Сетевик Джонни // Network Admin

🚀Открытый вебинар: "Обзор инструментов IAM, PAM и управления доступом". ❓На открытом уроке рассмотрим: - Популярные инструменты IAM и PAM на рынке, их основные особенности и функциональные возможности; - Методы интеграции инструментов IAM и PAM с другими системами информационной безопасности и инфраструктурой организации; - Лучшие практики по управлению доступом и обеспечению безопасности информации в организации. 📚После занятий вы будете знать: -Как выбирать наиболее подходящее решение для вашей организации; - Создание единой и централизованной системы управления доступом; - Создание стратегии, которая поможет предотвратить угрозы и минимизировать риски для вашей информации. 🔥Регистрируйтесь на урок 23 декабря, в 20:00 мск и получите скидку на большое обучение «Специалист по кибербезопасности облачных сред»: Ссылка Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🥷 Джонни вещает: туннелирование Если к этому моменту попа отдела безопасности не сияет лысиной, а SSH всё ещё не внесён в список врагов безопасности номер один, вот вам окончательный убийца всего и вся: туннелирование IP или даже ethernet. В самых радикальных случаях это позволяет туннелировать DHCP, заниматься удалённым arp-спуфингом, делать wake up on lan и прочие безобразия второго уровня. Подробнее описано тут: https://la11111.wordpress.com/2012/09/24/layer-2-vpns-using-ssh/ (сам я увы, таким не пользовался). — Легко понять, что в таких условиях невозможно никаким DPI (deep packet inspection) отловить подобные туннели — либо ssh разрешён (читай — делай что хочешь), либо ssh запрещён (и можно смело из такой компании идиотов увольняться не ощущая ни малейшего сожаления). #SSH | 😏 @iscode

Курс “Компьютерные сети” создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей ✉️ Запись до 12 декабря! Содержание курса: 🙂 Изучение топологии сетей, видов сетевого оборудования 🙂 Маршрутизация данных и управление доступом к среде 🙂 Протокол IP, транспортный и прикладной уровни 🙂 Система имен DNS, безопасность в сетях и противодействие атакам Вы получите: 🌟 Сертификат/удостоверение о повышении квалификации 🌟 Возможности трудоустройства/стажировки 🚀 Пишите @Codeby_Academy ➡️ Узнать подробнее о курсе

🥷 Джонни вещает: проброс stdin/out Допустим, мы хотим сделать запрос к программе удалённо, а потом её вывод поместить в локальный файл ssh user@8.8.8.8 command >my_file Допустим, мы хотим локальный вывод положить удалённо mycommand |scp — user@8.8.8.8:/path/remote_file Усложним пример — мы можем прокидывать файлы с сервера на сервер: Делаем цепочку, чтобы положить stdin на 10.1.1.2, который нам не доступен снаружи: mycommand | ssh user@8.8.8.8 «scp — user@10.1.1.2:/path/to/file» Есть и вот такой головоломный приём использования pipe'а (любезно подсказали в комментариях в жж): tar -c * | ssh user@server "cd && tar -x" Tar запаковывает файлы по маске локально, пишет их в stdout, откуда их читает ssh, передаёт в stdin на удалённом сервере, где их cd игнорирует (не читает stdin), а tar — читает и распаковывает. Так сказать, scp для бедных. #SSH | 😏 @iscode

В России можно посещать бесплатные IT-мероприятия хоть каждый день: как оффлайн, так и онлайн. Чтобы не пропустить полезные — сохраните канал @FreeItEvent. Анонсы вебинаров, хакатонов, конференций, мастер-классов и других событий в IT. Ивенты от гигантов индустрии и лучших специалистов по кодингу. Всё публикуют здесь.

Курс “Компьютерные сети” создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей ✉️ Запись до 12 декабря! Содержание курса: 🙂 Изучение топологии сетей, видов сетевого оборудования 🙂 Маршрутизация данных и управление доступом к среде 🙂 Протокол IP, транспортный и прикладной уровни 🙂 Система имен DNS, безопасность в сетях и противодействие атакам Вы получите: 🌟 Сертификат/удостоверение о повышении квалификации 🌟 Возможности трудоустройства/стажировки 🚀 Пишите @Codeby_Academy ➡️ Узнать подробнее о курсе

🥷 Джонни вещает: памятка пользователям SSH В посте описаны продвинутые функций OpenSSH, которые позволяют сильно упростить жизнь системным администраторам и программистам, которые не боятся шелла. В отличие от большинства руководств, которые кроме ключей и -L/D/R опций ничего не описывают, я попытался собрать все интересные фичи и удобства, которые с собой несёт SSH: — управление ключами SSH — проброс портов — алиасы в SSH — ключ сервера SSH — вложенные туннели — динамический проброс портов — проброс авторизации — проброс X-сервера — реверс сокс-прокси #SSH | 😏 @iscode

🚀Открытый вебинар: «Конвейер Ci/Cd и обзор средств его защиты». Получите актуальные знания и навыки по автоматизации и защите процессов разработки ❓На открытом уроке рассмотрим: - Место конвейера в DevOps. Доставка ПО в облаке; - Программные средства организации конвейеров; - Основные методы обеспечения безопасности конвейеров. 📚После занятий вы будете знать: - Принципы непрерывной интеграции и непрерывной доставки ПО в облаках; - Как организовывать конвейер доставки ПО средствами GitLab; - Как применять средства обеспечения защиты конвейера. 🔥Регистрируйтесь на урок до 16 декабря, в 20:00 мск и получите скидку на обучение «Специалист по кибербезопасности облачных сред»: Перейти на сайт Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🥷 Джонни вещает: проброс X-сервера Теория: Графические приложения в юникс обычно используют X-сервер (wayland в пути, но всё ещё не готов). Это означает, что приложение запускается и подключается к X-серверу для рисования. Иными словами, если у вас есть голый сервер без гуя и есть локальный x-сервер (в котором вы работаете), то вы можете дать возможность приложениям с сервера рисовать у вас на рабочем столе. ❗️ Обычно подключение к удалённом X-серверу — не самая безопасная и тривиальная вещь. SSH позволяет упростить этот процесс и сделать его совсем безопасным. А возможность жать трафик позволяет ещё и обойтись меньшим трафиком (т.е. уменьшить утилизацию канала, то есть уменьшить ping (точнее, latency), то есть уменьшить лаги). 🕹 Ключики: -X — проброс X-сервера. -Y проброс авторизации. Достаточно просто запомнить комбинацию ssh -XYC user@SERVER. Безопасность microsoft при работе в сети мы все хорошо знаем, так что выставлять наружу голый RDP неуютно. Вместо этого мы подключаемся к серверу по ssh, а дальше запускаем там команду rdesktop: ssh ric rdesktop -k en-us 192.168.1.1 -g 1900x1200 👌 И чудо, окошко логина в Windows на нашем рабочем столе. Заметим, тщательно зашифрованное и неотличимое от обычного SSH-трафика. #SSH | 😏 @iscode

🎄 Новогодний CTF от S.E. x Codeby! 🎄 Уже на днях стартует CTF от @Social_Engineering и Академии Кодебай при поддержке codeby.games  Решайте CTF-таски и получайте ключи до 29 декабря! Каждый ключ — шанс получить главный приз! Всего 10 заданий! Какие призы? 🎁 - Курс «Боевой OSINT» - Курс «Специалист Security Operation Center» - Flipper Zero - x10 Telegram Premium - х10 подписок на Codeby Games Как участвовать?  1️⃣ Подпишитесь на @Social_Engineering и Codeby 2️⃣ Переходите в наш бот для решения заданий @codeby_se_bot 3️⃣ Следите за анонсами новых заданий в нашем канале! Розыгрыш пройдет 30 декабря — не упустите свой приз!

Жизненный цикл Wi-Fi сети: что нужно знать и как поддерживать сеть работоспособной и актуальной смотри без регистрации тут

Присоединяйтесь по ссылке на прямую трансляцию конференции GETNET.pro. Программа докладов: 11-00 - "Что нового в RouterOS появилось за последние два года" 12-00 - "Проблема ближнего радиуса" 13-00 - "Средний бизнес — это маленький вайфай" 14-00 - "Слова из трех букв. Литературно-комиксовая зарисовка для любителей Mikrotik из современного словаря модных в IT слов" 15-00 - "Вредные советы для сетевиков" 16-00 - "Жизненный цикл Wi-Fi сети: что нужно знать и как поддерживать сеть работоспособной и актуальной" 17-00 - "Annushka уже разлила..." 18-00 - "BDSM - Безопасность для самых маленьких"

🥷 Джонни вещает: распространенные ошибки веб-сервера Nginx (2 часть) Продолжаем сложный разбор полетов ошибок веб-сервера Nginx. Не забудьте воткнуть реакции, чтобы порадовать Джонни ❤️ • Ошибка 404 Not Found: ошибка означает, что Nginx не может найти ресурсы, которые запрашивает ваш веб-браузер 🔍 Причины могут быть следующие: 1. Корневой каталог web не существует на вашем сервере. В Nginx корневой веб-каталог настраивается с помощью директивы root, например, так: root /usr/share/nginx/linuxbabe.com/; Убедись, что файлы вашего сайта (HTML, CSS, JavaScript, PHP) хранятся в правильном каталоге. 2. PHP-FPM не запущен. Вы можете проверить статус PHP-FPM с помощью sudo systemctl status php7.4-fpm (Debian/Ubuntu) или sudo systemctl status php-fpm. 3. Вы забыли включить директиву try_files $uri /index.php$is_args$args в конфигурационный файл сервера Nginx. Эта директива необходима для обработки PHP-кода. 4. На вашем сервере нет свободного дискового пространства. Попробуйте освободить немного дискового пространства. Вы можете использовать утилиту ncdu (sudo apt install ncdu или sudo dnf install ncdu) чтобы узнать, какие каталоги занимают большое количество дискового пространства. • Ошибка 403 Forbidden: здесь все просто — вам запрещен доступ к ресурсам запроса, а причины такого исхода событий интересные до жути 🍒 1. Администратор сайта блокирует публичный доступ к запрашиваемым ресурсам с помощью Black списка IP-адресов или других методов. 2. На сайте может использоваться брандмауэр веб-приложения, например ModSecurity, который обнаружил атаку вторжения, поэтому заблокировал запрос. 3. Некоторые веб-приложения могут показывать другое сообщение об ошибке, когда происходит запрет 403. Оно может сказать вам, что “secure connection failed", хотя причина та же. #Nginx | 😏 @iscode

GetNet 2024 стартует уже завтра! Присоединяйтесь к нам онлайн. Уже в эту пятницу, 29 ноября, с 11:00 до 19:00 мы встречаемся на онлайн-конференции GetNet. Обсудим последние новинки в сетевом управлении и безопасности — все, что нужно знать современному специалисту. Доклады, которые будут интересны каждому: - "Литературно-комиксовая зарисовка для любителей Mikrotik" – как DevOps изменяет сетевые технологии. - "Вредные советы для сетевиков" – частые ошибки в управлении сетями и как их избегать. - "Проблема ближнего радиуса" – углубляемся в безопасность с MikroTik RouterOS. - "Средний бизнес — это маленький вайфай" – эффективное управление Wi-Fi для средних предприятий. Заходите на трансляцию, чтобы получить максимум полезной информации и задать ваши вопросы экспертам. Ждем вас на GetNet !

На счету каждая секунда загрузки сайта?   Ускорить доставку контента поможет CDN — Content Delivery Network. Как работает технология, каким проектам подходит и как защищает инфраструктуру от DDoS-атак — рассказываем в новой полезной подборке.   Вы научитесь: 🔹 подключать и настраивать CDN, 🔹 снижать нагрузку на серверы веб-проектов, 🔹 повышать производительность онлайн-сервисов, 🔹 оптимизировать изображения с помощью Image Stack.   Переходите в Академию Selectel, чтобы познакомиться с базовыми принципами работы сети → https://slc.tl/v0xxj Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqxCh9BD

🥷 Джонни вещает: как провести стресс-тестирование вашей системы Linux Стресс-тестирование Linux — ключевой этап подготовки серверов к реальной работе. Оно позволяет выявить слабые места системы, проверить её устойчивость под высокой нагрузкой и подготовиться к неожиданным пиковым ситуациям. Разберем простые методы и мощные инструменты, которые помогут нагрузить систему и оценить её поведение. Методы стресс-тестирования Linux 1. Нагрузка через циклы Создание бесконечных циклов нагружает процессор. Это простой способ проверить систему. Запуск нагрузки: for i in 1 2 3 4; do while : ; do : ; done & done Каждый цикл запускается в фоновом режиме и увеличивает нагрузку на ЦП. Мониторинг нагрузки: Запускайте команду uptime каждые 30 секунд, чтобы наблюдать за изменением средней загрузки: while true; do uptime; sleep 30; done Остановка нагрузки: Чтобы завершить циклы, используйте kill, указав номера заданий: kill %1 %2 %3 %4 2. Использование утилиты stress stress — мощный инструмент, который позволяет создавать нагрузку на различные ресурсы системы: ЦП; память; ввод/вывод Примеры использования stress: • Нагрузка на процессор: stress --cpu 4 Чем больше указано ядер (--cpu), тем выше нагрузка на систему. • Нагрузка на память: stress --vm 2 • Нагрузка на ввод/вывод (I/O): stress --io 4 Для анализа работы ввода/вывода используйте iotop: sudo iotop 3. Написание скриптов для мониторинга Для удобного отслеживания нагрузки вы можете написать скрипт. Например, для мониторинга использования памяти: #!/bin/bash while true do free sleep 30 done Скрипт отображает использование памяти каждые 30 секунд. Вы можете адаптировать его под свои задачи. Проведение стресс-тестов помогает: подготовиться к реальным пиковым нагрузкам; улучшить производительность системы; найти и устранить возможные проблемы на этапе разработки. #Stress | ✋ @iscode

⚡Миграция IT-инфраструктуры с выгодой до миллиона   Если вы давно думали о переносе своей IT-инфраструктуры — то вот вам знак, что пора этим заняться.   Selectel проводит предновогоднюю акцию и предлагает до 1 миллиона бонусов при миграции c инфраструктуры других провайдеров или собственных мощностей.   Все подробности в официальном канале Selectel. Не забудьте подписаться, чтобы быть в курсе всех акций, новых продуктов компании, а также знать все про IT-инфраструктуру.

🥷 Джонни вещает: Осеннее обновление: релиз Proxmox VE 8.3 Проксмокс, он же прокс, он же Proxmox VE, или Proxmox Virtual Environment - в очередной раз обновился. Платформа виртуализации, плавно, в отличии от конкурентов развивающаяся уже 16 с половиной лет (!), вышла, в этот раз, с небольшим, но интересным списком обновлений. — Эта версия построена на базе Debian 12.8 (Bookworm), но использует ядро Linux 6.8.12-4 по умолчанию, с возможностью выбора ядра 6.11. Программное обеспечение включает обновления таких технологий, как QEMU 9.0.2, LXC 6.0.0 и ZFS 2.2.6 (с совместимостью для ядра 6.11). ❗️ Улучшения в Proxmox Virtual Environment 8.3 1. Интеграция SDN и брандмауэра: SDN позволяет создавать виртуальные сети (VNet-ы) и управлять ими через веб-интерфейс Proxmox VE. Теперь SDN интегрирован с брандмауэром, автоматически создавая IP-set-ы для VNet-ов и виртуальных гостей. Это упрощает создание и управление правилами брандмауэра. Новый брандмауэр на основе nftables может фильтровать сетевой трафик как на уровне хоста, так и на уровне VNet. 2. Webhook-и для системы уведомлений: Система уведомлений Proxmox позволяет настраивать HTTP-запросы для различных событий, таких как обновления системы или проблемы с узлами кластера. Это позволяет интегрироваться с сервисами, поддерживающими webhook-и. 3. Новая функция «Tag View» для дерева ресурсов: Позволяет пользователям быстро видеть виртуальных гостей, сгруппированных по тегам. 4. Поддержка Ceph Squid (technology preview): Добавлена поддержка Ceph Squid 19.2.0, а также продолжается поддержка Ceph Reef 18.2.4 и Ceph Quincy 17.2.7. Пользователи могут выбрать предпочтительную версию Ceph при установке. 5. Быстрее резервные копии контейнеров: При резервном копировании контейнеров на Proxmox Backup Server теперь можно пропускать файлы, которые не изменились с момента последнего бэкапа, что ускоряет процесс. 6. Миграция с других гипервизоров: Упрощен импорт виртуальных машин из форматов OVF и OVA через веб-интерфейс Proxmox VE. Также появился мастер импорта для миграции виртуальных машин с других гипервизоров, таких как VMware. Proxmox VE 8.3 доступен для скачивания тут. ISO-образ содержит полный набор функций и может быть установлен на "голое железо". Обновления дистрибутива с более ранних версий Proxmox VE возможны через apt. Возможно установить Proxmox VE 8.3 в Debian. #VE #Proxmox | 😊 @iscode

Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать? Научим на курсе “Атака на Active Directory". Авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff Старт: 16 декабря. Успейте приобрести курс по старой цене до конца ноября!* Содержание курса: - Архитектура AD и ее базис - Харденинг в AD, добыча критичной информации, развитие по инфраструктуре - Как закрепиться внутри? Техники и эксплоиты На 100% прикладной курс: практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках 🏆 Сертификат / удостоверение о повышении квалификации  *С декабря стоимость курсов увеличится на 15% @Codeby_Academy Подробнее о курсе