Серверное администрирование

  • ХабрахабрФото [Перевод] FritzFrog — новое поколение ботнетов

    [Перевод] FritzFrog — новое поколение ботнетов

    Краткое содержание Guardicore обнаружили сложный ботнет пиринговой (P2P) сети FritzFrog, который еще с января 2020 года активно взламывал SSH серверы. Вредоносное ПО на Golang: FritzFrog исполняет модульный, мультипоточный и безфайловый вредоносный код на Golang, который не оставляет следов на жестком диске зараженного устройства. Активное таргетирование государственных, образовательных, финансовых и прочих ресурсов: FritzFrog пытался брутфорсить и распространяться на десятках миллионов IP…

    Читать далее »
  • ХабрахабрФото [Перевод] ELK SIEM Open Distro: Интеграция с WAZUH

    [Перевод] ELK SIEM Open Distro: Интеграция с WAZUH

    Продвигаемся дальше по нашему проекту. Мы завершили часть SIEM. Пришло время перевести наш проект из простого наблюдателя в активного ответчика. Одним из важных инструментов, которые мы использовали для этого, является Wazuh. В этой статье мы надеемся просветить вас о преимуществах, предлагаемых этим инструментом. А также расскажем как его установить и использовать. Wazuh — это механизм обнаружения, просмотра и сравнения соответствия…

    Читать далее »
  • ХабрахабрФото [Из песочницы] Как мы выбирали VPN-протокол и сервер настраивали

    [Из песочницы] Как мы выбирали VPN-протокол и сервер настраивали

    Зачем всё это и для чего? У нас было: 10 самых простых конфигураций серверов на DigitalOcean, мобильные устройства на базе iOS, сервер для сбора статистики, никакого опыта в настройке VPN-серверов, а также неукротимое желание сделать быстрый, надёжный и простой в использовании VPN-сервис, которым будет приятно пользоваться. Не то, чтобы всё это было категорически необходимо, но если уж начали, то к…

    Читать далее »
  • ХабрахабрФото [Перевод] ELK SIEM Open Distro: Визуализация информационных панелей ELK и SIEM в ELK

    [Перевод] ELK SIEM Open Distro: Визуализация информационных панелей ELK и SIEM в ELK

    В этом посте будет описана настройка визуализации информационных панелей ELK и SIEM в ELKСтатья разделена на следующие разделы: 1- Обзор ELK SIEM2- Дашборды по умолчанию3- Создание ваших первых дашбордов Оглавление всех постов. 1-Обзор ELK SIEM ELK SIEM был недавно добавлен в стек elk в версии 7.2 от 25 июня 2019 г. Это SIEM-решение, созданное elastic.co, чтобы сделать жизнь аналитика безопасности…

    Читать далее »
  • ХабрахабрФото [Перевод] Post Mortem по недоступности Quay.io

    [Перевод] Post Mortem по недоступности Quay.io

    Прим. перев.: в начале августа Red Hat публично рассказала о решении проблем доступности, что возникали в предыдущие месяцы у пользователей её сервиса Quay.io (в его основе — реестр для образов контейнеров, доставшийся компании вместе с покупкой CoreOS). Вне зависимости от вашей заинтересованности в этом сервисе как таковом, поучителен сам путь, по которому прошли SRE-инженеры компании для диагностики и устранения причин…

    Читать далее »
  • ХабрахабрФото [Перевод] ELK SIEM Open Distro: Прогулка по open Distro

    [Перевод] ELK SIEM Open Distro: Прогулка по open Distro

    В этом посте будет описана установка и настройка open Distro для Elasticsearch.В open Distro доступны следующие плагины являются : Безопасность (Security ) Оповещение (Alerting ) SQL Управление информационной безопасностью (ISM) Анализатор производительности (Performance Analyzer ) Оглавление всех постов. В нашем проекте мы установили только плагины безопасности и оповещений. 1-Функция Оповещения : Open Distro for Elasticsearch позволяет отслеживать Ваши данные и…

    Читать далее »
  • ХабрахабрФото Почта Mail.ru начинает в тестовом режиме применять политики MTA-STS

    Почта Mail.ru начинает в тестовом режиме применять политики MTA-STS

    Если кратко, то MTA-STS — это способ дополнительно защитить письма от перехвата (т.е. атак злоумышленник-в-середине aka MitM) при передаче между почтовыми серверами. Он частично решает унаследованные архитектурные проблемы протоколов электронной почты и описан в относительно свежем стандарте RFC 8461. Почта Mail.ru — первая крупная почтовая служба в Рунете, реализующая данный стандарт. А более подробно рассказывается уже под катом. Исторически, протоколы…

    Читать далее »
  • ХабрахабрФото Инфраструктура как код в Авито: уроки, которые мы извлекли

    Инфраструктура как код в Авито: уроки, которые мы извлекли

    Привет, Хабр! Меня зовут Саша Козлов, я занимаюсь разработкой инфраструктуры и системным администрированием в Авито последние три с половиной года. Я расскажу, как мы масштабировали и модернизировали со временем нашу работу с инфраструктурным кодом и вывели её на качественно новый уровень. Мы отвечаем за полный цикл управления оборудованием: от закупки и монтажа в ДЦ до доставки до конечного потребителя. Речь пойдёт об уроках, которые мы вынесли за последние несколько лет, работая с тысячей…

    Читать далее »
  • ХабрахабрФото [Перевод] Представляем Contour: направляем трафик к приложениям в Kubernetes

    [Перевод] Представляем Contour: направляем трафик к приложениям в Kubernetes

    Спешим поделиться новостью, что Contour размещён в инкубаторе проектов от Cloud Native Computing Foundation (CNCF). Если вы еще не слышали о Contour — это простой и масштабируемый ingress controller с открытым исходным кодом для маршрутизации трафика к приложениям, запущенным в Kubernetes. Мы подробно рассмотрим, как он работает, покажем «дорожную карту» развития на предстоящих конференциях Kubecon и CloudNativeCon Europe. А в…

    Читать далее »
  • ХабрахабрФото [Перевод] Что происходит, когда вы обновляете свой DNS

    [Перевод] Что происходит, когда вы обновляете свой DNS

    Fenix by Takeda11 Многие путаются в обновлении записей DNS, когда изменяют IP-адрес своего сайта. Почему эти записи медленно обновляются? Неужели действительно нужно ждать два дня, чтобы всё обновилось? Почему одни посетители видят новый IP, а другие — старый? Команда Mail.ru Cloud Solutions перевела статью разработчика и автора статей Джулии Эванс, где она отвечает на эти вопросы и популярно рассказывает, что…

    Читать далее »


Кнопка «Наверх»