Безопасность

MySQL. Accepted a connection with deprecated protocol ‘TLSv1.1’

Однажды я заметил предупреждения в логах MySQL:

Ограничение доступа к управлению на Huawei S2326TP-EI

Приведу пример настройки ACL для ограничения доступа к Telnet, SSH, SNMP на коммутаторах серии Huawei S2300.

Juniper. Настройка RPF в динамических профилях

Для примера выполню настройку unicast RPF (reverse-path forwarding) на Juniper MX204.
RPF позволяет снизить влияние атак типа DOS на IPv4 и IPv6 интерфейсы.

Чистка камеры датчика FireProtect Plus Ajax

Однажды понадобилось почистить дымовую камеру датчика Ajax FireProtect Plus, так как сработал сигнал запыления (периодически издавался звуковой сигнал из самого датчика и уведомление в приложении).

Тестирование DHCP сервера с dhcpperf

dhcpperf — инструмент тестирования нагрузки DHCP.

Большая загрузка CPU на Cisco Nexus 3064

Однажды обнаружил на графиках большой всплеск Multicast пакетов на одном из портов коммутатора Cisco Nexus 3064, при этом загрузка CPU выросла до 30%, до этого была 12% при L2 трафике 13 Gbit/s.

Описание атак DNS Amplification

В этой статье я кратко опишу принцип DDoS атак DNS Amplification.

Настройка OCSP Stapling

OCSP — протокол для проверки действительности сертификатов, то есть чтобы убедиться, что они не были отменены и действительно ли они были выданы. Включение OCSP Stapling на стороне веб сервера позволяет увеличить скорость открытия сайта, так как запрос в удостоверяющий центр делает не браузер, а веб сервер.

Отображение SNMP Traps о Loop Detect в Zabbix

В этой статье я приведу пример отображения SNMP Traps о Loop Detect в Zabbix.

Использование BNG Blaster

BNG Blaster — инструмент для тестирования, с его помощью можно создать тысячи виртуальных PPPoE и IPoE клиентов, чтобы например протестировать производительность серверов доступа, он также поддерживает IGMP, QinQ, IPv6 и т.д.