По следам наших публикаций
Очень часто комментарии к нашим статьям несут не меньше пользы чем сама статья.
Так в комментариях к материалу про Honeypot на роутерах Mikrotik мы получили очень интересный отзыв от пользователя Mur81.
Приводим с некоторыми сокращениями:
Практически бесполезное занятие вешать такой ханипот на внешний интерфейс.
Дело в том, что сейчас не перебирают порты подряд с одного IP адреса, а используют для этого ботнеты. Т.е. попытка доступа на каждый последующий порт будет с нового IP.
Таким образом за час работы такого ханипота можно насобирать десятки адресов и ни с одного из них не будет второго захода в обозримом будущем. Легко можно в этом убедиться собственно создав оный ханипот и посмотрев на результаты.
Как по мне смысла нет собирать такие листы и блокировать их отдельным правилом. Эти попытки и так будут заблокированы в нормально закрытом файрволе последним правилом.
Только лишнюю память листами загружать и нагрузку на проц обработкой правил (да я понимаю, что это мизерные значения но всё же).
А вот на внутреннем интерфейсе ханипот повесить - вот это милое дело! Только не просто банить, а уведомление (например на почту) по факту срабатывания высылать.
Такими образом мы вовремя узнаем если в сети завелась какая-то зараза (и тут я имею в виду как вредоносное ПО, так и вредоносных юзеров).
На наш взгляд идея очень свежая и здравая, так как выявить внутреннюю вредоносную активность даже более важно, чем внешнюю.
А что скажете вы? Применяете подобный метод?
Очень часто комментарии к нашим статьям несут не меньше пользы чем сама статья.
Так в комментариях к материалу про Honeypot на роутерах Mikrotik мы получили очень интересный отзыв от пользователя Mur81.
Приводим с некоторыми сокращениями:
Практически бесполезное занятие вешать такой ханипот на внешний интерфейс.
Дело в том, что сейчас не перебирают порты подряд с одного IP адреса, а используют для этого ботнеты. Т.е. попытка доступа на каждый последующий порт будет с нового IP.
Таким образом за час работы такого ханипота можно насобирать десятки адресов и ни с одного из них не будет второго захода в обозримом будущем. Легко можно в этом убедиться собственно создав оный ханипот и посмотрев на результаты.
Как по мне смысла нет собирать такие листы и блокировать их отдельным правилом. Эти попытки и так будут заблокированы в нормально закрытом файрволе последним правилом.
Только лишнюю память листами загружать и нагрузку на проц обработкой правил (да я понимаю, что это мизерные значения но всё же).
А вот на внутреннем интерфейсе ханипот повесить - вот это милое дело! Только не просто банить, а уведомление (например на почту) по факту срабатывания высылать.
Такими образом мы вовремя узнаем если в сети завелась какая-то зараза (и тут я имею в виду как вредоносное ПО, так и вредоносных юзеров).
На наш взгляд идея очень свежая и здравая, так как выявить внутреннюю вредоносную активность даже более важно, чем внешнюю.
А что скажете вы? Применяете подобный метод?
👍59
✅ ITKB_channel - бесплатное обучение по Windows, Linux, DevOps, Security, Network, кодинг
✅ ITKB_Archive - библиотека (книги, курсы, ИТ литература)
✅ ITKB_Archive - библиотека (книги, курсы, ИТ литература)
👍7
Самозаверенные сертификаты. Мифы и реальность.
Самозаверенные, они же самозаверяющие или самоподписанные сертификаты являются предметом многих расхожих мифов. Основной их смысл сводится к тому, что такие сертификаты жутко небезопасны и выставить наружу ресурс с таким сертификатом – это все равно, что без сертификата вообще.
Но это мнение не имеет под собой никакого основания, так как сертификат никаким образом не влияет на набор используемых шифров и криптографических алгоритмов. За их использование полностью отвечают настройки защищаемого ПО, чаще всего веб-сервера.
Кроме того, следует помнить, что выбор шифра – процесс обоюдный и не даром называется согласованием. В процессе установления соединения клиент получает от сервера список поддерживаемых шифров и выбирает из них самый стойких из тех, которые поддерживает сам.
Если клиент не поддерживает ни один из предложенных шифров, то соединение установить не удастся. Но и наоборот, существуют специальные атаки на понижение шифрования, цель которых согласовать старый и нестойкий шифр. Поэтому предлагаемый набор шифров — это всегда компромисс между совместимостью и безопасностью.
Так мы можем иметь «настоящий» сертификат и слабый набор шифров ради обеспечения совместимости с устаревшими клиентами или, наоборот, самоподписанный сертификат с небольшим набором самых современных криптографических алгоритмов. И вторая система будет обеспечивать гораздо высокий уровень безопасности чем первая.
Так чем же плох самоподписанный сертификат? Тем, что с ним невозможно установить отношения доверия, которые являются ключевыми во всей современной криптографии. Проше говоря, устанавливая защищенное соединение мы хотим быть уверены, что сертификат действительно принадлежит указанному владельцу, а не третьему лицу.
Чтобы помочь нам в этом вопросе существуют центры сертификации, авторитет которых не подлежит сомнению и если сертификат подписан одним из этих CA, то доверие к центру сертификации распространяется на сертификат, и мы тоже можем ему доверять.
Для проверки доверия все центры сертификации выпускают собственные корневые сертификаты, которые позволяют убедиться, что сертификат выпущен именно этим удостоверяющим центром.
Корневые сертификаты известных издателей распространяются вместе с ОС и хранятся в особом системном хранилище, исключающем их случайную подмену.
Здесь существует один парадокс. Корневой сертификат удостоверяющего центра не является секретным, но доступ к нему в системе должен быть ограничен, так как в противном случае возможна атака типа человек посередине, и вы автоматически примете сертификат, подписанный злоумышленником.
По этой же причине требуется крайне внимательно относиться к сертификатам, которые вы устанавливаете в качестве доверенных корневых центров сертификации, так как после его установки вы будете автоматически доверять всем сертификатам выпущенным этим центром.
Также не следует путать самозаверенные сертификаты с сертификатами частных центров сертификации, например, корпоративным CA. С последними можно легко установить доверительные отношения (если вы действительно им доверяете) просто установив в систему нужный корневой сертификат.
Самозаверенный сертификат не имеет центра сертификации и доверительные отношения с ним установить не удастся, все что мы можем – это добавить его в исключения, чтобы не получать уведомлений системы безопасности.
Но это нужно сделать на каждой системе, при этом обязательно проверив тот ли это сертификат по отпечатку подписи. Но это способен сделать далеко не каждый пользователь и на практике даже добавления в исключения часто не происходит. Чаше всего предупреждение безопасности просто игнорируется, что является крайне плохой практикой, так как вам спокойно могут подменить сертификат, а вы даже не заметите.
Подведем итог: самозаверенный сертификат с точки зрения шифрования столь же безопасен, как и любой другой. Основная его проблема – это невозможность установить доверительные отношения и однозначно доверять ему без дополнительных проверок.
Самозаверенные, они же самозаверяющие или самоподписанные сертификаты являются предметом многих расхожих мифов. Основной их смысл сводится к тому, что такие сертификаты жутко небезопасны и выставить наружу ресурс с таким сертификатом – это все равно, что без сертификата вообще.
Но это мнение не имеет под собой никакого основания, так как сертификат никаким образом не влияет на набор используемых шифров и криптографических алгоритмов. За их использование полностью отвечают настройки защищаемого ПО, чаще всего веб-сервера.
Кроме того, следует помнить, что выбор шифра – процесс обоюдный и не даром называется согласованием. В процессе установления соединения клиент получает от сервера список поддерживаемых шифров и выбирает из них самый стойких из тех, которые поддерживает сам.
Если клиент не поддерживает ни один из предложенных шифров, то соединение установить не удастся. Но и наоборот, существуют специальные атаки на понижение шифрования, цель которых согласовать старый и нестойкий шифр. Поэтому предлагаемый набор шифров — это всегда компромисс между совместимостью и безопасностью.
Так мы можем иметь «настоящий» сертификат и слабый набор шифров ради обеспечения совместимости с устаревшими клиентами или, наоборот, самоподписанный сертификат с небольшим набором самых современных криптографических алгоритмов. И вторая система будет обеспечивать гораздо высокий уровень безопасности чем первая.
Так чем же плох самоподписанный сертификат? Тем, что с ним невозможно установить отношения доверия, которые являются ключевыми во всей современной криптографии. Проше говоря, устанавливая защищенное соединение мы хотим быть уверены, что сертификат действительно принадлежит указанному владельцу, а не третьему лицу.
Чтобы помочь нам в этом вопросе существуют центры сертификации, авторитет которых не подлежит сомнению и если сертификат подписан одним из этих CA, то доверие к центру сертификации распространяется на сертификат, и мы тоже можем ему доверять.
Для проверки доверия все центры сертификации выпускают собственные корневые сертификаты, которые позволяют убедиться, что сертификат выпущен именно этим удостоверяющим центром.
Корневые сертификаты известных издателей распространяются вместе с ОС и хранятся в особом системном хранилище, исключающем их случайную подмену.
Здесь существует один парадокс. Корневой сертификат удостоверяющего центра не является секретным, но доступ к нему в системе должен быть ограничен, так как в противном случае возможна атака типа человек посередине, и вы автоматически примете сертификат, подписанный злоумышленником.
По этой же причине требуется крайне внимательно относиться к сертификатам, которые вы устанавливаете в качестве доверенных корневых центров сертификации, так как после его установки вы будете автоматически доверять всем сертификатам выпущенным этим центром.
Также не следует путать самозаверенные сертификаты с сертификатами частных центров сертификации, например, корпоративным CA. С последними можно легко установить доверительные отношения (если вы действительно им доверяете) просто установив в систему нужный корневой сертификат.
Самозаверенный сертификат не имеет центра сертификации и доверительные отношения с ним установить не удастся, все что мы можем – это добавить его в исключения, чтобы не получать уведомлений системы безопасности.
Но это нужно сделать на каждой системе, при этом обязательно проверив тот ли это сертификат по отпечатку подписи. Но это способен сделать далеко не каждый пользователь и на практике даже добавления в исключения часто не происходит. Чаше всего предупреждение безопасности просто игнорируется, что является крайне плохой практикой, так как вам спокойно могут подменить сертификат, а вы даже не заметите.
Подведем итог: самозаверенный сертификат с точки зрения шифрования столь же безопасен, как и любой другой. Основная его проблема – это невозможность установить доверительные отношения и однозначно доверять ему без дополнительных проверок.
👍40
Похоже у Qiwi серьезные проблемы
Сегодня, 26 июля Центробанк ввел в отношении Киви ряд ограничительных мер.
Сами Киви говорят, что ничего серьезного и все под контролем:
По итогам проверки Банком России выполнения требований к составлению отчетности и ведению документации были выявлены недочеты, типичные для крупных организаций уровня КИВИ Банка.
Но если посмотреть на список ограничительных мер, то ситуация выглядит не очень хорошо, если не сказать очень нехорошо.
Что изменится в QIWI Кошельке?
– Появится лимит на вывод на карты и счета других банков – 1000 рублей в месяц
– Не получится вывести деньги из кошелька через СБП
– Не получится снимать наличные с QIWI Карт, даже в офисах QIWI и партнёров
– Не получится сделать перевод из QIWI Кошелька через Contact
– Не получится погасить кредит любого банка, кроме займов МФО
По факту заблокировано любое транзитное движение денег через кошелек. Все, что вы пока можете - это просто потратить их на покупки.
Кто более глубоко погружен в тему, тот скажет что подобные движения как раз характерны для отмывочно-обнальной деятельности и Киви в этом плане ждут серьезные проблемы.
Тем более, что претензии, по сути, справедливы. Киви особой разборчивостью не страдало и позволяло достаточно вольно гонять деньги.
Пока что вывести из Киви можно с комиссией на Юмани, ну или потратить. Хранить и заливать туда деньги категорически не рекомендую. По крайней мере пока не будет ясности.
Сегодня, 26 июля Центробанк ввел в отношении Киви ряд ограничительных мер.
Сами Киви говорят, что ничего серьезного и все под контролем:
По итогам проверки Банком России выполнения требований к составлению отчетности и ведению документации были выявлены недочеты, типичные для крупных организаций уровня КИВИ Банка.
Но если посмотреть на список ограничительных мер, то ситуация выглядит не очень хорошо, если не сказать очень нехорошо.
Что изменится в QIWI Кошельке?
– Появится лимит на вывод на карты и счета других банков – 1000 рублей в месяц
– Не получится вывести деньги из кошелька через СБП
– Не получится снимать наличные с QIWI Карт, даже в офисах QIWI и партнёров
– Не получится сделать перевод из QIWI Кошелька через Contact
– Не получится погасить кредит любого банка, кроме займов МФО
По факту заблокировано любое транзитное движение денег через кошелек. Все, что вы пока можете - это просто потратить их на покупки.
Кто более глубоко погружен в тему, тот скажет что подобные движения как раз характерны для отмывочно-обнальной деятельности и Киви в этом плане ждут серьезные проблемы.
Тем более, что претензии, по сути, справедливы. Киви особой разборчивостью не страдало и позволяло достаточно вольно гонять деньги.
Пока что вывести из Киви можно с комиссией на Юмани, ну или потратить. Хранить и заливать туда деньги категорически не рекомендую. По крайней мере пока не будет ясности.
👍21
И снова про TRIM
В очередной раз в общении с коллегами убеждаюсь, что очень многие неверно понимают назначение команды TRIM, приписывая ей чуть ли не волшебные качества, которыми она не обладает.
Хотя на самом деле все просто, TRIM просто указывает сборщику мусора на то, какие ячейки могут быть очищены. Ничего более эта команда не делает.
Скажу больше, в наши времена потребность в обязательном наличии и работе TRIM не так велика, как раньше.
Почему? Основное условие, обеспечивающее высокую производительность накопителя – это достаточный запас свободных ячеек. Поэтому и существуют рекомендации не заполнять SSD более чем на 70-75%, иначе никакой TRIM вам не поможет, и хоть с ним, хоть без него производительность устремиться к уровню плинтуса.
А теперь возьмем среднего объема накопитель, например, 512 ГБ. Если взять 25% от его емкости, то получим 128 ГБ – целый накопитель начального уровня. Поэтому даже если TRIM работает неэффективно, то запаса свободных ячеек нам с лихвой хватит на любую повседневную деятельность.
Другое дело тогда, когда 60 ГБ было много и круто. Там реально можно было столкнуться с ситуацией, что скачал архив, упаковал, установил и свободные ячейки закончились. И TRIM там был нужен и необходим, иначе становилось очень тоскливо.
Ну и совсем иная картина у нас в типичных серверных задачах и виртуальных машинах. О них мы напишем позже более подробную статью, где разберем все эти аспекты.
А пока предлагаем обновить свои знания и прочитать хоть и старую, но не потерявшую актуальность статью: https://interface31.ru/tech_it/2015/04/mozhno-li-effektivno-ispolzovat-ssd-bez-podderzhki-trim.html
В очередной раз в общении с коллегами убеждаюсь, что очень многие неверно понимают назначение команды TRIM, приписывая ей чуть ли не волшебные качества, которыми она не обладает.
Хотя на самом деле все просто, TRIM просто указывает сборщику мусора на то, какие ячейки могут быть очищены. Ничего более эта команда не делает.
Скажу больше, в наши времена потребность в обязательном наличии и работе TRIM не так велика, как раньше.
Почему? Основное условие, обеспечивающее высокую производительность накопителя – это достаточный запас свободных ячеек. Поэтому и существуют рекомендации не заполнять SSD более чем на 70-75%, иначе никакой TRIM вам не поможет, и хоть с ним, хоть без него производительность устремиться к уровню плинтуса.
А теперь возьмем среднего объема накопитель, например, 512 ГБ. Если взять 25% от его емкости, то получим 128 ГБ – целый накопитель начального уровня. Поэтому даже если TRIM работает неэффективно, то запаса свободных ячеек нам с лихвой хватит на любую повседневную деятельность.
Другое дело тогда, когда 60 ГБ было много и круто. Там реально можно было столкнуться с ситуацией, что скачал архив, упаковал, установил и свободные ячейки закончились. И TRIM там был нужен и необходим, иначе становилось очень тоскливо.
Ну и совсем иная картина у нас в типичных серверных задачах и виртуальных машинах. О них мы напишем позже более подробную статью, где разберем все эти аспекты.
А пока предлагаем обновить свои знания и прочитать хоть и старую, но не потерявшую актуальность статью: https://interface31.ru/tech_it/2015/04/mozhno-li-effektivno-ispolzovat-ssd-bez-podderzhki-trim.html
👍38❤1
Вчера мы поднимали вопрос TRIM, поэтому сегодня логично будет продолжить ликбезом по SSD.
Материалы не новые, но актуальные, так как фундаментально не поменялось ничего, а многие продолжают плавать в довольно базовых вещах.
▫️ Твердотельные накопители: что такое SLC, MLC, TLC, QLC, NVMe и прочие аббревиатуры?
▫️Как правильно выбрать NVMe SSD диск
Материалы не новые, но актуальные, так как фундаментально не поменялось ничего, а многие продолжают плавать в довольно базовых вещах.
▫️ Твердотельные накопители: что такое SLC, MLC, TLC, QLC, NVMe и прочие аббревиатуры?
▫️Как правильно выбрать NVMe SSD диск
👍21
Где взять платформу 1С:Предприятие?
Пользователи с таким вопросом регулярно появляются у нас на канале или комментариях на сайте.
Поэтому решили уделить несколько минут этому вопросу.
Начнем с юридических тонкостей. Платформа 1С не является предметом лицензирования, но и не находится в свободном доступе.
Поэтому чтобы получить ее, вы должны состоять с фирмой 1С в некоторых договорных отношениях. Дальнейшее распространение платформы лицам не имеющим договорных отношений с фирмой 1С является неправомерным.
Итак, начнем с официальных методов.
🔹 Подписка ИТС любого уровня позволяет скачивать любые версии платформы с https://releases.1c.ru
🔹 Базовая конфигурация при условии ее регистрации (даже Деньги за 600 руб.) также позволяет скачивать любые версии платформы с https://releases.1c.ru
🔹 Учетная запись разработчика https://developer.1c.ru дает возможность скачать одну из последних версий платформы из личного кабинета разработчика
Таким образом чтобы иметь возможность скачивать любые версии платформы вам нужно иметь или действующий договор ИТС, или зарегистрированную базовую конфигурацию.
Учетная запись разработчика такой возможности не дает!
Но, следует помнить, что все платформы, независимо от того, где вы их взяли, полностью одинаковы.
Поэтому можно скачать платформу с https://releases.1c.ru и использовать с комьюнити лицензией, или наоборот.
(Помним, что для лицензии разработчика нужна 23-я платформа и выше).
Теперь методы не совсем легальные:
🔸 Скачать с учетной записи заказчика, работодателя, друга, соседа...
🔸 Воспользоваться поиском по злачным местам интернета. Но в этом случае качайте именно оригинальную платформу, а не репаки или прочую дичь.
👆 Кроме того, до сих пор сохраняется возможность использовать серверную платформу без серверного ключа на платформе Linux. В этом случае будет доступно 12 подключений.
🚫 Однако следует понимать, что это просто технологическая особенность платформы и реальная эксплуатация в таком режиме является неправомерной!
Пользователи с таким вопросом регулярно появляются у нас на канале или комментариях на сайте.
Поэтому решили уделить несколько минут этому вопросу.
Начнем с юридических тонкостей. Платформа 1С не является предметом лицензирования, но и не находится в свободном доступе.
Поэтому чтобы получить ее, вы должны состоять с фирмой 1С в некоторых договорных отношениях. Дальнейшее распространение платформы лицам не имеющим договорных отношений с фирмой 1С является неправомерным.
Итак, начнем с официальных методов.
🔹 Подписка ИТС любого уровня позволяет скачивать любые версии платформы с https://releases.1c.ru
🔹 Базовая конфигурация при условии ее регистрации (даже Деньги за 600 руб.) также позволяет скачивать любые версии платформы с https://releases.1c.ru
🔹 Учетная запись разработчика https://developer.1c.ru дает возможность скачать одну из последних версий платформы из личного кабинета разработчика
Таким образом чтобы иметь возможность скачивать любые версии платформы вам нужно иметь или действующий договор ИТС, или зарегистрированную базовую конфигурацию.
Учетная запись разработчика такой возможности не дает!
Но, следует помнить, что все платформы, независимо от того, где вы их взяли, полностью одинаковы.
Поэтому можно скачать платформу с https://releases.1c.ru и использовать с комьюнити лицензией, или наоборот.
(Помним, что для лицензии разработчика нужна 23-я платформа и выше).
Теперь методы не совсем легальные:
🔸 Скачать с учетной записи заказчика, работодателя, друга, соседа...
🔸 Воспользоваться поиском по злачным местам интернета. Но в этом случае качайте именно оригинальную платформу, а не репаки или прочую дичь.
👆 Кроме того, до сих пор сохраняется возможность использовать серверную платформу без серверного ключа на платформе Linux. В этом случае будет доступно 12 подключений.
🚫 Однако следует понимать, что это просто технологическая особенность платформы и реальная эксплуатация в таком режиме является неправомерной!
👍5❤2
28 июля - День системного администратора
Прочитал буквально вот только, что сегодня праздник, международный день системного администратора.
Сам я как-то такого праздника и не знал, нет, что-то когда-то слышал и возможно даже и поздравляли, и отмечали... Но, системно такого праздника ни у меня, ни у коллег не было.
Хотя праздник не нов, отцом-основателем праздника является американский системный администратор с 20-летним стажем Тед Кекатос, увидевший журнальную рекламу Hewlett-Packard, в которой установившего новые принтеры системного администратора благодарные пользователи одаривают цветами и корзинками фруктов.
Кекатос, недавно установивший несколько принтеров той же модели, решил создать специальный день, посвященный профессии системного администратора.
Первый такой день, устроенный Кекатосом, пришелся на пятницу 28 июля 2000 года. Это был просто пикник на природе на окраине Чикаго, в котором приняли участие члены небольшой софтверной компании. С тех пор праздник принято отмечать в последнюю пятницу июля.
Сейчас у праздника есть даже свой сайт: https://sysadminday.com
Подождите… что такое День системного администратора? О, это всего лишь самые лучшие 24 часа на планете... и, пожалуй, самый важный праздник в году.
Это также прекрасная возможность воздать должное героическим мужчинам и женщинам, которые, будь то дождь или солнце, предотвращают бедствия, обеспечивают безопасность ИТ и тушат технические пожары направо и налево.
В этот момент вы можете подумать: «Отлично. Я понимаю. Мой сисадмин — рок-звезда. Но что теперь? Рад, что вы спросили! Надлежащее соблюдение Дня системного администратора включает (но не ограничивается):
Далее идет список разных ништяков, пиво в списке отсутствует. 😄
Ну что я скажу... В целом затея хорошая, но не как междусобойчик, а как день, который напомнит пользователям, что рядом с ними есть такие люди, чью работу обычно не видно, но сразу прекрасно видно ее отсутствие.
Хотя каждый из нас прекрасно знает, что сисадмин - это лентяй, который ничего не делает.
Но не будем о грустном, все так праздник. И американская его трактовка мне нравится гораздо больше, чем его адаптированный вариант, который просто превращается в повод совместно побухать...
В общем - с праздником! И чтобы пользователи хоть иногда вспоминали вас добрым словом, а не только тогда, когда все поломалось...
Прочитал буквально вот только, что сегодня праздник, международный день системного администратора.
Сам я как-то такого праздника и не знал, нет, что-то когда-то слышал и возможно даже и поздравляли, и отмечали... Но, системно такого праздника ни у меня, ни у коллег не было.
Хотя праздник не нов, отцом-основателем праздника является американский системный администратор с 20-летним стажем Тед Кекатос, увидевший журнальную рекламу Hewlett-Packard, в которой установившего новые принтеры системного администратора благодарные пользователи одаривают цветами и корзинками фруктов.
Кекатос, недавно установивший несколько принтеров той же модели, решил создать специальный день, посвященный профессии системного администратора.
Первый такой день, устроенный Кекатосом, пришелся на пятницу 28 июля 2000 года. Это был просто пикник на природе на окраине Чикаго, в котором приняли участие члены небольшой софтверной компании. С тех пор праздник принято отмечать в последнюю пятницу июля.
Сейчас у праздника есть даже свой сайт: https://sysadminday.com
Подождите… что такое День системного администратора? О, это всего лишь самые лучшие 24 часа на планете... и, пожалуй, самый важный праздник в году.
Это также прекрасная возможность воздать должное героическим мужчинам и женщинам, которые, будь то дождь или солнце, предотвращают бедствия, обеспечивают безопасность ИТ и тушат технические пожары направо и налево.
В этот момент вы можете подумать: «Отлично. Я понимаю. Мой сисадмин — рок-звезда. Но что теперь? Рад, что вы спросили! Надлежащее соблюдение Дня системного администратора включает (но не ограничивается):
Далее идет список разных ништяков, пиво в списке отсутствует. 😄
Ну что я скажу... В целом затея хорошая, но не как междусобойчик, а как день, который напомнит пользователям, что рядом с ними есть такие люди, чью работу обычно не видно, но сразу прекрасно видно ее отсутствие.
Хотя каждый из нас прекрасно знает, что сисадмин - это лентяй, который ничего не делает.
Но не будем о грустном, все так праздник. И американская его трактовка мне нравится гораздо больше, чем его адаптированный вариант, который просто превращается в повод совместно побухать...
В общем - с праздником! И чтобы пользователи хоть иногда вспоминали вас добрым словом, а не только тогда, когда все поломалось...
👍30❤5🔥3
Обновляем Proxmox Backup Server с версии 2 до 3
После выхода новой версии Debian 12 Bookworm была обновлена вся линейка продуктов Proxmox, включая Proxmox Backup Server - интегрированное решение для резервного копирования вашей виртуальной инфраструктуры.
Необходимость и своевременность обновления каждый решает самостоятельно, но мы специально подготовили для вас материал на основе официальной документации и собственного опыта, который позволит вам быстро и без затруднений выполнить обновление данного программного продукта.
https://interface31.ru/tech_it/2023/07/obnovlyaem-proxmox-backup-server-s-versii-2-do-3.html
После выхода новой версии Debian 12 Bookworm была обновлена вся линейка продуктов Proxmox, включая Proxmox Backup Server - интегрированное решение для резервного копирования вашей виртуальной инфраструктуры.
Необходимость и своевременность обновления каждый решает самостоятельно, но мы специально подготовили для вас материал на основе официальной документации и собственного опыта, который позволит вам быстро и без затруднений выполнить обновление данного программного продукта.
https://interface31.ru/tech_it/2023/07/obnovlyaem-proxmox-backup-server-s-versii-2-do-3.html
👍14
Если вы знаете, что это за штука, — вам суперлайк.
А если нет, то ответ в Журнале Академии Яндекса
Реклама. ООО "ЯНДЕКС". ИНН 7736207543. erid: 2Ranykhuq6Y
А если нет, то ответ в Журнале Академии Яндекса
Реклама. ООО "ЯНДЕКС". ИНН 7736207543. erid: 2Ranykhuq6Y
🤔4👍2
Гарантия по другую сторону баррикад, часть 8. Юридические лица.
До сих пор мы говорили про потребителей, их защищает ЗоЗПП и многие аспекты работы с ними мы уже обсуждали.
А вот юридические лица и ИП – это совсем другая история. Куда более сложная. ЗоЗПП тут не применим и в работу вступает Гражданский кодекс:
Статья 475. Последствия передачи товара ненадлежащего качества
1 … покупатель, которому передан товар ненадлежащего качества, вправе потребовать от продавца:
безвозмездного устранения недостатков товара в разумный срок;
При этом в кодексе нигде не установлена продолжительность разумного срока и судами оно рассматривается как некий «средний по рынку» срок, т.е. те же 45 дней, но в отличие от потребителя этот срок может быть довольно легко нарушен.
Вообще, покупатели – юридические лица (также будем подразумевать здесь и ИП) бывают разные.
Самые крупные и вкусные имеют персональные договора на поставку и обслуживание, где подробно оговорены в том числе и условия гарантии.
Есть покупатели поменьше, но тоже закупающиеся на довольно крупные суммы, там может и не быть персонального договора, но всегда есть персональное отношение от персонального менеджера.
А так как зарплата менеджера очень часто зависит от объема сделок, то такие клиенты ценятся и гарантийные вопросы решаются достаточно быстро и в пользу покупателя.
В самом деле, не портить же отношения с достаточно крупным клиентом из-за копеечного SSD или материнской платы?
А вот все остальные, не представляющие особого финансового интереса для менеджера, клиенты идут по общему списку, т.е. без каких-либо привилегий. Никаких особых препон таким покупателям в гарантии чинить не будут, но и напрягаться тоже, особенно памятуя, что жестких сроков здесь нет, достаточно, в большинстве случаев, уложиться в те самые 45 дней.
Хотя есть еще одна категория покупателей-юрлиц. Это «нужные люди», скажем сервис, в котором директор магазина обслуживает свой авто или спортивная школа, куда ходят дети главного бухгалтера. Но это уже более из разряда личных отношений, а не гарантии.
А теперь про сроки. Как мы уже говорили, если этот вопрос особо не оговорен в договоре, то ГК оперирует неким «разумным сроком», а этот срок может быть сильно разный.
Как-то давно один наш заказчик купил ИБП APC и при первом включении выяснилось, что батареи там дохлые. Ну попросили нас помочь сдать. Поехали. Товар технически сложный, батарея – так вообще расходный материал.
Ну понятно, ремонт, СЦ. А вот официальный СЦ удивил, нам предложили либо заменить батареи на хорошие, но не оригинальные, либо выдать заключение на возврат средств.
Батареи на замену предлагали реально хорошие и наш опыт показывал, что ходят они не меньше, чем оригиналы. Поэтому мы склоняли заказчика согласиться с этим предложением, но его укусила какая-то муха и он потребовал замены на оригиналы.
В ответ услышали, что это будет долго.
Заказчик закусил удила, мол мне пофиг.
Там хмыкнули, сказали что-то типа, ну мы вас по-хорошему предупреждали, и оформили блок в ремонт.
В общем сдали его в апреле, а получили назад в сентябре, но таки с оригинальными батареями.
Как потом в неофициальной беседе за углом сказал представитель сервиса, то по этой и еще некоторым позициям запчасти идут непосредственно «оттуда» и очень долго.
Причем судиться бесполезно, так как весь этот процесс надежно обложен документами со стороны вендора. Да и покажите мне того, кто пойдет в суд за две батареи.
Лимит знаков в сообщении не дает продолжить тему, поэтому практические советы будут в следующем выпуске.
До сих пор мы говорили про потребителей, их защищает ЗоЗПП и многие аспекты работы с ними мы уже обсуждали.
А вот юридические лица и ИП – это совсем другая история. Куда более сложная. ЗоЗПП тут не применим и в работу вступает Гражданский кодекс:
Статья 475. Последствия передачи товара ненадлежащего качества
1 … покупатель, которому передан товар ненадлежащего качества, вправе потребовать от продавца:
безвозмездного устранения недостатков товара в разумный срок;
При этом в кодексе нигде не установлена продолжительность разумного срока и судами оно рассматривается как некий «средний по рынку» срок, т.е. те же 45 дней, но в отличие от потребителя этот срок может быть довольно легко нарушен.
Вообще, покупатели – юридические лица (также будем подразумевать здесь и ИП) бывают разные.
Самые крупные и вкусные имеют персональные договора на поставку и обслуживание, где подробно оговорены в том числе и условия гарантии.
Есть покупатели поменьше, но тоже закупающиеся на довольно крупные суммы, там может и не быть персонального договора, но всегда есть персональное отношение от персонального менеджера.
А так как зарплата менеджера очень часто зависит от объема сделок, то такие клиенты ценятся и гарантийные вопросы решаются достаточно быстро и в пользу покупателя.
В самом деле, не портить же отношения с достаточно крупным клиентом из-за копеечного SSD или материнской платы?
А вот все остальные, не представляющие особого финансового интереса для менеджера, клиенты идут по общему списку, т.е. без каких-либо привилегий. Никаких особых препон таким покупателям в гарантии чинить не будут, но и напрягаться тоже, особенно памятуя, что жестких сроков здесь нет, достаточно, в большинстве случаев, уложиться в те самые 45 дней.
Хотя есть еще одна категория покупателей-юрлиц. Это «нужные люди», скажем сервис, в котором директор магазина обслуживает свой авто или спортивная школа, куда ходят дети главного бухгалтера. Но это уже более из разряда личных отношений, а не гарантии.
А теперь про сроки. Как мы уже говорили, если этот вопрос особо не оговорен в договоре, то ГК оперирует неким «разумным сроком», а этот срок может быть сильно разный.
Как-то давно один наш заказчик купил ИБП APC и при первом включении выяснилось, что батареи там дохлые. Ну попросили нас помочь сдать. Поехали. Товар технически сложный, батарея – так вообще расходный материал.
Ну понятно, ремонт, СЦ. А вот официальный СЦ удивил, нам предложили либо заменить батареи на хорошие, но не оригинальные, либо выдать заключение на возврат средств.
Батареи на замену предлагали реально хорошие и наш опыт показывал, что ходят они не меньше, чем оригиналы. Поэтому мы склоняли заказчика согласиться с этим предложением, но его укусила какая-то муха и он потребовал замены на оригиналы.
В ответ услышали, что это будет долго.
Заказчик закусил удила, мол мне пофиг.
Там хмыкнули, сказали что-то типа, ну мы вас по-хорошему предупреждали, и оформили блок в ремонт.
В общем сдали его в апреле, а получили назад в сентябре, но таки с оригинальными батареями.
Как потом в неофициальной беседе за углом сказал представитель сервиса, то по этой и еще некоторым позициям запчасти идут непосредственно «оттуда» и очень долго.
Причем судиться бесполезно, так как весь этот процесс надежно обложен документами со стороны вендора. Да и покажите мне того, кто пойдет в суд за две батареи.
Лимит знаков в сообщении не дает продолжить тему, поэтому практические советы будут в следующем выпуске.
👍16👎1
Обновлен Помощник установки и обновления сервера 1С:Предприятие для Linux
🔹 Добавлено определение пути запуска и смена рабочей директории скрипта, что позволяет исключить ситуации когда скрипт не видит дистрибутив платформы.
🔹 Добавлено управление режимами отладки: включить, выключить, переключить с HTTP на TCP и наоборот. Для этого при запуске скрипта введите волшебное слово debug.
Инструкция по использованию здесь: https://interface31.ru/tech_it/2023/02/pomoshhnik-ustanovki-i-obnovleniya-servera-1spredpriyatie-dlya-linux.html
Скачать можно с Инфостарта: https://infostart.ru/1c/tools/1803031/
Или из статьи на нашем сайте.
🔹 Добавлено определение пути запуска и смена рабочей директории скрипта, что позволяет исключить ситуации когда скрипт не видит дистрибутив платформы.
🔹 Добавлено управление режимами отладки: включить, выключить, переключить с HTTP на TCP и наоборот. Для этого при запуске скрипта введите волшебное слово debug.
Инструкция по использованию здесь: https://interface31.ru/tech_it/2023/02/pomoshhnik-ustanovki-i-obnovleniya-servera-1spredpriyatie-dlya-linux.html
Скачать можно с Инфостарта: https://infostart.ru/1c/tools/1803031/
Или из статьи на нашем сайте.
👍25❤1
Вам нравится читать контент на этом канале?
Возможно, вы задумывались о том, чтобы купить на нем интеграцию?
Следуйте 3 простым шагам, чтобы сделать это:
1) Регистрируйтесь по ссылке: https://telega.in/c/interface31
2) Пополняйтесь удобным способом
3) Размещайте публикацию
Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.
Возможно, вы задумывались о том, чтобы купить на нем интеграцию?
Следуйте 3 простым шагам, чтобы сделать это:
1) Регистрируйтесь по ссылке: https://telega.in/c/interface31
2) Пополняйтесь удобным способом
3) Размещайте публикацию
Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.
👍27👎4🤯1
Работаем с сертификатами Let's Encrypt на роутерах Mikrotik (RouterOS 7)
Рассказывать о том, что такое Let's Encrypt сегодня не нужно, этот центр сертификации стал фактически стандартом де-факто для быстрого и автоматического получения бесплатных сертификатов.
Это позволяет без лишних затрат надежно защитить сетевые службы и больше не возвращаться к этому вопросу.
В новой версии RouterOS 7 также появилась возможность работать с этим центром сертификации, что сделало возможным отказаться от выпуска собственных сертификатов и избежать необходимости их ручной установки на клиенте.
Но не все так просто и радужно и в данной статье мы эти вопросы разберем.
https://interface31.ru/tech_it/2023/07/rabotaem-s-sertifikatami-lets-encrypt-na-routerah-mikrotik-routeros-7.html
Рассказывать о том, что такое Let's Encrypt сегодня не нужно, этот центр сертификации стал фактически стандартом де-факто для быстрого и автоматического получения бесплатных сертификатов.
Это позволяет без лишних затрат надежно защитить сетевые службы и больше не возвращаться к этому вопросу.
В новой версии RouterOS 7 также появилась возможность работать с этим центром сертификации, что сделало возможным отказаться от выпуска собственных сертификатов и избежать необходимости их ручной установки на клиенте.
Но не все так просто и радужно и в данной статье мы эти вопросы разберем.
https://interface31.ru/tech_it/2023/07/rabotaem-s-sertifikatami-lets-encrypt-na-routerah-mikrotik-routeros-7.html
👍24🔥4
Скомпрометированные пароли
Как мы знаем, хороший пароль должен быть сложным. Но в настоящее время этого недостаточно. Ваш пароль еще не должен быть скомпрометирован.
Что это такое и чем чревато? При компрометации пароль становится известен широкому кругу лиц и попадает в специальные базы, которые могут впоследствии использоваться для подбора паролей. А это крайне серьезно снижает надежность системы.
Поэтому перед применением пароль желательно проверить на компрометацию, тем более это нужно сделать для уже используемых паролей.
Как это сделать? Можно использовать базу HIBP, где содержится более 306 миллионов утекших в сеть паролей.
Для этого следует использовать специальный сайт https://haveibeenpwned.com/Passwords
Можно ли ему доверять и не грозит ли это утечкой пароля?
Можно, сайт использует специальный протокол, который позволяет проверить пароль на утечку без раскрытия самого пароля. Через API данная база используется для проверки утечек паролей многими коммерческими сервисами и менеджерами паролей.
Также должно быть ясно, что любые непонятные приложения и иные сайты, обещающие аналогичные функции быть безопасными не могут и использовать их не следует.
Кроме того, если вы не доверяете свои пароли никаким онлайн-сервисам или хотите самостоятельно работать с базой утекших паролей, то вы можете скачать ее при помощи инструмента PwnedPasswordsDownloader https://github.com/HaveIBeenPwned/PwnedPasswordsDownloader
Это тоже официальный инструмент, при помощи которого вы получите список хешей утекших паролей, а дальше уже на что хватит знаний и умений.
Ниже мы проверили в сервисе один очень «популярный» из шести букв подряд на клавиатуре.
Как мы знаем, хороший пароль должен быть сложным. Но в настоящее время этого недостаточно. Ваш пароль еще не должен быть скомпрометирован.
Что это такое и чем чревато? При компрометации пароль становится известен широкому кругу лиц и попадает в специальные базы, которые могут впоследствии использоваться для подбора паролей. А это крайне серьезно снижает надежность системы.
Поэтому перед применением пароль желательно проверить на компрометацию, тем более это нужно сделать для уже используемых паролей.
Как это сделать? Можно использовать базу HIBP, где содержится более 306 миллионов утекших в сеть паролей.
Для этого следует использовать специальный сайт https://haveibeenpwned.com/Passwords
Можно ли ему доверять и не грозит ли это утечкой пароля?
Можно, сайт использует специальный протокол, который позволяет проверить пароль на утечку без раскрытия самого пароля. Через API данная база используется для проверки утечек паролей многими коммерческими сервисами и менеджерами паролей.
Также должно быть ясно, что любые непонятные приложения и иные сайты, обещающие аналогичные функции быть безопасными не могут и использовать их не следует.
Кроме того, если вы не доверяете свои пароли никаким онлайн-сервисам или хотите самостоятельно работать с базой утекших паролей, то вы можете скачать ее при помощи инструмента PwnedPasswordsDownloader https://github.com/HaveIBeenPwned/PwnedPasswordsDownloader
Это тоже официальный инструмент, при помощи которого вы получите список хешей утекших паролей, а дальше уже на что хватит знаний и умений.
Ниже мы проверили в сервисе один очень «популярный» из шести букв подряд на клавиатуре.
👍19👏1
Обновляем Proxmox Mail Gateway с версии 7 до 8
В завершении цикла об обновлении продуктов Proxmox мы рассмотрим сегодня самый узкоспециализированный - почтовый шлюз Proxmox Mail Gateway.
Это простое в использовании и бесплатное решение для фильтрации потоков входящей и исходящей почты и эффективное решение для борьбы со спамом и вредоносными вложениями.
Каких-либо подводных камней при обновлении шлюза на новую версию нет и на официальном сайте присутствует инструкция, но по уже сложившейся традиции мы публикуем русскоязычный материал с собственными дополнениями.
https://interface31.ru/tech_it/2023/08/obnovlyaem-proxmox-mail-gateway-s-versii-7-do-8.html
В завершении цикла об обновлении продуктов Proxmox мы рассмотрим сегодня самый узкоспециализированный - почтовый шлюз Proxmox Mail Gateway.
Это простое в использовании и бесплатное решение для фильтрации потоков входящей и исходящей почты и эффективное решение для борьбы со спамом и вредоносными вложениями.
Каких-либо подводных камней при обновлении шлюза на новую версию нет и на официальном сайте присутствует инструкция, но по уже сложившейся традиции мы публикуем русскоязычный материал с собственными дополнениями.
https://interface31.ru/tech_it/2023/08/obnovlyaem-proxmox-mail-gateway-s-versii-7-do-8.html
👍31
Повышается цена на флагманский курс “Из бухгалтера в 1С-программиста” от Action Digital School
Актион более 25 лет является главной образовательной площадкой для бухгалтеров. Курс подойдет действующим бухгалтерам для повышения навыков работы в 1С и освоения новой профессии.
Вы научитесь:
◾ создавать понятные и удобные интерфейсы для пользователей на платформе 1С;
◾ интегрировать приложения, разработанные на платформе 1С, с другими системами (бухгалтерские программы, системы управления складом или интернет-магазины);
◾ создавать внешние отчеты, которые могут быть использованы для представления данных в Excel или PDF и т.д.
По итогу обучения вы получите:
◾ Диплом гособразца
◾ Сертификат от компании 1С
ВАЖНО! С 10 августа стоимость обучения возрастет. Успейте приобрести курс по старой цене – сэкономьте 20 тысяч рублей. В рассрочку стоимость курса от 2500 рублей в месяц.
👉 Забронировать курс по старой цене.
Актион более 25 лет является главной образовательной площадкой для бухгалтеров. Курс подойдет действующим бухгалтерам для повышения навыков работы в 1С и освоения новой профессии.
Вы научитесь:
◾ создавать понятные и удобные интерфейсы для пользователей на платформе 1С;
◾ интегрировать приложения, разработанные на платформе 1С, с другими системами (бухгалтерские программы, системы управления складом или интернет-магазины);
◾ создавать внешние отчеты, которые могут быть использованы для представления данных в Excel или PDF и т.д.
По итогу обучения вы получите:
◾ Диплом гособразца
◾ Сертификат от компании 1С
ВАЖНО! С 10 августа стоимость обучения возрастет. Успейте приобрести курс по старой цене – сэкономьте 20 тысяч рублей. В рассрочку стоимость курса от 2500 рублей в месяц.
👉 Забронировать курс по старой цене.
🤯4👍2
EasyAstra
Читатели дали наводку на портал EasyAstra - https://easyastra.ru/TEST/resources/store.php
Предназначен он в первую очередь для образовательных заведений, которые переходят на ASTRA LINUX SPECIAL EDITION, но может быть полезен и другим пользователям этой ОС.
В частности представляет интерес Магазин приложений в котором содержатся собранные для Astra DEB-пакеты популярного ПО, которого либо нет в основных репозиториях, либо содержатся сильно устаревшие версии.
Читатели дали наводку на портал EasyAstra - https://easyastra.ru/TEST/resources/store.php
Предназначен он в первую очередь для образовательных заведений, которые переходят на ASTRA LINUX SPECIAL EDITION, но может быть полезен и другим пользователям этой ОС.
В частности представляет интерес Магазин приложений в котором содержатся собранные для Astra DEB-пакеты популярного ПО, которого либо нет в основных репозиториях, либо содержатся сильно устаревшие версии.
👍19👎2🤔1
Не так давно я рассказывал о новом «дорожном» ноутбуке Depo, который я купил за 10 тыс. руб.
Теперь, по возвращении из отпуска можно подвести некоторые итоги.
В целом устройством я доволен. Ноутбук действительно хороший и сбалансированный.
Автономность высокая, для обычной работы: интернет, удаленка, офисные пакеты, при наличии фоновой музыки спокойно тянет 7-8 часов. Заряжается достаточно быстро. В целом, если в досягаемости есть розетки – то вопрос питания остро не стоит.
Сразу недостаток – не умеет заряжаться через Type-C, в то время как в отеле практически на каждом углу можно было взять Powerbank с этим разъемом.
Второй большой плюс – это широкие возможности по разнообразному управлению. Есть где повозить мышкой - берем мышь, нет – используем тачпад, также можно управлять сенсорно, пальцами или пером. Пером удобнее, особенно по ссылкам на сайтах переходить или по мелким элементам управления.
А вот крепление для пера совсем не понравилось, там дерматиновая петелька, очень быстро перестает держать и потерять перо становится совсем несложно. В общем надо что-то думать.
Также для походной жизни важно наличие биометрии, разблокировать отпечатком пальца устройство намного быстрее и приятнее, чем вводить пароль, особенно если устройство разложено в планшетный режим.
Модуль беспроводной связи двухдиапазонный, хороший, проблем со связью не возникало. Наличие на борту Bluetooth позволяет экономить небольшое количество USB, подключив через него ту же мышку или наушники.
Клавиатура неплохая, с набором в темноте проблем не возникло, хотя к определенным особенностям надо привыкать, ну это с любой ноутбучной клавиатурой так.
Стабильность работы тоже не высоте: не перегревается, даже под нагрузкой. Сын без проблем играл в Minecraft и GTA Vice City c HD модом.
Поэтому можно смело сказать, что проверку ноутбук прошел. Все что нужно для «походного» устройства в нем есть. Работать можно как в комфортных условиях, так и буквально на коленке. А учитывая его смешную стоимость есть мысли прикупить еще одно такое устройство, сугубо для домашних нужд.
Теперь, по возвращении из отпуска можно подвести некоторые итоги.
В целом устройством я доволен. Ноутбук действительно хороший и сбалансированный.
Автономность высокая, для обычной работы: интернет, удаленка, офисные пакеты, при наличии фоновой музыки спокойно тянет 7-8 часов. Заряжается достаточно быстро. В целом, если в досягаемости есть розетки – то вопрос питания остро не стоит.
Сразу недостаток – не умеет заряжаться через Type-C, в то время как в отеле практически на каждом углу можно было взять Powerbank с этим разъемом.
Второй большой плюс – это широкие возможности по разнообразному управлению. Есть где повозить мышкой - берем мышь, нет – используем тачпад, также можно управлять сенсорно, пальцами или пером. Пером удобнее, особенно по ссылкам на сайтах переходить или по мелким элементам управления.
А вот крепление для пера совсем не понравилось, там дерматиновая петелька, очень быстро перестает держать и потерять перо становится совсем несложно. В общем надо что-то думать.
Также для походной жизни важно наличие биометрии, разблокировать отпечатком пальца устройство намного быстрее и приятнее, чем вводить пароль, особенно если устройство разложено в планшетный режим.
Модуль беспроводной связи двухдиапазонный, хороший, проблем со связью не возникало. Наличие на борту Bluetooth позволяет экономить небольшое количество USB, подключив через него ту же мышку или наушники.
Клавиатура неплохая, с набором в темноте проблем не возникло, хотя к определенным особенностям надо привыкать, ну это с любой ноутбучной клавиатурой так.
Стабильность работы тоже не высоте: не перегревается, даже под нагрузкой. Сын без проблем играл в Minecraft и GTA Vice City c HD модом.
Поэтому можно смело сказать, что проверку ноутбук прошел. Все что нужно для «походного» устройства в нем есть. Работать можно как в комфортных условиях, так и буквально на коленке. А учитывая его смешную стоимость есть мысли прикупить еще одно такое устройство, сугубо для домашних нужд.
Telegram
Записки IT специалиста
Озадачился я недавно покупкой небольшого ноутбука для поездок.
Выбор сейчас в этом сегменте не особо, цены на бренды совсем не гуманные. А Ирбисы и Дигмы не сильно внушают доверия.
И потом на глаза попался DEPO DPCI-11R. На Я.Маркете, продается как витринный…
Выбор сейчас в этом сегменте не особо, цены на бренды совсем не гуманные. А Ирбисы и Дигмы не сильно внушают доверия.
И потом на глаза попался DEPO DPCI-11R. На Я.Маркете, продается как витринный…
👍25🤔3
Списки GeoIP для Mikrotik
Иногда нужно ограничить доступ к различным сетевым ресурсам на основании географического расположения посетителя. Для этой цели нужны списки диапазонов адресов принадлежащим разным странам.
Для Mikrotik можно использовать ресурс iwik.org, который предоставляет готовые и постоянно обновляемые списки адресов прямо в формате импорта на устройство.
Использовать их не просто, а очень просто. Прямо в терминале Mikrotik выполняем пару простых команд.
Для RouterOS 7:
Для RouterOS 6:
Иногда нужно ограничить доступ к различным сетевым ресурсам на основании географического расположения посетителя. Для этой цели нужны списки диапазонов адресов принадлежащим разным странам.
Для Mikrotik можно использовать ресурс iwik.org, который предоставляет готовые и постоянно обновляемые списки адресов прямо в формате импорта на устройство.
Использовать их не просто, а очень просто. Прямо в терминале Mikrotik выполняем пару простых команд.
Для RouterOS 7:
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/RU
/import file-name=RU
где в конце команды указываете буквенный код страны, коды можно посмотреть, открыв сам сайт.Для RouterOS 6:
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik6/RU
/import file-name=RU
Основное отличие между командами в том, что для ROS 6 не грузятся списки адресов IPv6, так как поддержка IPv6 в таких устройствах обычно по умолчанию не установлена.
🔥18👍8
Настраиваем Honeypot для внутренней сети на роутерах Mikrotik
Не так давно мы рассматривали как настроить классический Honeypot (приманку) на роутерах Mikrotik.
Такой подход позволяет выявить и впоследствии заблокировать адреса с которых проявляют нездоровый интерес к вашей сети, однако в современных условиях эффективность данного метода низкая.
В тоже время имеет смысл создать подобную приманку и внутри локальной сети, благодаря этому мы сможем своевременно выявить вредоносную активность внутри периметра, а также различные подозрительные действия пользователей, которые могут и не являться вредоносными, но выходить за рамки их должностных обязанностей.
https://interface31.ru/tech_it/2023/08/nastraivaem-honeypot-dlya-vnutrenney-seti-na-routerah-mikrotik.html
Не так давно мы рассматривали как настроить классический Honeypot (приманку) на роутерах Mikrotik.
Такой подход позволяет выявить и впоследствии заблокировать адреса с которых проявляют нездоровый интерес к вашей сети, однако в современных условиях эффективность данного метода низкая.
В тоже время имеет смысл создать подобную приманку и внутри локальной сети, благодаря этому мы сможем своевременно выявить вредоносную активность внутри периметра, а также различные подозрительные действия пользователей, которые могут и не являться вредоносными, но выходить за рамки их должностных обязанностей.
https://interface31.ru/tech_it/2023/08/nastraivaem-honeypot-dlya-vnutrenney-seti-na-routerah-mikrotik.html
👍24❤3🔥2