Кот Абсолютный

Это НЕ системные администраторы :-) Это программисты, вебщики или кто угодно, но не системные администраторы.

Тоже бывает натыкаюсь на такое. Смысл - ну, вирусяки раздавать платформенноориентированные, редиректы...

Использовать трекер, как Вам посоветовал Илья Бражников. Настроить бота, который письмо на office@ преобразовывает в заявку, оповещение о заявке падает всем сейлам. Сейл, который взял заявку пишет в ней коммент - и этот коммент падает всем другим сейлам. Трекеры коннчно делались не для сейлов - для программеров, но применить к данной задаче по-моему можно.

На серваке хост или линух bare-metal? Если последнее и на iLO можно попасть - то можно и самому его скинуть через удаленную консоль iLO.

Увидел пароль на бумажке - сменил на нечто 16-ти символьное на полном наборе без права его изменения. Ну и политика паролей тоже разумеется нужна. Прописанная на бумажке, подписанная руководством.

Рекомендую Олиферов почитать. Каждый уровень отвечает за свое. Вообще в стандартной модели ISO/OSI их семь, и обычно эту модель используют, когда говорят про уровни. Сетевой - это уровень 3, ни в какой транспортировке он не участвует, что он делает конкретно - читайте Олиферов и RFC. Ниже сетевого - канальный, он отвечает за фреймы Ethernet (если передача по Ethernet), еще ниже - физический - и вот он как раз отвечает за транспортировку. После транспортного идет уровень сеансовый - он практически нигде не используется сейчас, потом уровень представления - здесь работает SSL и потом уже уровень приложения.

Обратиться к хостеру, чтобы он прописал его в конфигах.

Comodo. Или Thawte, он же GeoTrust. Thawte мне нравится больше, но он дороже. Comodo тоже не самое дешевое удовольствие, правда. И с ним был интересный случай - брал сертификат на контору, в этом случае комодо делает обратный контрольный звонок. Так вот они сделали его на английском!

Простите, это Вы так толсто троллите или просто обучаетесь методом "полного погружения"? Роутер на Windows 10 - такое вообще возможно? Смените то, что Вы называете роутером (но который скорее всего таковым не является) на крафтвеевский сервак и попробуйте настроить его по мануалам - и к концу процесса настройки сами будете отвечать на вопросы :-) Правда времени на это уйдет... потому что начать Вам видимо надо с чтения Олиферов :-)

Насчет бубунты не скажу, но на "вешалке для шляп" (RedHat, CentOS, Fedora) это yum provides "*/<что-то-там>". Например, я знаю, что нужная мне программа называется kakayatofignya. Чтобы поискать ее по всем настроенным репам делается yum provides "*/kakayatofignya", и если что-то найдется, будет выдано имя пакета, имя репа и все прочее, что нужно чтобы поставить.

Вы всерьез думаете, что компиляция и декомпиляция - два взаимно-обратных процесса? Для С/С++ это точно не так. Вот Вы узнали, что комплировалось через Visual Studio - чем это знание Вам поможет? Декомпиляция с восстановлением исходника возможна в тех очень редких случаях, когда в программе полно информации отладчика, обычно же ее убирают. Если бы все было так просто, не было бы проблемы Open Source vs Close Source :-)

Ну, первое что приходит на ум - на ПК издатель сертификата в доверенных корневых, а на смарте нет.

Не учтен способ проверки. Кто будет проверять, как, с какой целью. Если, как скажем в Казахстане есть правила для зоны .kz, что все сайты должны лежать на казахских серверах, но для редиректа там достаточно положить одну страничку, то пойдет и такой вариант и даже более простой. Если для реализации новых требований о том, что БД должны храниться на российских серваках, то можно таки образом попасть под раздачу, потому что:
- могут потребовать договор или учетные данные на сервере
- это может оказаться нарушением закона

1. как происходит обновление в линукс, если в сети есть разные версии линукса, редхат, дебиан, с разными версиями ядра, по.?

У каждого - своим пакетным менеджером. У дебиана это apt-get, у шляпной линии (Red Hat, CentOS, Fedora) - yum

2. каким образом централизовано можно управлять политикой безопасности? я понимаю можно скрипт написать и запустить через ansible, но это думаю костыль.

Что есть в Вашем понимании "политика безопасности"? GPO Default Domain Policy? Права на файлы? Еще что-то?

3. каким образом происходит централизованное управление учетных записей?
только не самба4 и лдап, имитация АД, это костыль.

Ну щас. Это AD - надстройка над LDAP, с ней прекрасно работают скрипты и программы для LDAP-серверов. Есть альтернативные реализации Directory Server

4. допустим крутиться сервер, выпустили обновление, стоит ли обновлять ядро? ведь при обновлении есть вероятность что не будет работать субд

В винде - да, сплошь и рядом, обновили ядро, отпала СУБД. В линухе такое бывает куда реже. И кроме того, ядро целиком в памяти и даже если заменили физический файл на диске - до перезагрузки используется старое ядро.

([w]{1,3}\.)?prostobank\.ua/sparvochniki/.*$
Во всяком случае подобные регекспы у меня работают и на блокировку и на разрешение

А вопрос-то в чем? Триальный срок винды - три дня. Не, можно и раз в три дня переустанавливать. Интересная мысль - использовать wine, если возможно. Далеко не всякая программа в ней заработает, но если заработает, да если сама программа бесплатная - ПРОФИТ!

Шифрованный диск, монтируемый при логине пользователя и представляемый в системе файлом. С отдельным паролем на открытие, который спрашивается каждый раз. Да, нарушитель-админ может его удалить. Но если сторожиться от кейлоггеров, то открыть он его не сможет.