Прошло почти 4 года с моего поста Linux: Мои первые 15 минут на сервере. Время идет, уже давно вышел в свет CentOS 7, инструкция в целом актуальна, но требует обновления в связи с особенностями дистрибутива.
Поехали…
(далее…)
Прошло почти 4 года с моего поста Linux: Мои первые 15 минут на сервере. Время идет, уже давно вышел в свет CentOS 7, инструкция в целом актуальна, но требует обновления в связи с особенностями дистрибутива.
Поехали…
(далее…)
24 октября началась масштабная кибератака с использованием шифровальщика «BadRabbit». Заражение через письма с вложениями или через поддельное окно с обновлением Adobe Flash плеера.
Защита: необходимо создать файлы:
поставить им права только для чтения и запретить выполнение. После этого даже в случае заражения файлы не будут зашифрованы.
Профилактика:
1) Блокируем Mimikatz: ставим обновлений KB2871997 KB2928120 после которого LSASS по умолчанию не хранит пароли в открытом виде а хеширует. Или меняем ключ в реестре
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\WDigest\UseLogonCredential на значение 0 (DWORD)
Современный мир весь в облаках. И как правило в облаке сетевые настройки автоматизированы, исключением может быть ipv6 протокол.
«Все готовое» все дальше уводит нас от консоли, но базовые команды полезно знать, как минимум для общего развития, как максимум для момента когда у вас не будет облачной инсталляции или возникнет проблема с сетью.
Поехали…
После обновления библиотеки Flash (27.0.0.170) вместе с последним обновлением браузера Chrome (61.0.3163.100) пользователи VMware vSphere заметили при попытке доступа через vSphere Web Client (Flash) браузер крашится с ошибкой: «Shockwave Flash has crashed». Тоже самое актуально и для Firefox, где используется такая же библиотека Flash.
Информация о баге доступна по ссылке.
Лечение:
(далее…)
Composer — это достаточно популярный менеджер зависимостей для PHP. Он позволяет легко устанавливать, обновлять и удалять библиотеки необходимые вашему проекту.
Bower (пакетный менеджер для web) поменял URL и c 26 октября 2017 года анонсировал прекращение эксплуатации старого URL. Чтобы продолжить работу в случае если вы используете composer, следует обновить asset plugin до последней версии:
composer global require "fxp/composer-asset-plugin:^1.4.2" |
Старые версии для получения информации о пакетах используют URL https://bower.herokuapp.com/packages (сейчас он редиректит на https://registry.bower.io/packages).
После 26 числа редирект будет убран и версии asset plugin до 1.4.2 перестанут работать.
Выбирая VPS хочется ориентироваться не только на предоставляемые хостингом цифры, но и посмотреть на производительность сервера в бою. Помочь в этом может синтетическое тестирование на основе UnixBench. Результаты тестирования получаем в «попугаях», что позволяет оценить, подойдет нам этот сервер или нет.