со мной время, когда я там буду, и направить своего сотрудника, чтоб он забрал Ваше добро.

- (К) Старшего Остапа из РТ опять понесло,  Вы должны...

Меня этот диалог уже напрягает...

- (Я) Вам оборудование Ваше нужно? Вы сможете его забрать только на следующей неделе, дайте телефон сотрудника в том городе, я ему позвоню, когда там буду и пусть приходит забирает.

-  (К) Вы так со мной не разговаривайте, Вы должны...

- (Я) До свиданья, старший консультант...