Однажды меня попросили заблокировать некоторые страны на веб сервере с Apache2 и Ubuntu Server 20.04.
Читать далее «Установка GeoIP в Apache2»Архивы рубрик:Безопасность
Nginx. Использование модуля map
Однажды мне понадобилось дополнительно вести лог запросов 404 в отдельный файл, с дальнейшим экспортом его через rsyslog в mysql базу данных и обработкой скриптами.
Читать далее «Nginx. Использование модуля map»Настройка BGP prefix-limit на Juniper
Приведу пример настройки prefix-limit для BGP, чтобы сосед случайно не прислал больше маршрутов чем должен.
Читать далее «Настройка BGP prefix-limit на Juniper»MySQL. Accepted a connection with deprecated protocol ‘TLSv1.1’
Однажды я заметил предупреждения в логах MySQL:
Ограничение доступа к управлению на Huawei S2326TP-EI
Приведу пример настройки ACL для ограничения доступа к Telnet, SSH, SNMP на коммутаторах серии Huawei S2300.
Читать далее «Ограничение доступа к управлению на Huawei S2326TP-EI»Juniper. Настройка RPF в динамических профилях
Для примера выполню настройку unicast RPF (reverse-path forwarding) на Juniper MX204.
RPF позволяет снизить влияние атак типа DOS на IPv4 и IPv6 интерфейсы.
Чистка камеры датчика FireProtect Plus Ajax
Однажды понадобилось почистить дымовую камеру датчика Ajax FireProtect Plus, так как сработал сигнал запыления (периодически издавался звуковой сигнал из самого датчика и уведомление в приложении).
Читать далее «Чистка камеры датчика FireProtect Plus Ajax»Тестирование DHCP сервера с dhcpperf
dhcpperf — инструмент тестирования нагрузки DHCP.
Читать далее «Тестирование DHCP сервера с dhcpperf»Большая загрузка CPU на Cisco Nexus 3064
Однажды обнаружил на графиках большой всплеск Multicast пакетов на одном из портов коммутатора Cisco Nexus 3064, при этом загрузка CPU выросла до 30%, до этого была 12% при L2 трафике 13 Gbit/s.
Читать далее «Большая загрузка CPU на Cisco Nexus 3064»Описание атак DNS Amplification
В этой статье я кратко опишу принцип DDoS атак DNS Amplification.
Читать далее «Описание атак DNS Amplification»