Pull to refresh
76
Karma
0
Rating

Как я добился обещанного гигабита, использовав Mikrotik + мозг

Я показал в конфигураторе просто, где ползунок с диском.
Это не моя конфигурация

Ящик пива за лучшую сисадминскую байку и наш личный топ историй

Горшочек, не вари.
Друзья, прием новых комментариев приостанавливается, но можно голосовать за текущие — чтобы помочь выиграть сразу ящик пива

Как мы в RUVDS спасаем наших пользователей от брутфорса

Если клиент возражает, отключим фильтрацию для его сервера. Но если попадется в ханипот с поличным, то какие возражения могут быть?

Как сэкономить на покупке ноутбука: Docker Remote API via TLS

Моя практика показывайт, что это выходит на круг дороже.

Как сэкономить на покупке ноутбука: Docker Remote API via TLS

Уже написал вам в личку, сейчас всё вернём на место.

Сыграем в DOOM на серверах

Понимаю, что всё это выглядит слишком рекламно, но изначально это был боевой тест наших внедрённых фишек. И благодаря ему мы смогли оценить все возникшие проблемы и оперативно их исправить. Поэтому и родилась данная статья.

Сыграем в DOOM на серверах

Вообще никаких изменений не заметили, всё работало как часы. То есть мы так увлечённо играли, что даже небольшие тормоза бы заметили и все бы ругались.

Сыграем в DOOM на серверах

Всё абсолютно верно вы говорите. Так и нужно делать.

Можно составить свой unattend файл со SkipUserOOBE и SkipMachineOOBE.
  1. Делаем sysprep со своим unattend.xml
  2. Делаем снапшот
  3. Развёртываем много виртуалок с разным SID.

Сыграем в DOOM на серверах

Всё качественно тестируется, в данном случае игра в DOOM с использованием этих фич — это как разбить бутылку о борт корабля при спуске его на воду.

Как я собирал статистику по брутфорсу наших серверов и лечил их

Да, запускать такие сервисы на клиентской машине мы никогда не будем. Конечный пользователь должен сам принять решение. Как человек писал выше, если твоя лампочка начала брутить твой сервер, ты просто на свой сервер по RDP не войдешь.
Другая идея заключается в том, что ~50% брутфорса можно отсеивать сразу, т.к. боты.
А. Брутят весь дата-центр или несколько подсетей.
Б. Имеют в PTR записи тирп HOST, SERVER, STATIC.
Чтобы отсеять 50% всех атак и облегчить жизнь всем, достаточно занести их в блэкхол на уровне сети ДЦ.

Как я собирал статистику по брутфорсу наших серверов и лечил их

Защищенная от DDoS атак сеть. Фильтрует флуд и некоторые атаки на HTTP сервера, поэтому так и называется.

Не консолью единой: как я поднял ISPmanager и развернул лендинг с iPad 3

Если разработчик прислал дамп базы — заливаем. Тогда меняем данные коннекта к базе в wp-config.php. Меняем пути к файлам и домен (скриптом или руками).

Не консолью единой: как я поднял ISPmanager и развернул лендинг с iPad 3

В этом моменте происходит заливка пхпшных файлов.

Вышел Linux 5.8 — один из величайших. Более подробный обзор

Spanning Tree Protocol, чтобы пакеты в сети не закольцовывались до бесконечности

Вышел Linux 5.8 — один из величайших. Более подробный обзор

В патчах для 5.9 VMWare исправлений пока на радаре нет.
1

Information

Rating
5,776-th
Works in
Registered
Activity