Статьи / Закладки / Профиль Kenoby / Хабр

@Kenoby

Пользователь

Профиль Публикации Комментарии 14Закладки 10

FirstJohn 6 фев 2023 в 11:00

Еще раз про бэкапы

15 мин

11K

Блог компании FirstVDSСистемное администрирование*Резервное копирование*Хранение данных*

Туториал

Не будет преувеличением сказать, что отсутствие или неправильное резервное копирование данных может привести к значительным убыткам, а то и к полной потере бизнеса. В этой статье я расскажу о своём опыте настройки резервного копирования данных в одном из SAAS-сервисов интернет-магазинов, а также почему было выбрано именно такое решение.

Makson_Herson 31 мая 2022 в 12:48

USB over IP для личного использования: организовываем клиент-серверный комплекс на Linux и Windows

7 мин

62K

Блог компании SelectelIT-инфраструктура*Серверное администрирование*Системное администрирование*

Привет, Хабр! В прошлой статье мы рассмотрели историю и принцип работы технологии USB over IP, узнали, как ее применяют на базе готового аппаратного решения.

Для личного использования, однако, аппаратное решение скорее не подойдет: нужно приобретать дорогостоящее оборудование, что нецелесообразно. Поэтому под катом рассказываю, как организовать клиент-серверный комплекс USB over IP на современных ОС и автоматизировать этот процесс.

Читать дальше →

+65

pavelsupr 13 мая 2016 в 10:38

Еще раз о том, как не сделать из своей сети «решето»

20 мин

345K

Информационная безопасность*

Из песочницы

Здравствуйте! Я почти 10 лет работаю в сфере ИТ и ИБ, всегда интересовался практической безопасностью, в настоящее время работаю пентестером. За все время работы я постоянно сталкивался с типовыми ошибками в настройках и дизайне инфраструктуры. Ошибки эти чаще всего досадные, легко устранимые, однако быстро превращают сеть в полигон для взлома. Порой кажется, что где-то специально учат так настраивать, насколько часто они встречались. Это и побудило меня написать данную статью, собрав все самое основное, что может улучшить защищенность.

В этой статье я не буду рассказывать про использование сложных паролей, максимального ограничения прав доступа, смене учетных записей по умолчанию, обновлению ПО, и других «типовых» рекомендациях. Цель статьи – рассказать о самых частых ошибках в настройках, заставить администраторов и специалистов ИБ задуматься над вопросом – «а все ли в моей сети хорошо?», а также показать, как можно оперативно прикрыть те или иные типовые уязвимости, используя встроенные или бесплатные средства, не прибегая к дополнительным закупкам.

Инструкций-рецептов намеренно не прикладываю, так как многое ищется очень легко по ключевым словам.

+53

LuchS-lynx 7 апр 2022 в 15:06

А поговорить!? Санкции, виртуализация и переход на Linux. Мысли вслух

6 мин

13K

Виртуализация*Законодательство в ITКомпьютерное железоСистемное администрирование*

Я написал этот пост для того что бы обсудить с уважаемой общественностью технические вопросы по реорганизации IT в строительном секторе, вызванные изменением в законодательстве. Но обо всем попорядку.

Читать дальше →

CTI 11 фев 2022 в 10:29

Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей

10 мин

15K

Блог компании CTI — Communications. Technology. InnovationsБеспроводные технологии*Сетевые технологии*Информационная безопасность*IT-инфраструктура*

Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные мелочи, которые влияют на защиту сети наравне с технологиями.

В этой статье мы делимся историями из практики:

● как бабушка предотвратила MITM-атаку;

● как точка доступа, любезно висящая на одном кабеле, могла стать вектором для атаки;

● как топ-менеджеры своими руками сделали сеть небезопасной;

● как мы спасали Wi-Fi-сеть на стадионе во время крупного спортивного чемпионата и ловили нарушителя радиоэфира.

Разумеется, мы расскажем, что делать, чтобы аналогичное не случилось в вашем офисе. В финале поделимся нашими best practices, как организовать безопасный беспроводной интернет.

Возможно, этот текст пригодится тем, кто занимается безопасностью корпоративного Wi-Fi или только задумывается, как сделать его более защищённым. И конечно, будем рады вашим историям в комментариях.

+32

arboozof 9 янв 2022 в 13:07

KODI: собираем удобный и функциональный медиацентр для дома. Часть 11. Kodi+Plex

6 мин

60K

Настройка Linux*Open source*Работа с видео*ВидеотехникаDIY или Сделай сам

Туториал

В очередной публикации о медиацентре Kodi поговорим о том, как сделать его еще более универсальным и комфортным. Не будем сравнивать и выбирать между Kodi и Plex - будем использовать их вместе, одновременно и на одном физическом сервере. Для чего это нужно, как настроить и работать с этим - поговорим в деталях.

Читать дальше →

romanbarsov 11 янв 2021 в 18:25

Как вернуться в прошлое и прожить заново? Как изменить событие в прошлом? Что такое время?

16 мин

316K

Научная фантастикаНаучно-популярноеФизика

Из песочницы

Громкий заголовок статьи, конечно, не означает, что в ней будут прямо даны способы это сделать. Пардон, если дал ложные надежды. Эта статья - один из первых шагов к пониманию сути времени и вариантам управления им (конечно, имеется в виду не тайм-менеджмент) с уклоном на практическую реализацию. Множество людей хотели бы вернуться на некоторое время в прошлое и исправить свои ошибки или даже спасти близкого человека от смерти. К сожалению, наука пока не предлагает нам готовых вариантов для этого, а все теории для перемещения в прошлое основаны на фантастических малореальных кротовых норах, чёрных дырах и сверхсветовом движении, на которых реальную "машину времени" не построишь, нужны более приземлённые варианты.

dkodentsev 10 авг 2020 в 18:47

Отпилит ли Cisco SD-WAN сук, на котором сидит DMVPN?

20 мин

12K

Блог компании CiscoCisco*IT-инфраструктура*Сетевые технологии*

С августа 2017 года, когда компания Cisco приобрела компанию Viptela, основной предлагаемой технологией организации распределенных корпоративных сетей стала Cisco SD-WAN. За прошедшие 3 года SD-WAN технология прошла множество изменений, как качественного, так и количественного характера. Так значительно расширились функциональные возможности и появилась поддержка на классических маршрутизаторах серий Cisco ISR 1000, ISR 4000, ASR 1000 и виртуального CSR 1000v. В то же время многие заказчики и партнеры Cisco продолжают задаваться вопросом – в чем заключаются отличия Cisco SD-WAN от уже привычных подходов на базе таких технологий, как Cisco DMVPN и Cisco Performance Routing и насколько эти отличия важны?

Здесь сразу следует сделать оговорку, что до появления SD-WAN в портфолио Cisco, DMVPN совместно с PfR составляли ключевую часть в архитектуре Cisco IWAN (Intelligent WAN), которая в свою очередь представляла собой предшественника полновесной SD-WAN технологии. При общем сходстве, как самих решаемых задач, так и способов их решения, IWAN так и не получил необходимого для SD-WAN уровня автоматизации, гибкости и масштабируемости и со временем развитие IWAN значительно снизилось. В то же время сами технологии-составляющие IWAN никуда не делись, и многие заказчики продолжают их успешно использовать в том числе на современном оборудовании. В итоге сложилась интересная ситуация – одно и то же оборудование Cisco позволяет выбрать наиболее подходящую технологию построения WAN (классическую, DMVPN+PfR или SD-WAN) в соответствии с требованиями и ожиданиями заказчиков.

Читать дальше →

DrDeimos 14 авг 2018 в 09:03

Теория и практика бэкапов с Borg

11 мин

62K

Блог компании ФлантНастройка Linux*Резервное копирование*Серверное администрирование*Системное администрирование*

К нашему огромному удивлению на хабре не оказалось ни одного материала про замечательный Open Source-инструмент для резервного копирования данных — Borg (не путать с одноимённым прародителем Kubernetes!). Поскольку уже более года мы с удовольствием используем его в production, в этой статье я поделюсь накопленными у нас «впечатлениями» о Borg.

Читать дальше →

+37