Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
internet-lab.ru
Kanalga Telegram’da o‘tish
Интернет-лаборатория системного администрирования https://internet-lab.ru Прикладные статьи для задач IT. Windows, Linux, Soft, Hard, Tools, Firmware Чат: https://t.me/+tPFHf-C1ihxiMTAy Дзен: dzen.ru/internet_lab Здесь читают и пишут хорошие люди
Ko'proq ko'rsatish1 260
Obunachilar
+124 soatlar
+27 kunlar
+4830 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+50
0 kanalda
May '26
+30
0 kanalda
Get PRO
Aprel '26
+20
0 kanalda
Get PRO
Mart '26
+24
0 kanalda
Get PRO
Fevral '26
+20
0 kanalda
Get PRO
Yanvar '26
+26
0 kanalda
Get PRO
Dekabr '25
+16
0 kanalda
Get PRO
Noyabr '25
+28
0 kanalda
Get PRO
Oktabr '25
+45
0 kanalda
Get PRO
Sentabr '25
+29
0 kanalda
Get PRO
Avgust '25
+22
0 kanalda
Get PRO
Iyul '25
+35
0 kanalda
Get PRO
Iyun '25
+44
0 kanalda
Get PRO
May '25
+32
0 kanalda
Get PRO
Aprel '25
+22
0 kanalda
Get PRO
Mart '25
+32
0 kanalda
Get PRO
Fevral '25
+36
0 kanalda
Get PRO
Yanvar '25
+51
0 kanalda
Get PRO
Dekabr '24
+59
0 kanalda
Get PRO
Noyabr '24
+50
0 kanalda
Get PRO
Oktabr '24
+41
0 kanalda
Get PRO
Sentabr '24
+39
0 kanalda
Get PRO
Avgust '24
+31
0 kanalda
Get PRO
Iyul '24
+37
0 kanalda
Get PRO
Iyun '24
+37
0 kanalda
Get PRO
May '24
+36
0 kanalda
Get PRO
Aprel '24
+22
0 kanalda
Get PRO
Mart '24
+47
0 kanalda
Get PRO
Fevral '24
+61
0 kanalda
Get PRO
Yanvar '24
+73
0 kanalda
Get PRO
Dekabr '23
+477
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 21 Iyun | +3 | |||
| 20 Iyun | +1 | |||
| 19 Iyun | 0 | |||
| 18 Iyun | +1 | |||
| 17 Iyun | +1 | |||
| 16 Iyun | 0 | |||
| 15 Iyun | +1 | |||
| 14 Iyun | 0 | |||
| 13 Iyun | 0 | |||
| 12 Iyun | 0 | |||
| 11 Iyun | +1 | |||
| 10 Iyun | +1 | |||
| 09 Iyun | +1 | |||
| 08 Iyun | 0 | |||
| 07 Iyun | +1 | |||
| 06 Iyun | +1 | |||
| 05 Iyun | +8 | |||
| 04 Iyun | +27 | |||
| 03 Iyun | +1 | |||
| 02 Iyun | 0 | |||
| 01 Iyun | +2 |
Kanal postlari
⚒️ Установка Fail2Ban в Ubuntu и настройка для SSH и Nginx
Fail2ban — это инструмент для защиты сервера от брутфорс-атак (подбора паролей) и других автоматизированных вредоносных действий.Чаще всего утилита используется для защиты SSH от брутфорса паролей. А также для анализа логов и блокировки тех, кто подбирает пароли или просто выполняет слишком много запросов к какому-либо ресурсу. Утилита может защитить также почтовые ящики от перебора паролей. Сегодня установим fail2ban в Ubuntu 22.04 и защитим SSH и Nginx. #linux #security https://internet-lab.ru/fail2ban_ubuntu
| 2 |  За два дня WAF из 360k запросов подавил 37k. Это 10% трафика. При этом половину нелегитимного трафика сгенерировал один источник.
В заблокированные попадают некоторые легитимные адреса. Но я периодически просматриваю подозрительные паттерны и обучаю модель или добавляю кастомные правила.
Очень странно, что open-appsec не поставляется сразу с обученной моделью. Но бесплатный сыр, как известно, бывает только в мышеловках и в конторах, которые на тебе обучают свои ML модельки. | 378 |
| 3 | 🤖 DeepSeek попался на уязвимость
Попросил я DeepSeek перевести мне одну статью. В статье описывалась уязвимость CVE-2021-45105. Это уязвимость высокой степени серьезности для Log4j с первоначальной оценкой риска по шкале CVSS 7.5 (позже сниженной до 5.9). Эта уязвимость позволяет провести DoS-атаку (отказ в обслуживании), вызывая бесконечную рекурсию на основе встроенных конструкций Java.
И что вы думаете? DeepSeek в процессе перевода посмотрел на код и ушёл в бесконечную рекурсию.
Глубина-глубина, я не твой...
#web
https://internet-lab.ru/deep_deep | 440 |
| 4 | https://www.rbc.ru/technology_and_media/18/06/2026/6a32f5e79a79470dc51040c5 | 473 |
| 5 | 🔍 Логирование в DHCP сервере Windows
О том как работает DHCP можно целую книгу написать.
Протокол динамической конфигурации узлов (DHCP) — это та невидимая магия, которая раздает IP-адреса вашим устройствам. Обычно он работает безотказно, но когда возникают сбои (клиент не получает адрес, появляются дубли, пропадает связь), офис парализуется. В этот момент администратору нужны не догадки, а факты.
Главный инструмент расследования — это журналы DHCP. В этой статье мы разберем, как читать логи Windows Server, находить критические ошибки и настраивать систему так, чтобы вы могли заглянуть в прошлое глубже, чем на неделю.
#windows
https://internet-lab.ru/win_dhcp_log | 496 |
| 6 | ☎️ CUCM — Account has been locked
Ещё один кейс нашёл в старых файлах для решения проблемы аутентификации в CUCM через web интерфейс. При попытке логина в Cisco Unified CM Administration получаем ошибку:
Account has been locked
Пишут, что такое может быть после нескольких неверных вводов пароля. И блокируется по умолчанию на 30 мин. Но если проблема не уходит или нужно срочно, то пользуется CLI. Коннектимся к CUCM по SSH. И командуем:
utils reset_application_ui_administrator_password
#cisco
https://internet-lab.ru/cucm_account_locked | 504 |
| 7 |  Гномы-UDPкрады за работой. | 535 |
| 8 | ☁️ NextCloud и блокировки HIBP подкинули проблем
В начале года столкнулся с проблемой, когда в Passbolt перестали сохраняться пароли. То же самое проявилось в NextCloud. Как говорится: "Никогда не было, и вот опять". При попытке навесить пароль на доступ к файлу в NextCloud постоянно всплывает ошибка:
Пароль находится в списке 1 000 000 наиболее распространённых паролей. Придумайте что-нибудь более оригинальное. Длина пароля должна быть не менее 10 символов В пароле должны присутствовать и прописные и строчные буквы. Пароль должен содержать хотя бы один специальный символ.
И не имеет значения, насколько сложный пароль мы задаём, ошибка остаётся.
Исследование показало, что скрипт проверки пароля в NextCloud использует механизм сервиса "Have I been pwned" (HIBP). Nextcloud при сохранении пароля в обязательном порядке проверяет пароль на утечки. И я не нашёл где это можно отключить. Эй, разработчики! Это же self-hosted решение, оно должно работать и без Интернет!
#nextcloud #security #web
https://internet-lab.ru/nextcloud_hibp_trouble | 579 |
| 9 |  🫰 Программа Яндекс Диска для ПК стала платной
Интересно, если gmail заблокируют, то почта тоже станет платной? | 613 |
| 10 | Наш сайт находится под DDoS атакой.
Нет повода не написать статейки про защиту.
Интересно, кому мы понадобились... | 584 |
| 11 | 🐧 PuTTY — проброс порта через SSH-туннель
Допустим, у вас Windows и вам нужно получить доступ к порту MySQL 3306 на машине 10.11.12.13. Но прямого доступа к ней вы не имеете. Зато можете по SSH подключиться к 10.11.12.14, а уже с неё имеется доступ к TCP 3306 на 10.11.12.13.
Пробросим порт через SSH-туннель в PuTTY.
#linux #windows
https://internet-lab.ru/putty_ssh_tunnel | 588 |
| 12 | 🔒GlobalSign массово отзывает сертификаты у российских компаний
С 13.06.2026 года GlobalSign массово отозвал сертификаты у российских компаний.
Удостоверяющий центр GlobalSign начал массово и поэтапно отзывать SSL-сертификаты у российских компаний из-за новых требований CA/Browser Forum. Поводом стало ужесточение проверок на соответствие санкциям США и Европы.
GlobalSign оставался последним крупным международным игроком, полноценно работавшим с Рунетом (он занимает около 90% отечественного рынка коммерческих сертификатов). По разным оценкам, под отзыв попали от 15–20 тысяч доменов второго уровня, за которыми скрываются сотни тысяч поддоменов, API и внутренних систем.
В качестве экстренной меры бизнес пытается временно отключать проверку статуса отзывов, но это лишь короткая пауза безопасности. В долгосрочной перспективе крупным сервисам придется разделять инфраструктуру: внедрять российские сертификаты для внутренней аудитории и искать сложные схемы для работы с зарубежными клиентами. Эксперты сходятся во мнении, что этот раунд отзывов — не последний.
#ssl #web #news
https://internet-lab.ru/globalsign_off | 772 |
| 13 | 🔒 | 1 |
| 14 | 🌐 Обязательная идентификация администраторов доменов через Госуслуги
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал Госуслуги (ЕСИА). Требование закреплено в Федеральном законе от 29.12.2025 № 569-ФЗ.
Операции по регистрации или продлению домена можно будет осуществлять после подтверждения личности с помощью аккаунта на Госуслугах.
Требование обязательно для частных лиц, ИП и компаний независимо от того, новый у вас домен или он зарегистрирован давно. Иностранцам можно завести себе Госуслуги.
Регистрация через госуслуги для частных лиц уже появилась у некоторых регистраторов. Там всё просто. А вот для компаний процедура сложнее. Во-первых, не все регистраторы сделали аутентификацию таких аккаунтов. Во-вторых, для администраторов доменов процедура сложнее. Помимо самой идентификации необходимо включить себя любимого в сотрудники организации-владельца домена. Сделать это можно на аккаунте организации в Госуслугах.
#web #news
https://internet-lab.ru/domain_esia | 585 |
| 15 | 🔩 Nginx — worker process аварийно завершаются с сигналом 11 (SIGSEGV) Segmentation Fault
Сегодня словили баг на Nginx в Ubuntu Server. Никто ничего не трогал, вдруг посыпались ошибки в /var/log/nginx/error.log:
worker process 2993649 exited on signal 11 (core dumped)
Разработчики не смогли стандартными способами исправить проблему, передали дело админам. И тут я уловил нечто знакомое.
#web #linux
https://internet-lab.ru/nginx_SIGSEGV | 645 |
| 16 |  +2🔥🧱WAF на коленке
Прикрутил WAF к сайту. Немного обучил методом научного тыка и срезал самых настырных.
Совсем сканеры не исчезли, но в логах злодеев стало значительно меньше.
Ещё немного дообучил, и добропорядочные пользователи перестали блокироваться при попытке что-нибудь скачать. Но это не точно, пишите если получаете в бубен 403. | 741 |
| 17 | 🔎 Поиск в домене компьютеров с одинаковыми SID
Если размножать виртуальные машины в домене с помощью клонирования, то возможна ситуация, когда в вашей сети будут находиться два, три или более серверов с одинаковым SID. Если развёртывать операционную систему с помощью готового образа без специальной процедуры Sysprep, то тоже возможна такая ситуация. Восстановление дубля сервера из резервной копии — ещё один вариант напортачить.
SID (Security Identifier, идентификатор безопасности) — это уникальный неизменяемый идентификатор каждого объекта в системе Windows, которому выдаются права доступа.
Избегайте ситуаций, которые могут привести к дублированию SID в вашем домене. Это не очень критично, но с августа 2025 года Microsoft выпустила обновления безопасности, которые строго блокируют аутентификацию между компьютерами с одинаковыми SID в домене.
Если у вас всё-таки существуют в домене два или более компьютера с одинаковыми SID, то могут проявиться проблемы.
#windows #powershell
https://internet-lab.ru/win_duplicate_sida | 708 |
| 18 | 🎃 Let’s Encrypt внёс поправочку
4 июня 2026 года в соглашении Let’s Encrypt появился новый пункт, который может по мановению волшебной палочки превратить ваши сертификаты в тыкву:
https://letsencrypt.org/documents/LE-SA-v1.7-June-04-2026-diff.pdf
Речь идёт о том, что американская некоммерческая организация Let’s Encrypt (ISRG), которая бесплатно выдает SSL/TLS-сертификаты для шифрования веб-трафика, обновила своё лицензионное соглашение. В нём теперь прямо указано, что пользователи не должны находиться в странах под санкциями США (Иран, Россия, Северная Корея, Сирия и т.д.), быть подсанкционными лицами или действовать от их имени.
Обсуждение:
https://news.ycombinator.com/item?id=48453275
Let’s Ministry of Digital Development and Communications?
#news
https://internet-lab.ru/lets_gone | 1 101 |
| 19 | 📃 ГД ввела штрафы до 700 тыс. рублей за авторизацию пользователей через зарубежные сервисы, в том числе с помощью иностранной электронной почты. | 648 |
| 20 | Владельцам сайтов на заметку | 732 |
