Как стать автором
Обновить
37
0

Пользователь

Отправить сообщение
А просмотр html-кода позволит ибавиться от такого баннера? Если да, то можно чуть подробностей — каким образом? (вопрос без подвоха)
Ublock Origin позволяет это сделать буквально в три клика мышки — без просмотра html-кода.
А как у этого открытого софта обстоят дела с отладкой? Есть что-нибудь типа альтеровского сигналтапа?
Допустим, у фаервола помимо внешнего интерфейса есть еще два (DMZ и LAN).
Нет, не допустим. Так должна быть построена DMZ. Если это не так, то это уже не DMZ.
Но реальность такова, что даже в филиалах банков вполне себе ограничиваются одним FW.
Одного правильно настроенного фаервола с несколькими интерфейсами вполне достаточно.
Есть и обратная сторона медали: в первом случае сервер стоит в DMZ, а значит отгорожен фаерволом не только от интернета, но и от локальной сети. При проникновении злоумышленника на этот сервер скомпрометированным окажется только этот сервер — в локалку он не сможет зайти, уткнувшись в глухую стену фаервола. Именно для этого этот сервер и выносили в DMZ. Во втором же случае сервер стоит внутри локалки и в случае его взлома врагу становится доступна вся локальная сеть со всеми её вкусненькими потрохами.
Если за 10 лет на нее не перешли
Вообще-то не за 10, а за 25 с лишним: IPv6
Даже если это мнение трижды негодяя, то Марк Твен с ним согласен — в противном случае не стал бы цитировать этого негодяя.
«Существуют три вида лжи: ложь, наглая ложь и статистика» © Марк Твен
Вести с полей: cPanel + Dovecot и Exim — перестала работать почта у всех клиентов, потому что cPanel для почты вместо доменных сертификатов клиентов начал использовать хостовый сертификат сервера. В результате почтовые клиенты отказываются получать/отправлять почту из-за несоответствия доменного имени и имени, прописанного в сертификате.

В техподдержке cPanel порекомендовали переключиться с провайдера LetsEncrypt на собственного провайдера сертификатов cPanel (на самом деле — Sectigo) и обновить все сертификаты. Однако Sectigo из-за такого наплыва запросов вполне ожидаемо «прилёг», так что этот метод в данный момент времени не помогает.

Поэтому единственным обходным путём является замена имени сервера в настройках почтовых клиентов на то, которое прописано в сертификате — по крайней мере до того момента, пока Sectigo не поднимется.
кератонус
Вы не ошибаетесь, случаем, в терминологии? Сдаётся мне, что речь идёт про "кератоконус".
//Хабр, что с реплаями и отметками про прочитанное. Это жесть какая-то (.
Переключитесь на старый дизайн хабра. Пока эту возможность вроде бы не отобрали.
Распределённый брутфорс ловить не надо. Он сам вас поймает. У меня 4 сервера в разных странах и раньше на всех порт был сдвинут на xx22 — все сервера брутфорсили гигантским ботнетом. Подавить его удалось только с помощью связки iptables+ipset — в общей сумме было забанено порядка 40000 IP-адресов. А потом я на всех серверах поменял порт на другой — не на xx22. И всё. Уже года полтора как тишина и покой.
по возможности переносите SSH на нестандартный порт.
Практически бесполезно. Не спасает. Проверено.
Если переносить порт не на xx22, а на любой другой (например, 1995) — отлично спасает. Проверено.

PS: fail2ban против распределённого брутфорса через ботнет совершенно бесполезен. Тоже проверено.
Краткий пересказ для тех, кто не понимает по английски или кому просто лень смотреть 12-минутный видеоролик:

1. Право на ремонт — это прекрасно и я об этом говорил ещё 8 лет назад.
2. Но не подумайте, что Байден издал указ — и сразу всё стало в шоколаде.
3. Мы в начале долгого пути и я буду всячески способствовать движению в этом направлении.
Не все умеют в разговорный английский, а этот парень ещё и тараторит нещадно. Очень трудно разобрать. Не могли бы Вы хотя бы в двух словах обрисовать — что ж он там такого оптимистичного высказал?

PS:
Интурист хорошо говорит

Это точно перевод? Дайте, плиз, линк на оригинал, а то линк под заголовком ведёт на статью с кучей технических подробностей, в которой не наблюдается слов «бэкдор» и «ФСБ».
Эльбрус 1-КБ на фото — вылитый ДВК-2:
image
Блин. Точно. Вот я остолоп! :)

PS: Сложный оказался вопрос. Трудно в уме решить. Пришлось таки взять бумажку и написать на ней все числительные от 1 до 19 и все десятки, после чего стало понятно — где правильный ответ. Интересно, детишкам позволяют пользоваться бумажкой с ручкой или всё надо в голове продумывать?
Я рассуждал так, что в десяти цифрах (от 0 до 9) буква 'ш' встречается только один раз — в цифре 6. Соответственно во всём наборе числительных от 1 до 100 эта буква встретится ровно 10 раз. Отсюда и сделал вывод, что правильный ответ — (В), так как только в нём присутствует эта буква.
Стандартная клава и стандартная мышь — с рукой лежащей на столе — безо всяких валиков. Никакого туннельного синдрома или «локтя теннисиста» нет и в помине. Работаю за компами с 1988 года, с мышью — попозже — года, наверное, с 1995. Так что опыт у всех разный.

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность