В OpenSSH добавлена встроенная защита от атак по подбору паролей
В кодовую базу OpenSSH добавлена встроенная защита от автоматизированных атак по подбору паролей, в ходе которых боты пытаются угадать пароль пользователя, перебирая различные типовые комбинации. Для блокирования подобных атак в файл конфигурации sshd_config добавлен параметр PerSourcePenalties, позволяющий определить порог блокировки, срабатывающий при большом числе неудачных попыток соединений с одного IP-адреса. Новый механизм защиты войдёт в состав следующего выпуска OpenSSH и будет включён по умолчанию в OpenBSD 7.6.
При включении защиты процесс sshd начинает отслеживать статус завершения дочерних процессов, определяя ситуации когда не прошла аутентификация или когда процесс был аварийно завершён из-за сбоя. Большая интенсивность сбоев при аутентификации свидетельствует о попытках подбора паролей, а аварийное завершение может указывать на попытки эксплуатации уязвимостей в sshd. https://undeadly.org/cgi?action=article;sid=20240607042157
В кодовую базу OpenSSH добавлена встроенная защита от автоматизированных атак по подбору паролей, в ходе которых боты пытаются угадать пароль пользователя, перебирая различные типовые комбинации. Для блокирования подобных атак в файл конфигурации sshd_config добавлен параметр PerSourcePenalties, позволяющий определить порог блокировки, срабатывающий при большом числе неудачных попыток соединений с одного IP-адреса. Новый механизм защиты войдёт в состав следующего выпуска OpenSSH и будет включён по умолчанию в OpenBSD 7.6.
При включении защиты процесс sshd начинает отслеживать статус завершения дочерних процессов, определяя ситуации когда не прошла аутентификация или когда процесс был аварийно завершён из-за сбоя. Большая интенсивность сбоев при аутентификации свидетельствует о попытках подбора паролей, а аварийное завершение может указывать на попытки эксплуатации уязвимостей в sshd. https://undeadly.org/cgi?action=article;sid=20240607042157
Если вам интересно узнать, что происходит в мире медных кабельных сетей Ethernet, почитать про самые современные технологии в этой области и понять, куда всё движется — добро пожаловать под кат.
https://habr.com/ru/companies/netologyru/articles/819229/
https://habr.com/ru/companies/netologyru/articles/819229/
Хабр
Эволюция сети Ethernet на витой паре
Привет! Меня зовут Максим Куприянов. Уже около тридцати лет я тесно работаю с глобальными и локальными вычислительными сетями. Главным образом на уровне маршрутизации и проксирования трафика, но...
Как загрузить, установить Office 2024 LTSC с сайта Microsoft и активировать навсегда?
https://habr.com/ru/articles/820343/
https://habr.com/ru/articles/820343/
Хабр
Как загрузить, установить Office 2024 LTSC с сайта Microsoft и активировать навсегда?
Десять лет назад я писал пару статей - Как загрузить последний Office с сайта Microsoft без всякого App-V / Хабр (habr.com) и Как загрузить Microsoft Office 16 с сайта Microsoft / Хабр (habr.com) ,...
Основы DNS: понимание службы каталогов Интернета
https://dev.to/iaadidev/the-basics-of-dns-understanding-the-internets-directory-service-34l2
https://dev.to/iaadidev/the-basics-of-dns-understanding-the-internets-directory-service-34l2
DEV Community
The Basics of DNS: Understanding the Internet's Directory Service
Understanding DNS: The Internet's Directory Service The Domain Name System (DNS) is an...
Forwarded from Linux
Что такое PID 0
Если совсем коротко: в Unix PID (идентификаторы процессов) начинаются именно с 0! PID 0 просто не отображаются в пользовательском пространстве через традиционные API. PID 0 запускает ядро, а затем практически уходит на покой, только немного участвует в работе планировщика процессов и в управлении питанием. Кроме того, на просторах Интернета доминирует заблуждение о PID 0, всё из-за одного ошибочного утверждения в Википедии, которому уже 16 лет.
В заключении к посту я дам несколько расширенную версию этого короткого ответа, но если хотите до него дойти вместе со мной — давайте разберём достаточно длинную среднюю часть.
Но, конечно же, любой желающий может просто загуглить, что такое PID 0, верно? Зачем мне вообще всё это писать? https://habr.com/ru/articles/822193/
Если совсем коротко: в Unix PID (идентификаторы процессов) начинаются именно с 0! PID 0 просто не отображаются в пользовательском пространстве через традиционные API. PID 0 запускает ядро, а затем практически уходит на покой, только немного участвует в работе планировщика процессов и в управлении питанием. Кроме того, на просторах Интернета доминирует заблуждение о PID 0, всё из-за одного ошибочного утверждения в Википедии, которому уже 16 лет.
В заключении к посту я дам несколько расширенную версию этого короткого ответа, но если хотите до него дойти вместе со мной — давайте разберём достаточно длинную среднюю часть.
Но, конечно же, любой желающий может просто загуглить, что такое PID 0, верно? Зачем мне вообще всё это писать? https://habr.com/ru/articles/822193/
Хабр
Что такое PID 0
Как говорится, «не будите во мне ботана». Иногда кто-нибудь беспечно задаст мне, казалось бы, невинный вопрос — и я убиваю следующие несколько часов (в описываемом случае — дней), чтобы полноценно...
Что делает HTTP2 быстрее HTTP1?
https://blog.bytebytego.com/p/ep117-what-makes-http2-faster-than
DNS-хостинг для начинающих: разбираемся в многообразии ресурсных записей
https://habr.com/ru/companies/selectel/articles/824094/
https://blog.bytebytego.com/p/ep117-what-makes-http2-faster-than
DNS-хостинг для начинающих: разбираемся в многообразии ресурсных записей
https://habr.com/ru/companies/selectel/articles/824094/
Изучение сетей с помощью Linux: обход фильтрации MAC-адресов
https://medium.com/@audrey_evans/learning-networks-with-linux-circumventing-mac-address-filtering-fcd5962ac387
https://medium.com/@audrey_evans/learning-networks-with-linux-circumventing-mac-address-filtering-fcd5962ac387
Medium
Learning Networks with Linux: Circumventing MAC Address Filtering
A network administrator can limit who can access the Wi-Fi AP (Access Point) with the method called MAC address filtering. One can indeed…
Windows 11 Enterprise G – Что за издание для правительства Китая и зачем оно вам?
Сегодня я бы хотел рассказать вам немного информации об особенном, в чем-то уникальном издании, существующем в Windows 10 и Windows 11, выпускаемом Microsoft для китайского госсектора. Что такое Windows Enterprise G, она же Windows Enterprise Government China, чем она отличается от других изданий, и самое главное, как (и зачем) вам ее получить. https://habr.com/ru/articles/824500/
Сегодня я бы хотел рассказать вам немного информации об особенном, в чем-то уникальном издании, существующем в Windows 10 и Windows 11, выпускаемом Microsoft для китайского госсектора. Что такое Windows Enterprise G, она же Windows Enterprise Government China, чем она отличается от других изданий, и самое главное, как (и зачем) вам ее получить. https://habr.com/ru/articles/824500/
Хабр
Windows 11 Enterprise G – Что за издание для правительства Китая и зачем оно вам?
Сегодня я бы хотел рассказать вам немного информации об особенном, в чем‑то уникальном издании, существующем в Windows 10 и Windows 11, выпускаемом Microsoft...
Как я отправил 500 миллионов HTTP-запросов на 2,5 миллиона хостов
https://www.moczadlo.com/2024/how-i-sent-500-million-http-requests-in-under-24h
https://www.moczadlo.com/2024/how-i-sent-500-million-http-requests-in-under-24h
Moczadlo
I sent 500 million HTTP requests to 2.5 million hosts
How I sent 500 million HTTP requests to 2.5 million hosts in a couple of hours. Deep dive into HTTP/1.1 and Go.
Создание сетевого коммутатора под управлением Linux
Иногда решением является специальный 5-портовый гигабитный коммутатор.
https://blog.brixit.nl/making-a-linux-managed-network-switch
Иногда решением является специальный 5-портовый гигабитный коммутатор.
https://blog.brixit.nl/making-a-linux-managed-network-switch
BrixIT Blog
Making a Linux-managed network switch
Sometimes the custom 5-port gigabit switch _is_ the solution.
Как я оплатил сервер на год вперед и остался еще должен FirstVDS – правдивый отзыв
Больше всего во взаимоотношениях с компаниями я люблю честность. Это позволяет прогнозировать свои расходы и доходы и нормально планировать будущее (в той мере, в которой это нам доступно).
Поэтому я очень не люблю мелкий шрифт в договорах, странные и непонятные формулировки, мелко юлящих менеджеров со словами «совсем‑то не то мы имели в виду, когда вы это читали...»
Я надеялся, что мне никогда не понадобится писать подобную статью про FirstVDS — уж очень все складно с ними получалось.... Не сказать бы что это был прямо образцовый хостинг для аренды VPS, но скажем так, достаточно предсказуемый, понятный и честный... Был.... https://habr.com/ru/articles/828004/
Больше всего во взаимоотношениях с компаниями я люблю честность. Это позволяет прогнозировать свои расходы и доходы и нормально планировать будущее (в той мере, в которой это нам доступно).
Поэтому я очень не люблю мелкий шрифт в договорах, странные и непонятные формулировки, мелко юлящих менеджеров со словами «совсем‑то не то мы имели в виду, когда вы это читали...»
Я надеялся, что мне никогда не понадобится писать подобную статью про FirstVDS — уж очень все складно с ними получалось.... Не сказать бы что это был прямо образцовый хостинг для аренды VPS, но скажем так, достаточно предсказуемый, понятный и честный... Был.... https://habr.com/ru/articles/828004/
Хабр
Как я оплатил сервер на год вперед и остался еще должен FirstVDS – правдивый отзыв
Больше всего обрадовала акция с кешбеком Больше всего во взаимоотношениях с компаниями я люблю честность. Это позволяет прогнозировать свои расходы и доходы и нормально планировать будущее (в той...
VPN vs Proxy vs XRay: что лучше?.
Для начала разберемся в разнице между прокси и VPN, а после поделимся своим мнением, почему в условиях цензуры чаще всего помогают именно прокси.
Читать далее https://habr.com/ru/articles/829282/
Для начала разберемся в разнице между прокси и VPN, а после поделимся своим мнением, почему в условиях цензуры чаще всего помогают именно прокси.
Читать далее https://habr.com/ru/articles/829282/
Хабр
VPN vs Proxy vs XRay: что лучше?
Всем привет, это TechTalk! Мы пишем и говорим про IT, цифровые права и свободу интернета в Телеграм и на YouTube , а сегодня решили зайти с другим форматом, поэтому это первый...
Как уничтожить вашу ОС с помощью TAR
Это короткая история о том, насколько опасной может оказаться обычная распаковка tar, и что можно сделать для минимизации или избежания связанных с ней рисков.
https://habr.com/ru/companies/ruvds/articles/829890/
Это короткая история о том, насколько опасной может оказаться обычная распаковка tar, и что можно сделать для минимизации или избежания связанных с ней рисков.
https://habr.com/ru/companies/ruvds/articles/829890/
Хабр
Как уничтожить вашу ОС с помощью TAR
Это короткая история о том, насколько опасной может оказаться обычная распаковка tar , и что можно сделать для минимизации или избежания связанных с ней рисков. ▍ Ошибка Недавно я экспериментировал с...
Коллекция удобных однострочников Bash и приемов терминала для обработки данных и обслуживания системы Linux.
https://github.com/onceupon/Bash-Oneliner
https://github.com/onceupon/Bash-Oneliner
GitHub
GitHub - onceupon/Bash-Oneliner: A collection of handy Bash One-Liners and terminal tricks for data processing and Linux system…
A collection of handy Bash One-Liners and terminal tricks for data processing and Linux system maintenance. - onceupon/Bash-Oneliner
От носителей до регламентов: как построить безопасную архитектуру бэкапов
https://habr.com/ru/companies/k2tech/articles/831216/
https://habr.com/ru/companies/k2tech/articles/831216/
Хабр
От носителей до регламентов: как построить безопасную архитектуру бэкапов
Серьезные инциденты случаются со всеми, даже с глобальными игроками. Чего стоил один только прошлогодний сбой у Toyota! Тогда переполнение дискового пространства и сбой в СУБД стали причиной остановки...
Давайте сразу определимся: самым важным в разработке сейчас является производительность и надежность вашей инфраструктуры, потому что если ваш проект лагает или работает через раз, вас не спасут никакие фичи. Клиент просто уйдет к конкурентам.
Исходя из постулата выше, роль мониторинга систем в последние годы резко возросла. Наши системы перешли от технологических новшеств к статусу критической инфраструктуры, без которой повседневная жизнедеятельность просто невозможна. Однако существует зияющая пропасть между формальным мониторингом и мониторингом, который будет соответствовать сложности и глубине современных систем. https://habr.com/ru/companies/itsumma/articles/814195/
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как построить эффективную стратегию мониторинга с высокой наблюдаемостью
Давайте сразу определимся: самым важным в разработке сейчас является производительность и надежность вашей инфраструктуры, потому что если ваш проект лагает или работает через раз, вас не спасут...