Системное администрирование *

Группа компаний «Гарда» заявила о выпуске новой версии системы выявления и реагирования на сетевые угрозы «Гарда NDR 3.4». В новой версии решения появилась возможность быстрее выявлять атаки на корпоративную сеть и создавать новые формы настраиваемых отчётов, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.

В новой версии системы «Гарда NDR» добавлены такие функции:

• улучшены анализ и обработка сетевых данных за счёт поддержки протокола NSEL. Оптимизация обработки данных NetFlow, включая группировку сессий, позволила наглядно отображать события и сократить время подготовки отчётов;

• усовершенствован процесс обнаружения вредоносного программного обеспечения: внедрён механизм подсчёта хэш‑сумм файлов и ссылка для автоматической проверки на вирусы. Опция помогает обогащать информацию о зловреде;

• добавлена возможность передачи данных в SIEM и поддержку внешних интеграций через Python‑скрипты для ML и пороговых поведенческих моделей;

• сняты ограничения по количеству и вложенности логических групп управления информационными активами, пользователь может создавать и распределять активы в полную иерархическую структуру групп;

• представлен новый редактор отчётов, позволяющий настраивать виджеты в соответствии с индивидуальными потребностям пользователе и получать репорты по расписанию;

• форма отчётов стала гибкой. Виджеты можно экспортировать и импортировать — разработчики облегчили перенос конфигураций дашбордов и упростили настройку.

В инфраструктуре компании MongoDB, развивающей одноимённую документо-ориентированную СУБД и облачный сервис MongoDB Atlas, выявлены следы взлома.

Судя по уведомлениям администрации проекта, направленным многим клиентам компании, злоумышленники на некоторое время смогли получить доступ к части корпоративных IT-систем, на которых, среди прочего, были размещены сведения об учётных записях клиентов и контактные данные пользователей. Свидетельств, указывающих на то, что атакующие получили доступ к данным, хранимым пользователями в облачном сервисе MongoDB Atlas, на текущем этапе разбирательства инцидента не было выявлено.

Вредоносная активность была обнаружена вечером 13 декабря, после чего неавторизованный доступ извне был пресечён, а также был начат процесс разбора инцидента ИБ. В течение какого времени атакующие имели доступ к инфраструктуре, не сообщается. Также администрацией проекта не упоминается, насколько атака затронула IT-системы, связанные с разработкой СУБД MongoDB.

Пользователям облачных сервисов MongoDB рекомендуется включить двухфакторную аутентификацию для защиты данных и своих аккаунтов.

Не исключено, что полученные в ходе атаки данные могут использоваться для фишинга и целевых атак с использованием методов социального инжиниринга.

Источники: Bleeping Computer, OpenNET, X (Twitter).

Учим терминал Linux

Вышел в релиз выпуск проекта FreeRDP 3.0.0, предлагающий свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Исходный код проекта распространяется под открытой лицензией Apache 2.0.

Изменения в FreeRDP 3.0:

• добавлена поддержка аутентификации при помощи смарткарт и реализована полная эмуляция смарткарт;

• предложена новая эталонная реализация клиента, использующая библиотеку SDL2;

• добавлена поддержка методов аутентификации AAD (Azure AD) и AVD (Azure Virtual Desktop);

• реализована возможность использования транспорта на базе WebSocket;

• переписан прокси и предложен новый API модулей;

• переписан код для ведения логов;

• добавлена полная поддержка библиотеки OpenSSL 3;

• добавлены встроенные реализации алгоритмов RC4, MD4 и MD5;

• обновлена поддержка протокола RDP;

• улучшено приложение xfreerdp;

• улучшена работа с буфером обмена;

• добавлена клиентская и серверная поддержка RDSTLS;

• добавлена поддержка каналов перенаправления графики;

• добавлена серверная поддержка канала [MS-RDPEL];

• добавлена поддержка работы с относительными координатами при отслеживании движения мыши;

• для приложения gnome-remote-desktop реализована поддержка звукового кодека Opus;

• в SDL-клиент добавлена поддержка многомониторных конфигураций.

Источник: OpenNET.

ПАО «Ростелеком» провёл функциональное и нагрузочное тестирование сетевого решения Solar NGFW 1.0. Испытания подтвердили работоспособность, производительность и функциональность маршрутизатора с большим количеством правил и политик.

В рамках тестирования были проверены:

• NAT;

• фильтрация трафика на основе IP и портов TCP/UDP;

• статическая маршрутизация;

• обнаружение и блокирование атак IPS;

• распознавание трафика категорий приложений с последующей блокировкой;

• базовые конфигурации для интеграции в сетевую инфраструктуру.

Нагрузочное тестирование проводилось на стендах лаборатории «Ростелекома» с использованием платформы тестирования IXIA BreakingPoint. В ходе тестирования IXIA генерировала трафик и направляла его на Solar NGFW 1.0. Профиль трафика — Enterprise Traffic Mix, при разном составе включённых модулей безопасности, с различными вариантами размеров пакетов, рассказали информационной службе Хабра в пресс‑службе ГК «Солар».

Сегодня в 19:00 — трансляция Selectel Admin Meetup «Управляй, упрощай, автоматизируй!»

Темы выступлений

«Ускоряемся с GitOps: автоматизация рабочих процессов» — Антон Алексеев, DevOps инженер, Selectel.

«Рефакторим Ansible плейбуки с помощью ChatGPT» — Мария Портнова, системный администратор, Selectel. 

«Service discovery в Prometheus — это не страшно» — Владимир Дроздецкий, DevOps TeamLead, Магнит.   

Компания «Сбер» и группа компаний (ГК) «Астра» провели испытания совместимости операционной системы Astra Linux Special Edition и платформы SaluteRPA. По итогам тестирования оба решения полностью совместимы, что подтверждают специалисты обеих компаний. Об этом рассказали информационной службе Хабра в пресс‑службе ГК «Астра».

Платформа SaluteRPA представляет собой инструмент роботизации бизнес‑процессов. Пользователям платформы доступны инструменты для работы с искусственным интеллектом GigaChat, которые упрощают автоматизацию бизнес‑процессов. SaluteRPA входит в реестр отечественного ПО.

Unix Time сегодня достиг значения 1700000000 

Счетчик обратного отсчёта есть по ссылке:
https://www.epochconverter.com/countdown?q=1700000000

Давайте уже готовиться к следующему крупному гету: проблеме Y2.038K. Как думаете, это полная ерунда, или что-нибудь серьезно выйдет из строя?

После года разработки представлен новый выпуск реализации языка программирования AWK от проекта GNU — Gawk 5.3.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк языка, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется системными администраторами для выполнения рутинных работ, связанных с разбором различного рода текстовых файлов и генерацией несложной результирующей статистики.

Ключевые изменения в Gawk 5.3.0:

• проведена работа по обеспечению совместимости с BWK ("The One True Awk");

• добавлена опция "--csv" для разбора файлов в формате CSV (comma-separated values);

• добавлена возможность использования escape-последовательностей "\u" для представления многобайтовых Unicode-символов;

• прекращено использование библиотеки libsigsegv;

• добавлена поддержка буферизации вывода при указании PROCINFO["BUFFERPIPE"].

Источник: OpenNET.

Топ-3 авторских DevOps/сисадмин-канала

Эта подборка появилась после ручного анализа всех Telegram-каналов (более 50) в тематике DevOps/системное администрирование. Упор в первую очередь сделан на каналы, которые ведутся от первого лица и содержат действительно полезную информацию.

Как оказалось, подобных каналов в телеграм совсем немного. Большая часть это бездушная генерация контента ради контента.

BashDays - смелый проект от действующего девопс инженера, акцент сделан на работу с командной строкой и утилитами в linux. Автор самобытно и с долей юмора рассказывает про то, что в книжках обычно не пишут. Очень клевые кейсы по отладке и дебагу различных проблем. А самое главное всё разжевано до мелочей. Мастхев.

ServerAdmin - известный в своих кругах канал от профессионального системного администратора. Наверняка многие из вас знают про одноименный сайт, где порой выходят достаточно интересные статьи. Короче свежий глоток воздуха.

Записки админа - больше как копилка знаний про linux утилиты, технологии и системное администрирование. Иногда пролетают действительно крутые штуки, о которых мало кто знает.

Если знаете еще какие-то вменяемые каналы, которые ведутся от первого лица, закидывайте в комментарии.

Компания «Труконф» и группа компаний «Астра» заявили о подтверждении корректной работы новой версии ВКС‑сервера TrueConf MCU с операционной системой Astra Linux. Комплексное тестирование проводилось в августе 2023 года в рамках партнёрской программы Ready for Astra. Об этом информационной службе Хабра рассказали в пресс‑службе ГК «Астра».

TrueConf MCU — российский программный ВКС‑сервер, предназначенный для объединения аппаратных SIP/H.323-терминалов, масштабирования существующей ВКС‑сети и замены иностранных MCU (устройств, которые обеспечивают многосторонние соединения для видеосвязи). С помощью этого сервера можно объединить до 150 пользователей в конференции. В новой версии TrueConf MCU 2.0 был полностью переработан интерфейс панели управления, расширены возможности планирования конференций, добавлена многоканальная запись, новый раздел с подробной историей конференций и другие функции.

В тестировании участвовали версия ВКС‑сервера TrueConf MCU 2.0 и ОС Astra Linux Special Edition 1.7. По словам тестировщиков, технологический стек подходит для организации защищённой видеосвязи в госсекторе и в частных компаниях, использующих парки аппаратных ВКС‑устройств с протоколами SIP/H.323, включая сторонних производителей.

Hilbert Team и Yandex Cloud проведут бесплатный вебинар по автоматизации создания окружений для R&D-команд

12 октября в 12:00 мск приглашаем CTO и DevOps-инженеров на вебинар «Автоматизация создания окружений для R&D-команд».

Чтобы сделать процесс разработки цифровых продуктов максимально быстрым и эффективным, важно избавить своих разработчиков от рутинной настройки окружений и помочь им сосредоточиться на главном – написании кода.

На вебинаре мы расскажем расскажем, как облегчить жизнь вашим разработчикам и внедрить подходы по автоматизации создания R&D-окружений, а также покажем, как вы можете организовать это на практике в своей организации.

Программа
1. Создание динамических окружений в Kubernetes (пример реализации; плюсы и минусы),
2. Создание статических окружений с помощью Terraform и Terragrunt (пример реализации; плюсы и минусы),
3. Создание окружений с помощью CrossPlane и ArgoCD (пример реализации; плюсы и минусы; планы Yandex Cloud на развитие CrossPlane),
4. Как выбрать подходящий сценарий в зависимости от требований бизнеса.

Спикеры
Михаил Кажемский – ведущий DevOps-инженер Hilbert Team.
Антон Брехов – партнерский архитектор Yandex Cloud.

Вебинар бесплатный, для участия нужно зарегистрироваться по ссылке: https://hilbertteam.timepad.ru/event/2563423/

Компания Selectel анонсировала ML‑платформу. Платформа представляет собой облачное решение с преднастроенными аппаратными и программными компонентами, предназначенное для обучения и развёртывания ML‑моделей. Сервис разворачивается индивидуально для каждого клиента и может включать в себя востребованные в профессиональной среде Open Source‑инструменты ClearML или Kubeflow, позволяющие организовать полный цикл обучения и тестирования ML‑моделей. Анонс платформы был на конференции Selectel Tech Day 2023.

Кроме ML‑платформ, Selectel анонсировала запуск управляемого сервиса по развёртыванию кластеров Kubernetes на базе выделенных серверов. По словам разработчиков, использование сервиса на выделенных серверах позволит пользователям улучшить производительность своих микросервисных приложений.

Кроме того, пользователи смогут использовать собственные выделенные серверы для развёртывания воркер‑нод Kubernetes, а мастер‑ноды будут оставаться в облаке. Также Selectel заявила, что для реализации особо высоконагруженных вычислений, например, ML‑проектов возможна аренда кластеров Kubernetes на базе выделенных серверов с GPU.

Компания «Киберпротект» совместно с Yandex Cloud представила шлюз резервного копирования в хранилище Yandex Object Storage. По словам разработчиков, шлюз резервного копирования «Кибер Бэкап» помогает развернуть в Yandex Cloud инфраструктуру и использовать объектное облачное хранилище S3 как место назначения для резервных копий.

Создатели заявили, что «Кибер Бэкап» реализует правило «3–2–1» — общепризнанный стандарт резервного копирования, по которому создаются три копии данных на двух разных типах носителей и ещё одну копию хранят удалённо, на случай локального происшествия.

Приложение «Шлюз резервных копий СРК „Кибер Бэкап“» доступно в магазине Yandex Cloud Apps. В процессе автоматического развёртывания создаются все облачные ресурсы: виртуальные машины, виртуальные диски, корзина для хранения резервных копий (S3 bucket), сетевой балансировщик нагрузки, сервисные учётные записи и другие, настраивается балансировка запросов к шлюзу резервного копирования. После установки приложения шлюз резервного копирования готов к работе и резервные копии можно сохранять в объектное хранилище, минуя панель управления шлюзом.

Группа компаний Applite рассказала о миграции 2,1 тысячи автоматизированных рабочих мест и касс в 400 магазинах сети в 101 населенном пункте группы компаний «Командор» на операционную систему(ОС) «Атлант». По словам Applite, миграции была связана с необходимостью управления большой распредёленной IT‑инфраструктурой без увеличения бюджета на администрирование. Об этом информационной службе Хабра рассказали в пресс‑службе Applite.

Архитектура управления IT‑инфраструктурой в ГК «Командор» реализована в виде каскада с локальными серверами репликации. Серверы хранят конфигурации программного обеспечения, забирая их с центрального сервера. Это позволяет проводить обновление и восстановление ПО для множества машин одновременно по локальной сети и снизить зависимость от скорости каналов передачи данных. Инженеры «Атланта» разработали роли сотрудников и процессов, для управления централизованно.

Команда разработчиков «Атланта» разработала и развернула решение по управлению IT‑инфраструктурой. Инженеры обеспечили совместимость со специализированным торговым оборудованием.

ОС «Атлант» представляет собой программный комплекс с централизованной системой удалённого управления рабочими станциями под названием LayerPIE. По словам разработчиков, LayerPIE позволяет устанавливать, обновлять, удалять ПО, централизованно обновлять ядро операционной системы, переносить пользовательские данные и персональные настройки ПО и многое другое. В основе ОС «Атлант» лежит Debian Buster с LXQt.

Группа компаний (ГК) «Астра» и компания «Такском», заявили об успешном завершении тестирования ОС Astra Linux Special Edition 1.7 и приложения «Такском‑Агент» 3.1.8. После серии испытаний эксперты гарантируют затирание удаляемых данных. Решение компании «Такском» было сертифицировано в рамках программы технологической кооперации IT‑производителей Ready for Astra. Об этом информационной службе Хабра рассказали в пресс‑службе ГК «Астра».

ПО «Такском‑Агент» представляет собой приложение‑посредник между компьютером пользователя ПО «Онлайн‑Спринтер» и ПО «Такском‑Файлер». Решение выполняет криптографические операции (подписание документов, проверку электронной подписи, шифрование и расшифровку), автозагрузку файлов в онлайн‑сервисы, а также настройку рабочего места для полноценного их применения. Сами ПО «Онлайн‑Спринтер» и ПО «Такском‑Файлер».

«Онлайн‑Спринтер» и «Такском‑Файлер» работают в браузере, но для прохождения авторизации и заверения с помощью электронной подписи отправляемых и получаемых документы нужен криптопровайдер «КриптоПро». С криптопровайдером «Такском‑Файлер» и «Онлайн‑Спринтер» взаимодействуют только через «Такском‑Агент».

Компании «Тантор Лабс» (входит в ГК «Астра») и ООО «Руми» начали сотрудничество в рамках программы технологической кооперации IT‑производителей Ready for Astra. Стороны будут вести сотрудничество в части проверки и обеспечения работоспособности своих решений. Об этом рассказали информационной службе Хабра в пресс‑службе ГК «Астра».

В июне 2023 года было проведено тестирование на совместимости СУБД Tantor и RPA‑решения ROOMY bots для автоматизации повторяющихся алгоритмических процессов с применением программных роботов. Испытания прошли успешно и зафиксированы сертификатом, удостоверяющим корректность работы указанных решений.

ROOMY bots представляет российское решение, включающим в себя функционал выявления и анализа рутинных операций для последующей роботизации и платформу для управления бизнес‑процессами.

Microsoft в тестовой сборке Windows 11 Insider Preview Build 25921 перешла на новый уровень эффективности в рамках работы с сетевой службой DHCP. Новая опция асинхронной обработки ошибок в службе DHCP-клиента позволит значительно сократить время отклика для некоторых запусков ipconfig/renew в командной строке Windows 11. Улучшения будут варьироваться в зависимости от состояния системы и сети, но в идеальных случаях время отработки команды уменьшится с ~4,1 секунды до ~0,1 секунды за каждый запуск.

Добавлено 126 команд в "Краткий справочник по «всем-всем» командам Linux"

Итого там 842 команд (05/08/2023) - в 2.8раз увеличилось с первых 300 команд выложенных год назад.
Всё кажется вот-вот насыщение наступит и будут добавляться несколько команд в месяц (а в мае 2023 было 716 команд), но прошло несколько курсов про вирутализацию в Linux и добавилась сотня ранее не упомянутых команд.

Больше всего команд на буквы: s/87, p/62, l/56, f/54, m/51.
Меньше всего на буквы: j/7, y/7, q/10, z/10, k/11.

? 549 - пользовательские
⚫ 248 - админские
? 44 - встроенные в bash
☑️ 51 - TUI-приложение
✅ 150 - GUI-приложение
➡️ 32 - команды-фильтры
? 139 - дополнительно устанавливаемое
? 32 - относятся к доп.службам
? 22 - устаревающее

----------------------------------------------------

? 92 - специфичные дистрибутиву:
35 - AstraLinux
22 - ALT
15 - Debian
13 - RedHat
6 - RedOS
12 - другие (SUSE, Ubuntu, Kali, Arch, ...)

Небольшое обновление 2023.07.21 сборки DogLinux для тестирования, обслуживания ПК, ноутбуков

Скрипт запуска /root/Startup/volumeicon теперь определяет звуковые карты у которых в микшере нет контрола "Master", а есть только "PCM"
Скрипт winpasswd теперь корректно отрабатывает если смонтировано одновременно несколько ОС Windows на разных разделах.

Обновлены CPU-X 4.5.3, Hard Disk Sentinel Linux Edition (FREE) 0.20, memtest86+ 6.20 и PassMark memtest86 10.5

Сборка выполнена на базе наработок проекта DogLinux - Puppy sized Debian Linux
Bookworm build script. By fredx181
Debian GNU/Linux https://www.debian.org/

LiveUSB сборка DogLinux Debian 12 Bookworm (nvidia-drivers, FurMark, Unigine Heaven, ddrescue, WHDD, DMDE) для тестирования, обслуживания ПК, ноутбуков