• Как передавать пароли сотрудникам?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    1. Передавать всегда следует временный пароль с автоматическим требованием сменить пароль при первом входе.

    2. Передавать пароль можно через доверенное лицо.
    Это может быть непосредственный руководитель сотрудника, либо отдельно выделенный "security sponsor" - выделить несколько человек, чтобы в каждой локации было 1-2 security sponsor-а, которые могли бы лично встретиться с сотрудником для передачи пароля.

    3. Можно технически - регистрировать телефон сотрудника, его внешнюю почту. Но это только для основного пароля (входа в домен/почту). Для повышения безопасности можно поделить пароль на две части, половину слать на почту/телефон, половину через руководителя/HR.

    4. Если это пароль от второстепенных систем, то можно отправлять временный пароль на корпоративную почту.
    Ответ написан
    Комментировать
  • Какой дистрибутив выбрать для роутера?

    @Tabletko
    никого не трогаю, починяю примус
    Может быть бы подошёл Mikrotik router os CHR , но в нём к сожалению нужно настраивать в командной строке.
    У микротика есть как графический интерфейс в виде приложения Winbox, так и настройка из web интерфейса. Попробуйте CHR, у него есть триальный 2х месячный период, или полностью бесплатная но с ограничением скорости портов в 1Мбит/с
    Ответ написан
    5 комментариев
  • Список типичных уязвимостей?

    @nicandr
    Да есть, называется OWASP, там есть описание уязвимостей, также как их предотвратить, и каждый год там публикуют топ 10 уязвимостей
    Ответ написан
    Комментировать
  • Какой маленький дистрибутив linux поставить на виртуалку?

    jamakasi666
    @jamakasi666 Куратор тега Linux
    Просто IT'шник.
    tiny core или puppy.
    Ответ написан
    Комментировать
  • Это законно, что мой пароль хранится не в зашифрованном виде?

    Jump
    @Jump
    Системный администратор со стажем.
    Это законно, что мой пароль хранится не в зашифрованном виде?


    Во первых разумеется это законно. С чего бы вдруг это стало незаконным???
    По идее они могут при желании даже публиковать его в открытом доступе- это как бы нафиг не нужно и не имеет смысла, но тем не менее абсолютно законно.

    Во вторых - с чего вы взяли что ваш пароль хранится в незашифрованном виде?

    Ну и в третьих - ни один нормальный веб ресурс не хранит пароли в зашифрованном виде.

    Что вообще делать в таких ситуациях с сайтами? жаловаться или что?
    Если вас это по каким-то причинам не устраивает, не пользоваться услугами этих ресурсов.
    Так же можно пожаловаться в спортлото. Именно туда жалуются в подобных случаях.
    Ответ написан
  • Один белый IP - несколько виртуальных машин?

    Jump
    @Jump
    Системный администратор со стажем.
    Понятно, что раз айпи один, то придется заводить для них разные доменные имена, по которым сервер будет определять путь запроса.
    Мне непонятно. Зачем городить такое, когда хватит одного доменного имени example.com?

    возможно ли сделать так, чтобы основной сервер работал как роутер, и при при запросе, допустим, в pbx.example.com он все запросы по любым портам отправлял вм с телефонией,
    Сделать чтобы сервер работал как роутер - без проблем.
    Только вот вы похоже роутер с прокси сервером путаете.
    Задача роутера - маршрутизировать трафик. Роутер вообще не знает что такое corp.example.com, и никак такую фигню обрабатывать не может, он знает только IP адрес и порт, без всяких буковок с точками.

    С доменными именами работает либо веб сервер, либо прокси сервер, вот прокси как раз и может завернуть трафик куда-нибудь на основе доменного имени.

    В вашем случае логичнее сделать так - все сервисы подключаются по имени example.com, которое резольвиться в ваш IP. Телефония будет идти по какому-то конкретному порту, поэтому сервер или роутер которому назначен этот IP должен будет перебрасывать пакеты приходящие на этот порт на сервер телефонии, а пакеты приходящие на 80порт на веб сервер, соответственно пакеты приходящие на 1с тоже будут перебрасываться на нужный сервер в зависимости от порта на который они пришли.

    Логичнее и удобнее делать это на роутере, да и белый адрес как правило в таких сетях назначается именно роутеру. Сомневаюсь что у вас белый IP адрес висит на интерфейсе Windows сервера. Так что проброс портов все равно делать придется.
    Ответ написан
    Комментировать
  • Как посмотреть конфигурацию сервера на CentOS?

    POS_troi
    @POS_troi
    СадоМазо Админ, флудер, троль.
    после установки граф. оболочки Ghome

    На сервер? Зачем? Какой смысл в этом шаге - который какого хрема вечно делают все мимопроходил? 0_о

    Вопрос: что делать с DHCP-сервером?

    Нанять Админа.
    Ответ написан
    7 комментариев
  • Как сделать что бы белый IP был виден из локальной сети?

    fzfx
    @fzfx
    18,5 дм
    у машины с win2008 белый IP. у вашей машины в локалке - серый. таким образом имеются две сети. за доступ из одной сети к другой отвечает маршрутизатор. или, возможно, несколько маршрутизаторов, если сетей более двух.
    нужно настраивать маршрутизацию на маршрутизаторе. как именно - зависит от топологии сети, о которой в вашем вопросе тактично не упомянуто.
    Ответ написан
    3 комментария
  • Домашний сервер сбор почты, и просмотр с компьютеров в локальной сети возможно ли на Centos?

    leahch
    @leahch Куратор тега Linux
    3Д специалист. Долго, Дорого, Дерьмово.
    1) ставите fetchmail для сбора почты по крону с удаленных ящиков
    2) ставите dovecot https://www.dovecot.org/ для раздачи собранного по imap

    Собственно первый пункт можно и опустить, а просто перетаскивать все лишенее в самом тундерберд по imap в ящики на dovecot. Тут же можно настроить и пару общих imap папок, для обмена пришедшей почтой.

    Ну и совсем цимес - запустить там же opensmtpd, для локальной почты... https://www.opensmtpd.org/
    Упс, вместо fetchmail пользовать getmail pyropus.ca/software/getmail
    Ответ написан
    4 комментария
  • Как разрешить пользователю выход в сеть только через VPN?

    Francyz
    @Francyz
    Photographer & SysAdmin
    Статической таблицей маршрутизации?
    Ответ написан
    1 комментарий
  • Из динамического IP сделать статический, как?

    Jump
    @Jump
    Системный администратор со стажем.
    хочу сделать дома сервер
    Вам нужен белый (реальный) IP адрес. Это главное. И без этого никак.

    А какой он будет - динамическиий или статический в принципе неважно.
    Хотя со статическим конечно же удобнее.

    Из динамического IP сделать статический, как?
    Никак.
    Статический это постоянный, динамический это постоянно меняющийся.
    Ответ написан
  • Где найти файл большого объема, с большой скоростью?

    Jump
    @Jump
    Системный администратор со стажем.
    Любой популярный торрент с трекера скачайте.
    Ответ написан
    7 комментариев
  • Почему микротик выдаёт кучу IP одному MAC'у?

    Ezhyg
    @Ezhyg
    Вангую - судя по ровно 30-секундному периоду выдачи, кто-то намудрил с длительностью аренды - вместо полчаса поставил 30 секунд.
    Ответ написан
    Комментировать
  • Native VLAN, что вы конкретно думаете и знаете?

    @Tabletko
    никого не трогаю, починяю примус
    в интернете не нашел (а может плохо искал?)

    Видимо вообще не искали. Не надо так.
    Native VLAN
    Ответ написан
    Комментировать
  • Как написать (где скачать) сниффер трафика?

    athacker
    @athacker
    Товарищ, вы упоролись, что ли? Какой скрипт? Дамп трафика снимается (если на пальцах) путём работы со специальными интерфейсами ядра. Никакой скрипт на этом уровне работать не сможет. Ставьте tcpdump и смотрите трафик. Если нельзя ничего поставить -- настраивайте SPAN-на коммутаторе, подключайте туда юниксовую машину и смотрите tcpdump'ом трафик там. Если и это нельзя -- тогда смиритесь.
    Ответ написан
    Комментировать
  • Как решить проблему перегрева ноутбука?

    Jump
    @Jump
    Системный администратор со стажем.
    Как решить проблему перегрева ноутбука?
    Купить подставку с вентилятором. Не ставить на поверхности затрудняющие теплообмен.

    Мой ноутбук после 5 мин работы перегревается, с низу выходит горячий воздух но программы работают обычно
    Значит он у вас нагревается, а не перегревается. Это нормальная ситуация.
    Вот если бы программы тормозили а воздух выходил не очень горячий это уже хуже.
    Горячий воздух это показатель того что система охлаждения работает, и работает довольно эффективно.
    Просто она небольшая, а греется он прилично, но тут уж ничего не сделаешь, законы физики, техника при работе греется.
    Ответ написан
    1 комментарий
  • Как подменить IP назначения?

    POS_troi
    @POS_troi
    СадоМазо Админ, флудер, троль.
    На роутере создайте VLAN, назначьте ему адрес 176.176.176.176, а потом уже с роутера dstnat порта куда душе угодно.

    Можно серверу накинуть virtualIP 176.176.176.176 на сетевуху и потом роут на рабочей станции прописать на этот сервак
    Можно открыть прогу в дебагере, найти адрес и откоректировать.
    Ответ написан
    Комментировать
  • Как отдать интернет по LAN с ПК?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    На винде: правый клик по соединению Wi-Fi, свойства, "разрешить другим ПК подключаться к интернету через это соединение".
    В итоге, поднимается NAT и всё работает.
    Ответ написан
    2 комментария
  • Как следить за трафиком в локальной сети?

    Smithson
    @Smithson
    20+ лет админю
    Ключевые слова - netflow, mirroring port, sniffer.
    Что из этого умеет твое оборудование - смотри сам. Снифера есть бесплатные (wireshark как пример).
    Ответ написан
    Комментировать
  • Как выбрать Linux при запуске?

    nazares
    @nazares
    Software Engineer
    Ну вы либо grub не поставили либо поставили но не туда либо грузитесь не с того диска если их несколько:
    если диск один значит надо загрузиться с загрузочного диска и установить grub в MBR
    Ответ написан
    Комментировать