Всколыхнуло воспоминания о нашем «старичке» — файл-сервере под FreeBSD, который молотил без перезагрузки больше четырех лет. Мы на него буквально дышать боялись. Когда пришло время его списывать, решили ради спортивного интереса все-таки ребутнуть. И ведь поднялся, зараза! Но ровно до того момента, как мы попытались скопировать с него данные. Сетевая карта отвалилась намертво — ядро после перезагрузки просто не нашло драйвер, который не обновлялся со времен динозавров. Вот тогда и начались классические «танцы с бубном».
После «шторма» — то есть пакета изменений (SMB-подписание на клиентах, LDAP signing + channel binding, аудит/запрет NTLMv1, LSA Protection и т.п.) — в логах и телеметрии стало заметно меньше индикаторов lateral movement: релеев NTLM, пассов хешей/билетов и попыток шариться по админ-шарам с нетипичных узлов.
Автор, моё почтение! Это не статья, а настоящий бальзам на душу системного администратора.
Если позволите, добавлю крошечный нюанс из практики: после создания эндпоинта всегда критически важно тестировать его под учетной записью реального пользователя (члена группы Tier1_IIS_Admins), а не под своей админской. Иногда всплывают совершенно неочевидные моменты с правами, которые видны только из по-настоящему «ограниченной» сессии.
В общем, прекрасная работа! Статья ушла в закладки и уже переслана коллегам. Именно такие материалы делают Хабр Хабром. Спасибо!
Прочитав вашу статью о VPN, я был крайне разочарован. Ожидал получить детальный и качественный материал, но столкнулся с рядом существенных проблем:
Поверхностное изложение: Ваша статья не углубляется в технические детали, что делает её бесполезной для аудитории, которая хочет понять принципы работы VPN на более глубоком уровне.
Ошибки и неточности: В тексте встречаются многочисленные технические ошибки и неточности, которые могут ввести в заблуждение читателей. Например, ваше объяснение процесса шифрования данных выглядит весьма упрощённым и местами некорректным.
Закос под спонсорский контент: Создаётся впечатление, что статья написана лишь с целью рекламы конкретного VPN-сервиса. Это сильно снижает доверие к информации и вызывает ощущение предвзятого отношения.
Отсутствие реальных примеров: В статье не хватает реальных примеров и сценариев использования VPN. Без этого трудно понять, как на практике применять полученные знания.
Качество языка: Текст нуждается в вычитке и редактуре. Много ошибок и явных недочётов, что делает статью трудной для чтения.
Если вы планируете публиковать технические статьи, важно доводить информацию до читателей в достоверном и понятном виде, а также избегать рекламной составляющей. Надеюсь на улучшение качества ваших будущих публикаций.
Я автора поддержу, потому как недавно написал статью с установкой свежей версии и получаю за что-то некоторое количество негатива в комментариях, как тут.. история повторяется))
Конечно после такого приветствия и не захочется писать дальше, во первых никто даже внимания не хочет обратить на то, что установка и первоначальная настройка того же mysql никак не описана в документации от zabbix, зачем же Вы будучи такими акулами командной оболочки терминала вообще открываете эту статью?! Вот я даже смотрю, а ведь некоторые люди оставляющие одноподобные комментарии тут, сами даже не наваяли малейшего мануала для новичков, которым является данный пост. Неужели Вам не понятно что тут нет заброса на нобеля, это просто подробный мануал доя тех кто первый раз устанавливает zabbix, все..
Спасибо большое за Вашу поддержку, просто я не нашёл подробного наглядного мануала в сети и решил описать свой опыт по установке свежей, актуальной на сегодняшний момент версии zabbix на актуальную версию Ubuntu server. Все таки с предыдущими релизами есть различия небольшие. Спасибо Вам ещё раз за то что поддержали мой пост.
Всколыхнуло воспоминания о нашем «старичке» — файл-сервере под FreeBSD, который молотил без перезагрузки больше четырех лет. Мы на него буквально дышать боялись. Когда пришло время его списывать, решили ради спортивного интереса все-таки ребутнуть. И ведь поднялся, зараза! Но ровно до того момента, как мы попытались скопировать с него данные. Сетевая карта отвалилась намертво — ядро после перезагрузки просто не нашло драйвер, который не обновлялся со времен динозавров. Вот тогда и начались классические «танцы с бубном».
После «шторма» — то есть пакета изменений (SMB-подписание на клиентах, LDAP signing + channel binding, аудит/запрет NTLMv1, LSA Protection и т.п.) — в логах и телеметрии стало заметно меньше индикаторов lateral movement: релеев NTLM, пассов хешей/билетов и попыток шариться по админ-шарам с нетипичных узлов.
С высокой вероятностью это «человеко-редактированный черновик ИИ».
Почему так думаю (признаки ИИ-генерации):
Сверх-структурность и повторяющиеся паттерны («🚨 Правило N», «КЛЮЧЕВЫЕ ШАГИ», одинаковые формулировки).
Универсальные маркетинговые тезисы без ссылок на первоисточники/данные («в 8–10 раз быстрее», «AI понимает контекст»).
Смесь очень общих советов и обезличенного кода-рыбы (пример парсера Cucumber Messages сильно упрощён относительно реальных payload’ов).
Много заглавных слов и императивов («КРИТИЧЕСКИ ВАЖНО», «ОБЯЗАТЕЛЬНО»), эмодзи, однотипные списки.
Нечёткие детали там, где обычно нужны точные артефакты: нет commit-хэшей, ссылок на пайплайн, версий библиотек, образцов сырых логов/скриншотов.
Автор, моё почтение! Это не статья, а настоящий бальзам на душу системного администратора.
Если позволите, добавлю крошечный нюанс из практики: после создания эндпоинта всегда критически важно тестировать его под учетной записью реального пользователя (члена группы
Tier1_IIS_Admins), а не под своей админской. Иногда всплывают совершенно неочевидные моменты с правами, которые видны только из по-настоящему «ограниченной» сессии.В общем, прекрасная работа! Статья ушла в закладки и уже переслана коллегам. Именно такие материалы делают Хабр Хабром. Спасибо!
Прочитав вашу статью о VPN, я был крайне разочарован. Ожидал получить детальный и качественный материал, но столкнулся с рядом существенных проблем:
Поверхностное изложение: Ваша статья не углубляется в технические детали, что делает её бесполезной для аудитории, которая хочет понять принципы работы VPN на более глубоком уровне.
Ошибки и неточности: В тексте встречаются многочисленные технические ошибки и неточности, которые могут ввести в заблуждение читателей. Например, ваше объяснение процесса шифрования данных выглядит весьма упрощённым и местами некорректным.
Закос под спонсорский контент: Создаётся впечатление, что статья написана лишь с целью рекламы конкретного VPN-сервиса. Это сильно снижает доверие к информации и вызывает ощущение предвзятого отношения.
Отсутствие реальных примеров: В статье не хватает реальных примеров и сценариев использования VPN. Без этого трудно понять, как на практике применять полученные знания.
Качество языка: Текст нуждается в вычитке и редактуре. Много ошибок и явных недочётов, что делает статью трудной для чтения.
Если вы планируете публиковать технические статьи, важно доводить информацию до читателей в достоверном и понятном виде, а также избегать рекламной составляющей. Надеюсь на улучшение качества ваших будущих публикаций.
Ошибка вышла, я поправил
Для установки AdGuard Home на Linux системе выполните следующие шаги:
Скачайте установочный скрипт:
curl -s -S -L -o /tmp/AdGuardHome_linux.zip https://static.adguard.com/adguardhome/release/AdGuardHome_linux_amd64.tar.gz
Извлеките архив:
tar -xvf /tmp/AdGuardHome_linux.zip -C /tmp
Переместите файлы в нужную директорию:
sudo mv /tmp/AdGuardHome /opt/AdGuardHome
Перейдите в директорию AdGuardHome и запустите установку:
cd /opt/AdGuardHome
sudo ./AdGuardHome -s install
Запустите AdGuard Home:
sudo systemctl start AdGuardHome
sudo systemctl enable AdGuardHome
Теперь AdGuard Home должен быть установлен и запущен на вашей системе.
Я учту в будущем, спасибо за то что направляете молодых авторов.
Я автора поддержу, потому как недавно написал статью с установкой свежей версии и получаю за что-то некоторое количество негатива в комментариях, как тут.. история повторяется))
Конечно после такого приветствия и не захочется писать дальше, во первых никто даже внимания не хочет обратить на то, что установка и первоначальная настройка того же mysql никак не описана в документации от zabbix, зачем же Вы будучи такими акулами командной оболочки терминала вообще открываете эту статью?! Вот я даже смотрю, а ведь некоторые люди оставляющие одноподобные комментарии тут, сами даже не наваяли малейшего мануала для новичков, которым является данный пост. Неужели Вам не понятно что тут нет заброса на нобеля, это просто подробный мануал доя тех кто первый раз устанавливает zabbix, все..
Особенно версию 5.4 на мануал от версии 5.2, спасибо за внимательность
Если мне придётся столкнуться с такой задачей, то вполне может быть)
Спасибо большое за Вашу поддержку, просто я не нашёл подробного наглядного мануала в сети и решил описать свой опыт по установке свежей, актуальной на сегодняшний момент версии zabbix на актуальную версию Ubuntu server. Все таки с предыдущими релизами есть различия небольшие. Спасибо Вам ещё раз за то что поддержали мой пост.
Очень нужная вещь в нашем мире информационной "небезопасности"