Безопасность

Nginx. Использование модуля map

Однажды мне понадобилось дополнительно вести лог запросов 404 в отдельный файл, с дальнейшим экспортом его через rsyslog в mysql базу данных и обработкой скриптами.

Настройка BGP prefix-limit на Juniper

Приведу пример настройки prefix-limit для BGP, чтобы сосед случайно не прислал больше маршрутов чем должен.

MySQL. Accepted a connection with deprecated protocol ‘TLSv1.1’

Однажды я заметил предупреждения в логах MySQL:

Ограничение доступа к управлению на Huawei S2326TP-EI

Приведу пример настройки ACL для ограничения доступа к Telnet, SSH, SNMP на коммутаторах серии Huawei S2300.

Juniper. Настройка RPF в динамических профилях

Для примера выполню настройку unicast RPF (reverse-path forwarding) на Juniper MX204.
RPF позволяет снизить влияние атак типа DOS на IPv4 и IPv6 интерфейсы.

Чистка камеры датчика FireProtect Plus Ajax

Однажды понадобилось почистить дымовую камеру датчика Ajax FireProtect Plus, так как сработал сигнал запыления (периодически издавался звуковой сигнал из самого датчика и уведомление в приложении).

Тестирование DHCP сервера с dhcpperf

dhcpperf — инструмент тестирования нагрузки DHCP.

Большая загрузка CPU на Cisco Nexus 3064

Однажды обнаружил на графиках большой всплеск Multicast пакетов на одном из портов коммутатора Cisco Nexus 3064, при этом загрузка CPU выросла до 30%, до этого была 12% при L2 трафике 13 Gbit/s.

Описание атак DNS Amplification

В этой статье я кратко опишу принцип DDoS атак DNS Amplification.

Настройка OCSP Stapling

OCSP — протокол для проверки действительности сертификатов, то есть чтобы убедиться, что они не были отменены и действительно ли они были выданы. Включение OCSP Stapling на стороне веб сервера позволяет увеличить скорость открытия сайта, так как запрос в удостоверяющий центр делает не браузер, а веб сервер.