Задать вопрос
tarazanov-devops

Сергей Таразанов

Решаю проблемы с производительностью IT-систем.
Ответы

  • Массовые brute-force атаки на почтовый сервер с устройств на AirOS?

    tarazanov-devops
    @tarazanov-devops
    Решаю проблемы с производительностью IT-систем.
    Здравствуйте. Отличный анализ. Вы абсолютно правы в своих предположениях насчет компрометации AirOS-устройств в ботнет.

    Коллеги выше тоже правы по сути: основной инструмент для автоматической защиты от таких атак — это fail2ban.
    Однако, просто сказать "используй fail2ban" — это половина дела. Вся сложность в деталях: в правильной настройке "джейлов" (jails) для почтовых сервисов (Postfix, Dovecot, Exim), в грамотных действиях по блокировке и в дополнительных мерах защиты.

    Специально для таких случаев я держу под рукой подробное руководство по развертыванию комплексной защиты от брутфорса на сервере. В нем я по шагам расписал:
    Как правильно установить и настроить fail2ban.
    Как создать кастомный jail.local для защиты именно почтовых сервисов (SMTP/IMAP) от подбора паролей.
    Какие actions для блокировки лучше использовать.
    Какие дополнительные шаги по укреплению SSH и самого почтового сервера стоит предпринять.

    Думаю, это будет именно тот развернутый ответ, который вам нужен.

    Полное руководство по настройке защиты здесь: https://gist.github.com/Tazoranov/4fc70fc0f81a34d3...
    Ответ написан
    Комментировать
    Комментировать

  • Как лечить потерю исходящих пакетов?

    tarazanov-devops
    @tarazanov-devops
    Решаю проблемы с производительностью IT-систем.
    Здравствуйте. Очень знакомая и нетривиальная проблема.

    Судя по вашему описанию (проблема исчезает под нагрузкой), дело не в поломке железа, а в том, что ваша 4G-сессия "засыпает" при низкой активности из-за настроек роутера или, что более вероятно, из-за политик энергосбережения сотового оператора.

    Решение — искусственно поддерживать минимальную сетевую активность, чтобы соединение всегда было "живым". Самый простой способ это проверить — запустить в фоне постоянный пинг.

    Я специально для вас подготовил подробную методологию по диагностике и решению именно таких "спящих" соединений.

    Полная инструкция здесь: https://gist.github.com/Tazoranov/031f662c81067439...

    Надеюсь, это поможет вам локализовать проблему.
    Ответ написан
    4 комментария
    4 комментария

  • Почему не приходит письмо на почту с WordPress?

    tarazanov-devops
    @tarazanov-devops
    Решаю проблемы с производительностью IT-систем.
    Здравствуйте. У вас в коде две проблемы.

    Тактическая: Ваш PHP-скрипт ожидает данные в $_POST, но JavaScript отправляет JSON. $_POST в вашем случае пустой.

    Стратегическая: Даже если вы исправите код, письма, отправленные через wp_mail() с обычного хостинга, почти всегда попадают в спам или блокируются из-за отсутствия правильных DNS-записей (SPF, DKIM).

    Я написал подробную инструкцию, которая решает обе проблемы: и как правильно принять JSON в PHP, и, что самое главное, как настроить надежную отправку почты через внешний SMTP-сервис, чтобы письма всегда доходили.

    Полное решение здесь: https://gist.github.com/Tazoranov/19f4be5be8ea3575...
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить подключение по RDP?

    tarazanov-devops
    @tarazanov-devops
    Решаю проблемы с производительностью IT-систем.
    Здравствуйте. Ваша проблема с доступом, скорее всего, в локальных политиках безопасности (secpol.msc). Проверьте правило “Отказать в доступе к этому компьютеру из сети” — там не должно быть вашего пользователя.

    Но, пожалуйста, не выставляйте RDP напрямую в интернет — это крайне опасно.

    Я написал подробную, пошаговую инструкцию, как настроить правильный и безопасный доступ через VPN-шлюз. Она лежит здесь:
    https://gist.github.com/Tazoranov/6c75064c51116574...
    Ответ написан
    Комментировать
    Комментировать