Available now! Telegram Research 2025 — the year's key insights 
internet-lab.ru
Open in Telegram
Интернет-лаборатория системного администрирования https://internet-lab.ru Прикладные статьи для задач IT. Windows, Linux, Soft, Hard, Tools, Firmware Чат: https://t.me/+tPFHf-C1ihxiMTAy Дзен: dzen.ru/internet_lab Здесь читают и пишут хорошие люди
Show more1 260
Subscribers
+124 hours
+27 days
+4430 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+53
in 0 channels
May '26
+30
in 0 channels
Get PRO
April '26
+20
in 0 channels
Get PRO
March '26
+24
in 0 channels
Get PRO
February '26
+20
in 0 channels
Get PRO
January '26
+26
in 0 channels
Get PRO
December '25
+16
in 0 channels
Get PRO
November '25
+28
in 0 channels
Get PRO
October '25
+45
in 0 channels
Get PRO
September '25
+29
in 0 channels
Get PRO
August '25
+22
in 0 channels
Get PRO
July '25
+35
in 0 channels
Get PRO
June '25
+44
in 0 channels
Get PRO
May '25
+32
in 0 channels
Get PRO
April '25
+22
in 0 channels
Get PRO
March '25
+32
in 0 channels
Get PRO
February '25
+36
in 0 channels
Get PRO
January '25
+51
in 0 channels
Get PRO
December '24
+59
in 0 channels
Get PRO
November '24
+50
in 0 channels
Get PRO
October '24
+41
in 0 channels
Get PRO
September '24
+39
in 0 channels
Get PRO
August '24
+31
in 0 channels
Get PRO
July '24
+37
in 0 channels
Get PRO
June '24
+37
in 0 channels
Get PRO
May '24
+36
in 0 channels
Get PRO
April '24
+22
in 0 channels
Get PRO
March '24
+47
in 0 channels
Get PRO
February '24
+61
in 0 channels
Get PRO
January '24
+73
in 0 channels
Get PRO
December '23
+477
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 29 June | +1 | |||
| 28 June | 0 | |||
| 27 June | 0 | |||
| 26 June | +2 | |||
| 25 June | 0 | |||
| 24 June | 0 | |||
| 23 June | 0 | |||
| 22 June | 0 | |||
| 21 June | +3 | |||
| 20 June | +1 | |||
| 19 June | 0 | |||
| 18 June | +1 | |||
| 17 June | +1 | |||
| 16 June | 0 | |||
| 15 June | +1 | |||
| 14 June | 0 | |||
| 13 June | 0 | |||
| 12 June | 0 | |||
| 11 June | +1 | |||
| 10 June | +1 | |||
| 09 June | +1 | |||
| 08 June | 0 | |||
| 07 June | +1 | |||
| 06 June | +1 | |||
| 05 June | +8 | |||
| 04 June | +27 | |||
| 03 June | +1 | |||
| 02 June | 0 | |||
| 01 June | +2 |
Channel Posts
⛩ DNS хайку
После долгого траблшутинга...
Отрицательный
Не DNS это,
Исключено, не оно,
Точно DNS.
Философско-технический
Вовсю идёт пинг,
Но сайт не открылся вновь.
Дождись TTL...
Детективный
Ищем проблему:
Сеть, провайдер, хостинг, код...
Привет, DNS.
Поэтический
Упал главный сайт.
Админ слегка поседел.
NS обновил...
Реалистичный
Да ну, не оно.
Не может быть DNS!
...Да б**дь, DNS.
#network #special
https://internet-lab.ru/dns_haiku
| 2 |  Снова TomeWeb, снова Нидерланды. | 371 |
| 3 | 🌐 NGINX — включаем HTTP Strict Transport Security (HSTS)
HTTPS (HTTP, зашифрованный с помощью SSL или TLS) — это важная часть мер по защите трафика на веб-сайте, которая значительно затрудняет перехват, изменение или подмену трафика между пользователем и сайтом.
Когда пользователь вводит вручную адрес домена без указания префиксов http:// или https:// или переходит по HTTP-ссылке, первый запрос к сайту отправляется в незашифрованном виде по протоколу HTTP. Большинство веб-серверов обычно сразу же перенаправляют пользователя на HTTPS-соединение. Однако, потенциальный злоумышленник, оказавшийся в нужном месте, может организовать атаку типа "человек посередине" (MITM), чтобы перехватить первоначальный HTTP-запрос и с этого момента контролировать сеанс пользователя.
HSTS устраняет потенциальную уязвимость, сообщая браузеру, что доступ к домену возможен только по протоколу HTTPS. Даже если пользователь переходит по обычной HTTP-ссылке, браузер автоматически переключает соединение на HTTPS.
#web #security
https://internet-lab.ru/nginx_hsts_on | 405 |
| 4 |  +2GlobalSign отозвал сертификат yabank.yandex.ru. | 476 |
| 5 |  +1Timeweb, FirstVDS, Beget и другие хостеры испытывают проблемы. SSH и web-админки не открываются.
Предположительная причина — изменения в настройках ТСПУ. | 574 |
| 6 | ⌨️ Windows — создаём ISO образ в командной строке
Если нужно быстро упаковать файлики в ISO образ, то можно воспользоваться утилитой командной строки DISM.
DISM (Deployment Imaging Service and Management Tool) — средство управления и обслуживания образов развертывания. Это консольная утилита (работает через командную строку или PowerShell), которая умеет делать две главные вещи:
🔹 Чинить системные файлы Windows, в том числе те, которые SFC не может исправить
🔹 Обслуживать образы Windows (файлы .wim, .esd, .vhd), которые используются для установки системы
А раз она умеет работать с образами, то почему бы и не воспользоваться ей для создания образа с собственными файлами?
#windows
https://internet-lab.ru/win_iso_cmd | 503 |
| 7 | ▶️ Кабель зашьют в стены.
Минцифры совместно с НИЦ «Телеком» и АНО «Цифровая экономика» прорабатывает требование: новые дома и здания после капремонта должны сдаваться с готовой кабельной инфраструктурой для доступа в интернет. Изменения планируют закрепить в законе «О связи» и профильных сводах правил.
Пока планируется, что на этапе строительства в доме прокладывается единая кабельная сеть до каждой квартиры. Управляет ею некий нейтральный инфраструктурный оператор: тот, кто сам интернет не продает, а только предоставляет доступ к «трубе» сторонним провайдерам на одинаковых условиях. Минцифры считает, что в МКД должна быть техническая возможность для работы минимум нескольких операторов одновременно.
Сейчас физическое подключение занимает продолжительное время. Пока оператор согласует доступ, дотянет сеть, договорится с управляющей компанией… УК, к слову, нередко используют контроль над кабельной инфраструктурой как рычаг: формально обосновывают отказы конкурентам того провайдера, с которым сами работают. Мы про это писали неоднократно.
Открытые вопросы пока остаются. Кто строит внутридомовую сеть и за чей счет? Кто ею владеет? Входят ли кабели в состав общего имущества? Нужна ли лицензия оператора связи для прокладки таких сетей? В Германии, например, нет. Ответы на эти вопросы и определят, станет ли инициатива реальным инструментом конкуренции или просто новой строчкой в проектной документации.
☎️ Телекоммуналка в Telegram | в MAX | 419 |
| 8 | 💿 DMDE — восстановление данных
DMDE (DM Disk Editor) — это профессиональное программное обеспечение для восстановления данных и управления дисками. В отличие от потребительских инструментов с яркими интерфейсами, DMDE делает акцент на технической глубине, точности и низкоуровневом доступе к устройствам хранения данных.
Работает в Windows, восстанавливает данные с Linux (EXT) и macOS (HFS+).
Интерфейс функциональный, но не интуитивный для новичков, напоминает hex-редактор. Отображает древовидную структуру файлов и технические метаданные. Предпросмотр доступен для изображений и текстовых файлов, но не для всех форматов.
Сценарии, в которых DMDE особенно эффективен: повреждённые загрузочные секторы, отформатированные диски, потерянные разделы после неудачной установки ОС.
Имеется бесплатная версия, в которой можно восстановить до 4000 файлов.
#soft
https://internet-lab.ru/dmde_soft | 492 |
| 9 | ☁️ OwnCloud сервер — 10.16.2
2 апреля 2026 года вышло обновление OwnCloud сервер — 10.16.2.
OwnCloud — это свободное и открытое веб-приложение для синхронизации данных и совместной работы с файлами в стиле Dropbox. Замечательный инструмент для создания личного, семейного или корпоративного файлового хранилища.
Обновлены только зависимости. Если кто-то решит обновиться, то можно этого не делать.
#owncloud #update
https://internet-lab.ru/owncloud_server_10_16_2 | 474 |
| 10 |  +4В утиль... | 676 |
| 11 | 🐍 Ошибка: looking for plugins in /usr/lib64/sasl2
Заметил ошибку в логах при запуске некоторых питоновских скриптов:
python3: looking for plugins in '/usr/lib64/sasl2', failed to open directory, error: No such file or directory
Под катом решение. И да, эта штука оказалась важной для fail2ban...
#linux
https://internet-lab.ru/libsasl_python | 618 |
| 12 | 🧱 Включаем open-appsec в качестве WAF
Для защиты веб-приложений используются таких инструмент как WAF (Web Application Firewall).
WAF — это комплекс программных фильтров, предназначенных для обнаружения и блокирования сетевых атак на веб-приложение.
open-appsec — относительно новый ML WAF, с возможностью локальной или облачной установки и управления от компании Check Point. Т.е. его можно поставить локально в закрытом контуре. Или подключить облачную веб- консоль управления. WAF имеет платную, так и бесплатную community версии. Внутри WAF используется ML-движок, который позволяет получить эффективную защиту при минимальном пороге входа.
#security #web #special | 571 |
| 13 | ⚒️ Установка Fail2Ban в Ubuntu и настройка для SSH и Nginx
Fail2ban — это инструмент для защиты сервера от брутфорс-атак (подбора паролей) и других автоматизированных вредоносных действий.
Чаще всего утилита используется для защиты SSH от брутфорса паролей. А также для анализа логов и блокировки тех, кто подбирает пароли или просто выполняет слишком много запросов к какому-либо ресурсу. Утилита может защитить также почтовые ящики от перебора паролей.
Сегодня установим fail2ban в Ubuntu 22.04 и защитим SSH и Nginx.
#linux #security
https://internet-lab.ru/fail2ban_ubuntu | 619 |
| 14 |  За два дня WAF из 360k запросов подавил 37k. Это 10% трафика. При этом половину нелегитимного трафика сгенерировал один источник.
В заблокированные попадают некоторые легитимные адреса. Но я периодически просматриваю подозрительные паттерны и обучаю модель или добавляю кастомные правила.
Очень странно, что open-appsec не поставляется сразу с обученной моделью. Но бесплатный сыр, как известно, бывает только в мышеловках и в конторах, которые на тебе обучают свои ML модельки. | 608 |
| 15 | 🤖 DeepSeek попался на уязвимость
Попросил я DeepSeek перевести мне одну статью. В статье описывалась уязвимость CVE-2021-45105. Это уязвимость высокой степени серьезности для Log4j с первоначальной оценкой риска по шкале CVSS 7.5 (позже сниженной до 5.9). Эта уязвимость позволяет провести DoS-атаку (отказ в обслуживании), вызывая бесконечную рекурсию на основе встроенных конструкций Java.
И что вы думаете? DeepSeek в процессе перевода посмотрел на код и ушёл в бесконечную рекурсию.
Глубина-глубина, я не твой...
#web
https://internet-lab.ru/deep_deep | 689 |
| 16 | https://www.rbc.ru/technology_and_media/18/06/2026/6a32f5e79a79470dc51040c5 | 661 |
| 17 | 🔍 Логирование в DHCP сервере Windows
О том как работает DHCP можно целую книгу написать.
Протокол динамической конфигурации узлов (DHCP) — это та невидимая магия, которая раздает IP-адреса вашим устройствам. Обычно он работает безотказно, но когда возникают сбои (клиент не получает адрес, появляются дубли, пропадает связь), офис парализуется. В этот момент администратору нужны не догадки, а факты.
Главный инструмент расследования — это журналы DHCP. В этой статье мы разберем, как читать логи Windows Server, находить критические ошибки и настраивать систему так, чтобы вы могли заглянуть в прошлое глубже, чем на неделю.
#windows
https://internet-lab.ru/win_dhcp_log | 745 |
| 18 | ☎️ CUCM — Account has been locked
Ещё один кейс нашёл в старых файлах для решения проблемы аутентификации в CUCM через web интерфейс. При попытке логина в Cisco Unified CM Administration получаем ошибку:
Account has been locked
Пишут, что такое может быть после нескольких неверных вводов пароля. И блокируется по умолчанию на 30 мин. Но если проблема не уходит или нужно срочно, то пользуется CLI. Коннектимся к CUCM по SSH. И командуем:
utils reset_application_ui_administrator_password
#cisco
https://internet-lab.ru/cucm_account_locked | 597 |
| 19 |  Гномы-UDPкрады за работой. | 608 |
| 20 | ☁️ NextCloud и блокировки HIBP подкинули проблем
В начале года столкнулся с проблемой, когда в Passbolt перестали сохраняться пароли. То же самое проявилось в NextCloud. Как говорится: "Никогда не было, и вот опять". При попытке навесить пароль на доступ к файлу в NextCloud постоянно всплывает ошибка:
Пароль находится в списке 1 000 000 наиболее распространённых паролей. Придумайте что-нибудь более оригинальное. Длина пароля должна быть не менее 10 символов В пароле должны присутствовать и прописные и строчные буквы. Пароль должен содержать хотя бы один специальный символ.
И не имеет значения, насколько сложный пароль мы задаём, ошибка остаётся.
Исследование показало, что скрипт проверки пароля в NextCloud использует механизм сервиса "Have I been pwned" (HIBP). Nextcloud при сохранении пароля в обязательном порядке проверяет пароль на утечки. И я не нашёл где это можно отключить. Эй, разработчики! Это же self-hosted решение, оно должно работать и без Интернет!
#nextcloud #security #web
https://internet-lab.ru/nextcloud_hibp_trouble | 646 |
