все бывает. Но тут вопрос в месте траты ресурсов. Ресурсы внешнего канала и доступ по ssh гораздо критичнее ресурсов, которые жрут siem и остальные. Грубо говоря, если упадет ssh или забьется канал - то это заметят все. А если siem не попарсит логи - то только секьюрити, да и то если она есть :)
У меня тут даже слов нет. Смените показометр. Гугл "arduino nano current consumption". там один usb-uart потребляет около 15мА. Мелочь на фоне потребления малинки, но из таких мелочей все и состоит.
вы вообще не поняли про что речь. (и потом) и загуглите, что означает таймаут в функции открытия последовательного порта.
Ровно до тех пор пока что-то действительно не произойдет и не понадобится разбирать логи, где будет куча "мусорных" записей.
для этого есть всякие siem и прочие штуки. ну или grep на худой конец
Попытки перебрать пароли и сканирование портов в несколько потоков по вашему не отбирает ресурсы?
нет. пароли запрещены, а на все порты стоит DROP.
Или к примеру у вас web-приложение, которое открыто для клиентов, но совершенно не должно быть доступно ботам и злоумышленникам.
Для этого давно придумали кучу вариантов. Самый простой в реализации это использование сертификатов. Отстрел идет прямо на уровне ssl-stripping , не доходя до бизнес логики. Потом всякие логины, токены и прочие модные технологии. В общем, решения есть и все они работают не на уровне портов и айпи адресрв
$ sudo su -
Last login: Mon Aug 8 17:40:41 MSK 2022 on pts/0
Last failed login: Fri Sep 2 16:35:45 MSK 2022 from 183.250.249.170 on ssh:notty
There were 5888 failed login attempts since the last successful login.
Это с живого сервера, у которого 22й порт торчит в интернет без всяких лимитеров. За месяц 6 тыщ. У многих веб-сервер за секунду больше обрабатывает :)
Всякие лимитеры - это трата ресурсов, всякие таблицы которые могут переполниться, парсеры не туда посмотрят и так далее. Практика, которая как известно, критерий инстины, показывает, что никакой проблемы от китайцев и прочих сканеров на 22м не наблюдается. Поэтому хватает запретить логин root и логин по паролю, что бы спать спокойно и не обращать на это внимание.
Совершенно бесполезная работа и трата ресурсов. Своих и чужих. Все проще.
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
# Что еще надо разрешить
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
# Всё
-A INPUT -j DROP
Вы автор этого безобразия и вы пытаетесь рассказать, как это надо делать, а не я. То, что ардуинка жрет миллиамперы (лень вспоминать/читать сколько) - вам даже в голову не пришло. А это батарейное питание все-таки.
В статье про это ни слова. Но суть в другом, с одной стороны вы спамите, с другой стороны вы очищается все, что попало в буфер до и читаете строку. Потом ищите совпадения. На такой длинной строке и коротком совпадении вам удается поймать. Но когда параметров станет больше и строка тоже станет длинной, то вы будете чаще читать головы-хвосты сообщений с рандомными смещениями, а не сообщения целиком. И тогда начнутся боли. По этому не надо так. Совсем не надо. Если уж есть желание сделать нормально, то воспользуйтесь моделью клиент-сервер с нормальным протоколом. Например modbus - в него умееют все.
Проблема в том, что тут 30 рублей, потом там .. в итоге потом то ножек не хватает, то питания, то еще чего-то.
какой конденсатор? зачем?? если вы уж так боитесь высокого напряжения на ножке (хотя почему-то не боитесь остального типа "ардуинка сгорит"), ок добавьте защиту из еще одного элемента. гугл "ESD protection" и "overvoltage protection". Но вобще я подозреваю, что в этом "UPS" стоит банальный DC-DC со схемой зарядки и напряжений выше 5в там нет
*** смотрите логи/дебаг. сильно подозреваю, что у вас разные окружения для питона под пользователем/кроном и питон не может найти нужного. просто aplay прекрасно работает под кронтабом, только что проверил под ubuntu 22
1) Заставить ардуинку спамить в порт каждые несколько миллисекунд - отличное решение
2) Заставить писать человекочитаемым текстом, что бы потом его парсить - офигенное
3) Зачем-то прилепить лишний датчик тока к ардуинке - гениально.
4) Зачем-то вообще взять ардуинку, мерять не понятно что, вместо использования двух (!!!) резисторов для получения бинарного сигнала - достойно войти в лучшие анналы костылестроения.
(аж плакать хочется)
Правильное решение навскидку:
1) замерить уровень low battery
2) в любом калькуляторе (гугл voltage divide calculator) подобрать номиналы резисторов, что бы на любую свободную ножку GPIO приходило 3в
3) написать одну микропрограммку "на ножке 1 - играем файл"
4) добавить одну строчку в crontab, что бы звалось раз в минуту.
Мне, как занимающемуся битриксом, стало аж интересно, что это за лицензия за миллион рублей, которая кластер позволяет делать.
Для остальных: битрикс - это обычный PHP сайт, каких-то сакральных знаний не требует. а bitrixvm используется еще и потому, что саппорт относится гораздо лояльнее, а не "кто вам настраивал, к тому и идите"
Возьмите любой тест ssd и посмотрите. Привычные для всяких сайтов типа оверклокера 64 потока на случайном чтении дают пенальти против последовательного — примерно в 30 процентов. 32 должны давать еще меньше.
Проблема в том, что у этого контроллера очень (подчеркиваю, очень) слабый проц. И он к примеру, дохнет на несимметричной загрузке (когда например 3 читают, а один пишет) по каналам.
Официально да, должен. Но это самый дешевый «raid» контроллер для серверов нынче. И в реальности он выше sata2 скоростей не тянет (в смысле постоянно, без всяких бурстов). Даже если во все 8 дырок включить ssd — выше гигабайта с него не снимается. Да и «тесты» подтверждают — там где один диск на ext4: ssd на 400+ выдает почему-то ~200.
Упс, не заметил. Тогда вопрос снимается. Что касается реализации… не верю. На мой взгляд, слишком все тяжеловесное и не согласованное. Например jenkins и докер — неповоротливый тяжеловес и легкий попрыгунчик.
Как защититься от сканирования портов и Shodan?
все бывает. Но тут вопрос в месте траты ресурсов. Ресурсы внешнего канала и доступ по ssh гораздо критичнее ресурсов, которые жрут siem и остальные. Грубо говоря, если упадет ssh или забьется канал - то это заметят все. А если siem не попарсит логи - то только секьюрити, да и то если она есть :)
Контроль уровня заряда батарей raspberry pi с выводом аудио оповещения
У меня тут даже слов нет. Смените показометр. Гугл "arduino nano current consumption". там один usb-uart потребляет около 15мА. Мелочь на фоне потребления малинки, но из таких мелочей все и состоит.
вы вообще не поняли про что речь. (и потом) и загуглите, что означает таймаут в функции открытия последовательного порта.
Как защититься от сканирования портов и Shodan?
для этого есть всякие siem и прочие штуки. ну или grep на худой конец
нет. пароли запрещены, а на все порты стоит DROP.
Для этого давно придумали кучу вариантов. Самый простой в реализации это использование сертификатов. Отстрел идет прямо на уровне ssl-stripping , не доходя до бизнес логики. Потом всякие логины, токены и прочие модные технологии. В общем, решения есть и все они работают не на уровне портов и айпи адресрв
Как защититься от сканирования портов и Shodan?
Это с живого сервера, у которого 22й порт торчит в интернет без всяких лимитеров. За месяц 6 тыщ. У многих веб-сервер за секунду больше обрабатывает :)
Как защититься от сканирования портов и Shodan?
Всякие лимитеры - это трата ресурсов, всякие таблицы которые могут переполниться, парсеры не туда посмотрят и так далее. Практика, которая как известно, критерий инстины, показывает, что никакой проблемы от китайцев и прочих сканеров на 22м не наблюдается. Поэтому хватает запретить логин root и логин по паролю, что бы спать спокойно и не обращать на это внимание.
Что внутри игрового ноутбука Maibenben х Mechrevo X558? Разборка мощной модели с RTX 3060 и Ryzen 7 5800H
По usb-c в выключенном состоянии умеет заряжаться?
Как защититься от сканирования портов и Shodan?
Совершенно бесполезная работа и трата ресурсов. Своих и чужих. Все проще.
Для совсем параноиков строчку 2 убрать
Контроль уровня заряда батарей raspberry pi с выводом аудио оповещения
Вы автор этого безобразия и вы пытаетесь рассказать, как это надо делать, а не я. То, что ардуинка жрет миллиамперы (лень вспоминать/читать сколько) - вам даже в голову не пришло. А это батарейное питание все-таки.
В статье про это ни слова. Но суть в другом, с одной стороны вы спамите, с другой стороны вы очищается все, что попало в буфер до и читаете строку. Потом ищите совпадения. На такой длинной строке и коротком совпадении вам удается поймать. Но когда параметров станет больше и строка тоже станет длинной, то вы будете чаще читать головы-хвосты сообщений с рандомными смещениями, а не сообщения целиком. И тогда начнутся боли. По этому не надо так. Совсем не надо. Если уж есть желание сделать нормально, то воспользуйтесь моделью клиент-сервер с нормальным протоколом. Например modbus - в него умееют все.
Проблема в том, что тут 30 рублей, потом там .. в итоге потом то ножек не хватает, то питания, то еще чего-то.
какой конденсатор? зачем?? если вы уж так боитесь высокого напряжения на ножке (хотя почему-то не боитесь остального типа "ардуинка сгорит"), ок добавьте защиту из еще одного элемента. гугл "ESD protection" и "overvoltage protection". Но вобще я подозреваю, что в этом "UPS" стоит банальный DC-DC со схемой зарядки и напряжений выше 5в там нет
*** смотрите логи/дебаг. сильно подозреваю, что у вас разные окружения для питона под пользователем/кроном и питон не может найти нужного. просто aplay прекрасно работает под кронтабом, только что проверил под ubuntu 22
Контроль уровня заряда батарей raspberry pi с выводом аудио оповещения
Ярчайший пример, как не надо делать.
1) Заставить ардуинку спамить в порт каждые несколько миллисекунд - отличное решение
2) Заставить писать человекочитаемым текстом, что бы потом его парсить - офигенное
3) Зачем-то прилепить лишний датчик тока к ардуинке - гениально.
4) Зачем-то вообще взять ардуинку, мерять не понятно что, вместо использования двух (!!!) резисторов для получения бинарного сигнала - достойно войти в лучшие анналы костылестроения.
(аж плакать хочется)
Правильное решение навскидку:
1) замерить уровень low battery
2) в любом калькуляторе (гугл voltage divide calculator) подобрать номиналы резисторов, что бы на любую свободную ножку GPIO приходило 3в
3) написать одну микропрограммку "на ножке 1 - играем файл"
4) добавить одну строчку в crontab, что бы звалось раз в минуту.
Все :)
Тот самый bitrix-кластер. Начало
Мне, как занимающемуся битриксом, стало аж интересно, что это за лицензия за миллион рублей, которая кластер позволяет делать.
Для остальных: битрикс - это обычный PHP сайт, каких-то сакральных знаний не требует. а bitrixvm используется еще и потому, что саппорт относится гораздо лояльнее, а не "кто вам настраивал, к тому и идите"
Разгон подсветки монитора
Производительность mdadm raid 5,6,10 и ZFS zraid, zraid2, ZFS striped mirror
У вас — больше 50.
Производительность mdadm raid 5,6,10 и ZFS zraid, zraid2, ZFS striped mirror
Производительность mdadm raid 5,6,10 и ZFS zraid, zraid2, ZFS striped mirror
Производительность mdadm raid 5,6,10 и ZFS zraid, zraid2, ZFS striped mirror
STM32 и FreeRTOS. 1. Развлечение с потоками
Производительность mdadm raid 5,6,10 и ZFS zraid, zraid2, ZFS striped mirror
Производительность mdadm raid 5,6,10 и ZFS zraid, zraid2, ZFS striped mirror
1. Взяли дохлый контроллер, который не может в полную скорость даже одного диска.
2. Взяли миниатюрный файл, который оседает в кеше.
3. где xfs?
Результат в итоге плачевный.
Создаем самодостаточный Docker-кластер
Создаем самодостаточный Docker-кластер