Forwarded from DevOps Deflope News
HashiCorp запустил платформу для онлайн-обучения по своим продуктам. Сейчас там есть только треки по Vault, но вскоре обещают добавить курсы по Nomad, Consul и Terraform: http://amp.gs/vlDx
HashiCorp
Announcing the HashiCorp Learn Platform for HashiCorp Vault
The HashiCorp learn platform is focused on HashiCorp product education for practitioners. The platform is self-guided, so you can follow along at your own pace and schedule. The courses start with beginner introductions and progressively go through intermediate…
Посмотрите, о чем твитнул(а) @stvemillertime: https://twitter.com/stvemillertime/status/1055102286626803718?s=09
Twitter
Steve
DNS over HTTPS #DoH is definitely a thing. I think it will affect network security monitoring and detection in a non trivial way. #dailypcap Pretty straight forward, but some good readings: 1) https://t.co/RnSito66aK 2) https://t.co/vDOWEHbBog 3) https:/…
Google Public DNS тихо включили поддержку DNS over TLS / Хабр
https://m.habr.com/post/427639/
#dns #dnsovertls
https://m.habr.com/post/427639/
#dns #dnsovertls
Habr
Google Public DNS тихо включили поддержку DNS over TLS
Внезапно, без предварительного анонса, на 8.8.8.8 заработал DNS over TLS. Ранее Google анонсировал только поддержку DNS over HTTPS. Публичный резолвер от компании CloudFlare с IP-адресом 1.1.1.1...
GNU Screen и tmux: ключ к эффективному использованию консоли - «Хакер»
https://xakep.ru/2010/05/20/52156/
#screen #tmux #cli #terminal
https://xakep.ru/2010/05/20/52156/
#screen #tmux #cli #terminal
XAKEP
GNU Screen и tmux: ключ к эффективному использованию консоли
Программа с незамысловатым названием GNU Screen остается излюбленным инструментом системных администраторов и UNIX-пользователей со стажем уже на протяжении второго десятка лет. Она настолько популярна, что почти всегда попадает на первое место списков незаменимого…
Forwarded from Тайны Космоса 🔭
This media is not supported in your browser
VIEW IN TELEGRAM
Симуляция вращения двух черных дыр
Forwarded from CatOps
Forwarded from HABR FEED + OPENNET
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 13: «Сетевые протоколы», часть 1
https://habr.com/post/427763/
Tags: Программирование, Информационная безопасность, Анализ и проектирование систем, IT-инфраструктура, Блог компании ua-hosting.company, Криптография, Kerberos, KDC, Key Distribution Center, TGS, Ticket Granting Service
Author ua-hosting on #habrahabr
https://habr.com/post/427763/
Tags: Программирование, Информационная безопасность, Анализ и проектирование систем, IT-инфраструктура, Блог компании ua-hosting.company, Криптография, Kerberos, KDC, Key Distribution Center, TGS, Ticket Granting Service
Author ua-hosting on #habrahabr
Хабр
Курс MIT «Безопасность компьютерных систем». Лекция 13: «Сетевые протоколы», часть 1
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Secu...
Дожили наконец то, ssh на windows
SSH on Windows Server 2019 | Ask Premier Field Engineering (PFE) Platforms
https://blogs.technet.microsoft.com/askpfeplat/2018/10/29/ssh-on-windows-server-2019/?utm_source=dlvr.
SSH on Windows Server 2019 | Ask Premier Field Engineering (PFE) Platforms
https://blogs.technet.microsoft.com/askpfeplat/2018/10/29/ssh-on-windows-server-2019/?utm_source=dlvr.
Forwarded from Пятничный деплой
Начинайте свой день с иммутабельной инфраструктурой! https://itnext.io/immutable-infrastructure-using-packer-ansible-and-terraform-7ca6f79582b8 #ansible #terraform #packer #immutable
Medium
Immutable Infrastructure Using Packer, Ansible, and Terraform
Immutable infrastructure is all about immutable components which are recreated and replaced instead of updating after infrastructure…
Forwarded from Vasiliy Ozerov
Что делать если вас начали досить или и того хуже - ддосить?
Ну вообще-то желательно обратиться к профи антиддоса, но если надо прямо здесь и сейчас - есть один небольшой лайфхак.
Обычно ддос идет из стран, которые вашему сервису не интересен. Например, если у вас интернет магазин работает в России, то навряд ли можно считать валидными пользователей из Вьетнама. Абсолютно понятно, что it depends, но если вы подходите под этот случай, то быстро отбить небольшую атаку можно и с помощью nginx. Делает это примерно так.
В начале определяется map:
Мапим мы переменную, которую предоставляет geoip модуль, поэтому он должен быть подключен к nginx. В данном примере если пользователь пришел из России или Украины, то $allowed_country будет содержать значение yes. В остальных случаях - no.
Ну а дальше дело техники добавить в нужный server или location простенький if:
if ($allowed_country = no) {
return 403;
}
Ну вообще-то желательно обратиться к профи антиддоса, но если надо прямо здесь и сейчас - есть один небольшой лайфхак.
Обычно ддос идет из стран, которые вашему сервису не интересен. Например, если у вас интернет магазин работает в России, то навряд ли можно считать валидными пользователей из Вьетнама. Абсолютно понятно, что it depends, но если вы подходите под этот случай, то быстро отбить небольшую атаку можно и с помощью nginx. Делает это примерно так.
В начале определяется map:
map $geoip_country_code $allowed_country {
default no;
RU yes;
UA yes;
}Мапим мы переменную, которую предоставляет geoip модуль, поэтому он должен быть подключен к nginx. В данном примере если пользователь пришел из России или Украины, то $allowed_country будет содержать значение yes. В остальных случаях - no.
Ну а дальше дело техники добавить в нужный server или location простенький if:
if ($allowed_country = no) {
return 403;
}