Подделка писем. Как защищаться

1 год 6 месяцев ago

Привет habr! В данной заметке решил затронуть тему защиты от поддельных писем (Email spoofing, Forged email). Речь пойдёт о письмах, в которых так или иначе подделывается информация об отправителях. Получатель видит письмо, отправленное якобы доверенным лицом, но на самом деле, письмо отправлено злоумышленником. Читать дальше →
Boris_Uskov

3CX v15 VPS заменяет мультитенантную версию 3CX Phone System 14

1 год 6 месяцев ago
3CX Phone System 15 – это универсальная система, которая может быть установлена на Windows сервере, на Linux “коробке” и на облачном хостинге. V15 может быть не только автоматически развернута в облаке, но и поддерживает автоматизованное администрирование (об этих возможностях мы поговорим подробнее в этой статье). Кроме того, Linux версия 3CX весьма нетребовательна к ресурсам. Все эти преимущества делают новую 3CX особенно привлекательной для хостинговых партнеров!

Cегодняшние реалии предъявляют совсем не те требования к системам унифицированным коммуникаций, которые были интересны еще лет 5 назад. Заказчиков интересуют сложные интегрированные системы. Они хотят принимать вызовы только через CRM систему, использовать интеллектуальные алгоритмы обработки обращений клиентов и создавать видеоконференции в любой момент. Сотрудники должны работать из любого места и с любого устройства, которое есть под рукой… Такие возможности предъявляют повышенные требования к отказоустойчивости и безопасности данных UC системы. Если вы используете обычную облачную АТС – как вы можете гарантировать неприкосновенность вашей информации? Как вы можете сохранить конфигурацию системы, если, например, захотите отказаться от услуг провайдера и установить систему локально? Кардинально решить эту проблему возможно только используя собственную, “выделенную” виртуальную АТС. Читать дальше →
snezhko

Вспомнить всё: как быстро востановить данные, по ошибке изменённые пользователем

1 год 6 месяцев ago


Нередко возникают ситуации, когда к системному администратору или службу технической поддержки приходят сотрудники компании и говорят, что они изменили какие-то данные в 1С или настройки операционной системы… и забыли какие.

Существует два стандартных решения данной ситуации:

  1. Анализ журналов (если таковые ведутся), чтобы из них понять что было изменено.
  2. Восстановление данных из резервной копии.

Первый вариант может потребовать много времени, да и не все изменения помещаются в логи. Второй вариант реализовывать еще дольше, к тому же при восстановлении могут быть потеряны свежие изменения.

Поэтому мне хотелось бы предложить простой и эффективный способ с использованием дополнительного инструмента.
Читать дальше →
0k0

[Из песочницы] «Прозрачный» Squid с разграничением доступа

1 год 6 месяцев ago


Как готовить кальмара, думаю что не я один сталкивался с задачей настройки Squid'а для разграничения доступа сотрудникам предприятия, но при этом он должен быть «прозрачным». Другими словами конфигурация показанная далее удовлетворяет трём условиям:

  • Имеется список запрещенных интернет-ресурсов, доступ к которым закрыт у всех пользователей (Пример: социальные сети);

  • Имеется список разрешенных интернет-ресурсов, доступ к которым открыт у всех пользователей (Пример: портал государственных услуг);

  • Имеется список ip-адресов пользователей которые должны иметь доступ ко всем интернет-ресурсам кроме входящих в список запрещенных.

Читать дальше →
TheRexx

Распространенные проблемы в облаке IaaS на базе гипервизора VMware и их решения

1 год 6 месяцев ago
Приходилось ли вам сталкиваться с ситуацией, когда виртуальная машина (ВМ) отказывалась запускаться через удаленную консоль? Или были сложности с медленно работающей ВМ? В этом материале мы поговорим о проблемах, с которыми можно столкнуться при работе с облачным окружением, и их решениях.


/ фото David Cruz CC
Читать дальше →
it_man

7 мер защиты сервера

1 год 6 месяцев ago

В прошлый раз мы рассказывали о том, как выбрать серверы и как установить их в офисе своими руками.

Теперь пришло время позаботиться о следующем шаге — наладить ИТ-инфрастуктру, чтобы работать с приложениями, веб-сервисами и базами данных. Это непростая задача, но без должной защиты вся инфраструктура окажется под угрозой.
Читать дальше →
Valeriy_Squadra

Настройка UEFI-загрузчика. Самое краткое руководство в мире

1 год 6 месяцев ago

Как устроена загрузка современных ОС? Как при установке системы настроить загрузку посредством UEFI, не утонув в руководствах и ничего не сломав?


Я обещал "самое краткое руководство". Вот оно:


  1. Создаём на диске таблицу разделов GPT
  2. Создаём FAT32-раздел на пару сотен мегабайт
  3. Скачиваем из интернета любой UEFI-загрузчик
    (нам нужен сам загрузчик, это один бинарный файл!)
  4. Переименовываем и кладем этот файл на созданный раздел по адресу /EFI/Boot/bootx64.efi
  5. Создаём текстовый конфиг, кладем его там, где загрузчик ожидает его увидеть
    (настройка и местоположение конфига зависят от конкретной реализации загрузчика, эта информация доступна в интернете)
  6. После перезагрузки видим меню загрузчика
    (Если на диске установлена Windows 8 или 10 — с большой вероятностью это руководство сокращается до пунктов 3 — 5.)

TL;DR не надо прописывать путь к загрузчику в новых загрузочных записях UEFI — надо файл загрузчика расположить по стандартному "пути по-умолчанию", где UEFI его найдет, и вместо загрузочного меню UEFI пользоваться меню загрузчика, которое гораздо проще и безопаснее настраивается

Читать дальше →
Narical

Как мы строили свой мини ЦОД. Финансы, ценообразование

1 год 6 месяцев ago
В продолжение Части 1 — Colocation
В продолжение Части 2 — Гермозона
В продолжение Части 3 — Переезд
Здравствуйте! Постарались выполнить обещание и рассказать о финансовой стороне вопроса. Хочу сразу сказать, коммерческую информацию раскрывать мы не можем, однако «обрисовать» все в общих чертах — совершенно не видим проблем. В этой статье мы постараемся затронуть тему ценообразований услуг, из чего оно состоит и что на него влияет, дабы все смогли заглянуть на «кухню» хостинг-провайдера. Мы расскажем сколько стоят серверы, какие основные проблемы в их эксплуатации и как же формируется цена на услуги, с учетом необходимой прибыли.


Читать дальше →
TakeWYN

Как мы отличали тележку от прораба — видеоаналитика для кассовой зоны гипермаркета (и продолжение про кота-терминатора)

1 год 6 месяцев ago
В одном строительном гипермаркете есть 18 касс, и надо уметь делать так, чтобы кассиры открывали их вовремя, чтобы очередь не была больше 4 человек. Ну, и чтобы лишние кассы не простаивали открытыми. Это распознавание людей (подсчёт покупателей) с видео, аналитика по погоде и другим факторам и предсказание потока. Плюс много другой забавной статистики.


Пример очереди перед кассой — картинка обрезанная и замыленная по просьбе безопасников, по факту очередь мы видим длиннее, чем на фото.

В рознице первым вопросом стало то, как отличить прораба от тележки. И это было ничуть не смешно.

Да, и тем, кто переживал за кота-терминатора из прошлого поста — его поймали. Детали в конце. Читать дальше →
brahew

[recovery mode] Знакомство с хранилищем Ceph в картинках

1 год 6 месяцев ago
Облачные файловые хранилища продолжают набирать популярность, и требования к ним продолжают расти. Современные системы уже не в состоянии полностью удовлетворить все эти требования без значительных затрат ресурсов на поддержку и масштабирование этих систем. Под системой я подразумеваю кластер с тем или иным уровнем доступа к данным. Для пользователя важна надежность хранения и высокая доступность, чтобы файлы можно было всегда легко и быстро получить, а риск потери данных стремился к нулю. В свою очередь для поставщиков и администраторов таких хранилищ важна простота поддержки, масштабируемость и низкая стоимость аппаратных и программных компонентов.

Знакомьтесь: Ceph
Ceph — это программно определяемая распределенная файловая система с открытым исходным кодом, лишенная узких мест и единых точек отказа, которая представляет из себя легко масштабируемый до петабайтных размеров кластер узлов, выполняющих различные функции, обеспечивая хранение и репликацию данных, а также распределение нагрузки, что гарантирует высокую доступность и надежность. Система бесплатная, хотя разработчики могут предоставить платную поддержку. Никакого специального оборудования не требуется.



При выходе любого диска, узла или группы узлов из строя Ceph не только обеспечит сохранность данных, но и сам восстановит утраченные копии на других узлах до тех пор, пока вышедшие из строя узлы или диски не заменят на рабочие. При этом ребилд происходит без секунды простоя и прозрачно для клиентов.
Читать дальше →
AlexBin

[recovery mode] Блокировщик рекламы для дома на коленке

1 год 6 месяцев ago
Предыстория
Прожорливый Bind9

Пришлось мне пару лет назад покинуть свой родной дом и переехать в другой город. В результате свой самосборный медиа-центр пришлось оставить, а на новом месте купить телеприставку AuraHD Plus. Весьма не плохой девайс за свои деньги, особенно если учесть, что в нем встроены приложения для доступа к сервисам с фильмами и т.п.


Все бы ничего, но реклама там крутится на каждый чих. Пришлось изобретать, как же ее "порезать". Первая мысль была — поднять свой DNS сервер и отправлять все неугодные домены в /dev/null на 127.0.0.1. К этому моменту мой домашний серверок вернулся ко мне и занял свое почетное место на шкафу в качестве NAS сервера.


Сказано — сделано. Поднят Bind9, прописаны конфиги для нескольких доменов, все отлично. Летим.

Читать дальше →
dmitriylyalyuev

[Перевод] Мониторинг докер-хостов, контейнеров и контейнерных служб

1 год 6 месяцев ago

Я искал self-hosted мониторинговое решение с открытым кодом, которое может предоставить хранилище метрик, визуализацию и оповещение для физических серверов, виртуальных машин, контейнеров и сервисов, действующих внутри контейнеров. Опробовав Elastic Beats, Graphite и Prometheus, я остановился на Prometheus. В первую очередь меня привлекли поддержка многомерных метрик и несложный в овладении язык запросов. Возможность использования одного и того же языка для графических изображений и уведомления сильно упрощает задачу мониторинга. Prometheus осуществляет тестирование по методу как черного, так и белого ящика, это означает, что вы можете тестировать инфраструктуру, а также контролировать внутреннее состояние своих приложений.


Читать дальше →
olemskoi

[Из песочницы] Удалённое включение скриптов Mikrotik из Telegram

1 год 6 месяцев ago
На данную реализацию меня подтолкнул Александр Корюкин GeXoGeN своей публикацией "Удалённое включение компьютера бесплатно, без SMS и без облаков, с помощью Mikrotik".

И комментарий в одной из групп ВК Кирилла Казакова:
Да уж, совсем не секьюрно. Я бы лучше написал телеграм бота, который принимает только с моего аккаунта команды на включение.
Я решил написать такого бота.
Читать дальше →
dimonw

Deep Packet Inspection: Оборудование и применение

1 год 6 месяцев ago
Мы в VAS Experts проектируем и внедряем сервисов в области контроля и анализа интернет трафика. В нашем блоге мы решили начать рассказывать об устройстве технологий, связанных с нашей сферой деятельности.

В первых двух материалах мы поговорили о составе системы и схеме подключения, а во втором — о сценариях использования. Сегодня мы посмотрим, какие требования предъявляются к «железу» для полноценной работы систем глубокого анализа трафика, и где такие системы применяются.


/ Flickr / Sean MacEntee / CC
Читать дальше →
VASExperts

Выпущена 3CX Phone System V15 SP3 и интеграция с Insightly CRM

1 год 6 месяцев ago
3CX Phone System V15 SP3

Как и было обещано, вскоре после выпуска 3CX SP2 и ISO образа 3CX Phone System for Debian Linux, мы выпускаем V15 SP3. Главное изменение – открытие кодека G729 как на сервере, так и на клиентах 3CX. C этого момента G729 будет доступен на сервере для всех одновременных вызовов. А в скором времени мы выпустим обновление для клиентов 3CX, добавив в них кодек G729!


Внимание: Если в интерфейсе 3CX вы перейдете в раздел Лицензии, вы по прежнему будете видеть половинное количество каналов G729. Не обращайте внимания, т.к. реальное количество каналов G729 равно количеству одновременных вызовов.


Добавление расширенной поддержки кодека G729 решает две важные задачи:

Читать дальше →
snezhko

Оперативная память для видеонаблюдения

1 год 6 месяцев ago
Ниже приведены выжимки из исследования как количество планок оперативной памяти влияет на работу процессора. Замечу, что синтетические тесты не всегда отражают адекватно то что будет происходит на реальном приложении, так например при работе реального приложения удалось получить более чем 2х кратное ускорение, хотя в синтетическом тесте разница не столь заметна. В процессе исследования была раскрыта старая истина — под процессоры i7 нужно ставить не менее 2х планок памяти в двухканальный режим, а лучше 4 это ведет к улучшению работы в некоторых приложениях в 2 раза и более, а также было открыто что память подороже работает всетаки лучше.

Итак поехали — при работе системы просмотра видео оператор стал жаловаться на торможение экрана. Произошло это после добавления еще одной камеры. Всего 26 потоков видео с разрешением от 1280 до 1980, почти все имеют 12fps, одна 24fps, плюс ресайз картинки под выделенный ей квадратик чтобы красиво выглядело. Загрузка составляет 100%, виден пропуск кадров, работать невозможно. На сети и сервере точно тормозов нет.
Читать дальше →
pak-nikolai

[recovery mode] Проблемы с установкой начального загрузчика на флеш-накопитель

1 год 6 месяцев ago
В статье содержатся 5 вопросов и ответов по следующим темам:

1. Очистка mbr флешки в Windows
2. Конвертирование ISO-файла в гибридный ISO-файл (только Linux)
3. Создание загрузочной флешки с сохранением изменений (Linux, Windows, Mac OS X)
4. Создание мультизагрузочной флешки (Windows)
5. Восстановление таблицы разделов и загрузчика mbr (Hiren's BootCD).
Читать дальше →
mikhaylovns

Необходимые RMM-мониторы: как выявлять инциденты до того, как они станут проблемами в ИТ-сети

1 год 6 месяцев ago

Наличие инструментов удаленного доступа недостаточно для эффективного управления ИТ-сетью. Чтобы своевременно выявлять проблемы на конечных точках, нужна система удаленного мониторинга.


Читать дальше →
Alex_2016

Удалённое включение компьютера бесплатно, без SMS и без облаков, с помощью Mikrotik

1 год 6 месяцев ago
… а также без проброса портов, SSH/telnet и установки сторонних приложений. С любого компьютера, подключённого к интернет и даже с телефона!

Периодически мне бывает нужно включить домашний компьютер, когда я нахожусь не дома. Обычно я не запаривался и звонил или отправлял сообщение с такой просьбой жене, которая сидит дома в декрете. Очень удобное средство удалённого управления с голосовым интерфейсом. Однако у этого способа есть ряд недостатков — ушла гулять, укладывает ребёнка, или ещё чем либо занята. Хотелось простого решения из того что есть под рукой.
Тыкни меня!
GeXoGeN

День из жизни новоприбывшего сервера: как мы проверяем и восстанавливаем железо

1 год 6 месяцев ago

image alt text


В этой статье хочу немного рассказать о внутренней кухне Сервер Молл и о том, как происходит тестирование и восстановление серверов. Постараюсь наглядно показать отличие обыкновенного "б/у" сервера от Refurbished и расскажу о процессе превращения немного “уставшего” железа в практически новое.

Читать дальше →
dimskiy
Выбранный
7 часов 25 минут ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/