6. Check Point на максимум. IPS. Часть 2

1 месяц 1 неделя ago


Добро пожаловать на 6-ой урок и мы продолжаем тему IPS. Предыдущий урок был полностью посвящен заблуждениям на счет IPS, а также мы вкратце рассмотрели историю становления систем предотвращения вторжений. Настоятельно рекомендую посмотреть 5-ый урок, прежде чем начинать этот. Это позволит более глубоко вникнуть в проблематику вопроса. Данный урок уже полностью посвящен практической части. Для различных атак мы будем использовать дистрибутив Kali-Linux с такими инструментами как OpenVAS, Metasploit и Social Engineering Toolkit. В качестве атакуемых систем у нас будут:

  • Компьютер пользователя, т.е. User
  • И WebSrv, находящийся в DMZ.

Давайте рассмотрим макет, с которым мы будем работать. Как видите, все тот же макет: Читать дальше →
cooper051

Вы все еще ставите Windows 2008? Я тоже, и вот почему

1 месяц 1 неделя ago


Уже в январе 2020 года заканчивается поддержка Windows 2008 R2. Сегодня я хочу поделиться подборкой субъективных причин, по которым многие (и я тоже) до сих пор проводят новые инсталляции этой старушки.


Ценителей, ностальгирующих и ненавистников — прошу под кат.

Читать дальше →
Tri-Edge

Консоль, свитчи и много кофе: один день из жизни VDS хостинга

1 месяц 1 неделя ago
Улица Заставская. Входим в бизнес-центр “МегаПарк”, охрана, лифт, жмем на кнопку — 8 этаж. Первое, что нас встречает каждое утро, — ярко-зеленый мох и внушительных размеров логотип хостинга. На часах 8:45, скоро начнется новый рабочий день офиса, на кухне шумно, коллеги спешат на свои места.

1500 квадратных метров, 153 человека внедряют фичи, разрабатывают, администрируют, рекламируют и совершенствуют продукт, который Timeweb выбрал стратегическим приоритетом в этом году — виртуальные выделенные серверы.

Прошло почти 2 года с момента первого релиза обновленного продукта — VDS Evo на нашем сайте Timeweb.com. Мы успели перейти с гипервизора XEN на KVM, улучшить железо под капотом, создать недорогие тарифы и мобильное приложение, создать обновленную собственную панель управления и… вернуться на Хабр.

Сегодня мы заглянем в каждый кабинет в нашем офисе, чтобы рассказать о работе над VDS в разрезе одного дня. Наливайте кофе, пойдемте с нами!

Читать дальше →
bkayne

Показать всё, что скрыто: четвертая серия и backstage IT ситкома от Cloud4Y

1 месяц 1 неделя ago
Четвертая серия мини-ситкома про борьбу админа, ИТ-руководителя, генерального директора на полях сражений с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием.


Эксклюзивно для пользователей Habr мы выкладываем backstage в котором режиссёр Борис Казанцев рассказывает, как происходил процесс съемок.

Cloud4Y

Книга «Site Reliability Engineering. Надежность и безотказность как в Google»

1 месяц 1 неделя ago
imageВот уже почти 20 лет компания Google обеспечивает работу невообразимо сложных и масштабных систем, которые чутко реагируют на запросы пользователей. Поисковик Google находит ответ на любые вопросы за доли секунды, карты Google с высочайшей точностью отражают земной ландшафт, а почта Google доступна в режиме 365/24/7 и, в сущности, стала первым общедоступным облачным хранилищем. Неужели эти системы безупречны? Нет, они тоже отказывают, ломаются и устаревают, как любая техника. Просто мы этого не замечаем. Все дело в том, что уже более десяти лет Google нарабатывает уникальную технологию Site Reliability Engineering, обеспечивающую бесперебойную работу и поступательное развитие софтверных систем любой сложности. Эта книга — кладезь опыта, накопленного компанией Google за долгие годы, коллективный труд многих выдающихся специалистов и незаменимый ресурс для любого инженера, желающего разрабатывать и поддерживать любые продукты максимально качественно и эффективно.
Читать дальше →
ph_piter

[Из песочницы] Автоматизация системы мониторинга на базе Icinga2 и Puppet

1 месяц 1 неделя ago
 Автоматизация системы мониторинга на базе Icinga2 и Puppet
Поговорим немного о… Infrastructure as code (IaC).
На Хабре есть несколько очень хороших статей про Icinga2, есть также отличные статьи про Puppet:

Icinga2 простой вариант
Поднимаем микромониторинг на icinga2 с минимальными затратами
Настройка современного Puppet сервера с нуля

Однако тема автоматизации и интеграции этих двух потрясающих систем совсем не раскрыта.
В данном руководстве, я покажу на «живом» примере, как можно, объединив эти две
системы, получить мощный инструмент мониторинга вашей инфраструктуры со всем набором необходимых функций. Статья является своего рода руководством к действию по установке пакета «все в одном флаконе». После выполнения этого руководства у вас в наличии будет полностью рабочее решение мониторинга, которое в дальнейшем можно будет «допиливать» под себя. Давайте попробуем!
Читать дальше →
comgress64

Гайд по VRRP в MikroTik

1 месяц 1 неделя ago

На текущий момент у MikroTik нет стекируемых решений, либо протоколов для аппаратной синхронизации и переключения устройств. Даже решений с несколькими линиями питания не так много. Поэтому если у вас появилась задача сделать аппаратное резервирования, то вариантов у MikroTik очень и очень не много (и работать они будут далеко не так как хочется), один из них vrrp.

Читать дальше →
Bulroh

Теория и практика бэкапов с Borg

1 месяц 1 неделя ago


К нашему огромному удивлению на хабре не оказалось ни одного материала про замечательный Open Source-инструмент для резервного копирования данных ­— Borg (не путать с одноимённым прародителем Kubernetes!). Поскольку уже более года мы с удовольствием используем его в production, в этой статье я поделюсь накопленными у нас «впечатлениями» о Borg. Читать дальше →
DrDeimos

GitHub открыли код своего балансировщика нагрузки — как работает их решение

1 месяц 1 неделя ago
Разработчики из GitHub на прошлой неделе выложили в открытый доступ исходники своего балансировщика нагрузки — GLB Director. Команда трудилась над этим проектом несколько лет.

Чем примечательно их решение, как оно устроено, и кто еще передавал системы распределения нагрузки в open source, рассказываем далее.

Читать дальше →
it_man

Поиск по MAC-адресу на коммутаторах Juniper

1 месяц 1 неделя ago
В локальной сети часто нужно узнать, на каком порту коммутатора находится определенный MAC-адрес устройства. Задача решается легко, если в сети несколько коммутаторов, но, когда их больше 30, всё значительно усложняется. Хочу поделиться небольшим скриптом на Python, который ищет нужный MAC-адрес в сети и возвращает имя и порт коммутатора, на котором зарегистрирован этот MAC.



Конструктивная критика приветствуется. Подробности под катом.
Читать дальше →
alk0v

[recovery mode] Представляем 3CX v15.5 Update 6 BETA и браузерный софтфон WebRTC

1 месяц 1 неделя ago
На этой неделе вы выпустили beta-версию 3CX v15.5 Update 6. Это наше наше последнее обновление в цикле обновлений для 3CX v15.5. Следом за ним будем представлено глобальное обновление — 3CX v16.

3CX v15.5 Update 6 включает новые интересные возможности, в том числе, браузерный софтфон, работающий на технологии WebRTC, и серверную поддержку современного голосового кодека OPUS. Читать дальше →
snezhko

[Перевод] Как отбрасывать 10 миллионов пакетов в секунду

1 месяц 1 неделя ago
В компании нашу команду по противостоянию DDoS-атакам называют «отбрасыватели пакетов» (the packet droppers — прим. пер). Пока все остальные команды делают клёвые штуки с проходящим через нашу сеть трафиком, мы развлекаемся поиском новых способом избавиться от него.


Фотография: Brian Evans, CC BY-SA 2.0

Умение быстро отбрасывать пакеты очень важно в противостоянии DDoS-атакам.

Отбрасывание пакетов, достигающих наших серверов, может быть выполнено на нескольких уровнях. Каждый способ имеет свои плюсы и минусы. Под катом мы рассмотрим всё, что мы опробовали.
Читать дальше →
Firemoon

Получаем разницу между бинарными файлами при помощи vcdiff

1 месяц 1 неделя ago

Понадобилось мне это для того чтобы понять в каком месте и как файл JPEG испорчен в процессе передачи.


VCDIFF — формат и алгоритм для дельта кодирования. Описан в RFC 3284.

Дельта-кодирование (англ. Delta encoding) — способ представления данных в виде разницы (дельты) между последовательными данными вместо самих данных.

Для примера я использую текстовые файлы в кодировке Windows-1251 для наглядности. Но с таким же успехом это могут быть и бинарные файлы.


Исходники:


"копия текст копия" ( source.txt ) "копия изменения копия" ( target.txt )

Нужно получить разницу между файлами:


" изменения " ( source.txt -> target.txt ) " текст " ( target.txt -> source.txt )

Я пользуюсь программой xdelta3 но думаю подойдёт любая которая работает с форматом vcdiff.


Как получить

Нам понадобится ещё один файл заполненный пробелами:


" " ( spaces.txt )

Он должен быть больше или равен по размеру файлу источнику ( source.txt )


Команда:


xdelta3 -e -A -n -s source.txt target.txt | xdelta3 -d -s spaces.txt

Результат:


изменения

Использованные флаги:
-e — создание дельты
-A — убирает лишние заголовки
-n — убирает crc (он не даёт применить дельту с другим источником)
-s [файл] — источник с которым сравнивается целевой файл и восстанавливается
-d — получение целевого файла из дельты и источника

Как это работает
ivan386

[Из песочницы] Как случайно написать Web-GUI для Haproxy

1 месяц 2 недели ago
Современный мир системных администраторов обленил нас красивыми web-face-ами, что даже не охота ставить софт, где нет этого самого «гуя» (чувствую сейчас полетят камни от правоверных строчкеров), ну не через строку же постоянно туда лазить, правда? Все бы ничего, если софт поставил, настроил и забыл, а что делать, если туда надо постоянно лазить, править, ну и конечно же нет лога всех действий, не писать же каждый раз cp cfg cfg_back, со временем запутаешься и забьешь на это дело.


Читать дальше →
Aidaho12

Mikrotik: сброс настроек, бекапы и DualBoot

1 месяц 2 недели ago
Разбор множества мелких, относительно связанных между собой, тем: программный и аппаратный сброс настроек, функция Protected RouterBoot, бекапы и экспорт конфигурации, разбивка flash памяти на разделы.
Читать дальше →
Bulroh

WireGuard «придет» в ядро Linux — почему?

1 месяц 2 недели ago
В конце июля разработчики VPN-туннеля WireGuard предложили набор патчей, которые сделают их ПО для организации VPN-туннелей частью ядра Linux. Однако точная дата реализации «задумки» пока остается неизвестной. Под катом поговорим об этом инструменте подробнее.

Читать дальше →
it_man

Гайд по Interface List в MikroTik

1 месяц 2 недели ago
Списки интерфейсов появились в MikroTik RouterOS довольно давно, но по наблюдением далеко не все про них знают и поэтому не используют.

Описание
Что это такое понятно из названия — Interfaces List, такие же как списки адресов(address list), только с интерфейсами. Не стоит путать из с мостами(bridge) и связанными(bounding) интерфейсами, это три разные технологии под разные задачи. Появился этот функционал около года назад и присутствует во всех актуальных(current и bugfix) релизах RouterOS 6.

Главное что стоит запомнить: Интерфейсы в составе списков продолжают быть независимыми, трафик не начнет ходить между ними насквозь(как в случае с bridge) и не будет распаралелен(как в случае с bounding), вот вам смешно, а ведь бывают умники.
Читать дальше →
Bulroh

Сравнение Parallels RAS с альтернативными технологиями

1 месяц 2 недели ago


Еще несколько лет назад виртуальные рабочие места были востребованы только на крупных предприятиях сегмента Enterprise с большим количеством отделений. Это, в первую очередь, было связано с тем, что разворачиваемая рабочая среда требовала дорогостоящего сложного ПО и квалифицированных сотрудников, чтобы правильно установить и настроить систему. Сегодня решения становятся все более экономичными, эргономичными и легкими, и успешно завоевывают рынок малого и среднего бизнеса. Об этом говорит и растущий спрос на технологии виртуализации рабочих мест, и множество альтернативных решений, предлагаемых на рынке. Под катом рассказ про решение Parallels RAS и его сравнение с альтернативными технологиями. Читать дальше →
Mary_Golubeva

Теперь все основные списки корневых сертификатов доверяют Let's Encrypt

1 месяц 2 недели ago
Немного незаметной прошла новость о том, что ISRG Root X1, корневой сертификат ЦС Let’s Encrypt, стал напрямую доверенным со стороны продуктов Microsoft. Теперь прямое доверие существует со стороны всех основных списков доверительных корневых сертификатов, включая Microsoft, Google, Apple, Mozilla, Oracle и Blackberry.

image

Мне кажется, этому стоит порадоваться. Хотя, скажем прямо, внешне это никак не оказалось заметно (мы с вами как могли заходить по https на сайты, «прикрытые» выпущенными LE сертификатами, так и можем заходить), и, более того, польза от события будет тогда, когда в системах «прилетят» и начнут использоваться обновленные списки доверительных корневых сертификатов, событие является важной вехой на пути признания этого ЦС — и очередным контраргументом против приобретения сертификатов у ЦС, занимающихся выпуском DV-сертификатов за деньги.
Что изменилось-то?
achekalin

Слёрм: видео занятий и организационные факапы

1 месяц 2 недели ago
aSkobin
Выбранный
4 часа 28 минут ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/