Б значит не Безумие, а Безопасность: часть 1
Читать про кибербезопасность, безопасность инфраструктуры и DevSecOps интересно, но еще интереснее (и полезнее) рассматривать эти темы на конкретных примерах.
В рамках серии статей Алексей, DevOps-инженер компании Nixys, делится реальным опытом и в первой части рассказывает про работу над проектом, который пришел с таким ТЗ:
1. Замкнутый контур;
2. Отсутствие CVE во всех используемых продуктах;
3. Контроль безопасности уже имеющейся инфраструктуры;
4. Контроль доступа до среды;
5. Автоматизация процессов.
➡️ Давайте посмотрим, что из этого вышло
Читать про кибербезопасность, безопасность инфраструктуры и DevSecOps интересно, но еще интереснее (и полезнее) рассматривать эти темы на конкретных примерах.
В рамках серии статей Алексей, DevOps-инженер компании Nixys, делится реальным опытом и в первой части рассказывает про работу над проектом, который пришел с таким ТЗ:
1. Замкнутый контур;
2. Отсутствие CVE во всех используемых продуктах;
3. Контроль безопасности уже имеющейся инфраструктуры;
4. Контроль доступа до среды;
5. Автоматизация процессов.
➡️ Давайте посмотрим, что из этого вышло
Законопослушный гражданин: инструкция по отказу от VPN
Сегодня VPN-протоколы блокируются на уровне провайдеров, но пользоваться ими нам как потребителям пока что можно. Однако ситуация меняется стремительно, и в новостях уже проскакивают слухи о блокировке доступа к статьям по настройке VPN.
#СекретыСисадмина
📁 Скачать/Download 👇
Сегодня VPN-протоколы блокируются на уровне провайдеров, но пользоваться ими нам как потребителям пока что можно. Однако ситуация меняется стремительно, и в новостях уже проскакивают слухи о блокировке доступа к статьям по настройке VPN.
#СекретыСисадмина
📁 Скачать/Download 👇
👨💻 Компания Lamoda Tech ищет Системного разработчика в свою команду. Мы делаем цифровую революцию в fashion & e-commerce. Ищем тех, кто готов менять индустрию вместе с нами!
• Работать можно из любой точки мира.
• Аккредитованная IT-компания со всеми плюшками.
• Расширенная программа ДМС со стоматологией.
• Проводим Performance Review два раза в год.
• Оплачиваем участие на профессиональных конференциях и обучение.
Чем предстоит заниматься:
• Проведение работ по развёртыванию и модернизации систем и инфраструктуры ERP
• Выполнение планового обслуживания систем на платформе Windows;
• Выполнение регламентного обновления приложений;
• Внедрение новых механизмов интеграции между системами;
• Мониторинг производительности операционных систем и процессов;
• Создание и актуализация документации по информационным системам;
• Инвентаризация безопасности систем.
🔥 А главное — создавать уникальный продукт для миллионов пользователей.
Заинтересовали? Заглядывай на наш сайт и оставляй свой отклик!
➡️ Я в деле!
• Работать можно из любой точки мира.
• Аккредитованная IT-компания со всеми плюшками.
• Расширенная программа ДМС со стоматологией.
• Проводим Performance Review два раза в год.
• Оплачиваем участие на профессиональных конференциях и обучение.
Чем предстоит заниматься:
• Проведение работ по развёртыванию и модернизации систем и инфраструктуры ERP
• Выполнение планового обслуживания систем на платформе Windows;
• Выполнение регламентного обновления приложений;
• Внедрение новых механизмов интеграции между системами;
• Мониторинг производительности операционных систем и процессов;
• Создание и актуализация документации по информационным системам;
• Инвентаризация безопасности систем.
🔥 А главное — создавать уникальный продукт для миллионов пользователей.
Заинтересовали? Заглядывай на наш сайт и оставляй свой отклик!
➡️ Я в деле!
Erid: 2Vtzqv18AKH
Возможно, ты ничего не знаешь про РТЛабс, но ты точно что-то слышал про проекты, над которыми мы работаем: портал gosuslugi.ru, мобильное приложение «Госуслуги», цифровой ассистент робот Макс… и это далеко не весь список!
Сейчас мы в поисках опытных сотрудников, которые усилят нашу команду:
— Эксперт-администратор ИТ-инфраструктуры
— Ведущий администратор ИТ-инфраструктуры
— Администратор ИТ-инфраструктуры (Linux)
Взамен на ваш опыт и экспертизу мы предлагаем:
— работу над масштабным проектом в гибридном формате в аккредитованной ИТ-компании
— конкурентную заработную плату
— ДМС со стоматологией
— премии, кафетерий льгот и корпоративные скидки
— возможность развивать свои навыки и расти профессионально благодаря внутренней программе обучения
Не откладывай и откликайся уже сегодня!
Реклама. АО «РТ Лабс». ИНН 5047053920.
Возможно, ты ничего не знаешь про РТЛабс, но ты точно что-то слышал про проекты, над которыми мы работаем: портал gosuslugi.ru, мобильное приложение «Госуслуги», цифровой ассистент робот Макс… и это далеко не весь список!
Сейчас мы в поисках опытных сотрудников, которые усилят нашу команду:
— Эксперт-администратор ИТ-инфраструктуры
— Ведущий администратор ИТ-инфраструктуры
— Администратор ИТ-инфраструктуры (Linux)
Взамен на ваш опыт и экспертизу мы предлагаем:
— работу над масштабным проектом в гибридном формате в аккредитованной ИТ-компании
— конкурентную заработную плату
— ДМС со стоматологией
— премии, кафетерий льгот и корпоративные скидки
— возможность развивать свои навыки и расти профессионально благодаря внутренней программе обучения
Не откладывай и откликайся уже сегодня!
Реклама. АО «РТ Лабс». ИНН 5047053920.
Как настроить межсетевой экран в MikroTik, чтобы проходил трафик VPN?
#СекретыСисадмина
📁 Скачать/Download 👇
#СекретыСисадмина
📁 Скачать/Download 👇
Как создать почтовый сервер с нуля?
Михаил, DevOps-инженер компании Nixys, пишет цикл статей по созданию полноценного почтового сервера. В первой части он разбирает основные компоненты почтового сервера: Exim4, Dovecot, PostfixAdmin и RainLoop. Материал будет полезен всем начинающим администраторам.
https://habr.com/ru/companies/nixys/articles/797971/
Михаил, DevOps-инженер компании Nixys, пишет цикл статей по созданию полноценного почтового сервера. В первой части он разбирает основные компоненты почтового сервера: Exim4, Dovecot, PostfixAdmin и RainLoop. Материал будет полезен всем начинающим администраторам.
https://habr.com/ru/companies/nixys/articles/797971/
Исследование состояния DevOps в России 2024
Компания Экспресс 42 при поддержке информационных партнеров (Deckhouse, AvitoTech, Head Hunter, Yandex Cloud, OTUS, Tinkoff, JUG Ru Group) запустила ежегодное масштабное исследование состояния DevOps 2024!
Если тема DevOps вам не безразлична – пройдите опрос и внесите свой вклад в развитие индустрии.
Важно мнение каждого респондента, кто поучаствует в исследовании!
🎁По завершении опроса вы сможете принять участие в розыгрыше классных призов от организатора исследования и партнеров: вас ждут промокоды на образовательные курсы, бесплатные билеты на профильные конференции, подписки на онлайн-сервисы и другие подарки (подробнее в опроснике).
Заполняйте анкету по ссылке 👉 https://anketolog.ru/e/46663395/BYAY0lqA
Компания Экспресс 42 при поддержке информационных партнеров (Deckhouse, AvitoTech, Head Hunter, Yandex Cloud, OTUS, Tinkoff, JUG Ru Group) запустила ежегодное масштабное исследование состояния DevOps 2024!
Если тема DevOps вам не безразлична – пройдите опрос и внесите свой вклад в развитие индустрии.
Важно мнение каждого респондента, кто поучаствует в исследовании!
🎁По завершении опроса вы сможете принять участие в розыгрыше классных призов от организатора исследования и партнеров: вас ждут промокоды на образовательные курсы, бесплатные билеты на профильные конференции, подписки на онлайн-сервисы и другие подарки (подробнее в опроснике).
Заполняйте анкету по ссылке 👉 https://anketolog.ru/e/46663395/BYAY0lqA
Хотите подтвердить свои знания и навыки по облачным технологиям?
Теперь такая возможность есть — Yandex Cloud запустил программу сертификации ИТ-специалистов.
Базовый сертификат Yandex Cloud Certified Engineer Associate подтверждает знания и навыки в шести областях: базовые облачные технологии, хранение и обработка данных, DevOps и автоматизация, бессерверные вычисления, информационная безопасность и облачный биллинг.
Экзамен представляет собой онлайн-тест из 65 вопросов. Чтобы ответить на них, отводится 90 минут. Тестирование проводится с прокторингом — системой, которая контролирует, что экзамен сдаётся честно.
💡 Узнать больше и зарегистрироваться на экзамен можно по ссылке
Теперь такая возможность есть — Yandex Cloud запустил программу сертификации ИТ-специалистов.
Базовый сертификат Yandex Cloud Certified Engineer Associate подтверждает знания и навыки в шести областях: базовые облачные технологии, хранение и обработка данных, DevOps и автоматизация, бессерверные вычисления, информационная безопасность и облачный биллинг.
Экзамен представляет собой онлайн-тест из 65 вопросов. Чтобы ответить на них, отводится 90 минут. Тестирование проводится с прокторингом — системой, которая контролирует, что экзамен сдаётся честно.
💡 Узнать больше и зарегистрироваться на экзамен можно по ссылке
Повышаем безопасность базы данных
База данных — одна из самых важных компонентов IT-инфраструктуры. В этой статье DevOps-инженер компании Nixys покажет, как её защитить. Вы узнаете, как повысить скорость анализа потенциальных инцидентов, как настроить процессы шифрования дисков, как сгенерировать SSL-сертификаты для базы данных и обеспечить их двухстороннюю проверку. А ещё познакомитесь с wal-g-backup. В роли БД автор рассматривал PostgreSQL версии 14 с управлением через patroni.
Читать
#СекретыСисадмина
База данных — одна из самых важных компонентов IT-инфраструктуры. В этой статье DevOps-инженер компании Nixys покажет, как её защитить. Вы узнаете, как повысить скорость анализа потенциальных инцидентов, как настроить процессы шифрования дисков, как сгенерировать SSL-сертификаты для базы данных и обеспечить их двухстороннюю проверку. А ещё познакомитесь с wal-g-backup. В роли БД автор рассматривал PostgreSQL версии 14 с управлением через patroni.
Читать
#СекретыСисадмина
Оптимизация Arch Linux до небес
По мнению автора статьи, Arch Linux — один из лучших дистрибутивов. Он минималистичный, его установка не так проста, особенно неопытному пользователю, но за это мы получаем широту действий — хочешь, можешь установить гном, а хочешь — хоть тайловый оконный менеджер. Устанавливая какое-либо DE или WM, вы скорее всего установите минимальную комплектацию, а также из-за минималистичности арча — вы получаете систему, которая не будет есть много ресурсов вашего ПК, ибо не будет никаких лишних сервисов и демонов. Но даже тогда, особенно на очень маломощных ПК, просто минимальной установки может не хватить. И придется взяться за оптимизацию.
Читать
#СекретыСисадмина
По мнению автора статьи, Arch Linux — один из лучших дистрибутивов. Он минималистичный, его установка не так проста, особенно неопытному пользователю, но за это мы получаем широту действий — хочешь, можешь установить гном, а хочешь — хоть тайловый оконный менеджер. Устанавливая какое-либо DE или WM, вы скорее всего установите минимальную комплектацию, а также из-за минималистичности арча — вы получаете систему, которая не будет есть много ресурсов вашего ПК, ибо не будет никаких лишних сервисов и демонов. Но даже тогда, особенно на очень маломощных ПК, просто минимальной установки может не хватить. И придется взяться за оптимизацию.
Читать
#СекретыСисадмина
SSH Enumerate users, SSH bruteforce password attack
1. Определяем активные службы.
2. Получаем версию SSH-сервиса.
3. Перечисляем пользователей системы.
4. Атакуем пароль пользователя методом перебора.
#СекретыСисадмина
📁 Скачать/Download 👇
1. Определяем активные службы.
2. Получаем версию SSH-сервиса.
3. Перечисляем пользователей системы.
4. Атакуем пароль пользователя методом перебора.
#СекретыСисадмина
📁 Скачать/Download 👇
Раскрываем секреты загрузочных ISO-образов
В этой статье автор поговорит об ISO-файлах, на которых, как известно, распространяются дистрибутивы операционных систем.
Читать
#СекретыСисадмина
В этой статье автор поговорит об ISO-файлах, на которых, как известно, распространяются дистрибутивы операционных систем.
Читать
#СекретыСисадмина
SSH без пароля, или как настроить SSH-доступ по ключу в Linux
SSH, или Secure Shell — это сетевой протокол с открытым исходным кодом, который можно использовать для входа на серверы и удалённого выполнения команд, что отлично подходит для пользователей VPS.
Есть два способа включить SSH:
• Вход на основе пароля
• Аутентификация на основе открытого ключа
Аутентификация на основе открытого ключа также известна как вход в SSH без пароля, или беcпарольный доступ по SSH.
#СекретыСисадмина
📁 Скачать/Download 👇
SSH, или Secure Shell — это сетевой протокол с открытым исходным кодом, который можно использовать для входа на серверы и удалённого выполнения команд, что отлично подходит для пользователей VPS.
Есть два способа включить SSH:
• Вход на основе пароля
• Аутентификация на основе открытого ключа
Аутентификация на основе открытого ключа также известна как вход в SSH без пароля, или беcпарольный доступ по SSH.
#СекретыСисадмина
📁 Скачать/Download 👇
Mikrotik и несколько провайдеров: резервирование каналов
В этой статье автор не будет рассматривать базовую настройку роутера, а уделит внимание только обеспечению резервирования внешних каналов.
Читать
#СекретыСисадмина
В этой статье автор не будет рассматривать базовую настройку роутера, а уделит внимание только обеспечению резервирования внешних каналов.
Читать
#СекретыСисадмина