school_network | Unsorted

Telegram-канал school_network - Серверная Админа | Компьютерные сети

18956

Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network

Subscribe to a channel

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Говорят, прод — это место, где всё ломается ровно тогда, когда ты уверен, что всё уже идеально.

🟣6 июня на конференции GetNet соберутся те, кто с этим живёт каждый день.
Сети, эксплуатация, мониторинг, и байки вроде:
“Мы это вкатили на прод… и да, теперь знаем, как не надо”.

🟣Москва — оффлайн, впервые. Онлайн — бесплатно по реге, если хочешь подслушать, а не участвовать.

Читать полностью…

Серверная Админа | Компьютерные сети

📝 Вот вам удобная таблица для диагностики сетей в Linux

Плюсом всё разложено по уровням модели OSI.

🟣Transport Layer (L4)
ss -tunlp — смотрим, что слушает порты на локалке.
nc -zv 10.10.0.1 80 — проверяем, открыт ли порт 80 на удалёнке.

🟣Network Layer (L3)
ip -br address show — выдан ли IP интерфейсу.
ping 8.8.8.8 — пингуем Google, тестим маршрут.
traceroute 8.8.8.8 — смотрим, где трафик застревает.
ip route show — правильно ли прописаны маршруты и шлюз.
dig www.google.com — жив ли DNS.
arp-scan -I eth0 -l — ищем IP-конфликты в локалке.

🟣Data Link Layer (L2)
ip neighbor show — видим ли MAC-адрес шлюза.
tcpdump -i eth0 -nn -e — анализируем заголовки фреймов.

🟣Physical Layer (L1)
ip -br link show — в апе ли интерфейс.
ip -s link show eth0 — смотрим статистику по ошибкам.
ethtool eth0 — проверка дуплекса и скорости.

Серверная Админа | #network

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сегодня покажу, как можно сжимать IPv4-заголовки вручную на C++

🟣В чём смысл: IPv4-заголовок - это всегда 20 байт (если без опций), и большая часть полей там почти не меняется. Вместо того чтобы передавать их каждый раз, мы сохраняем один эталон, а потом передаём только изменения. Это и есть дельта-сжатие.

🟣Как работает: Первый пакет метим как эталон

[0x00][ID][20 байт заголовка]


Все следующие — как дельта:

[0x01][ID][кол-во изменений][смещение_1][значение_1]...[смещение_N][значение_N]


На приёме просто восстанавливаем полный заголовок, применяя патчи к эталону

🟣Пример на C++: Условно, у нас есть два заголовка (вектор std::vector<uint8_t> по 20 байт). Второй отличается только TTL и длиной пакета. В этом случае дельта будет содержать всего пару байт отличий.

std::vector<uint8_t> baseHeader = ...; // эталон
std::vector<uint8_t> newHeader = ...; // новый

std::vector<uint8_t> delta = {0x01, 0x01}; // тип и ID
for (size_t i = 0; i < 20; ++i) {
if (baseHeader[i] != newHeader[i]) {
delta.push_back(i); // смещение
delta.push_back(newHeader[i]); // новое значение
}
}
delta.insert(delta.begin() + 2, delta.size() - 2); // количество изменений


🟣Восстановление на приёмнике:

std::vector<uint8_t> restored = baseHeader;
size_t count = delta[2];
for (size_t i = 0; i < count; ++i) {
size_t offset = delta[3 + i * 2];
uint8_t value = delta[3 + i * 2 + 1];
restored[offset] = value;
}


🟣Чем хорош подход: Это почти ничего не весит, легко дебажится и не требует сторонних библиотек. Работает хорошо, если трафик однотипный, например: ping, DNS или custom RPC.

🟣И да, не забываем следить за числом эталонов и временем жизни. Добавьте в дельту контрольную сумму, если боитесь ошибок. А ещё можно сделать автоудаление редко используемых шаблонов.

Серверная Админа | #Cplusplus

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сегодня соберём IPsec Site-to-Site туннель между двумя MikroTik. Соединим два офиса по защищённому каналу, без всяких OpenVPN и L2TP.

🟣Сценарий: У нас два MikroTik. Один — в главном офисе (WAN: 1.1.1.1, LAN: 192.168.10.0/24), второй — в филиале (WAN: 2.2.2.2, LAN: 192.168.20.0/24). Хотим, чтобы сетки видели друг друга через шифрованный туннель.

🟣Настройка на обоих роутерах (меняем только IP):

/ip ipsec proposal

add name="office-proposal" auth-algorithms=sha256 enc-algorithms=aes-256-cbc pfs-group=none


/ip ipsec peer

add address=2.2.2.2/32 exchange-mode=ike2 secret="SuperSecretKey" \
profile=default send-initial-contact=no


/ip ipsec identity

add peer=2.2.2.2 auth-method=pre-shared-key secret="SuperSecretKey" generate-policy=port-override


/ip ipsec policy

add src-address=192.168.10.0/24 dst-address=192.168.20.0/24 \
sa-dst-address=2.2.2.2 sa-src-address=1.1.1.1 \
tunnel=yes proposal=office-proposal


На втором роутере — зеркалим всё, меняем IP местами.

🟣Проверим: /ip ipsec active-peers — должны увидеть установленные SA.
/tool ping 192.168.20.1 с хоста в первой сети — и наоборот.

🟣И да, не забудьте разрешить UDP-порты 500 и 4500 в firewall’е с обеих сторон, и ICMP между сетками, если будете тестировать ping’ом.

Серверная Админа | #mirkotik

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте
ajenti

🟣Что такое Ajenti: это современный веб-интерфейс для админов, написанный на Python3 и AngularJS. Реально простой, с классным интерфейсом, удобный, работает быстро даже на слабом железе от домашних серверов до роутеров. Главное, что Ajenti не ломает ваши текущие конфиги, а нормально с ними работает.

🟣Почему попробовать: Ajenti очень легко ставится через pip или скрипт, и работает без перезаписи ваших настроек. В комплекте куча нужных плагинов для мониторинга и управления сервисами, а расширять функционал можно своими плагинами на Python. Интерфейс, кстати, адаптирован под планшеты и мобильные, так что следить можно даже через них.

Серверная Админа | #Инструмент

Читать полностью…

Серверная Админа | Компьютерные сети

Импортозамещение IP-телефонии: миграция с CUCM на отечественную АТС

Эксперты «Инфосистемы Джет» приглашают на митап, где обсудят технические сложности перехода с Cisco UCM на российские системы и поделятся секретами успешной миграции.

Что в программе?
🔹Какие задачи решают заказчик, вендор и интегратор
🔹Массовый перенос настроек пользователей и телефонных аппаратов: обзор возможных вариантов
🔹Почему важно не только разбираться в устройстве системы телефонии, но и уметь писать собственные скрипты
🔹Реальный опыт миграции корпоративной телефонии: шаг за шагом
🔹Как сделать так, чтобы пользователь не заметил замену ядра телефонии

Когда: 28 мая в 11:00 МСК

Формат: онлайн-трансляция

Регистрация

Читать полностью…

Серверная Админа | Компьютерные сети

Горизонтальное масштабирование СУБД на примере Greenplum

Современные приложения работают с огромными объёмами данных, и рано или поздно классические СУБД перестают справляться с нагрузкой. Выход — горизонтальное масштабирование, позволяющее эффективно распределять запросы и хранение по нескольким узлам.

На вебинаре вы:

— Познакомитесь с концепцией горизонтального масштабирования и почему оно критически важно в высоконагруженных системах.
— Разберёте архитектуру СУБД Greenplum — одного из самых мощных решений на базе PostgreSQL для работы с Big Data.
— Узнаете, как устроены шардирование, партиционирование, репликация и управление кластерами в Greenplum.
— Посмотрите реальные кейсы использования Greenplum в распределённых системах.

👉 Регистрация и подробности о курсе Highload Architect: https://otus.pw/u14e/

Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов.

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Читать полностью…

Серверная Админа | Компьютерные сети

Да что вы знаете про DevOps?

Проверь себя – пройди тест по ДевОпс и узнай, можешь ли ты стать DevOps-инженером!

🫵 Ответишь успешно — пройдешь на курс «DevOps практики и инструменты» от Отус по специальной цене.

Освойте принципы и популярные инструменты DevOps-инженера, которые помогут повысить вашу востребованность и доход на онлайн-курсе «DevOps практики и инструменты» от OTUS.

Авторская программа подготовлена опытным инженером и завалидированная партнером Express42.

➡️ ПРОЙТИ ТЕСТ

💥 Бонусом за успешно пройденный тест получишь доступ на сайт курса к записям лучших открытых уроков.

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сегодня расскажу, куда стоит заглянуть оффлайн, если работаешь с сетями и инфраструктурой (но онлайн формат тоже есть).

🟣6 июня в 11:00 в Москве пройдёт конференция GetNet — мероприятие для тех, кто настраивает, мониторит, дебажит и держит всё это в рабочем состоянии.

🟣Онлайн - БЕСПЛАТНО, зарегаться можно тут

🟣Очный формат — с докладами, возможностью задать вопросы и пообщаться вживую. Отличный шанс встретиться с коллегами, обсудить реальные кейсы и узнать, как другие решают похожие задачи.

🟣Темы — сети, безопасность, мониторинг, автоматизация и всё, что рядом.

Если хочется не только читать про технологии, но и поговорить о них вживую — стоит сходить.

Серверная Админа | #интересное

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сделал для вас новую подборку крутых бесплатных курсов для DevOps инженеров.

🟣 Python с нуля для DevOps
🟣 Введение в DevOps
🟣 DevOps от Cisco
🟣 Большой плейлист по DevOps
🟣 Небольшой курс по DevOps

Серверная Админа | #Подборка

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте
netshoot

🟣Что это: netshoot — это такой специальный Docker-образ с набором всех-всех нужных инструментов для сетевой отладки: tcpdump, dig, ip, nmap, traceroute, nsenter, ethtool, ss и десятки других. Работает в Kubernetes и Docker, позволяет заходить в сетевые неймспейсы других контейнеров и проводить отладку там, где ничего не установлено.

🟣Почему стоит потестить: Когда в проде «что-то не так с сетью», а установить утилиту нельзя, netshoot запускается за секунды и анализирует трафик, маршруты, DNS, NAT и сетевые баги изнутри пода или даже снаружи, заходя в чужой namespace. Умеет использовать сетевой namespace хоста - без установки софта на сам хост.

🟣Где пригодится: Kubernetes, Docker Swarm, CI/CD пайплайны, кластеры с CNI-сетями (Calico, Cilium, Flannel), edge-инфраструктура и любые DevOps-сценарии. Особенно когда есть подозрение на DNS, MTU, iptables или маршруты.

Серверная Админа | #Инструмент

Читать полностью…

Серверная Админа | Компьютерные сети

Идеальный NAS на 8 NVME дисков. Обзор Terramaster F8 Plus

В статье разбор необычного NAS на 8 NVMe-дисков: у него компактный корпус, тихие вентиляторы, 10Гбитный Ethernet и процессор Intel i3 N305. Автор делится опытом, почему это решение классно подойдет для быстрых локальных задач, чем оно похоже на Mac Pro, и где вас может поджидать небольшой подвох с апгрейдом памяти 🧐

Серверная Админа | #Статья

Читать полностью…

Серверная Админа | Компьютерные сети

📝 Нашёл схему, которая показывает, как маршрутизируются пакеты в разных сетевых сценариях:

🟣Shortest Path Routing — выбирается путь с наименьшей «стоимостью» (весом). Быстро и удобно, особенно для классических сетей.

🟣Strict Source Routing — отправитель чётко задаёт весь маршрут. Полный контроль, но мало гибкости.

🟣Segment Routing — указывается последовательность узлов, через которые нужно пройти. Компромисс между контролем и масштабируемостью.

🟣ECMP Routing — Equal-Cost Multi-Path: трафик распределяется по нескольким путям с одинаковой стоимостью. Отлично для балансировки нагрузки.

Серверная Админа | #network

Читать полностью…

Серверная Админа | Компьютерные сети

Траблшутинг или полный рестарт?)

👨‍💻Серверная Админа | #мем

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Расскажу о старом протоколе Telnet.

🟣Начало: Telnet появился в 1973 году и стал универсальным способом подключиться к удалённым хостам через командную строку. С ним работали все: системные админы, сетевики, разработчики. Это был дефолтный инструмент в арсенале.

🟣Как использовался: Telnet работал поверх TCP и позволял открывать сессию с удалённым устройством: от сервера до маршрутизатора. Без всяких лишних проверок или шифрования: IP, порт, логин, пароль - и готово.

🟣Почему устарел: Вся передача шла в открытом виде, вообще вся: даже включая пароли. С ростом интернета и увеличением атак это стало ну довольно критичным. Telnet оказался слишком уязвим, особенно для публичных и продакшен-сетей. MITM-атаки, перехват данных, автоматические сканеры - всё это сделало Telnet небезопасным.

🟣Что вместо него: SSH (Secure Shell) стал логичным преемником — шифрование, ключевая аутентификация, защита от перехвата и расширенные возможности. Сегодня SSH по сути стандарт для большинства задач.

Серверная Админа | #Telnet

Читать полностью…

Серверная Админа | Компьютерные сети

Жду, когда приедут Wi-Fi 7, точки доступа и коммутатор на 2.5 Гбит/с…

👨‍💻Серверная Админа | #мем

Читать полностью…

Серверная Админа | Компьютерные сети

🛠 +1 контроллер домена: зачем он и как внедрить без ошибок?

🔥 9 июня в 20:00 мск приглашаем на бесплатный вебинар «+1 контроллер домена: зачем он?».

Устойчивость инфраструктуры начинается с отказоустойчивости. А для этого в Active Directory часто нужен не один, а несколько контроллеров.

На вебинаре вы узнаете:

– как дополнительный контроллер помогает обеспечить стабильность,

– что важно учесть при его настройке: роли, службы, репликация,

– как избежать типичных ошибок при внедрении,

– как проверить работоспособность и синхронизацию.

📌 Получите практические рекомендации, которые можно применить в работе сразу после вебинара.

👉 Регистрируйтесь по ссылке: https://otus.ru/lessons/windows-https://otus.pw/jbls/

Занятие приурочено к старту курса «Администратор Windows», где вы глубоко изучите архитектуру AD, настройку служб, автоматизацию и безопасность инфраструктуры.

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Читать полностью…

Серверная Админа | Компьютерные сети

Саппорт, который всегда на связи и готов вам помочь.
Квалифицированная поддержка VPS-решений 24/7. Ваши данные в надежных руках
Виртуальные серверы на мощных процессорах. С нами ваши личные проекты будут в безопасности.
Надежный и защищенный интернет-канал для Вашего бизнеса.
Подпишитесь на канал, чтобы узнать больше о наших предложениях.

#реклама
О рекламодателе

Читать полностью…

Серверная Админа | Компьютерные сети

Канал про Kubernetes без ванильной теории. Только хардкор из бигтеха, опыт, набитый на реальных продах, щепотка IT-юмора и, конечно, мой кот Маркус — у него чуйка на баги.

Я — Виталий Лихачев, SRE в крупном голландском тревелтехе.

У себя на канале делюсь:
🫸 Мясом по Kubernetes: как оно на самом деле работает (и фейлится) в больших конторах.
🫸 Боевыми лайфхаками и граблями, собранными в энтерпрайзных траншеях.
🫸 Регулярными вебинарами и прямыми эфирами — живое общение, ответы на каверзные вопросы.

Если K8s для тебя – это не просто набор букв, а ежедневная задача (и боль, разумеется), то welcome, обсудим конфиги и не только.

➡️Канал «Kubernetes и кот Лихачева»

#реклама
О рекламодателе
erid: 2W5zFH4JtP2

Читать полностью…

Серверная Админа | Компьютерные сети

Сервер, которому не суждено было жить

В статье будет кейс, который начался с типичной задачи: навести порядок в хаосе после смерти владельца бизнеса. Автор внедрил централизованную систему на NetBSD с виртуализацией, NAS, OCR и прокси. Но когда контроль стал прозрачным, это оказалось не всем выгодно, и серверу быстро нашли «альтернативное применение». В общем, интересная история, как грамотная настройка может превратиться в угрозу для чьих-то теневых схем 🤫

Серверная Админа | #Статья

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сегодня расскажу о старом протоколе Finger, его истории появления и что с ним сейчас.

🟣Что такое Finger: Finger появился в 70-х и позволял узнать, кто залогинен на системе, откуда он подключился, когда последний раз заходил и что у него в голове. Ну, почти. Пользователи могли оставлять текст в .plan - маленькой заметке о себе. И это был реальный способ общения среди инженеров и студентов по всему ARPANET.

🟣Почему умер: Finger был слишком открытым. Он раскрывал всё: имена, активность, IP-шники. Хакеры и спамеры его обожали, а админы — ненавидели. К 90-м годам его начали отключать, а с ростом WWW и понятия “приватность” — про Finger забыли почти все.

🟣А жив ли он сейчас: Иногда да, как ретро-ностальгия. Некоторые энтузиасты держат серверы, например:

finger @finger.farm


Серверная Админа | #Gopher

Читать полностью…

Серверная Админа | Компьютерные сети

Это не DNS.
Не может быть, чтобы это было DNS.
Это был DNS.


SSBroski

👨‍💻Серверная Админа | #мем

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

В этой части посмотрим, как запустить Angie в Docker‑контейнере

🟣Angie поддерживает официальный Docker-реестр с образами на базе разных дистрибутивов. Бывают:

1️⃣minimal — лёгкие, без лишнего
2️⃣полные — с модулями brotli/zstd и прочим
3️⃣templated — конфигурируются через переменные окружения

Мы берём стандартный образ на базе Alpine. Хостовая система — Ubuntu 24.04.

🟣Устанавливаем Docker:

sudo apt install docker.io


Запускаем контейнер с пробросом html-директории:

sudo docker run --name angie -v \
/var/www/html:/usr/share/angie/html:ro -p 8080:80 -d \
docker.angie.software/angie:latest


• Проброшен порт: 8080 → 80
• Статика берётся из /var/www/html на хосте
• Образ: latest (для продакшена — лучше указать версию)

Проверяем:

curl localhost:8080


🟣А как же конфиги: Править их внутри контейнера - буквально боль. Поэтому копируем конфигурацию наружу:

sudo docker cp angie:/etc/angie/ /root/angie


Удаляем старый контейнер:

sudo docker rm -f angie


И запускаем новый, с конфигами и html-директориями из хоста:

docker run --name angie \
-v /var/www/html:/usr/share/angie/html:ro \
-v /root/angie:/etc/angie:ro \
-p 8080:80 -d \
docker.angie.software/angie:latest


Теперь можно редактировать /root/angie - конфиги Angie. После правок не забудьте сделать reload:

docker kill -s HUP angie


Серверная Админа | #Angie

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сегодня настраиваем Angie разными способами.

🟣Ubuntu: подключаем репо и ставим

Обновим систему и установим зависимости:

sudo apt update
sudo apt install -y ca-certificates curl


Добавим ключ и репозиторий Angie:

sudo curl -o /etc/apt/trusted.gpg.d/angie-signing.gpg https://angie.software/keys/angie-signing.gpg
echo "deb https://download.angie.software/angie/$(. /etc/os-release && echo "$ID/$VERSION_ID $VERSION_CODENAME") main" | sudo tee /etc/apt/sources.list.d/angie.list > /dev/null
sudo apt update

Ставим сам веб-сервер:

sudo apt install -y angie

А заодно модули, если нужно сжатие и ускорение:

sudo apt install -y angie-module-zstd angie-module-brotli

🟣AlmaLinux (через YUM): Создаём репо-файл:

sudo nano /etc/yum.repos.d/angie.repo

Вставляем:

[angie]
name=Angie repo
baseurl=https://download.angie.software/angie/almalinux/$releasever/
gpgcheck=1
enabled=1
gpgkey=https://angie.software/keys/angie-signing.gpg.asc

Теперь установка:

sudo yum install -y angie angie-module-zstd angie-module-brotli
sudo systemctl start angie
sudo systemctl enable angie

🟣Angie PRO, если хотим прямо максимум: У вас лицензия? Тогда нужно в приватное репо. Команда установки:

sudo apt install -y angie-pro angie-pro-module-zstd angie-pro-module-brotli

Проверить можно так:

angie -V
# Или ps afx | grep angie


Про установку через Docker подробно расскажу в следующей части

Серверная Админа | #Angie

Читать полностью…

Серверная Админа | Компьютерные сети

Что такое OSINT: как анализ открытых данных превращается в ключевой инструмент кибербезопасности

🔎Вы знали, что шпионы, бизнесмены и экологи используют одни и те же методы разведки? Речь об OSINT — анализе открытых данных, который меняет правила игры в безопасности, бизнесе и даже защите природы.

В статье разбираем:
💫История OSINT — от военных операций до цифровой эпохи.
💫Реальные кейсы: как открытые данные помогли раскрыть теракты, выявить корпоративные утечки и спасти леса Амазонии.
💫OSINT для бизнеса — защита репутации, поиск инсайдов и мониторинг конкурентов.
💫Как освоить OSINT? Практический курс для новичков и профессионалов.

Хотите научиться видеть то, что другие пропускают?

➡️ Читайте статью и делайте первый шаг в мир открытой разведки!

Читать полностью…

Серверная Админа | Компьютерные сети

Неравнодушен к серверным и сетевым технологиям? Приходи на Selectel Infra MeetUp!

Selectel проводит мероприятие для инженеров дата-центров. Приходите, чтобы узнать о развитии технологий и оборудования в ЦОДах и получить советы по карьерному развитию.

📍23 мая, Москва (оффлайн и онлайн)

В программе:
— хардкорные лекции и практические воркшопы,
— карьерные консультации от экспертов,
— афтепати с розыгрышами призов и нетворкингом.

Посмотреть подробную программу и зарегистрироваться: https://slc.tl/uzcuh

Чтобы не пропустить митап и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events

Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqxMS4yi

Читать полностью…

Серверная Админа | Компьютерные сети

Все надоело и пропал интерес, чувствуешь себя амебой и хочется только залипать в телефоне. Бывает?

Психолог взрослого человека — канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам.

✔️ Как научиться отвлекаться от работы и отдыхать?
✔️ Как совместить кучу рабочих задач и время с семьей?
✔️ Как справиться с прокрастинацией?
✔️ Как не растерять запал, даже если начальник и коллеги 💩 и кажется, что ничего не выходит?

Подписывайтесь на канал @vadimpetrovpsi и научитесь работать без упахивания, выгорания и ущерба для личной жизни!

👨🏻‍💻 Псс. Заходите в закреп — там много полезного, и даже бесплатный мини-курс по выходу из апатии: /channel/+khmmgA-HvcowNjNi

Читать полностью…

Серверная Админа | Компьютерные сети

Как один взломанный пароль может стоить $200,000?

Пароли — это цифровые ключи от вашей личной жизни, бизнеса и финансов. Но большинство пользователей до сих пор используют смертельно опасные комбинации вроде "123456" (используют 23 млн человек!) или "password" (4.9 млн пользователей).

💀Реальные угрозы и последствия

В 2022 году через взлом одного корпоративного пароля (был повторно использован сотрудником) хакеры получили доступ к CRM-системе. Результат:
🔴 $217,000 прямых убытков + 9,500 клиентских данных утекли в Darknet + 6 месяцев судебных разбирательств

Статистика, которая заставит вас сменить пароль СЕЙЧАС:
🔸 83% утечек данных начинаются со слабых/повторных паролей (Verizon DBIR)
🔸 Взлом пароля из 8 символов (цифры+буквы): 39 минут
🔸 61% пользователей используют одни и те же пароли везде (Google/Harris Poll)

Что вас ждет в статье:

1️⃣ ТОП-3 смертельных ошибок
🔸 Использование паролей из топ-100 (qwerty, iloveyou...)
🔸 Повтор паролей между сервисами
🔸 Хранение в браузере/на листке

2️⃣ Как взламывают в 2025?
🔸 Фишинг (35% атак начинаются отсюда)
🔸 Брутфорс через GPU-кластеры
🔸 Атаки на менеджеры паролей с устаревшим шифрованием

3️⃣ Защита уровня спецслужб
Генератор паролей (20+ символов, спецзнаки)
Аппаратные ключи (YubiKey) вместо SMS-кодов
Ежеквартальные аудиты паролей в компании

Пароль 'J4q8&$vkLp9!xW5b*Rn#' взламывается 12 триллионов лет. Но без 2FA он бесполезен при фишинге.


🔴 Полная статья с инструкциями

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Расскажу, как обновить MikroTik через консоль без Winbox.


🟣Начнем с выбора канала для обновлений. Лучше всего юзать стабильный канал current, так как он проверен и попросту надежен:

system package update set channel=current


Если хочется быть немного рискованными и потестить новые фичи, можно выбрать release-candidate. Однако, будьте осторожны, в «продакшн» системах этот вариант, точно не лучший:

system package update set channel=release-candidate


🟣Теперь проверим, доступны ли обновления:

system package update check-for-updates


Если система нашла новую версию, загружаем обновление:

system package update download


🟣Обновление будет установлено при перезагрузке устройства. Для этого просто вводим команду:

system reboot


Серверная Админа | #Mikrotik

Читать полностью…

Серверная Админа | Компьютерные сети

Python-разработчики и не только, кто на челлендж?
Задача: за 4 дня собрать 4 работающих проекта.
Прокачайте навыки на бесплатном мини-курсе по Python-разработке и разберите реальные кейсы.

Он состоит из практики чуть менее, чем полностью. Вы создадите:
1️⃣ Бота для Telegram, который умеет переводить голос в текст — автоматизация в пару кликов
2️⃣ Бота для Telegram, который обрабатывает фотографии по команде
3️⃣ Парсер — чтобы вытаскивать инфу с сайтов
4️⃣ Веб-сайт (с помощью фреймворка Flask) — первый шаг в бэкенд

В общем, прокачаете навыки, освежите память и наверняка узнаете что-то новое.
Регистрируйтесь: https://epic.st/I4fNlP?erid=2VtzqxXpvMz

🎁 А ещё подарки: персональная карьерная консультация, скидка 10 000 рублей на любой курс Skillbox и подборка полезных материалов.

Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

Читать полностью…
Subscribe to a channel