В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ENOG

575 membersпожаловаться на группу
2020 March 26

АЧ

Александр Ч. in ENOG
Alex Semenyaka
Вот я прям радуюсь с этого обсуждения. Александр Ч. много, интересно, больших DNS-систем админил?
Потому что вот про Тараса я ответ знаю ;)
Это просто беседа интересная а не конкретный кейс, мне интересны доводы собеседников а не попытка оспорить их мнение
источник
21:24пожаловаться#1

АЧ

Александр Ч. in ENOG
Töma Gavrichenkov
Ну и, правда, перезагрузка — стресс для системы, так что вы никогда не знаете, выйдет ли железо из перезагрузки, если не тестируете регулярно
Безусловно вы правы в этом. Но зачем это делать? У вас в кампусе и так 4 днс, если даже умрет 1 ничего не произойдет
источник
21:26пожаловаться#2

АЧ

Александр Ч. in ENOG
Alex Semenyaka
Вот я прям радуюсь с этого обсуждения. Александр Ч. много, интересно, больших DNS-систем админил?
Потому что вот про Тараса я ответ знаю ;)
Аргументацию "сначало добейся" Оставьте для срачей на конференциях пожалуйста.
источник
21:27пожаловаться#3

TG

Töma Gavrichenkov in ENOG
Александр Ч.
Нет, зачем? Вы можете внятно аргументировать зачем? Сервер сидит в изолированном сегменте, 1 портом днса торчащим в мир и то через ids
Потому что IDS (интересно, что именно I_D_S, кстати) не ультимативная защита, а лишь один рубеж защиты
источник
21:34пожаловаться#4

АЧ

Александр Ч. in ENOG
Töma Gavrichenkov
Потому что IDS (интересно, что именно I_D_S, кстати) не ультимативная защита, а лишь один рубеж защиты
Достаточный для предотвращения взлома сервиса вкупе с обновлением самого демона
источник
21:34пожаловаться#5

TG

Töma Gavrichenkov in ENOG
Это, кстати, также ответ на вопрос “а зачем мне IPS/FW, если я обновляю все сервера в сети”
источник
21:35пожаловаться#6

АЧ

Александр Ч. in ENOG
Обновление ядра ОС зостмашины тут не играет никакой роли
источник
21:35пожаловаться#7

TG

Töma Gavrichenkov in ENOG
Александр Ч.
Достаточный для предотвращения взлома сервиса вкупе с обновлением самого демона
В случае появления зиродея на самом этом IDS вы далее ни в чём в своей сети не можете быть уверены
источник
21:35пожаловаться#8

AS

Alex Semenyaka in ENOG
Александр Ч.
Аргументацию "сначало добейся" Оставьте для срачей на конференциях пожалуйста.
Вы ещё третий раз ответьте, совсем обидевшись. По сути - да, мнение о вкусе устриц лично мне интересно от тех, кто их ел. Уж извините.
источник
21:35пожаловаться#9

S

Sergey in ENOG
Александр Ч.
Обновление ядра ОС зостмашины тут не играет никакой роли
До тех пор пока не хакнут одну виртуалку и не залезут в другую
источник
21:36пожаловаться#10

S

Sergey in ENOG
Спасибо интелу за это
источник
21:36пожаловаться#11

АЧ

Александр Ч. in ENOG
Alex Semenyaka
Вы ещё третий раз ответьте, совсем обидевшись. По сути - да, мнение о вкусе устриц лично мне интересно от тех, кто их ел. Уж извините.
Простите но ваша аргументация именами не оставляет поводов для беседы с вами.
источник
21:36пожаловаться#12

AS

Alex Semenyaka in ENOG
Хе. Так я в вашей беседе и не участвую. Оцениваю сугубо со стороны.
источник
21:37пожаловаться#13

TG

Töma Gavrichenkov in ENOG
Александр Ч.
Обновление ядра ОС зостмашины тут не играет никакой роли
CVE-2016-10229, CVE-2019-11815… Там, правда, exploitability был очень сложный, но рано или поздно это висящее на стене ружьё выстрелит
источник
21:38пожаловаться#14

TG

Töma Gavrichenkov in ENOG
А дальше — обновлять на актуальное ядро систему с аптаймом 6 лет… врагу не пожелаешь
источник
21:38пожаловаться#15

TG

Töma Gavrichenkov in ENOG
Проще перезалить
источник
21:39пожаловаться#16

АЧ

Александр Ч. in ENOG
Töma Gavrichenkov
В случае появления зиродея на самом этом IDS вы далее ни в чём в своей сети не можете быть уверены
В случае появления злодея на хост машине не поможет вообще ничего. Так себе аргументы, не находите?
источник
21:40пожаловаться#17

АЧ

Александр Ч. in ENOG
Töma Gavrichenkov
А дальше — обновлять на актуальное ядро систему с аптаймом 6 лет… врагу не пожелаешь
Именно так
источник
21:40пожаловаться#18

АЧ

Александр Ч. in ENOG
Тем более речь о freebsd 7.2
источник
21:40пожаловаться#19

АЧ

Александр Ч. in ENOG
Sergey
До тех пор пока не хакнут одну виртуалку и не залезут в другую
Какая нафик виртуалка? Мы говорим о бареметал с 1 сервисом
источник
21:41пожаловаться#20