Спасибо автору за идею. Давно похожую идею обдумывал, а тут целая инструкция. Понятно что каждый сам для себя решит, стоит ли личную информацию хранить не в своем S3 и использовать не свой плагин предупреждающий перед стартом: ALWAYS, ALWAYS, backup your vault before using this plugin.
Вопросы автору: а вы проверяли как будут сохранятся файлы заметок с разных файловых систем? Например в ntfs можно использовать длинные пути к файлу, а в ext4 использовать двоеточие в названиях. Как быть если я хочу например ограничить upload файлов в s3 размер которых превышает 100 mb? Например, у меня есть каталог с видео файлами но их хранение в s3 не критично.
Ну не накручивайте :) Это же статья-вымысел. К ней надо относится как к поучительному примеру. Например, роман Проект Феникс - оторван от реальности но при этом позволил многим сделать правильные выводы и даже узнать немного про devops. У автора хорошо получилось рассказать историю, давайте не губить талант - реальными примерами из жизни.
Очень здорово написано. Хотелось бы продолжение услышать после того как взломали разработчика или как компания по ИБ провела аудит и настроила базовую безопасность.
Ого! Честно говоря приятно удивлен большому развернутому ответу. Пока читал вспоминал статью где рассказывали как ставят кубер клиентам при помощи флешек. Вы полностью ответили на мои вопросы.
Сложности были с доставкой скриптов настройки на серверы без настроенной сети. При небольшом количестве серверов можно было собрать ISO и подключить его как media-CD через IPMI, но это решение очень плохо масштабировалось — попробуйте проделать такую операцию на 150 машинах.
Решением проблем стал скрипт для сборки кастомизированного дистрибутива из оригинального образа. В дистрибутив добавили все необходимые компоненты: скрипты автоматической настройки сетей, утилиты для развертывания локальных репозиториев (особенно важно для Astra Linux), предустановленные пакеты для работы с системами хранения (iSCSI, LVM) и виртуальными сетями (Open vSwitch).
Извините, но я вот эту часть вообще не понял. Собрать ISO и подключить - это сложно для 150 машин, а сборка кастомизированного дистрибутива из оригинального образа и видимо тоже подключить - оказалось проще? Какой оригинальный образ - ubuntu 18?
Мы написали еще один Python-скрипт, который брал на себя всю эту рутину, используя данные из созданного ранее system-config, и интегрировали его в дистрибутив ОС, чтобы он был доступен сразу после установки. В итоге подготовка сотни серверов сократилась с нескольких дней до одного часа.
Затем тут пишите что в дистрибутив добавили скрипт. А почему на этапе сборки нельзя было его добавить?
Много полезного нашел в статье но где-то логика повествования сломалась.
мне проще смотреть на ваши и автора статьи проблемы, т.к. они схожи с проблемами которые у меня были и удалось часть решить, а другую часть избежать, переехав в город побольше. У вас это не получится. Не надо пытатся. Мой случай отличался от вашего.
я отлично помню момент, когда былл только три вакансии в городе для сис. админа с одинаковой зп и требованиями и семейные проблемы не позволяющие принимать то что есть. спустя 10 лет это кажется байкой, и вот я трачу 100 минут чтобы прочитать о том что похожее на самом деле трагедия гос. масштаба.
вас же не заставляют страдать и тем более выставлять себя мученниками. вы обязаны ну максимум ближайшему окружению и всё. автор лишь молодец что грамотно работает с аудиторией на сайте но те кто его поддерживают, скорее не пытались решать проблему для себя а не для других.
В принципе, для хранения могут пригодиться любые документы: договоры, выписки из банков, коммунальные счета, страховые договоры. По закону гражданин обязан хранить физические копии некоторых документов, таких как свидетельства о регистрации на автомобиль и квартиру, паспорт, удостоверения личности, некоторые финансовые документы, страховые договоры и др
По какому закону гражданин какой страны обязан хранить физические копии некоторых документов, таких как свидетельства о регистрации на автомобиль и квартиру, паспорт, удостоверения личности, некоторые финансовые документы, страховые договоры и др ?
Обратил внимание, что вы так и не рассказали о себе. Сразу прекратили после первой строки в начале статьи. Рассажите пожалуйста о вашем проф. опыте? Если бы вам предложили поработать сис.админом в Москве, то на каких условиях вы согласитесь переехать?
"Анализ атаки по матрице MITRE ATT&CK" можно было уменьшить за счет рисунка одной тепловой карту с тактиками. Так удобней воспринимать данные по техникам. В Mitre очень много техник на Закрепление и Скрытие. По мере продвижения к цели обычно осамтриваются, закрепляются и скрываются. Сканировать цель сразу с nmap - это короткий путь быть обнаруженным простейшей SIEM, подбирать пароли OTP тоже шумно. Поэтому стоило в начале статьи рассказать что рассказанное ниже - это разрешенный пентест вымышленным заказчиком методом чёрного ящика. Так вы спасётись от таких въедливых комментариев)
Прочитал статью. Было больно и не приятно. Будто сидел на кухне и слушал диалог двух не трезвых людей, причем один из них спит. В такой момент, ты хочешь чтобы второй тоже побыстрей уснул) Потому что нет конструктивных предложений решиния, сплошное нытье. Только жалобы и упреки.
Статья создает десятки вопросов и оставляет плохое впечатление об авторе, особенно за цитату про книги и много цитат про своих коллег, но к концу материала его просто становится жалко. Отдайте этот текст GPT и он сделает замечательный роман но ни как не полезную статью.
Я понимаю о чем пишу, т.к. всё, серьезно всё написаное тут, видел когда сам давно работал сис.админом и на хабре было много похожих статей, смеялись и шли работать дальше. Тоже совершали ошибки, тоже обвиняли всех вокруг, но шли дальше. Вот и автору надо не винить других, а создать "лучших специалистов", воспитать курсами, практиками и "пониманием", относится к ошибкам как к опыту, а не преступлению, как часть пути.
Возьмите себя в руки, хватит сидеть на кухне и ворчать.
Спасибо за статью! Наводит на интересные идеи. Не хватает разве что практических советов, например как именно сделать: возможность по щелчку пальцев, сократить затраты на инфраструктуру мониторинга минимум вдвое...
Спасибо автору за идею. Давно похожую идею обдумывал, а тут целая инструкция. Понятно что каждый сам для себя решит, стоит ли личную информацию хранить не в своем S3 и использовать не свой плагин предупреждающий перед стартом: ALWAYS, ALWAYS, backup your vault before using this plugin.
Вопросы автору: а вы проверяли как будут сохранятся файлы заметок с разных файловых систем? Например в ntfs можно использовать длинные пути к файлу, а в ext4 использовать двоеточие в названиях.
Как быть если я хочу например ограничить upload файлов в s3 размер которых превышает 100 mb? Например, у меня есть каталог с видео файлами но их хранение в s3 не критично.
Ну не накручивайте :) Это же статья-вымысел. К ней надо относится как к поучительному примеру. Например, роман Проект Феникс - оторван от реальности но при этом позволил многим сделать правильные выводы и даже узнать немного про devops. У автора хорошо получилось рассказать историю, давайте не губить талант - реальными примерами из жизни.
Очень здорово написано. Хотелось бы продолжение услышать после того как взломали разработчика или как компания по ИБ провела аудит и настроила базовую безопасность.
Ого! Честно говоря приятно удивлен большому развернутому ответу. Пока читал вспоминал статью где рассказывали как ставят кубер клиентам при помощи флешек. Вы полностью ответили на мои вопросы.
Извините, но я вот эту часть вообще не понял. Собрать ISO и подключить - это сложно для 150 машин, а сборка кастомизированного дистрибутива из оригинального образа и видимо тоже подключить - оказалось проще? Какой оригинальный образ - ubuntu 18?
Затем тут пишите что в дистрибутив добавили скрипт. А почему на этапе сборки нельзя было его добавить?
Много полезного нашел в статье но где-то логика повествования сломалась.
мне проще смотреть на ваши и автора статьи проблемы, т.к. они схожи с проблемами которые у меня были и удалось часть решить, а другую часть избежать, переехав в город побольше. У вас это не получится. Не надо пытатся. Мой случай отличался от вашего.
я отлично помню момент, когда былл только три вакансии в городе для сис. админа с одинаковой зп и требованиями и семейные проблемы не позволяющие принимать то что есть. спустя 10 лет это кажется байкой, и вот я трачу 100 минут чтобы прочитать о том что похожее на самом деле трагедия гос. масштаба.
вас же не заставляют страдать и тем более выставлять себя мученниками. вы обязаны ну максимум ближайшему окружению и всё. автор лишь молодец что грамотно работает с аудиторией на сайте но те кто его поддерживают, скорее не пытались решать проблему для себя а не для других.
Спасибо за интересный материал.
По какому закону гражданин какой страны обязан хранить физические копии некоторых документов, таких как свидетельства о регистрации на автомобиль и квартиру, паспорт, удостоверения личности, некоторые финансовые документы, страховые договоры и др ?
Обратил внимание, что вы так и не рассказали о себе. Сразу прекратили после первой строки в начале статьи. Рассажите пожалуйста о вашем проф. опыте? Если бы вам предложили поработать сис.админом в Москве, то на каких условиях вы согласитесь переехать?
"Анализ атаки по матрице MITRE ATT&CK" можно было уменьшить за счет рисунка одной тепловой карту с тактиками. Так удобней воспринимать данные по техникам.
В Mitre очень много техник на Закрепление и Скрытие. По мере продвижения к цели обычно осамтриваются, закрепляются и скрываются. Сканировать цель сразу с nmap - это короткий путь быть обнаруженным простейшей SIEM, подбирать пароли OTP тоже шумно.
Поэтому стоило в начале статьи рассказать что рассказанное ниже - это разрешенный пентест вымышленным заказчиком методом чёрного ящика.
Так вы спасётись от таких въедливых комментариев)
Прочитал статью. Было больно и не приятно. Будто сидел на кухне и слушал диалог двух не трезвых людей, причем один из них спит. В такой момент, ты хочешь чтобы второй тоже побыстрей уснул) Потому что нет конструктивных предложений решиния, сплошное нытье. Только жалобы и упреки.
Статья создает десятки вопросов и оставляет плохое впечатление об авторе, особенно за цитату про книги и много цитат про своих коллег, но к концу материала его просто становится жалко. Отдайте этот текст GPT и он сделает замечательный роман но ни как не полезную статью.
Я понимаю о чем пишу, т.к. всё, серьезно всё написаное тут, видел когда сам давно работал сис.админом и на хабре было много похожих статей, смеялись и шли работать дальше. Тоже совершали ошибки, тоже обвиняли всех вокруг, но шли дальше. Вот и автору надо не винить других, а создать "лучших специалистов", воспитать курсами, практиками и "пониманием", относится к ошибкам как к опыту, а не преступлению, как часть пути.
Возьмите себя в руки, хватит сидеть на кухне и ворчать.
Спасибо за статью. Два вопроса:
Почему в разведке только nmap? А где фишинг или osint?
А как применить Mitre D3fend, например раздел Harden чтобы удлинить маршрут хакера?
Спасибо!
Спасибо за статью! Наводит на интересные идеи. Не хватает разве что практических советов, например как именно сделать: возможность по щелчку пальцев, сократить затраты на инфраструктуру мониторинга минимум вдвое...