Сетевик Джонни // Network Admin

Вебинар Новая система управления доступом пользователей Eltex NAICE 29.11.2024 14:00 по МСК План вебинара: - Общая информация о NAC системах - Что уже сделано в NAICE - Демонстрация настроек и работы авторизации пользователей домена AD - Профилирование устройств 👉 Регистрация  👤 Ведущий вебинара: Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель Академии Eltex. #eltex #eltexcm #вебинар #naice  @eltexcm Реклама. ООО "ЭЛТЕКС КОММУНИКАЦИИ". ИНН 7714966730.

Кибербезопасность и защита информации — важный вопрос в эпоху цифровой модернизации. Как защитить сервер от кибератак и эффективно противостоять им? Как понять механизмы шифрования, если нет опыта в программировании? Skillbox открывает бесплатный доступ к мини-курсу по кибербезопасности. Регистрация: https://epic.st/2DPpPG?erid=2VtzqvWZpF8 В программе мини-курса вы узнаете реальные техники взлома и защиты серверов, научитесь фильтровать трафик, а также поймёте, интересна ли вам профессия специалиста по кибербезопасности. Спикер — Сергей Кручинин, проверяющий эксперт в Skillbox. Руководил проектами в Mail.ru Group, работал в WEBINAR.RU, ГК Astra Linux, МИФИ, МГТУ им. Н. Э. Баумана, разрабатывал образовательные проекты по информационной безопасности. Всех участников ждут бонусы и приятные подарки во время прохождения курса. А ещё в Skillbox проходит «чёрная пятница» — скидки до 60% и 3 курса в подарок. Получите доступ к знаниям в пару кликов! Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

Бесплатный мини-курс с практикой по пентесту. Спикер - аналитик по информационной безопасности Константин Зубченко. Вы узнаете: • как проводить аудит веб-ресурса; • как находить уязвимости в ОС; • как повышать привилегии на сервере; • какие навыки нужны для трудоустройства. За лучшее решение домашнего задания - курс “Алгоритмы и структуры данных” в подарок. Записаться: https://go.skillfactory.ru/&erid=2VtzqwfXMEi Реклама ООО «Скилфэктори», ИНН 9702009530

🥷 Джонни вещает: деление IP сети на подсети при помощи маски легко и быстро В видеоматериале автор с канала ВНИКНИ расскажет как выделить подсеть нужного размера из большой IP сети, как быстро и наглядно вычислить все адреса компьютеров в нужной подсети, маску для подсети нужного размера, как найти первые и последние адреса формируемых подсетей и как выделить несколько подсетей разного размера. 🌃 youtube.com (руководство как поднять впн для комфортного просмотра YT) #IP #Subnet #Summarization

💻 Зарубежные рабочие столы в пару кликов! Арендуй рабочий стол по самой низкой цене: - Обходи любые ограничения, - Управляй системой через ТГ бот, - Оплачивай картой или криптой. От 1000₽ за сервер. Акция до 30 ноября. 🌍 Переходи в наш бот и мгновенно подключайся к нужному серверу уже сейчас: https://t.me/rd_portal_bot

Вышла новая версия российской программы для мониторинга серверов и сетевого оборудования "10-Страйк Мониторинг Сети Pro" 7.6. В новой версии вы сможете использовать резервные сервера мониторинга для создания отказоустойчивого кластера серверов, а также гео-карту. Также помимо установочного пакета для Windows, были созданы дистрибутивы для РЕД ОС, Астра Linux и других ОС. Получен сертификат совместимости программы с РЕД ОС. Основные функции программы: - Опрашивает хосты в фоновом режиме - Выполняет множество видов проверок по большинству сетевых протоколов - Реагирует на события (отправляет сообщения, запускает приложения и скрипты, перезапускает службы и т.д.) - Отображает данные (графики, виджеты, карта сети) - Поддерживает распределенный мониторинг и веб-интерфейс Продукт включён в реестр Минцифры. 📌Узнать больше и посмотреть видео о программе: https://vk.cc/cE6VEl На сайте вы также найдете другие программы: для учета ПК и железа, для администрирования. Реклама. ИП Степанов Д.Ю. ИНН 732806262853

🥷 Джонни вещает: консольная утилита для визуализации результата любых shell команд В общем случае с помощью shell команды можно получить любую метрику, без написания кода и интеграций. А значит в консоли должен быть простой и удобный инструмент для визуализации. — Наблюдение за изменением состояния в базе данных, мониторинг размера очередей, телеметрия с удаленных серверов, запуск деплой скриптов и получение нотификации по завершению — конфигурируется за минуту простым YAML файлом. 🕹 Код доступен на гитхабе. Инструкции по установке — для Linux, macOS и (экспериментально) Windows. Но, зачем мне твоя бурда, когда у меня есть, допустим, полноценные системы мониторинга? - а я сразу оговорюсь, что это ни в коей мере не альтернатива полномасштабным дашбордам и мониторингу. Сравнивать Sampler c Prometheus+Grafana — то же что сравнивать tail и less с Elastic Stack или Splunk. Но если поднимать и настраивать продакшн мониторинг для вашей задачи — как из пушки по воробьям, то возможно Sampler будет ответом на вопрос. Он задумывался как инструмент для прототипирования, демонстраций, или просто наблюдения за метриками на локали и удаленном сервере. Вы можете подумать, что его надо ставить на все сервера, но нет, запускаем локально, но метрики собираем с удалённых тачек. Каждый компонент на дашборде имеет init секцию, где можно произвести вход по ssh (или сделать любое другое действие для входа в interactive shell — установить соединение с БД, подключиться по JMX, авторизоваться в API, итп) Как бекенд-программисту, мне часто приходится отлаживать, прототипировать и измерять. Отсюда и регулярная необходимость визуализации и мониторинга на скорую руку. 🚬 Писать каждый раз что-то кастомное — неоправданно долго, но если процесс кастомизации был бы быстрым и (более-менее) удобным, такая визуализация вполне могла бы экономить время и решать задачи. #DevOps #shell #prototyping | 😊 @iscode

Каналы про IT делятся на 2 типа: 1. Выучи Python, JavaScript и C++ за 0,0001 секунды просто читая наш канал… 2. Хочешь читать переписки бывшей? Хакер из канала "Взлом Жопы" рассказывает как скачать Tor… Но среди копипастных статей и мусора есть реально годный проект айтишника, работавшего 9 лет в ИБ — Пакет Безопасности. Внутри узнаете когда наступит эра без паролей, почему взломали СДЭК, как удалить упоминание о себе из интернетов и как не оказаться жертвой новой схемы интернет-скама. Подпишитесь, злоумышленники не дремлют: @package_security

🥷 Джонни вещает: распространенные ошибки веб-сервера Nginx (1 ч.) Начинаем объемную рубрику, которая посвящена ошибкам веб-сервера Nginx, с которыми вы сталкивались или столкнетесь (не дай бог конечно🚬) Стартуем с самой тяжелой ошибки — Unable to connect/Refused to Connect 🪫 Если при попытке получить доступ к вашему сайту вы видите следующие ошибки — Firefox can’t establish a connection to the server at www.example.com, или www.example.com refused to connect, то причины следующие: ⏳ Nginx не запущен: проверьте состояние Nginx с помощью sudo systemctl status nginx. Запустите Nginx с помощью sudo systemctl start nginx. Если Nginx не удается запустить, запустите sudo nginx -t, чтобы выяснить, нет ли ошибок в вашем конфигурационном файле, и проверьте логи (sudo journalctl -eu nginx), чтобы выяснить, почему он не запускается. Брандмауэр блокирует порты 80 и 443: если вы используете брандмауэр UFW на Debian/Ubuntu, выполните sudo ufw allow 80,443/tcp, чтобы открыть TCP порты 80 и 443. — Если вы используете Firewalld на RHEL/CentOS/Rocky Linux/AlmaLinux, выполните sudo firewall-cmd –permanent –add-service={http,https}, затем sudo systemctl reload firewalld, чтобы открыть TCP порты 80 и 443. Fail2ban: если ваш сервер использует его для блокировки вредоносных запросов — представим, fail2ban запретил ваш IP-адрес. Решение: выполните команду sudo journalctl -eu fail2ban, чтобы проверить, не заблокирован ли ваш IP-адрес. Вы можете добавить свой IP-адрес в список fail2ban ignoreip, чтобы он получил разбан. 🌃 Ошибки 404 Not Found и 403 Forbidden я разберу во второй части, а сейчас поставьте реакций, чтобы ускорить ее выход 💵 #Nginx | 😏 @iscode

Как построить комплексную стратегию защиты сетевого периметра? В современном мире киберугрозы становятся всё более комплексными. Среди множества средств и технологий для защиты сетей особое место занимают WAF (Web Application Firewall) и NGFW (Next Generation Firewall). Приглашаем вас на вебинар «Выбор между NGFW и WAF для комплексной стратегии защиты», где вы узнаете: ➕ О параметрах и особенностях сервисов. ➕ О факторах, которые следует учитывать для комплексной защиты периметра и веб-сервисов. ➕ О том, в каких случаях вашей компании подойдет решение с совместным применением NGFW и WAF. 29 октября в 11:00 ➡️ Зарегистрироваться

Готовы получить уникальные знания, которые не найдёте даже на Stackoverflow? Приглашаем вас на бесплатную IT-конференцию TerraTech MeetUp 31 октября!  Что вас ждёт: — Презентации от ведущих специалистов на актуальные темы; — Последние тренды из мира IT; — Полезные знакомства; — Ответы на все интересующие вопросы! Посетить мероприятие может каждый — от начинающего разработчика до опытного специалиста, и абсолютно бесплатно! Ждём вас 31 октября 2024 года! Сбор гостей начнется в 19:00 по адресу: Варшавское шоссе, 33с12, Megapolis Hall Регистрация по ссылке erid: LjN8JwHYA

😊 Более подробное описание по часто встречающимся кодам статусов ответов 1. 1ХХ (информация) 101 Switching Protocols — Запрос принят, сервер предлагает дальнейшее взаимодействие выполнять по другому протоколу (например, WebSocket). 2. 2ХХ (успешное выполнение) 200 OK — Запрос выполнен успешно. 201 Created — В результате выполнения запроса на сервере был успешно создан ресурс (например, в ответ на запрос PUT). 3. 3ХХ (перенаправление) 301 Moved Permanently — Запрошенный ресурс был перемещен. Новый URL ресурса указывается в заголовке ответа Location. В дальнейшем клиенту рекомендуется использовать новый URL. 302 Found — Запрошенный ресурс был временно перемещен в другое место. Новый URL ресурса указывается в заголовке ответа Location. В дальнейшем клиенту рекомендуется использовать старый URL, т.к. перемещение временное. 304 Not Modified — Запрошенный ресурс не был изменен, поэтому можно взять ресурс из кэша, а не передавать его по сети. 4. 4ХХ (ошибка клиента) 400 Bad Request — Запрос не может быть обработан из-за ошибки синтаксиса. 403 Forbidden — Доступ к запрошенному клиентом ресурсу запрещен. 404 Not Found — Запрошенный ресурс не найден на сервере. 5. 5ХХ (ошибка сервера) 500 Internal Server Error — Запрос не может быть выполнен из-за внутренней ошибки в программном обеспечении сервера. 501 Not Implemented — Сервер не поддерживает запрошенную функциональность, например, не может выполнить запрошенный метод HTTP для указанного ресурса. 505 HTTP Version Not Supported — Версия HTTP, указанная в запросе, не поддерживается. Полный список кодов ответов с описанием можно посмотреть в разделе «Status Codes» документа RFC 9110. #HTTP #Status | 😏 @iscode

Я айтишник и я устал! С годами работы в IT все сильнее напрягает рутина, прокрастинация, куча задач и 0 желания их выполнять. Че делать? Хватит грызть самого себя и заставлять через силу - сделаешь только хуже! Лучше подпишись на того, кто уже не первый год работает с IT-специалистами и помогает им справиться с апатией и прокрастинацией - Психолог с научным подходом. ✔️ Как оторваться от ленты соцсетей и сесть за работу с удовольствием? ✔️ Как спокойно общаться с коллегами, если они бесят? ✔️ Как избавиться от постоянной тревожности? ✔️ Как успокоить конфликты в семье и перестать срываться на всех, а вместо этого получить поддержку и понимание со стороны близких? Подписывайся на канал @remizov_changes - начни работать и жить в кайф, не скатываясь в кризисы и выгорание! А в закрепе тебя уже ждут бонусы: 👨🏻‍💻 Видео, в котором ты найдёшь ответ на вопрос «Почему у тебя нет энергии и что с этим делать» + гайд как it-специалисту вернуть энергию, даже если не получается отдохнуть. https://t.me/+7NWdiHxHl_4wNWY6

🥷 Протокол HTTP: коды состояния ответов и ошибки Первая строка ответа HTTP содержит код статуса ответа – число в диапазоне от 100 до 599, которое характеризует результат выполнения запроса. Возможные коды статусов ответов описаны в документе RFC 9110 HTTP Semantics. ❗️ Коды статусов ответов разделены на пять классов, которые определяются по первой цифре кода: · 1ХХ (информация): запрос получен, обработка продолжается · 2ХХ (успешное выполнение): запрос был успешно принят и понят · 3ХХ (перенаправление): для выполнения запроса необходимо предпринять дополнительные действия. · 4ХХ (ошибка клиента): запрос содержит синтаксическую ошибку или не может быть выполнен. · 5ХХ (ошибка сервера): запрос от клиента оформлен правильно, но при его обработке произошла ошибка на стороне сервера. #HTTP | 😏 @iscode

Скидка 35% раз, скидка 35% два, ПРОДАНО: аукцион выделенных серверов от Selectel   Если вам нужны вычислительные мощности для ваших проектов, сейчас самое время арендовать сервер в Selectel по выгодной цене. Аукцион выделенных серверов — акция от Selectel, когда цена не растет, а снижается каждую секунду.   Ежедневно к заказу доступно более десятка готовых конфигураций с отличными скидками. Список серверов на аукционе и размер скидки постоянно обновляются, так что не упустите выгодное предложение, их быстро разбирают.   Почему стоит арендовать выделенный сервер в Selectel? - Серверы на базе процессоров Intel и AMD справятся с любыми нагрузками - Скидка аукциона закрепляется за вами и сохраняется навсегда - Безлимитный бесплатный интернет со скоростью 1 Гбит/сек - Защита от DDos атак входит в стоимость аренды - Полное соответствие стандартам 152-ФЗ   Все конфигурации протестированы и готовы к работе, на их запуск потребуется от 2 минут. Заказать инфраструктуру и управлять ею можно в одном окне браузера — через удобную панель.   Арендуйте выделенный сервер от Selectel по выгодной цене, пока это не сделал кто-то другой: https://slc.tl/btbrf Реклама АО «Селектел». ИНН: 7810962785 Erid: 2VtzqwJjumM

🥷 Протокол HTTP: принцип работы и методы Протокол HTTP работает в режиме запрос-ответ. Клиент, например, браузер, передает на сервер запрос к определенному ресурсу, например, Web-странице. Сервер в ответ отправляет клиенту этот ресурс или сообщение об ошибке, если ресурс передать нельзя. - На транспортном уровне HTTP использует протокол TCP (кроме HTTP/3, в котором применяется QUIC), порт Web-сервера по-умолчанию: 80. 🕹 Запрос HTTP состоит из трех основных частей: · Запрос · Заголовки (не обязательно) · Тело сообщения (не обязательно) Пример простого запроса HTTP в текстовом режиме: GET /posts/http HTTP/1.1 Host: johnny.ru Начинается всё с метода HTTP, в нашем случае это - GET, он указывает, какое действие требуется выполнить с ресурсом. В примере метод GET говорит о том, что мы хотим получить (загрузить) ресурс, далее адрес ресурса /posts/http – путь к странице на Web-сервере, которую мы хотим загрузить и далее идёт версия протокола. - Во второй строке указывается заголовок Host. Этот заголовок является обязательным в версии HTTP/1.1, в нем задается доменное имя сервера, к которому направлен запрос. ❗️ Методы HTTP: они говорят нам, какое действие с ресурсом мы хотим совершить. В примере запроса мы видели метод GET, который предназначен для получения ресурса. Кроме GET в HTTP есть и другие методы, наиболее важные из которых определены в документе RFC 9110 HTTP Semantics.

1. GET — Запрос на передачу ресурса. 2. HEAD — Запрос на передачу ресурса, но сам ресурс в ответе не передается, только заголовки. 3. POST — Передача данных на сервер для обработки указанного ресурса. 4. PUT — Размещение ресурса на сервере (если такой ресурс уже есть на сервере, то он замещается). 5. DELETE — Удаление ресурса на сервере. 6. CONNECT — Установка соединение с сервером на основе ресурса. 7. OPTIONS — Запрос поддерживаемых методов HTTP для ресурса и других параметров коммуникации. 8. TRACE — Запрос на трассировку сообщения: сервер должен включить в свой ответ исходный запрос, на который он отвечает. Это полезно, когда запрос проходит через промежуточные устройства, которые могут изменить запрос, например, добавить заголовки.

Полный список всех существующих методов HTTP находится в документе Hypertext Transfer Protocol (HTTP) Method Registry, который сопровождается организацией Internet Assigned Numbers Authority (IANA). Жду от вас реакшена и делаю пост о кодах статусов ответов HTTP! #HTTP #Method #Request | 😏 @iscode

Забирай пошаговую roadmap по JAVA FAANG School в течение 24 часов отдают бесплатно свою библиотеку знаний. Вы можете получить доступ: – Redis - 5 улучшений для твоего пет-проекта – Пошаговая RoadMap по Java – Мануал по Docker. Основные команды и концепции – Микросервисы. Вопросы с собеседований – Шпаргалка с горячими клавишами JetBrains IDE. Ускоришь работу в 10 раз – Desk setup. Подборка аксессуаров для комфортной работы – Шпаргалка по Kafka – Подробный гайд, как найти работу в IT без опыта – Подборка платформ с вакансиями для java-разработчиков Из свежих пополнений – Инструкция по работе с Git (ключевой навык для любого разработчика!) Библиотека знаний пополняется постоянно, но бесплатный доступ длится всего сутки. Чтобы получить полезные материалы, переходи по ссылке и жми на оранжевую кнопку.

😟 Как сделать и настроить собственный VPN В этой статье я подробно расскажу как оформить сервер и поднять свой VPN на протоколе VLESS с XTLS-Reality, который выделяется на общем плане тем, что трафик шифруется и маскируется под подключение к популярным сайтам (доменам), тем самым станет тёмной лошадкой для ТСПУ. ↘️ habr.com/ru/users/stein_osint/ — Дорогие сабчики, канал разрастается, а анимированных эмодзи всё меньше, просьба к вам - проголосовать за меня. #VPN #VLESS #Reality #РКН | 😈 @secur_researcher

🥷 HTTP: Uniform Resource Locator — или просто URL Важную роль в работе HTTP играет Uniform Resource Locator, сокращенно URL – единообразный определитель местонахождения ресурса. Именно URL используется для того, чтобы указать, к какой странице мы хотим получить доступ. ❗️ URL состоит из трех основных частей(см. приложение): 1. Название протокола, в примере на рисунке протокол HTTP. 2. Адрес сервера, на котором размещен ресурс. Можно использовать IP-адрес или доменное имя. Адрес сервера отделяется от названия протокола двоеточием и двумя слешами. 3. Адрес ресурса на сервере. Это может быть HTML-страница, изображение, видео или ресурс другого типа. В примере на рисунке адрес страницы: /posts/http. В URL не обязательно использовать только протокол HTTP, вот примеры с другими протоколами: https://ya.ru | ftp://example.com URL может включать достаточно большое количество других компонентов, кроме протокола, адреса сервера и адреса ресурса. Более подробно почитать о них можно в документе RFC 1738, Uniform Resource Locators (URL). #HTTP #URL | 😏 @iscode

Хочешь стать невидимкой в мире хакинга? Тогда лови шанс выиграть крутые призы в моём розыгрыше! Разыгрываются: 🥇 1 место: Flipper Zero - карманный мультитул хакера! 🥈 2 место: Книга "Анализ личности через профиль соцсетей. Интернет-разведка" - научись читать между строк и узнавать людей лучше! 🥉 3 место: Книга "Bash и кибербезопасность: атака, защита и анализ из командной строки Linux" - освой мощь командной строки и стань мастером сферы ИБ! Чтобы стать участником, тебе нужно: 1. Быть подписанным на мои каналы: STEIN: ИБ, OSINT ✖ OSINT ✖ Арсенал Безопасника 2. Нажать на кнопку «Участвовать». Итоги подведем через неделю - 25 октября.   Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать». Не упусти свой шанс!