Задать вопрос
CityCat4

CityCat4

Дома с переломом ноги
Ответы

  • Как заблокировать сайты пользователям на удаленке?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Дома с переломом ноги
    Не понял - раздали корпоративные ноуты с правами админа? Ну, в таком случае говорят "Сам дурак". Если юзер работает на корпоративной технике - никаких прав админа, пароль на BIOS, загрузку с внешних носителей отключить, поставить антивирус и агент СМП.
    Очень полезно будет п.1 из того, что предлагает pindschik
    Ответ написан
    4 комментария
    4 комментария

  • Почему обрывается сессия IPSEC в mikrotik?

    CityCat4
    @CityCat4 Куратор тега VPN
    Дома с переломом ноги
    Насколько я помню, у винды гвоздями пришит таймаут на один час фазы 2. Где-то у нее есть настройки IPSec, но они очень глубоко закопаны.
    Ответ написан
    4 комментария
    4 комментария

  • Какой сервис посоветуете для просмотра информации сторонними лицами без возможности копирования и скачивания?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Дома с переломом ноги
    Никакой.

    Я тебе навскидку предложу сразу два варианта обойти всю на свете защиту: запуск "сервиса" в виртуалке (и скрин виртуалки средствами хоста) и банальное фото экрана с телефона. Если от первого условно можно защититься детектом виртуалки, то второе - не обходится вообще нигде и никак (теоретически, Стахановец с камерой на компе способен зафиксировать момент сьемки экрана, практически это означает, что на каждом рабочем месте должна быть камера)
    Ответ написан
    Комментировать
    Комментировать

  • Как установить Sphinx на Alma Linux 9?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Нет пакета - собери руками. Хотя для шляпной линейки есть rpmfind.net
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить авторизацию через PAM несколькими способами?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Держи. Читать и разбираться, что почем придется самому.

    Задача - локальная аутентификация., в случае отсутствия юзера - аутентификация через AD
    auth       required     pam_env.so
auth       [success=3 new_authtok_reqd=done default=ignore] pam_unix.so try_first_pass
auth       requisite    pam_succeed_if.so uid >= 1000 quiet
auth       [success=1 new_authtok_reqd=done default=ignore] pam_winbind.so use_first_pass use_authtok krb5_auth krb5_ccache_type=FILE:/tmp/krb5cc_%u cached_login
auth       requisite    pam_deny.so
auth       required     pam_permit.so
auth       optional     pam_keystore.so use_first_pass
auth       optional     pam_ecryptfs.so unwrap
auth       optional     pam_gnome_keyring.so
auth       optional     pam_exec.so seteuid expose_authtok /usr/local/sbin/generate-credstore-auth

account    required     pam_unix.so
account    sufficient   pam_localuser.so
account    sufficient   pam_succeed_if.so uid < 1000 quiet
account    [default=bad success=ok user_unknown=ignore] pam_winbind.so
account    required     pam_permit.so

password   required     pam_pwquality.so try_first_pass retry=3 type=
password   sufficient   pam_unix.so nullok sha512 shadow try_first_pass use_authtok
password   optional     pam_ecryptfs.so
password   required     pam_deny.so
password   optional     pam_gnome_keyring.so

session    required     pam_env.so
session    required     pam_limits.so
-session   optional     pam_loginuid.so
session    optional     pam_mkhomedir.so umask=0077
-session   optional     pam_elogind.so
session    optional     pam_exec.so seteuid /usr/local/sbin/generate-credstore-session -p .trinity/share/config -d DOMAIN
session    [success=2 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session    [success=1 new_authtok_reqd=ok ignore=ignore default=bad] pam_unix.so
session    required     pam_winbind.so
session    optional     pam_ecryptfs.so unwrap
session    optional     pam_gnome_keyring.so auto_start

    Скрипт generate-credstore-auth/generate-credstore-session - локальный, тебе не нужен, просто выброси
    Ответ написан
    Комментировать
    Комментировать

  • Как в вашей компании обеспечивается установка пакетов и обслуживание репозиториев?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    как например их обновлять если миграция пока не предоставляется возможным

    Никак. Зачем их обновлять? Работает - не трогай. У меня до сих пор пара EL6 пашет - все руки обновить не доходят.

    Обычно в таких случаях собственную репу подымают. И заруливают туда все хосты за обновлениями. Один какой-то смотрит в тырнет и собирает пакеты, остальные с него обновляются.
    Ответ написан
    2 комментария
    2 комментария

  • Что ломается в блоке питания SuperMicro PWS-2K63A-1R?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Новый стоит неподъёмно.

    Посчитайте стоимость нового сервера - подьемно будет?

    Вопрос о "подьемности" и "неподьемности" должен решать ЛПР - не знаю кто там у Вас - начальник ИТ отдела, директор по ИТ или просто директор. Здесь речь не о сравнении между починкой БП и покупкой нового, а между покупкой нового БП и покупкой нового сервера.
    Ответ написан
    2 комментария
    2 комментария

  • Что лучше юзать для восстановления системы BTRFS или RSYNC на Linux?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Хм. Загадочный какой-то вопрос... Типо "если я приделаю на автомобиль крылья - будет ли он плавать под водой?".

    BTRFS - формат файловой системы (Binary TRee FileSystem)
    rsync - программа синхронизации чего-то с чем-то

    Я не вижу тут ничего о восстановлении чего бы то ни было...
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли официально использовать межсетевые экраны Huawei в РФ?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Требуется программно-аппаратный NGFW

    Почему? Регламенты, ограничения? Или просто считаете, что это золотая пуля? Что такого умеет ngfw, что не умеет линух или микротик?

    для сети предприятия, в котором около 300 сотрудников

    "...или мне наврали про парижанок // или Вы, мадмуазель, не парижанка..." (С) В. Маяковский "Парижанка"

    Для сети такого размера полляма на устройство - вполне нормальный бюджет.
    Ответ написан
    1 комментарий
    1 комментарий

  • В чем разница ядер Линукс?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    В патчах производителя дистрибов
    Ответ написан
    Комментировать
    Комментировать

  • Куда расти ИБ специалисту?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Дома с переломом ноги
    Думаю обзавестися сертификатами по ИБ, подтянуть инглиш и идти на upwork

    Думаю, что на апворке ты нахрен никому не впилился. Тем более, что в РФ апворк давно уже не работает (а если ты не в РФ - то довольно глупо спрашивать здесь).
    Получать его не хочу, слишком долго и слишком мало мне это даст.

    Ага, типичный продукт пятилетней давности. Когда палка и пионер, когда апворк лежа под пальмой... С разморозкой, человече! Мир давно уехал черт-де куда, а ты и не заметил...

    В ИБ, где все строго и регламентировано, в ИБ, где как правило ответственность делегируется (потому что не
    можно управлять системой, будучи внутри ее) - тебе никогда не вырасти никуда с подходом
    нет высшего образования. Получать его не хочу, слишком долго

    Вышка - это такой тест на способность самостоятельного решения задачи. Знания, которые при этом типо получаются - вторичны, хотя некоторые пригождаются. Но в основном вышка - это про умение учиться :) Да-да, вышка учит учиться и не более того. Не одолел - ну вот провалил первый тест на профпригодность. В ИБ, где люди как правило работают на доверии, таких точно не берут (ну разве что в крупных конторах на самые низовые должности)
    Могу написать скрипты для PowerShell и Bash, но с chatGpt

    То есть "освоил Ctrl-C/Ctrl-V, но смысла не понимаю, ибо абизьян
    В целом, могу поднять и настроить любую прогрумму или сервер на Win и Unix.

    По данному заявлению сразу можно сказать, что уровень джуна не преодолен.
    Год не выпускаю из рук ноутбук с KaliLinux,

    Ты ничего не говорил, мы ничего не слышали. Никогда не говори про это в серьезной компании - оборжут и затроллят
    Думаю, что как сисадмин Windows/Linux я почти Middle,

    Ты ошибаешься :)
    Ответ написан
    16 комментариев
    16 комментариев

  • Есть подключение но нет интернета wireguard?

    CityCat4
    @CityCat4 Куратор тега VPN
    Дома с переломом ноги
    WG давно и успешно банится. Причем в силу каких-то неведомых фаз луны в головах РКН - он по разному банится в разных местах и в разне время :) Примерно так же как труба - вроде вот работает, а вот - нет. Например - на телефоне работает, а на компе нет - от одного и того же провайдера.
    Ответ написан
    Комментировать
    Комментировать

  • Как поднять пинг в сервисе облачного гейминга?

    CityCat4
    @CityCat4 Куратор тега VPN
    Дома с переломом ноги
    Никак. Тем более между Казахстаном и Арменией. Если бы хотя бы одна из сторон была в Европе или РФ, где приличные скорости (это не означает, что там везде приличные скорости, но есть места...) - тогда можно было бы что-то кое-где у нас порой... А так - никак.
    VPN будет работать по тем же проводам и ходить через те же каналы, да еще на шифрование тратить мощности. Да, его могут блокировать (и Армения, и Казахстан, и РФ, если через нее идет).
    В теории можно поискать некий VPN, который улучшит пинг, на практике все будет упираться в сто тысяч факторов, ни на один из которых не повлияешь
    Ответ написан
    Комментировать
    Комментировать

  • Я и есть тот самый джун с 3мя годами опыта?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    ЯП - способ выражения мыслей. Если мыслите, как программист - в общем-то пофиг, на каком языке их выражать, семантика и управляющие конструкции изучаются быстро, тем более питон - очень популярный язык, обучалок должно быть полно.
    Подавайтесь на миддла спокойно (можно в принципе и на сеньора, но тут с оглядкой)
    Ответ написан
    Комментировать
    Комментировать

  • Какой отечественный linux выбрать для веб-разработки?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    "Отечественных" линухов всего пять.
    Альт - самая давняя разработка, много лет назад отделившаяся от ветки Mandrake и уже больше двадцати лет пилимая своей командой. init-система - systemd, формат пакетов rpm. Как и любой пакетный дистриб, полностью зависит от воли сборщика. Выпускает дистрибы типа "сервер", "рабочая станция" etc. Особенностью дистриба "рабочая станция" является крайне нелепое разбиение диска по умолчанию
    RED OS - разработка на базе центоса компании "РЕД СОФТ". Присутствует некий софт собственной разработки типо для облегчения входа в домен и все такое (не проверялось). init - systemd, формат пакетов RPM. Справедливо также замечание о пакетном дистрибе. Есть свободная и сертифицированная редакция. В оформлении навязчивые красные тона.
    Astra - пожалуй самый распиаренный и самый неудобный дистриб. Основное применение - армейка, госструктуры, вот это все, соответственномного своих разработок, которые нельзя заменять на что-то более удобное. Я бы наказывал програмистов приговаривая работать на астре :D Основана на дебиане. init - systemd, формат пакетов DEB. Справедливо также замечание о пакетном дистрибе. Есть свободная и сертифицированная редакция.
    ROSA - наиболее мне понравившийся (из systemd-дистрибов) дистрибю Основан на Mandriva. Разрабатывается НТЦ РОСА, есть свободная и сертифицированная версии, причем последние - основная продукция. init - systemd, формат пакетов - RPM
    Calculate - единственный представитель не-systemd дистрибов. Основан на Gentoo, соответсвенно порог входа - такой же как на генте. Анонсируется множество улучшений, которые по факту не работают - они есть, но по ним совершенно нет никакой документации, поэтому как правило используется как "русская гента с инсталлятором". init - systemv, формат пакетов - XPKG. Похож на пилу-болгарку - в умелых руках невероятно опасен, в неумелых способен довести до нервного срыва :D
    Ответ написан
    Комментировать
    Комментировать

  • Почему не запускается графический интерфейс Kali Linux?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Кали - суровая богиня :) И ламерам к ней лучше не приближаться :) А поставить что обычно советуют - минт, бубунту (ALT Linux/ROSA/RED OS/Calculate если есть ограничения по "русским" дистрибам) и не беспокоить ее попусту :D
    Ответ написан
    Комментировать
    Комментировать

  • Как объявить лицензию ПО?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Это в точности BSD 3-clause Непонятен только пункт про "сохранение лицензии". Сохранение типа лицензии, то есть запрещается менять условия лицензирования?
    Ответ написан
    2 комментария
    2 комментария

  • Как сменить маршрут до игрового сервера?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Дома с переломом ноги
    Нет таких приложений. А "сторонее ПО" - это скорее всего VPN в Японию, Ю. Корею или еще куда там кроме Китая. Заведите себе VPS в данных локациях, подымите дотуда VPN, какой сможете - и ходите через него.
    Ответ написан
    Комментировать
    Комментировать

  • Как пробросить сервер за NAT провайдера?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    За NAT, без содействия прова (а как правило при его активном противодействии) ничего не пробросить. Вывод серверов в тырнет из-за NAT - всегда по одной схеме - VPN до VPS, где стоит нечто, которое перенаправляет соединения на сервера.
    Ответ написан
    Комментировать
    Комментировать

  • Какой роутер взять домой чтоб был гибкий к настройке?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Дома с переломом ноги
    Микротик конечно же. Гибче не придумаешь. Но за это приходится платить повышенным порогом входа и тем, что придется думать. Нет у микротика никаких "визардов", есть фактически голая консоль, переведеная в графику - winbox. Там минимум свистелок и перделок, ты можешь сделать практически все, что угодно... если знаешь как.
    Ну или доки читать. Обычному юзеру это не надо, вот и берут кинетики, асусы и даже прости-Господи Tp-Link (хотя для невзыскательного юзера он вполне годится)
    Ответ написан
    Комментировать
    Комментировать