0 просмотренных постов скрыто
Mikrotik, он такой
Просто гениальный, правдивый отзыв о маршрутизаторе Mikrotik)
Способы заблокировать сеть биткоина
https://www.securitylab.ru/news/424446.php статья 2012 года, но технология по сей день актуальна для p2p-сетей. Для справки: блокчейн биткоина работает именно на p2p-сети. Также можно обязать провайдеров блокировать или ограничивать этот трафик, даже если его шифровать то известны порты по которым ноды принимают подключения. Умные сетевые инженеры и специалисты по ИБ по команде смогут заблокировать сеть биткоина, не сомневайтесь, просто пока таких поручений им не спускалось. Кто ещё накидает способы блокировать p2p-сети в комментариях получит +10 к карме.
Куда перенести почту для домена?
Всем добрый вечер.
Нужна помощь тех, кто сталкивался с переносом почты для домена.
Проблема в следующем:
На данный момент корпоративная почта находится на яндексе. С середины апреля бесплатный тариф превращается в тыкву и каждый ящик будет стоить от 250 рублей в месяц. При существующих ныне 800+ ящиках сумма выходит внушительная. Поэтому на данный момент проводится работа по удалению максимально возможного количества ящиков (уволенные, тестовые и т.д). Параллельно с этим я ищу варианты переноса на другие почтовые хостинги (Таймвеб, Никру, ВК и т.д) для принятия оптимального решения. Возможен вариант как остаться на яндексе, так и переехать.
В связи с этим вопрос к знатокам:
Я никогда не сталкивался с переносом доменной почты и не знаю нюансов. Подскажите куда проще переехать (вопрос стоимости сейчас не столь важен, все будет просчитываться отдельно). Спрашиваю это так как на одном из хостингов вообще не нашел возможности миграции или хотя бы массового создания ящиков. То есть их там вручную нужно создавать. А хотелось бы хоть какого-то подобия автоматизации.
Второй проблемой является то, что содержимое ящиков похоже при любых вариантах переносится вручную. Здесь тоже никакого способа для массового переноса не существует?
В итоге основные вопросы следующие:
1. Куда можно перенести почту для домена? (свой сервер не рассматривается)
2. Какие есть способы автоматизировать перенос ящиков (сами ящики + алиасы) если это вообще возможно?
3. Какие хостинги предлагают механизм переноса?
4. Какие есть способы переноса содержимого ящиков ?
Еще раз хочу подчеркнуть, что никоим образом не преследую цели рекламы или антирекламы, так как яндекс 360, на котором почта сейчас расположена, также рассматривается как один из вариантов.
Показать полностью
Ответ на пост «Ситуации, когда человек строит из себя эксперта, не зная, что вы в этом деле профессионал»92
Как то раз пришлось обратиться в техподдержку своего провайдера с жалобами на некачественную связь с внешними ресурсами (по всем пингам и трассировкам было вычислено, что проблема где то на стыке провайдеров).
Естественно, техподдержка Ростелекома работает очень "оперативно", поэтому мне перезвонили только на следующий вечер, когда проблемы уже не было (видимо, починили). Сисадмин попыталась меня убедить, что проблема где то в линии на участке "подъезд-квартира". Спрашиваю, почему она так решила - говорит, что ошибки растут. Спрашиваю, какие ошибки. Она "вам это ничего не скажет". Говорю "скажет". Отвечает "дропы".
И тут пришлось ей объяснять, что на проблемы с линией на длинковских свичах влияют CRC и Fragment, а дропы - это от того, что у них лишняя влан на порту висит, либо их ACL срабатывает и линия тут не причём. Она только спросила, откуда я это знаю. Пришлось признаться, что работал некоторое время сисадмином техподдержки и с длинковскими свичами имел дело.
p.s.: о том, что я подключен именно через длинк - мне сказал их монтажник, который производил подключение
Бесплатные (или около) решения для Информационной безопасности
Давно хотел опубликовать пост-инструкцию, что делать, если вашу организацию взломали, зашифровали или, внезапно, вы решили принять превентивные меры, чтобы избежать инцидентов, но у вас нет бюджетов или в штате нет специалистов.
Первые пять решений, которые вам помогут:
1) Антивирус. Если у вас линукс - ClamAV (бесплатный движок, который сейчас принадлежит Циске), если вин - Armadito или Moon Secure: они тоже на движке Клама, но работают быстрее его вин-версии. Объяснять, для чего нужен антивирус нет необходимости?
2) Менеджер паролей. Вот здесь бы я не пользовался бесплатными сервисами: если на вас не зарабатывают прямо, значит зарабатывают косвенно. Прежде всего сервис нужен для сайтов, где нет двух-факторной аутентификацией. Из бесплатных норм - Avira и KeePassXC
3) Завести корпоративную почту на каком-то известном почтовом сервисе (типа мэйла или яндекса). Правда сейчас уже всё сложнее бесплатный корпоративный почтовый сервис найти, но за символические деньги вам не надо будет обслуживать свой сервер, будет стоять защита от спама, может, фишинга и проверка вложенных файлов. Категорически запретить сотрудникам использование личной почты для служебных целей.
4) сием-система. система аналитики логов, если нет специалиста, который может реагировать на инциденты по алертам из этой системы - потом сием поможет расследованию происшествий. Норм - wazuh
5) система защита периметра сети, защита от проникновений, ограничение пользователей и слежка за ними. Файерволл - pfSense, OPNsense. В них же есть антивирус магистральный, можно будет забить на первый пункт.
В любом случае у вас есть бэкапы всего, поэтому будет не чувствительно потерять все данные. Но, если чувствительно, следует использовать софт против шифрования - такого бесплатного я не знаю, но знаю, где можно попросить бесплатные ключи на платный. Если вдруг кому нужен бесплатный ВПН - пишите мне в тг, тоже поделюсь.
Ещё к настоятельной рекомендации будет использование системы мониторинга инфраструктуры, я рекомендую из бесплатного - Prometheus, многие любят Zabbix (с ним у многих смежных систем есть интеграции)
Дополнения и корректировки - прошу в комментарии
Показать полностью
Проблемы с переходом на сайт
суть:
Размещены на убунту+апач - 2 сайта.
При переходе на сайт1 переходит нормально.
При переходе на сайт2 отображается сайт1.
В чем может быть причина и как решить?
конфиги:
<VirtualHost *:80>
ServerName site1
DocumentRoot "/var/www/site1"
</VirtualHost>
<VirtualHost *:80>
ServerName site2
DocumentRoot "/var/www/site2"
</VirtualHost>
отключен файл загрузки сайта по дефолту, оба конфига сайта находятся в sites-enabled.Сервер VPS.
Порт 80 и 443 слушается и доступен.
Пробовал для второго сайта другой порт- не сработало.
В чем может быть проблема и как решить?
Написал свой сервис для удаленного управления компьютерами
Всем привет.
Я работал админом около 12 лет, за всё время для целей администрирования пользовался почти всеми известными программами для удаленного доступа, сначала TeamViewer - после внедрения их политики лицензирования и обновления, мягко говоря неудобной и жуткой дорогой (около 30 т.р. в год), пересел на AnyDesk — который был чуть хуже в плане функционала, но более терпим в плане использования, и немного меньшей ценой — около 20 т.р. за год. Но душа всё-таки не была довольна, не хватало многих функций, автоматизации, да и порой было неудобно/лень договариваться о подключении с пользователем, что бы выполнить пустяковое действие. И так пришла на ум идея создать инструмент от админа админу, что бы и интерфейс устраивал, но не был перенасыщен, и разобраться мог любой человек более менее владеющий компьютером.
Ну и конечно санкции и новая их угроза послужила мотивом, зарубежные сервисы постепенно продавливаются или сами разделяют повестку ущемления обычных людей и к сожалению блокируют доступ к своим ресурсам. Хотя по моему мнению, IT компании как наука и спорт должны быть вне политики, не важно на какой стороне твой пользователь.
И вот буквально на днях я закончил писать бета версию, залив её в продакшн, в которой реализовал базовые функции, достаточные для закрытия определенного процента потребностей:
Сводная информация о машине, её загрузка в реальном времени. Например:
Система, версия, время включения
Оперативная память, использование, подкачка и пр.
Процессор. Модель, частота, загрузка ядер и пр.
Сеть. IP, Mac всех интерфейсов, статистика использования
Постоянная память. Свободное место, использование.
Управление и просмотр (с фильтрами, сортировкой и детальной информацией):
Процессов
Программ
Устройств
Управление питанием — выключение, перезагрузка, спящий режим, блокировка, гибернация.
Удаленное выполнение любых команд. Само по себе уже сильно выручает, если не хочется тревожить пользователя или экран заблокирован, а пароля не сказали.
Относительно безопасности — постарался реализовывать систему с учетом возможного взлома, так что отправка команд/получение информации возможна только при наличии приватного ключа, который вы сохраняете при регистрации и используете при подписании запросов, его сначала проверяет сервер, потом сама станция. На последней нужно задать пароль, так же в любой момент можно удалить доступ.
Примерно так выглядят окна управляемых станций в консольном и графическом режиме:
Пока поддерживаются платформы Windows, Linux. В планах MacOS — если будет запрос от пользователей. Этих целей создал голосовалку в чате.
Управление происходит с браузера компьютера:
Или мобильного телефона:
Остальные скриншоты решил не прикреплять — слишком большая статья получается, их можно посмотреть на сайте.
На счет ближайшего будущего — планирую реализовать:
Отслеживание процессов на графике, что бы представлять в динамике загрузку и из этого делать выводы.
Визуальное удаленное управление — классический контроль
Передача файлов — без этого никак
Управление местом на диске — одна из самых популярных задач в работе
Просмотр логов — ну тут всё понятно, бывает без анализа событий не решить проблему
Это не полный и конечно не окончательный перечень, идей много. Хоть примерные спринты уже намечены, всё же считаю — что сервис не должен ограничиваться желаниями одного человека, планирую делать продукт как можно более гибким и реализовывать пожелания пользователей, вообще пишу эту статью потому что потому что мне очень важно получить вашу обратную связь!
Буду всем очень благодарен, если присоединитесь к чату в телеграмм и поможете мне своим адекватным мнением в разработке проекта.
В качестве благодарности за тестирование, решил дать всем пикабушникам как минимум 10 станций в подарок навсегда за участие в тестировании, если будет необходимость и финансы позволят, постараюсь дать больше.
Не знаю можно ли разместить ссылку на ресурс, по запросу в комментах - добавлю сайт, если будет нарушать правила прошу удалить его.
Сервису всего пару дней, не топите в минусах первый пост пожалуйста.
Телеграм чат для обсуждения cusco_rc_group
Канал, где буду публиковать все новости проекта cusco_rc_chanel_ru
Всем добра!
Показать полностью
3