Бесплатный прокси к Docker Hub
Сегодня ночью Docker Hub закрыл доступ к своему сервису пользователям из России.
Мы подготовили бесплатный прокси, который возобновляет этот доступ.
Инструкция по ссылке ←
Показать полностью
1
Лига Сисадминов
1 538 постов
•
17 672 подписчика
СДЭК
Почитал тут в последнее время разное про ситуацию в СДЭКе. Понял, что стоит некоторые вещи объяснить.
За вкусными организациями наблюдают месяцами. Или годами. Изнутри. Потому что нужно добраться и до холодных бэкапов тоже. Потому что информация о текущей деятельность организации может стоить дороже, чем разовый выкуп или кратковременное прекращение ее деятельности. Потому что она становится точкой доступа к ее контрагентам. Потому что софт и железо импортные. Потому что с айтишниками сейчас как со всеми тут везде. Даже хуже.
Чуть подробнее по пунктам.
Во многих случаях бэкапы вас не спасут. Между бэкапом, который проходит валидацию системой резервного копирования и бэкапом, который вы сможете развернуть - принципиальная разница. На второе не проверяет почти никто. И очень зря. Потому что второе из первого делается легким движением руки. И, в лучшем случае, если вам повезет, восстановление из такого бэкапа займет у вас больше недели. Т.е. ровно столько времени, сколько потребуется саппорту крупнейшего разработчика систем резервного копирования, чтобы понять, что их поимели. Все это время вы будете лежать.
Далеко не всегда выгодно ломать. Очень часто выгоднее смотреть. Помните сказку про военный завод во время войны? Очень сомневаюсь, что что-то поменялось. Т.е. за ними внимательно наблюдают уже больше восьми месяцев. А реально, я думаю, дольше. Да и правильно. Сейчас намного выгоднее знать, что именно они делают, к каким сроками и в каких объемах. Чем разово их сломать. Это не считая переписки с разными интересными организациями.
Доверия к контрагенту, с которым вы давно и хорошо общаетесь, несравнимо больше, чем к письму или сообщению от не пойми кого. Вы ответите ему на вопросы, на которые никогда не ответите постороннему человеку. И спокойно откроете присланный пдф. Созданный специально под вас. Мы тоже тихонько за ними посматриваем одним глазом. Поэтому знаем, какие там у них были эпические срачи в начале СВО. Когда горящие негодованием громадяне бросились ломать все, до чего могли дотянуться. В результате чего несколько раз сорвали операции, которые тихо и аккуратно готовили против нас очень долго.
Воевать с натой, максимально плотно сидя на их софте и железе... непросто. Не раз и не два уже находились "ошибки", позволяющие десятилетиями удаленно и абсолютно незаметно управлять тем, что тут у нас стоит. Считать, что это были последние "ошибки", как мне кажется, не стоит. Т.е. никто, включая меня, не может в такой ситуации сказать, что защищен от подобного. Я прекрасно понимаю, что меня могут вынести в любой момент. Если не уже. Если вы до сегодняшнего дня не знали того, что написано в абзаце про бэкапы, то вас тем более.
В айтишку в последние годы вкатилось большое количество людей мало что в ней понимающих да и не сильно желающих что-то понимать. Судя по некоторым скринам, выложенным атакующими, этого сдэковского айтишника я бы постарался не взять в хелпдеск. Не говоря уже о реально айти. Но сейчас, за очень редкими исключениями, такое повсеместно везде. И даже сильно хуже.
HH
"Работа с программным обеспечением СЗИ от НСД, СКЗИ, DLP-систем, антивирус, Формирование УКЭП, деловая переписка, консультация сотрудников в части информационной безопасности, организация доступа на удаленные ресурсы ФНС."
И он может оказаться вашим контрагентом. У которого к вам будут вопросы и необходимые для ознакомления документы.
Показать полностью
1
Ограничение на запись файлов на носитель с определённым расширением
Добрый день, подскажите, есть такая ситуация.
Есть рабочие станции под Интернет сегмент. Требуется заблокировать запись на носители файлов с определенными расширениями (exe, rar, avi и пр.)
Оставить только док, пдф и эксель. Есть ли какие-нибудь штатные средства Windows или хоть какой-то софт, на такие случаи?
Заранее спасибо.
Что скажете)
Попал в руки такой корпус, интересно мнение)
если кто в теме когда это было популярно и тп пишите, хоть узнаю что и как
Показать полностью
2
Домашний интернет ТТК, mikrotik, PPPoE
Интернет от ТТК, Роутер Mikrotik Hap AC2, RouterOS 7.1.5, настройки MTU по умолчанию, не трогал их. Подключается в интернет через PPPoE.
Обновил RouterOS до 7.2, интернет отвалился, не поднимается PPPoE. В описании обновления 7.2 (https://mikrotik.com/download/changelogs) pppoe - use default MTU of 1492.
Откатил на 7.1.5, интернет работает. В статусе PPPoE подключения Actual MTU=1480
Ставлю RouterOS 7.2. Меняю Max MTU=1480 в свойствах PPPoE. Не помогло.
Куда копать дальше?
Домашний интернет билайн, есть вопрос!
Ребята всем привет, дома стоит роутер asus ac5300, (с другими асусами ac2400,ax11000,ac88u как на мерлине, так и стоковой прошивке) есть проблема с работой домашнего интернета l2tp от билайна. Не понимаю в чём проблема, суть такая, если к примеру перезагрузить роутер или это произойдёт нечаянно из-за отключения электричества, начинается треш с работой интернета, часть пакетов теряется и все. К примеру, пинг до гугла то нормальный 10 из 10 отправлено и получено, то 5 из 10, то вообще 0 из 10. Пробовал играться с размером mtu в дефолте у асуса он 1500. Но как показала практика, снижение до 1400(не сразу, а с промежуточными значениями) ни на что не влияет. Спустя час-два всё само собой начинает нормально работать, до следующего отключения питания/перезагрузи. В чем может быть проблема? Билайн стандартно открещивается, что асус они официально не поддерживают и навязывают свой роутер. Поддержка асуса в логах ничего не нашли, сказали что всё нормально. С другими провайдерами на этих асусах не было таких проблем и нет, хоть 100 раз подряд перезагружай, всё отлично работает.
Интересное наблюдение
При подключении через Anydesk к удалённому компьютеру с мышью для левши, ваша мышь работает как обычно. Если открыть на удалённом компьютере ещё один удалённый рабочий стол, то мышь поменяет настройки. В одном окне будет обычной, в другом - для левши. Дикая путаница.
Как случайно написать систему мониторинга (еще одну)
Интересно как-то у меня выходит - мои пет проекты получаются случайно. Нет финальной цели, есть только импульс: "О! А это звучит интересно, как же это можно сделать?". И все: "сон для слабаков", "пиво в пятницу? конечно не буду!" и все в таком духе. Как говорится - есть только путь. И это история началась примерно так же... Вечерело На работе мне было нечем заняться, нужно было поставить некоторое количество серверов и сервисов на мониторинг, но из-за большой бюрократии в компании сделать это было не просто, да и сама мониторинговая система работала на базе SNMP, вот только где взять SNMP у самописного сервиса? И тут в голову пришла гениальная идея попробовать самому. К тому же сложным это не выглядело: мониторинг портов, http и куда-нибудь отправить алерт. "Почему бы и не да" - подумал я, к тому же больше познаю Python. И так появился он...
Простенький мониторинг, который как-то, что-то делает, что-то показывает и даже консольная тулза есть:
Спустя пару лет я вспомнил о том, что у меня был самопальный мониторинг и почему бы его не добавить в мой основном пет проект, в Roxy-WI. Сказано - сделано. Ведь чем больше функций тем лучше! И так получилось, что со временем мониторингу стало "тесно" в стенах Roxy-WI: с одной стороны надо развивать веб интерфейс, с другой мониторинг, чтобы не было перевеса в одной из сторон я решил вынести мониторинг в отдельный проект. Приветствуйте - RMON! Да... с именами у меня так себе.
RMON история проверок
Пф... еще один мониторинг, какой уже по счету?
100500? Да, пожалуй так, так же наверное говорили про Prometheus в свое время: "Зачем ведь есть Zabbix?!", а до этого и про Zabbix: "Зачем ведь есть SNMP, MRTG и Nagios?!". Да, есть, но почему нет? Вдруг получится сделать в чем-то лучше. Конечно я пока не ставлю RMON в ряды с этими системами мониторинга, пока не ставлю. А вдруг получится сделать чем-то лучше ;)?
В чем я вижу "конкурентное преимущество" RMON над существующими системами мониторинга, прежде всего над Prometheus (как промышленный стандарт) и Uptime Kuma (как более близкий по функционалу)? Основных, киллер фич, как по мне, минимум пять:
Агенты - можно установить несколько штук как внутри периметра, так и снаружи и мониторить доступность из нескольких точек. Агенты можно объединять в "регионы" для балансировки чеков, шарить между группами.
API.
Ролевая модель доступа к агентам.
Простота установки и настройки, Web интерфейс и Status pages.
7 метрик HTTP соединения + мониторинг протухания SSL серта.
Так же есть мониторинг Ping-ом, DNS записей и TCP. В будущем планирую расширять возможности проверок.
Мы все это уже видели
Да, агенты по сути реализованы в Prometheus и Blackbox exporter: Blackbox exporter-ы тоже можно поставить в разных точках и мониторить от туда, +- тоже самое. Да, Uptime Kuma даже легче поднимается и тоже имеет web интерфейс. API можно заменить тем же Ansible, например. Но есть одно но - этого нет и там и там. Нельзя отдать playbook человеку и сказать: "Вон на тех экспортерах ничего не создавай, тебе низя!", надо будет поднимать несколько инстансов, чтобы разделить доступ, плюс его надо обучить работать с Ansible. А еще нельзя автоматизировать работу с проверками. Точнее скорей всего можно, но это костыли и высокий уровень входа.
Как итог и тем кто будет писать: "Web отстой, консоль наше все!"
Да, временами так и есть, а временами - нет. Порой даже самые передовые и технологически правильные решения не подходят. Где-то жалко тратить время и ресурсы, где-то неохота погружаться, а где-то надо "через 2 минуты, чтобы все было". А временами передовые решения просто не нужны и удобней работать с тем что попроще. Надо исходить из конкретной ситуации, а не загонять всех в рамки: "%UserName%, используй только %ProgrameName% во всех случаях жизни!".
P.S. если захотите попробовать, то пишите, с удовольствием покажу/объясню :).
Показать полностью
3