Архивы Безопасность

Juniper. Фильтр для блокировки портов

Приведу пример блокировки SMTP порта 25 TCP, чтобы пользователи не могли рассылать спам на сервера, то есть не могли выполнить исходящее соединение с портом назначения 25 TCP, вместо него они могут выполнить соединение на порты с авторизацией и шифрованием, например 465 или 587.

Установка GeoIP в Apache2

Однажды меня попросили заблокировать некоторые страны на веб сервере с Apache2 и Ubuntu Server 20.04.

Nginx. Использование модуля map

Однажды мне понадобилось дополнительно вести лог запросов 404 в отдельный файл, с дальнейшим экспортом его через rsyslog в mysql базу данных и обработкой скриптами.

Настройка BGP prefix-limit на Juniper

Приведу пример настройки prefix-limit для BGP, чтобы сосед случайно не прислал больше маршрутов чем должен.

MySQL. Accepted a connection with deprecated protocol ‘TLSv1.1’

Однажды я заметил предупреждения в логах MySQL:

Ограничение доступа к управлению на Huawei S2326TP-EI

Приведу пример настройки ACL для ограничения доступа к Telnet, SSH, SNMP на коммутаторах серии Huawei S2300.

Juniper. Настройка RPF в динамических профилях

Для примера выполню настройку unicast RPF (reverse-path forwarding) на Juniper MX204.
RPF позволяет снизить влияние атак типа DOS на IPv4 и IPv6 интерфейсы.

Чистка камеры датчика FireProtect Plus Ajax

Однажды понадобилось почистить дымовую камеру датчика Ajax FireProtect Plus, так как сработал сигнал запыления (периодически издавался звуковой сигнал из самого датчика и уведомление в приложении).

Тестирование DHCP сервера с dhcpperf

dhcpperf — инструмент тестирования нагрузки DHCP.

Большая загрузка CPU на Cisco Nexus 3064

Однажды обнаружил на графиках большой всплеск Multicast пакетов на одном из портов коммутатора Cisco Nexus 3064, при этом загрузка CPU выросла до 30%, до этого была 12% при L2 трафике 13 Gbit/s.