Архив категории ‘Администрирование’

Ловушка для писем MailCatcher

Автор: spions on 15 июня 2018

Небольшое обновление статьи Почтовая петля на Postfix.

Речь пойдет про MailCatcher. MailCatcher позволяет перехватывать отправленные электронные сообщения. Он удобен тем, что перехваченное сообщение можно просматривать в браузере в виде готового электронного сообщения или исходных кодов.

(далее…)

Категория: Администрирование Оставить комментарий!

Zabbix: Оптимизация и чистка базы данных

Автор: spions on 28 мая 2018

Спустя 2 года решил обновить запись Zabbix: Чистка базы данных, так как есть более эффективные методы борьбы с «распуханием» базы , да и в целом информации накопилось больше чем можно удержать в голове и evernote.

Основная задача, которую пытаемся решить — малой кровью обеспечить хорошую производительность сервера и предотвратить неконтролируемый рост базы.

(далее…)

Категория: Администрирование Оставить комментарий!

Тестируем скорость IPv4/IPv6 с помощью iperf

Автор: spions on 25 апреля 2018


В рамках траблшутинга одного сервиса понадобилось измерить скорость интернет соединения по 2 протоколам: IPv4/IPv6. Решение достаточно типовое — на базе iperf.
(далее…)

Категория: Администрирование Оставить комментарий!

CloudFlare/Qrator: Защита и ее обход.

Автор: spions on 6 декабря 2017

CloudFlare/Qrator: Защита и ее обход.

Недавно на хабре опубликовали пост DDoS в обход Куратора: простые действия для спокойной жизни.

Основная идея — при использовании сервисов фильтрации и очистки трафика (WAF) для эффективной защиты необходимо максимально спрятать реальные ip сервисов.

Если пройтись по тезисам поста, то получаем следующие векторы атаки/защиты на целевую систему:

(далее…)

Категория: Администрирование Оставить комментарий!

Linux: Мои первые 15 минут на сервере CentOS 7

Автор: spions on 25 октября 2017

Прошло почти 4 года с моего поста Linux: Мои первые 15 минут на сервере. Время идет, уже давно вышел в свет CentOS 7, инструкция в целом актуальна, но требует обновления в связи с особенностями дистрибутива.

Поехали…
(далее…)

Категория: Администрирование Оставить комментарий!

Защита от BadRabbit. Очередной шифровальщик.

Автор: spions on 25 октября 2017


24 октября началась масштабная кибератака с использованием шифровальщика «BadRabbit». Заражение через письма с вложениями или через поддельное окно с обновлением Adobe Flash плеера.

Защита: необходимо создать файлы:

  • C:\windows\infpub.dat
  • C:\windows\cscc.dat
  • %SYSTEMDRIVE%\Windows\perfc

    • поставить им права только для чтения и запретить выполнение. После этого даже в случае заражения файлы не будут зашифрованы.

    Профилактика:
    1) Блокируем Mimikatz: ставим обновлений KB2871997 KB2928120 после которого LSASS по умолчанию не хранит пароли в открытом виде а хеширует. Или меняем ключ в реестре

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\WDigest\UseLogonCredential  на значение 0 (DWORD)
    Категория: Администрирование, Новости Оставить комментарий!

    Centos 7: Настройка сети

    Автор: spions on 24 октября 2017

    Современный мир весь в облаках. И как правило в облаке сетевые настройки автоматизированы, исключением может быть ipv6 протокол.

    «Все готовое» все дальше уводит нас от консоли, но базовые команды полезно знать, как минимум для общего развития, как максимум для момента когда у вас не будет облачной инсталляции или возникнет проблема с сетью.

    Поехали…

    (далее…)

    Категория: Администрирование 2 комментария