Система мониторинга - неотъемлемая часть ИТ инфраструктуры. Сеть не исключение.

С распространением микросервисов функциональности и производительности существующих систем мониторинга стало не хватать и, что ожидаемо, начали разрабатываться и внедряться новые системы. В очередном моём проекте как раз понадобилась система мониторинга. И чтобы не отставать от цивилизованного мира, я решил попробовать что-то новое. Выбор пал на стек Prometheus + Grafana.

Первая часть моего знакомства с этим стеком по ссылке

http://www.bubnovd.net/2018/05/prometheus-grafana-1.html

Я иногда пишу скрипты, которые помогают мне в работе с Mikrotik RouterOS. Они, конечно, не идеального качества, но работают.
Вот и сейчас пришлось набросать скриптик, который помог мне вывести соответствие Interface - MAC на коммутаторе.

#Mikrotik #RouterOS #noscript
https://github.com/devi1/RouterOS-noscripts/blob/master/MACs%20on%20switch%20interface

Затем полученный список я загнал в другой скрипт и запустил его на маршрутизаторе, который является DHCP севрером. И легко и быстро узнал соответствие MAC - IP - hostname.

В моем гитхабе есть ещё несколько скриптов для RouterOS и PowerShell. Посмотрите, может пригодится.

#Mikrotik #RouterOS #noscript

https://github.com/devi1/RouterOS-noscripts/blob/master/MAC%20to%20IP%26Hostname

Теперь когда меня будут спрашивать, нужно ли обновлять софт, буду делиться этим видео. Большая часть выводов относится ко всему софту, а не только к MS

https://www.youtube.com/watch?v=uPQkKwO-i1M

Преподаватель Рыбницкого филиала Приднестровского государственного университета им. Т. Г. Шевченко Глазов Анатолий Борисович создал полный углубленный курс электротехники и электроники для программистов. Курс состоит из видео, которые Анатолий в течение шести лет заливал на YouTube. Всего в него вошло 377 уроков.

Технарям на заметку:
McAfee начал массово удалять "забагдоренный" год назад аудио драйвер Conexant (этот https://www.zdnet.com/article/keylogger-found-on-several-hp-laptops/). То есть патчите ваш софт, иначе антивирус начнёт удалять его

Metasploit Cheat Sheet https://www.tunnelsup.com/metasploit-cheat-sheet/

Mikrotik выпустил очередной, 83 выпуск новостной брошюры.

Что нового:
hEX S:
- 5 гигабитных ethernet портов (один с PoE out) и 1 SFP
- Двухъядерный 880 MHz CPU
- 256 MB RAM
- microSD
- Возможность установки The Dude
- Аппаратное шифрование IPSec до 470 Mbps


SXT LTE kit:
- наконец-то продолжили выпуск замечательного девайса для приема 4G
- теперь не только 4G, но 2G, 3G
- два Ethernet порта
- PoE out


RB450Gx4:
- 4 ядра ARM
- аппаратное шифрование
- 1 GB RAM
- 512 MB NAND
- 4 Gigabit Ethernet


LDF 2


SXTsq Lite2


Анонсированы Mikrotik User Meetings в Минске (сегодня), Киеве (8 июня) и Москве (28-29 сентября)

https://download2.mikrotik.com/news/news_83.pdf

Подтверждение моих негодований про словарные пароли. Ну поставьте вы на рута sfgh46213rtGDG и запишите в KeePass! Безопасность сети увеличится в разы!

Да, и прошивки на роутерах обновлять не забывайте. Половина виденных мной в последнюю неделю Mikrotik'ов была с уязвимой прошивкой. Но нет, я пароли не вытаскивал =) Честно

Классная презентация от CheckPoint про эволюцию атак и защиту от них. Я бы устал лить сюда скрины из неё. Последняя часть, конечно, маркетинг, но начало - ой-ой-ой.
Рекомендую!!
https://itsfmobile.ru/uploads/files/presentations/%D0%91%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9/CheckPoint_%D0%A0%D0%B5%D0%B2%D0%BE%D0%BB%D1%8E%D1%86%D0%B8%D1%8F%20%D1%83%D0%B3%D1%80%D0%BE%D0%B7%20GENV_%D0%94%D1%8F%D0%B3%D0%B8%D0%BB%D0%B5%D0%B2%20%D0%92..pdf

Товарищ показал скрин WinBox'a. Добрые люди подключились к необновленной RouterOS и оставили сообщение с просьбой обновиться. Будем надеяться, что ничего плохого добрые люди не сделали.
ОБНОВЛЯЙТЕ СВОИ РОУТЕРЫ!!

Cisco Talos пишут о новых данных из расследования зловреда VPNFilter, заражающего сетевые устройства.

https://blog.talosintelligence.com/2018/06/vpnfilter-update.html

Если раньше в списке были Mikrotik моделей CCR1016, CCR1036, CCR1072.
То сейчас к ним добавились CCR1009, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011, RB Groove, RB Omnitik, STX5.

Кроме Mikrotik в списке зараженных и устройства других вендоров: ASUS, D-Link, Huawei, Linksys, Netgear, QNAP, TP-Link, Ubiquiti, Upvel, ZTE.

Из ошеломляющего функционала зловреда стоит выделить:
- принудительный даунгрейд HTTPS трафика до HTTP
- перехват и MiTM атака на нужные злоумышленнику трафик
- модуль самоуничтожения, чтобы сложнее было найти код вируса для его исследования

Адреса управляющих центров. Если из вашей сети есть трафик к этим адресам, сжигайте всё нафиг и уезжайте в тайгу! А лучше обновите все ПО и просканируйте сеть антивирусом.

photobucket.com/user/nikkireed11/library
photobucket.com/user/kmila302/library
photobucket.com/user/lisabraun87/library
photobucket.com/user/eva_green1/library
photobucket.com/user/monicabelci4/library
photobucket.com/user/katyperry45/library
photobucket.com/user/saragray1/library
photobucket.com/user/millerfred/library
photobucket.com/user/jeniferaniston1/library
photobucket.com/user/amandaseyfried1/library
photobucket.com/user/suwe8/library
photobucket.com/user/bob7301/library
toknowall.com

91.121.109.209
217.12.202.40
94.242.222.68
82.118.242.124
46.151.209.33
217.79.179.14
91.214.203.144
95.211.198.231
195.154.180.60
5.149.250.54
94.185.80.82
62.210.180.229
91.200.13.76
23.111.177.114

6b57dcnonk2edf5a.onion/bin32/update.php
tljmmy4vmkqbdof4.onion/bin32/update.php
zuh3vcyskd4gipkm.onion/bin32/update.php
4seiwn2ur4f65zo4.onion/bin256/update.php
zm3lznxn27wtzkwa.onion/bin16/update.php


#vpnfilter #Mikrotik #RouterOS #ASUS #D-Link #DLink #Huawei #Linksys #Netgear #QNAP #TP-Link #Ubiquiti #Upvel #ZTE

Тут описание первого упоминания и ссылка на форум Mikrotik

Обновляемся

Июньские обновления от Microsoft закрыли суммарно 123 уязвимости для продуктов Microsoft Windows, Microsoft Edge, Internet Explorer, Office, Office Web Apps, SharePoint Server, Project Server, Chakra Core и Adobe Flash.

Все ссылки на актуальные обновления - https://portal.msrc.microsoft.com/en-us/security-guidance/summary

Запись вебинара June Security Briefing Call. В середине наблюдаются проблемы со звуком и презентацией. ;(

Что интересного?

Обновление для четвертого варианта Meltdown-Spectre, так же известной как Speculative Store Bypass (SSB). Все рекомендации описаны в CVE-2018-3639.

Уязвимость CVE-2018-8225 в Windows Domain Name System, которая затрагивает все версии Windows с 7 по 10 и Windows Server.

И не забываем про обновления Adobe Flash, которые вышли на прошлой неделе: описание на сайте Adobe и на Microsoft.

Хотел бы напомнить, что обновления безопасности для Windows 10 всех редакций в ветке Current Branch вышли только для 1703 и выше. Для Windows 10 1607 обновления выходят дополнительные 6 месяцев только для редакций Windows 10 Enterprise и Windows 10 Education.

Опубликованы материалы конференции по сетям Next Hop 2018.

https://events.yandex.ru/events/meetings/NextHop2018/

Наша команда вернулась из отпуска. Три недели в канале была тишина. Сейчас разгребаем накопившуюся работу. Писать пока не о чем, поэтому вот пара интересных презентаций для админов:

https://www.youtube.com/watch?v=29KfWQHggyw
https://www.youtube.com/watch?v=xaSvtyHbTTE
https://www.youtube.com/watch?v=wgvn0TilIi0

И ещё. Система тикетов и инвентаризации. Есь русификация, приятный интерфейс. На сайте есть демо.

http://glpi-project.org/