Архив категории ‘Администрирование’

Бесплатный аналог AnyConnect VPN Server

У одного заказчика столкнулся с проблемой, когда локальный DPI (Deep Packet Inspection — технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому) не пропускал SSH протокол. В результате не было возможности подключиться к необходимой мне инфраструктуре используя ssh туннели.

Достаточно часто по работе я использую другую технологию туннелирования — Cisco AnyConnect, но ставить физическую железку Cisco ASA для туннелирования в своей инфраструктуре дорого и нерентабельно, а виртуальная ASA в моем виртуальном окружении не поднимается по архитектурным особенностям.

Оказывается есть opensource аналог AnyConnect VPN Server — OpenConnect VPN Server или ocserv.

(далее…)

Ловушка для писем MailCatcher

Небольшое обновление статьи Почтовая петля на Postfix.

Речь пойдет про MailCatcher. MailCatcher позволяет перехватывать отправленные электронные сообщения. Он удобен тем, что перехваченное сообщение можно просматривать в браузере в виде готового электронного сообщения или исходных кодов.

(далее…)

Zabbix: Оптимизация и чистка базы данных

Спустя 2 года решил обновить запись Zabbix: Чистка базы данных, так как есть более эффективные методы борьбы с «распуханием» базы , да и в целом информации накопилось больше чем можно удержать в голове и evernote.

Основная задача, которую пытаемся решить — малой кровью обеспечить хорошую производительность сервера и предотвратить неконтролируемый рост базы.

(далее…)

Тестируем скорость IPv4/IPv6 с помощью iperf


В рамках траблшутинга одного сервиса понадобилось измерить скорость интернет соединения по 2 протоколам: IPv4/IPv6. Решение достаточно типовое — на базе iperf.
(далее…)

CloudFlare/Qrator: Защита и ее обход.

CloudFlare/Qrator: Защита и ее обход.

Недавно на хабре опубликовали пост DDoS в обход Куратора: простые действия для спокойной жизни.

Основная идея — при использовании сервисов фильтрации и очистки трафика (WAF) для эффективной защиты необходимо максимально спрятать реальные ip сервисов.

Если пройтись по тезисам поста, то получаем следующие векторы атаки/защиты на целевую систему:

(далее…)

Linux: Мои первые 15 минут на сервере CentOS 7

Прошло почти 4 года с моего поста Linux: Мои первые 15 минут на сервере. Время идет, уже давно вышел в свет CentOS 7, инструкция в целом актуальна, но требует обновления в связи с особенностями дистрибутива.

Поехали…
(далее…)

Защита от BadRabbit. Очередной шифровальщик.


24 октября началась масштабная кибератака с использованием шифровальщика «BadRabbit». Заражение через письма с вложениями или через поддельное окно с обновлением Adobe Flash плеера.

Защита: необходимо создать файлы:

  • C:\windows\infpub.dat
  • C:\windows\cscc.dat
  • %SYSTEMDRIVE%\Windows\perfc
  • поставить им права только для чтения и запретить выполнение. После этого даже в случае заражения файлы не будут зашифрованы.

    Профилактика:
    1) Блокируем Mimikatz: ставим обновлений KB2871997 KB2928120 после которого LSASS по умолчанию не хранит пароли в открытом виде а хеширует. Или меняем ключ в реестре

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\WDigest\UseLogonCredential  на значение 0 (DWORD)