Size: a a a

Системное администрирование

2020 July 28

PZ

Pavel Zheltouhov in Системное администрирование
раньше так было. пока они не устали (
источник

PZ

Pavel Zheltouhov in Системное администрирование
В принципе и webmin по такой же схеме убрали.
источник

IO

Ilya Oblomov in Системное администрирование
Art
Всем привет, такое дело
Есть микротик в моем офисе, за микротиком proxmox и в proxmox Windows Server на котором хостятся сайты.

Второй сервер в другой стране там proxmox и внутри proxmox PFSENSE. в proxmox стоит nginx, который делает редирект на IP офиса в котором я для доступа к сайтам
таким образом, когда обращение к сайту идёт в инете, то скорость передачи максимум 1.2 мб и по всей LAN такая скорость скачивания. Но если чекать через 2ip, то 11 мб
в настройках pfsense вроде все отключил, что могло влиять на это. может какие-то тонкости в proxmox на втором сервере?
надеюсь, между CHR и PFSense не OpenVPN
источник

A

Art in Системное администрирование
Ilya Oblomov
надеюсь, между CHR и PFSense не OpenVPN
неа)
источник

VZ

Vladimir Zp in Системное администрирование
Самый наглядный пример с RDP. К нему апдейты регулярно пилят и так же регулярно серваки ломают через него. Просто в инет не надо выставлять. То же самое и webmin, phpmyadmin и т.д.
источник

VZ

Vladimir Zp in Системное администрирование
Если уж так хочется, через basic auth хотя бы.
источник

IO

Ilya Oblomov in Системное администрирование
Art
неа)
А скорость измерял в туннеле между машиной ЗА микротом и машиной ЗА pfsense? Iperf3, например
источник

PZ

Pavel Zheltouhov in Системное администрирование
Vladimir Zp
Самый наглядный пример с RDP. К нему апдейты регулярно пилят и так же регулярно серваки ломают через него. Просто в инет не надо выставлять. То же самое и webmin, phpmyadmin и т.д.
видел фильм который начинался так же. Но в реальности - никогда.
источник

FS

F1re Song in Системное администрирование
Vladimir Zp
Кстати, у меня один знакомый так устроился работать сисадмином. Что-то в районе 60 получал, а все дела ему делал удаленщик за 30 в месяц. Он так несколько месяцев проработал, пока его к нам в офис не взяли специалистом по информационной безопасности 😂 Давно это было, лет 10 назад.
🤣🤣🤣
источник

M

Mistique in Системное администрирование
Vladimir Zp
Кстати, у меня один знакомый так устроился работать сисадмином. Что-то в районе 60 получал, а все дела ему делал удаленщик за 30 в месяц. Он так несколько месяцев проработал, пока его к нам в офис не взяли специалистом по информационной безопасности 😂 Давно это было, лет 10 назад.
ахеренный бизнес план. напомнило того программиста...
источник

VZ

Vladimir Zp in Системное администрирование
Причем история совершенно реальная. Я до сих пор общаюсь с этим человеком. Он все время что-то придумывает необычное.
источник

M

Mistique in Системное администрирование
сказочное везение конечно
источник

DM

D M in Системное администрирование
Mistique
ахеренный бизнес план. напомнило того программиста...
Слышал о таких сетевиках, которые аутсорсят свою работу работу индусам.
источник

VZ

Vladimir Zp in Системное администрирование
Mistique
сказочное везение конечно
Так часто бывает, на самом деле. Он к нам то попал случайно. Нужен был в штате человек - специалист по информационной безопасности. ЗП не очень. А тут он подвернулся, как-то резюме оформил под эту специальность и попал к нам. По факту был разнорабочим и всякие бумажки составлял.
источник

M

Mistique in Системное администрирование
🤦‍♂
источник

FS

F1re Song in Системное администрирование
Vladimir Zp
Так часто бывает, на самом деле. Он к нам то попал случайно. Нужен был в штате человек - специалист по информационной безопасности. ЗП не очень. А тут он подвернулся, как-то резюме оформил под эту специальность и попал к нам. По факту был разнорабочим и всякие бумажки составлял.
🤣🤣
источник

pE

progxaker( Eduard ) in Системное администрирование
​​В даркнет утекла база 3 млн реальных IP-адресов CloudFlare

По заявлению Совета национальной безопасности и обороны Украины, в даркнете была опубликована база данных сервиса CloudFlare, который осуществляет защиту от DDoS-атак и безопасный доступ к ресурсам.

Опубликованный список содержит реальные IP-адреса сайтов, наличие которых у злоумышленника ставит сайт под угрозу DDoS атаки. Список также содержит 45 сайтов на правительственном домене gov.ua, которым пользуются украинские органы власти, и сайты объектов критической инфраструктуры, а также более 6,5 тысяч с доменом .ua.

Сервисом пользуются многие государственные и частные организации не только в Украине, но по всему миру. Список реальных IP-адресов делает защиту CloudFlare бесполезной и ставит сайты под угрозу легкой DDoS атаки.

Эксплойт / #новость
источник

pE

progxaker( Eduard ) in Системное администрирование
Никогда такого не было, и вот опять.
источник

VZ

Vladimir Zp in Системное администрирование
Тоже мне новость :) Эти ip и так утекают изо всех щелей. К тому же сменить их не проблема.
источник

PZ

Pavel Zheltouhov in Системное администрирование
Vladimir Zp
Тоже мне новость :) Эти ip и так утекают изо всех щелей. К тому же сменить их не проблема.
На самом деле нет. У тех кто хотя бы подумал об этом заранее.
И сменить проблема, потому что хостер выдает все равно в рамках своих IP. будут  дудосить хостера по всем сетям чтобы наверняка зафлудить канал к серверу
источник