Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - DedMagarbI4

Страницы: [1] 2 3 ... 44
1
Networks / защита от DDOS атак
« : 22 Октября 2021, 17:20:51 »
Тут мне в личку прилетел месседж о том, что мол идет атака ddos на сайт мой и мол чо у вас совсем нет защиты от ддоса?
Человек немного ошибся, потому как я там уже как полгода не работаю и мне по большому счету все равно что там происходит.  :D

Но я чет реально призадумался, а ведь я действительно с такими вещами не сталкивался и в случае чего, даже хз что и делать то.

первое что пришло на ум, это конечно воспользоваться услугами сторонних компаний:
обратился в ростелеком - даже процесс уточнения цены длился НЕДЕЛЮ карл.  :o выяснилось, что канал 100Мб/с они готовы защищать за 18к/месяц.
обратился в касперского - уже вторая неделя идет, а они даже не перезвонили  :facepalm2:

ну да ладно, потестил на счет доса некоторые UTM и короче выяснилось что ни одна из затещеных не справилась, 50 на 50 короче.

далее пришло на ум следующее, между инетом и интернет-шлюзом ставлю шлюз мостом, iptables+ipset ну и в forwards делаем правило для списка ipset, список соответственно забиваем вручную. коряво но работает, в идеале в инетах рекомендуют все же prerouting использовать за место forwards.

А что вы юзаете для защиты от ddos?

2
Networks / Кто что скажет на счет ИКС ?
« : 22 Октября 2021, 14:35:46 »
Доброго времени суток.
Надумал тут мигрировать на новый интернет шлюз, потому как IdecoUTM скатилось в сраное гавно, что ни обнова, то новые ошибки, при этом старые не исправляют, а стоит сиё поделие 150к на 300 пользаков.
Посмотрел в сторону ИКС (https://xserver.a-real.ru/).
Кто нить юзал её?

3
Доброго дня.
Нужно выбрать желательно железный маршрутизатор+файрволл.
Имею:
1 влан - 1 подсеть.
Порядка 10 вланов, около 5 вланов с количеством компов по 50-60-90 пк, остальные вланы - 10-20-30, суммарно компов в районе 400, если учитывать телефонию то - 500, если видеонаблюдейние то порядка 600 устройств.
Маршрутизируются сейчас только ПК и телефония на dlink 3120 (трудно назвать маршрутизатором но все же  :trollface: ), видеонаблюдение просто в отдельном влане.
Каналы связи - транки между зданиями - оптика на 1Гб, транки по этажам 1ГБ медь, к компам 100-1Гб медь.
Собственно хочется все таки трафик как то контролировать файрволом между подсетями, по возможности трафик проверять антивирусом (но не обязательно).

Сказали что можно глянуть в сторону железных решений, цену я руководству навскидку ляпнул что мол порядка 100к рубасов, вроде дали добро.
Так вот, что посоветуете из железных решений?
Программно я могу конечно все разрулить серваком с кучей сетевух и например pfSense, но все таки хотелось бы железку, вроде как быстрее, меньше глюков и т.п.  ::)

4
Windows / групповые политики зашифрованы
« : 26 Февраля 2021, 14:03:10 »
Доброго времени суток.
В общем ситуация, пошифровался весь sysvol.
Соответственно ни одна гп не работает.
Бэкапов нету (когда я работал - я бэкапил кд виндовыми средствами, но новый админ отключил даже это и домен вообще не бэкапил).

У меня план такой:
1. в консоли управления гп поудалять все политики.
2. в сусволе поудалять все папки с политиками которые я удалю.
3. в консоли гп добавить новые политики.

есть какие то подводные камни в этом деле?
или мой план вообще никуда не годиться?

5
Вообще это реально сделать какой-то программкой?  ::)

п.с. руками что-то лень пока что лазить по злачным местам, но скоро апрель-май, у нас тут грозы начинаются в это время, чувствую будет весело  :D

6
Доброго времени суток.
Нужно объединить в локалку станки (порядка 15 шт). Есть Windows XP/7 Embedded с поддержкой ethernet, у каждого станка выход rj-45.
Логично объединить все это дело тупо по проводам, но всякие заковырки бумажные, лень сотрудников ИТ и сервисных служб не позволяют все это дело реализовать.
В общем нужны точки доступа wifi, желательно минимального размера с возможностью работы в виде моста.
Мож кто что посоветует?

П.С. Нужны именно как можно меньшего размера.
Желательно чтобы прям втыкались в разъем без провода.
Желательно без доп питания (но что то я сомневаюсь что подобные есть).

7
это просто охуенно.
неделя пролетела незаметно - полет нормальный, впереди меня ждет месяц стажировки со всякими проверками знаний по ТБ, ОТ и электробезопасности.  :trollface:
работается весело, интересно, спокойно без всяких "аааа, быстрее беги сюда мне срочно нужно еще вчера".....  :)

 :dance:

8
Networks / Mikrotik выполнение скриптов
« : 10 Декабря 2019, 15:33:43 »
Добрый день.

Имею mikrotik rb2011
os 6.31
winbox 6.31

наваял скрипт, ничего сложного, тупо правила в фаер и ipsec

запускаю winbox, system-scripts
создаю скрипт, в политиках галки оставляю все.
закидываю в окно сам скрипт

/ip firewall filter add src-address=192.168.22.151 action=accept chain=input comment=to_192.168.21.0/24
/ip firewall filter add dst-address=192.168.22.151 action=accept chain=output comment=to_192.168.21.0/24
/ip firewall filter add src-address=192.168.21.0/24 action=accept chain=forward comment=to_192.168.21.0/24
/ip firewall filter add dst-address=192.168.21.0/24 action=accept chain=forward comment=to_192.168.21.0/24
/ip firewall filter move [find comment=to_192.168.21.0/24] [: put [:len [/ip firewall filter find dynamic=yes]]]
/ip firewall nat add src-address=192.168.5.0/24 dst-address=192.168.21.0/24 action=accept chain=srcnat comment=to_192.168.21.0/24
/ip firewall nat add src-address=192.168.101.0/24 dst-address=192.168.21.0/24 action=accept chain=srcnat comment=from_192.168.21.0/24
/ip firewall nat add src-address=192.168.150.240/28 dst-address=192.168.21.0/24 action=accept chain=srcnat comment=from_192.168.21.0/24
/ip firewall nat move [find comment=to_192.168.21.0/24] 0
/ip ipsec peer add address=192.168.22.151/32 exchange-mode=ike2 dpd-interval=120s dpd-maximum-failures=5 enc-algorithm=aes-256 hash-algorithm=sha256 secret="dkjdafdfkjldfjfds" dh-group=modp4096 my-id=key-id:"fadkdfkjdf" comment=to_192.168.21.0/24
/ip ipsec proposal add name=192.168.22.151 enc-algorithms=aes-256-cbc auth-algorithms=sha256 pfs-group=modp4096 comment=to_192.168.21.0/24
/ip ipsec policy add dst-address=192.168.21.0/24 sa-dst-address=192.168.22.151 sa-src-address=192.168.22.152 src-address=192.168.5.0/24 tunnel=yes proposal=192.168.22.151 comment=to_192.168.21.0/24
/ip ipsec policy add dst-address=192.168.21.0/24 sa-dst-address=192.168.22.151 sa-src-address=192.168.22.152 src-address=192.168.101.0/24 tunnel=yes proposal=192.168.22.151 comment=to_192.168.21.0/24
/ip ipsec policy add dst-address=192.168.21.0/24 sa-dst-address=192.168.22.151 sa-src-address=192.168.22.152 src-address=192.168.150.240/28 tunnel=yes proposal=192.168.22.151 comment=to_192.168.21.0/24

сохраняю, нажимаю выполнить, ничего не происходит, но программа пишет что мол скрипт выполнился  ???

добавляю ручками через терминал - правила добавляются.

wtf?



9
Добрый день.
Задача в заголовке, а сам вопрос - не могу найти инфу, можно ли это реализоваться стандартными средствами MS DNS ? или в нем нельзя такого сделать?
В bind я подобное делал.

10
Главный / SAN из подручных средств
« : 28 Ноября 2019, 21:22:37 »
Доброго времени суток.

Цель: собрать SAN (может и NAS, рассматриваю любые варианты) для хранения бэкапов vhd/vhdx дисков вирт.машин, бэкапы Exchange базы, бэкапы баз данных.

Что имею: windows 2012r2/2016/2019 любые редакции, сервер 1u, XeonE31220 3GHz, 6Gb ddr3, 4 слота для дисков. 4 HDD - 2 по 3Тб, 2 по 4Тб все SATA3.

Пока что гуглю сделать SAN iSCSI на базе windows 2012r2.

Может у кого-то есть опыт самосбора, поделитесь плиз?

П.С. СХД у нас есть, qsan сейчас модель точно не вспомню, но он активно используется под рабочие данные. Денег на новый СХД не дадут, сказали что мол у тебя и так комплектуха всякая есть из неё и собирай.

11
Главный / Что хочет гугл?
« : 28 Ноября 2019, 14:10:04 »
Добрый день.
Значит есть у меня почтовый сервер, домен, доменную зону держим у себя на ms dns.

Собственно с какого-то времени (точно не знаю, когда увидел только сам сейчас) перестали письма уходить на gmail.com ящики.
Попробовал с рабочего на личный кинуть письмо, в ответ получил такое:
Цитировать
mx.google.com выдал это сообщение об ошибке:
[194.28.213.74] The IP address sending this message does not have a PTR record setup. As a policy, Gmail does not accept messages from IPs with missing PTR records. Please visit https://support.google.com/mail/answer/81126#authentication for more information. m8si1855450ljg.258 - gsmtp

Последний раз я отправлял сам себе письма недели 2-3 назад, все работало.

В тоже время на mail.ru, yandex.ru, почты обычных контор письма уходят/приходят.

Запись PTR присутствует на днсе, MX тоже
spf есть v=spf1 ip4:194.28.213.0/24  ptr:nggti.ru ~all

попадал недавно в спам листы (CBL, barracuda) - уже удалился оттуда, машину спамера в сети нашел почистил.

почитал их ссылку - дык вроде ничего у меня преступного нет.

пока что не критично (с почтой гугла редко работаем, но иногда бывает).


Updated: 28 November 2019, 14:11:42

да, блин, тему не туда создал, перенесите плиз в нужную  ::)

12
Курилка / Как подступиться к Powershell
« : 28 Ноября 2019, 11:31:11 »
Бля, с англ. языком проблема, ну при чтении 50 на 50 с гугл транслейтом статейки читаю худо бедно.

За последние 2 года несколько раз пытался подступиться к нему, ска толи терпения не хватало, то ли книжки херовые были... не осилил вообще нихера, а то что осилил, оно из головы выветривается быстро ибо пользуюсь редко...

как к нему бля подступиться, особенно если ты даун?  :dont_know: :cry:

я когда вижу сука Get-MessagePowerHealthMegaPuperUber - меня начинает выворачить, не могу себа побороть, КАК сука вообще можно такие конструкции запомнить?  :negodue:

13
MS Exchange / Просмотр логов Exchange 2013
« : 28 Ноября 2019, 09:53:22 »
Добрый день.
Подскажите пжлста, если ли какой нить соф (желательно бесплатный), чтобы удобно просматривать логи Exchange 2013 (CU23).

Цель такая - хочу мониторить какие письма рассылаются с моего Exchange сервера, не содержимое, а с какого адреса на какой, ну и какой пользак отправил.

Как то так.

П.С. Просто устал вручную логи смотреть  :'(

Можно конечно сделать для всех ящиков правило, чтобы скрытая копия отправленных писем падала на какой-то определенный ящик, но это уже доступ к внутренностям письма, как то не честно это ИМХО.

14
Курилка / переход в коммерцию
« : 20 Ноября 2019, 21:54:09 »
Тут думаю переходить с бюджетной конторы в коммерческую-заводскую.
чо какие там вообще подводные камни то в коммерции? ИТшников там в жопу сильно ебут?  :D

15
Кто нить сталкивался с такой проблемой.

Значит нужно подключиться с мобилы по RDP (оператор Билайн) - соединение не устанавливается, тут же включаю wifi - rdp работает все норм.

Билайн режет порты или чо?  ???
Или может какая фигня в телефоне (андройд),типа по wifi везде можно, а по моб.инету не везде. но вроде ограничивающего софта не ставил, в андроше подобных настроек нету, ну или я олень не вижу их.  :-[
к слову, rdp у меня на 3300 порту


Updated: 20 November 2019, 09:31:59

 :facepalm2:
настроил в файрволе чтобы на 3300 порт я мог заходить только с дома, а пытался ломиться с билайна  :cry:

вопрос снят, все норм работает  :trollface:

Страницы: [1] 2 3 ... 44