Яндекс совершенно не хотят слушать жалобы на мошеннические ресурсы
Неправда ваша. Поскольку мне приходится по роду работы удалять фишинговые ресурсы из поиска, могу сказать, что Яндекс убирает их из выдачи за один-два дня. Это - нормально. Им надо проверить источник запроса, сам сайт... Хостеры обычно банят мошенников за 3-5 часов - это, конечно, быстрее. Но бывает, что хостер долго не отдупляет, тогда убираем из выдачи Яндекса.
Вы предлагаете очень громоздкое и дорогое решение.
На самом деле можно сделать проще: Novell (ныне скрывается за псевдонимом Microfocus).
И всё. Порты 135,137,138,139,445,1027 запрещены на свичах, потому как netbios в сети не нужен. Инфраструктура не подвержена атаке в принципе (там нет домена, винды и самбы).
Вот сейчас сижу ем попкорн и смотрю комедию «как мы боролись с эксплойтами АНБ», уже третья серия пошла. И все такие серьезные, шарпоинт им для сетевых ресурсов нужен, отдельный ПК для работы и отдельный ПК для связи с внешним миром. Экономия, однако.
В нашем случае даже если какой талант через два антивируса (на почте, на прокси и на рабочей станции) чего поймает — ну потеряем эту рабочую станцию, развернуть новую — вопрос одного часа. Заражения по сети не будет.
А потом инет лег и какая жаль! Независимый канал оповещения НУЖЕН (это про голубей и смс)…
А что касается выбора, в умные или в красивые, то вацап старше телеграма, поэтому для многих он первый, а телеграм — подобие.
Конкретно у меня, например, все друзья и коллеги — в вацапе (ну кроме тех, кто в icq ;)), а в телеграме только жена, потому что на её работе он by default. Каждому — своё.
А я подожду. Предыдущая попытка поставить OpenVAS 9 на Kali 2016 кончилась поднятием машины из бакапа (слава богу, тестер у меня виртуальный и копии есть). Так что вы обновляйтесь и сообщайте, что работает, что не работает.
Либо я вас не понял, либо вы перегнули палку.
client_id и client_secret — это, фактически, имя и пароль для авторизации.
То есть ваш вопрос звучит «как нам узнать, что именем и паролем пользователя не завладел злоумышленник?».
Общий ответ — никак. Можно придумать двухшаговую авторизацию (по двум независимым каналам; можно десятишаговую, по десяти разным каналам) и немедленно проиграть в удобстве пользования.
А можно сказать «пользователь сам охраняет свои данные».
Или я вас понял неверно?
Я не понимаю, почему фотографии обязательно сохранять с потерями?
Зачем и кому это нужно? Место сейчас стоит копейки, а восстановить данные из пожатого jpeg невозможно! Почему формат сжатия без потерь не подходит для фотографий?
Понимаете ли, этот emDrive — это вечный двигатель первого рода. Если он-таки работает, то есть только два варианта
— либо расстрелять всех физиков начиная с Аристотеля, вернуться в пещеры и начать ВСЮ науку сначала
— либо есть неизвестный источник энергии, на котором это ведро летает
Оба варианта, мягко сказать, вызывают нездоровое бурление в научной и околонаучной среде.
Она не убогая, она под строго ограниченные задачи. Это не standby, это не бакап, это именно «один пишет — многие читают». Распараллеливание нагрузки на чтение.
Из моего опыта, vmware snmp-ответы кеширует. Если часто опрашивать хост (в режиме отладки, например), то видно, что значения меняются с шагом 2-3 минуты, не быстрее. В пределах этих 2-3 минут возвращается один и тот же результат.
То есть нагрузка от snmp на гипервизор ограничена таким способом.
Расскажите как решаете проблему перегрузки временных пулов в nagios?
Честно сказать, ни разу не сталкивался за 10 лет. Но у меня есть хосты, у которых даже доступность проверяется раз в 10-30 минут, остальные сервисы еще реже. Далёкие ДО…
И сервер реальный и толстый под это дело стоит (Proliant DL380 G8), и система там freebsd, она сама по себе ресурсы не жрет, как слон банные веники, нагиосу много остаётся.
Забыл указать про vmware. Начиная с какого-то опять же билда vmware перестала отдавать по snmp загрузку процессоров. То есть mib такой есть, на запрос отвечает, но данные там лажовые и постоянные.
Did not figure out how to use SNMP, but I got vSphere Perl SDK downloaded form vmware, and used CLI apps to access vCenter API to get CPU load numbers that match those reported in vCenter.
Спасибо, не знал. Но согласитесь, что перезагрузка cisco событие не каждого года и даже не каждой пятилетки %) Поэтому редко кто задумывается, что там будет, после потопа.
Добрый день. Ответ «так исторически сложилось» вас устроит? Одно дело поставить на (например) боевой oracle-сервер snmp или даже дать малоправному пользователя ssh, а другое — накатить кучу nagios-плагинов с кучей зависимостей. Основная идея нашего мониторинга — не трогай то, что мониторишь, руками. Смотри издалека.
Смотрел, не увидел плюсов от слова совсем. Всё-таки система мониторинга — это не самоцель, самоцель — быстрый доступный мониторинг. «Не тронь технику — и она не подведет» (с). Потратить несколько дней на то, чтобы повторить уже работающую систему — зачем?
Спасибо, вторая часть будет! Может быть даже сегодня :)
Забикс не угодил внешним видом и настройкой.
Nagios у нас настроен так, что показывает на первом экране при открытии закладку problem — чтобы даже самый сбодуна сотрудник техподдержки смог сразу увидеть, что есть проблема. У забикса так сделать не удалось, простыня вперемешку зеленого с желтым и красным на 10 экранов — неинформативно. Это было давно, подробностей не помню. Ну и настройка забикса была (на мой взгляд) позапутаннее, чем у нагиоса.
смс я шлю примерно так, как описано в ответе выше, вот таким скриптом
sendsms
#!/usr/local/bin/bash
#
# $1 - number of phone
# $2 - text. Space must be change to +
#
DATE=`date "+%Y-%m-%d"`
LOGFILE=/data/sms.ru/$DATE.log
phone="$1"
read text
cd /data/sms.ru
message="$text"
txt=`echo $message | sed -e 's/ /+/g'`.
echo "To phone ' $phone ' sending ' $txt '" >>$LOGFILE
/usr/local/bin/curl -d "text=$txt" http://sms.ru/sms/send\?api_id=вашidнаsmsru\&to=$phone
echo.
echo OK
Если отпадает инет, то беда, но прикрутить телефон к freebsd мне так и не удалось. Да и смс приходят только при проблемах с ups (если ups перешел на питание от батарей) и при проблемах с почтой (потому как почтовые рассылки в таком случае вас не достигнут). Так что 100 рублей на счете в sms.ru хватает примерно на год-два.
А интернет последний раз у нас был полностью недоступен (у меня ТРИ независимых провайдера) около 8 лет назад, когда соседняя стройка перебила разом оба электрических ввода в здание. смс от ups мне пришли, а дальше — ресурс ups кончился и всё погасло :)
Неправда ваша. Поскольку мне приходится по роду работы удалять фишинговые ресурсы из поиска, могу сказать, что Яндекс убирает их из выдачи за один-два дня. Это - нормально. Им надо проверить источник запроса, сам сайт...
Хостеры обычно банят мошенников за 3-5 часов - это, конечно, быстрее. Но бывает, что хостер долго не отдупляет, тогда убираем из выдачи Яндекса.
На самом деле можно сделать проще: Novell (ныне скрывается за псевдонимом Microfocus).
И всё. Порты 135,137,138,139,445,1027 запрещены на свичах, потому как netbios в сети не нужен. Инфраструктура не подвержена атаке в принципе (там нет домена, винды и самбы).
Вот сейчас сижу ем попкорн и смотрю комедию «как мы боролись с эксплойтами АНБ», уже третья серия пошла. И все такие серьезные, шарпоинт им для сетевых ресурсов нужен, отдельный ПК для работы и отдельный ПК для связи с внешним миром. Экономия, однако.
В нашем случае даже если какой талант через два антивируса (на почте, на прокси и на рабочей станции) чего поймает — ну потеряем эту рабочую станцию, развернуть новую — вопрос одного часа. Заражения по сети не будет.
А что касается выбора, в умные или в красивые, то вацап старше телеграма, поэтому для многих он первый, а телеграм — подобие.
Конкретно у меня, например, все друзья и коллеги — в вацапе (ну кроме тех, кто в icq ;)), а в телеграме только жена, потому что на её работе он by default. Каждому — своё.
client_id и client_secret — это, фактически, имя и пароль для авторизации.
То есть ваш вопрос звучит «как нам узнать, что именем и паролем пользователя не завладел злоумышленник?».
Общий ответ — никак. Можно придумать двухшаговую авторизацию (по двум независимым каналам; можно десятишаговую, по десяти разным каналам) и немедленно проиграть в удобстве пользования.
А можно сказать «пользователь сам охраняет свои данные».
Или я вас понял неверно?
Зачем и кому это нужно? Место сейчас стоит копейки, а восстановить данные из пожатого jpeg невозможно! Почему формат сжатия без потерь не подходит для фотографий?
— либо расстрелять всех физиков начиная с Аристотеля, вернуться в пещеры и начать ВСЮ науку сначала
— либо есть неизвестный источник энергии, на котором это ведро летает
Оба варианта, мягко сказать, вызывают нездоровое бурление в научной и околонаучной среде.
Вот отсюда и скепсис.
60, наверное?
То есть нагрузка от snmp на гипервизор ограничена таким способом.
На vpoller посмотрю, спасибо.
Честно сказать, ни разу не сталкивался за 10 лет. Но у меня есть хосты, у которых даже доступность проверяется раз в 10-30 минут, остальные сервисы еще реже. Далёкие ДО…
И сервер реальный и толстый под это дело стоит (Proliant DL380 G8), и система там freebsd, она сама по себе ресурсы не жрет, как слон банные веники, нагиосу много остаётся.
Забикс не угодил внешним видом и настройкой.
Nagios у нас настроен так, что показывает на первом экране при открытии закладку problem — чтобы даже самый сбодуна сотрудник техподдержки смог сразу увидеть, что есть проблема. У забикса так сделать не удалось, простыня вперемешку зеленого с желтым и красным на 10 экранов — неинформативно. Это было давно, подробностей не помню. Ну и настройка забикса была (на мой взгляд) позапутаннее, чем у нагиоса.
смс я шлю примерно так, как описано в ответе выше, вот таким скриптом
Если отпадает инет, то беда, но прикрутить телефон к freebsd мне так и не удалось. Да и смс приходят только при проблемах с ups (если ups перешел на питание от батарей) и при проблемах с почтой (потому как почтовые рассылки в таком случае вас не достигнут). Так что 100 рублей на счете в sms.ru хватает примерно на год-два.
А интернет последний раз у нас был полностью недоступен (у меня ТРИ независимых провайдера) около 8 лет назад, когда соседняя стройка перебила разом оба электрических ввода в здание. смс от ups мне пришли, а дальше — ресурс ups кончился и всё погасло :)