All streams
Search
Write a publication
Pull to refresh
4
0
Евгений @rtzra

DevOps, инженер

Send message
Отличная статья! Вопрос: каким образом защититься от целенаправленной попытки изменить метаданные, направленные например на накрутку (копирасты, бот-сети и т.д.)?
ООО, как я зол на Сбербанк… Я сегодня потратил три с половиной часа чтобы сделать 6 (шесть) платежей (налоги в УФНС, пенсионку и медстрах). У меня просто матов не хватает! Сейчас пишу в Сбер большую телегу на эту тему. Но есть подозрения что это как пожар плевками тушить…
Да, хороший вопрос, присоединяюсь.
Как удалось решить вопрос с начальством и нет ли поползновений «чтобы сидел с 9 до 18»?
Я уже вышел из того возраста, когда выбор дистрибутива или какого-то инструмента вызывает желание сказать «Да ну нафиг, уж лучше %ХХХ%». Кому что удобнее, тот тем и пользуется. Вы вот Мас'ом пользуетесь, но никто же не поднимает в этом топике флейм на эту тему, ибо разговор немного о другом.
Производство, где я работал было колбасное, просто бумажек-накладных очень-очень много. Поэтому пришлось обучать. SNMP не прокатывало — слишком разношерстный зоопарк техники, снятые чипы с картриджей и т.п.
Контроль простой — каждый картридж подписан и на учете, хранились в комнате охраны. Пришли с пустым, вышли с полным — обмен 1:1, никаких «про запас». Охрана контролировала это плюс запись в журнале кто, когда и что.
Полагаю что указание любого дистрибутива вызвало бы точно такой же вопрос. Если человеку удобнее со слакой работать — флаг ему в руки и удачи тому, кто придет вслед за ним.
У меня было круглосуточное производство. Ехать в три часа ночи выходного дня чтобы поменять картридж — нет уж, увольте. И объемы печати были очень хорошие, бегать раз в 12 часов чтобы поменять картридж — это глупость. Именно для этого у нас существовал ящик с промаркированными картриджами и операторы вполне справлялись сами. Они вполне сообразительные девушки, вполне могут чему-то обучиться.
Есть вещи, которые пользователи должны уметь делать сами: поменять картридж, определить что бумага/тонер закончились в принтере и тому подобные простейшие действия. В результате админы будут админить, поддержка работать с действительно требующими вмешательства ситуациями, а юзеры — работать и не чувствовать себя дураками.
У всех производителей антивирусного ПО такие эксцессы бывают. Симантек помнится однажды системную dll убивал, НОД на самописную программу ругался, ТрендМикро документы пользователя убивал — веселья хватает.
Картридж научить менять не проблема, я очень несмышленных даже обучал. На аську и приложения можно и удаленно посмотреть. А винт… В любом случае на его клонирование и замену некоторое время нужно, а пользователь пока может и с другого компа поработать.
По крайней мере у меня так было.
Согласен по всем пунктам. Эх, где бы взять кнопку «Сделать все хорошо»… Увы, нет ее. Но чем больше степеней безопасности, тем больше вероятность защиты (разумеется кроме ситуаций когда корабль тонет под весом брони) :-)
Для апача:
— apache2-mpm-itk
— mod-security
Еще пара вещей:
— настраиваю fail2ban для любителей поискать phpmyadmin и прочие скрипты
— доступ к утилитам (например мое wiki и тот же phpmyadmin) только по https
— доступ к админкам закрываю паролем при помощи .htaccess
Где-то встречал подборку фотографий Стива за последние несколько лет. Тенденция мягко говоря однозначно намекает… Будет жалко если он уйдет из игры, уж очень яркая фигура на ринге.
тогда raid6 + LVM как один из вариантов для надежности
Тоже R270, подключен какой-то безродный СНПЧ. Года три наверное полет изумительно нормальный. Ни разу ничего не засыхало. И даже ребенок еще смог его поломать — только один раз заляпал энкодерную ленту что давало прикольные такие цветные полосы.
Про «чернила закончились» вы верно говорите, но в среднем у меня такая засада один раз на 100 листов в фотокачестве, я даже SSC Service Utility (http://www.ssclg.com/epson.shtml) не пользуюсь.

По поводу же минусов СНПЧ — все зависит от конкретной модели принтера. У меня «необратимые изменения принтера» свелись к двухминутной паузе при удалении крышки в блоке картриджей. Прокладка шлейфа так же заняла пару минут. Ну а про выставление чернильниц на уровне головки в инструкции по установке написано.

У меня коллега решил распечатать семейный архив — купил такой же R270, СНПЧ, литровые бутылки с краской, бумаги и понеслось. Когда все отпечатал (получилась неплохая такая коробка 10х15) посчитал и задумчиво так говорит «этот принтер себя уже несколько раз окупил, можно даже выбрасывать» :-)
Нет ничего 100% удобного, предлагайте варианты
Надо быть честными: ваша система устарела и монструозна. Надо убрать все виды и оставить только 1 — работающий через веб. Надо упростить системы защиты — они уже просто жить мешают. Лично мне нравится верификация по SMS, но все это нужно делать опционально. И так далее — народ вам to-do уже расписал на годы вперед, только успевайте делать.
Ребята, было время когда ваша система была новой и удобной. Сейчас это огромный и неповоротливый бегемот, с огромным количеством всяких наслоений которые разные люди писали годами.
Все, лошадь сдохла, надо искать новую а не оживлять труп и собирать консилиумы.
В ваши «Все будет еще лучше, это уж точно» я не верю, но как известно, надежда умирает последней.
Удачи нам всем и как можно меньше геморроя с вашим детищем.
Цветными плитками всегда украшали школы! Поэтому часть фасада, до которой дотягивались школьники всегда был сочного бетонного цвета, а внизу вечно валялась крошка от разбитой плитки.

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Registered
Activity

Specialization

System Administration, DevOps
Senior
DevOps
Server administration
Kubernetes
Docker
Ansible
Shell scripting
Virtualization systems
Active Directory
System administration
Virtualization