Защита в виртуальной среде: чеклист угроз

Автор: admin от 15-03-2012, 15:10, посмотрело: 3295

Защита в виртуальной среде: чеклист угроз Защита данных в виртуальной среде — это «дивный новый мир», означающий серьёзное изменение мировоззрения в отношении понимания угроз. Я работаю с защитой персональных данных, у меня и коллег собралась огромная таблица возможных угроз безопасности, по которой можно проверять, что не так на конкретных объектах.

Ликбез

Стандартные понятия ИТ (сервер, кабель, сетевой коммутатор и так далее) из области физических объектов переходят в виртуальные...

Категория: Админитстрирование » Системное администрирование

 

MS12-020: разведение RDP-червей

Автор: admin от 15-03-2012, 12:07, посмотрело: 964

Во вторник Microsoft выпустила очередную порцию патчей, и среди них наше внимание особенно привлек MS12-020, который имеет критический статус. Уязвимость позволяет выполнить произвольный код на удаленной системе при мощи специально сформированного RDP-пакета. Данной уязвимости подвержены все версии MS Windows в том числе и 64-битные версии. На самом деле в рамках патча MS12-020 было закрыто две уязвимости CVE-2012-0002 (RCE в RDP) и CVE-2012-0152 (DoS в Terminal Server)...

Категория: Админитстрирование » Системное администрирование

 

Комментарий дня: Everyone’s irish on March 17th!

Автор: admin от 15-03-2012, 11:24, посмотрело: 740

Комментарий дня: Everyone’s irish on March 17th!
UPDATE:Ну, вот и пришла пора подводить итоги нашего очередного конкурса.

Мы с радостью видим, что наши железные друзья и подопечные работают отлично, без сбоев и глюков. Это не может не радовать!

И, тем не менее, у нас определились победители конкурса:

1. jazzman (его история...

Категория: Админитстрирование » Системное администрирование

 

Удобство наблюдения, atop

Автор: admin от 15-03-2012, 09:32, посмотрело: 990

Добрый день, сообщество,
На Хабре уже говорилось о всевозможных TOP- овых утилитах, на этот раз, я хочу попробовать рассмотреть поближе утилиту atop. Постараюсь немного сравнить ее с существующими утилитами наблюдения за производительностью и научиться читать выводы данной команды.
У системных администраторов задача наблюдения за производительностью встает чуть ли не каждый день, и конечно же хотелось бы все это сделать в рамках одной утилиты и без особых танцев с бубном, как мне кажется удобнее всего в таком случае использовать команду atop.

Устроим краткий обзор по функционал самых популярных утилит просмотра производительности. В Linux присутствует богатый набор утилит для наблюдения за системой, но у каждой из них есть определенные ограничения и свойственные им недоработки. Попробуем описать основные параметры, которые администратор хочет считывать со своей системы:...

Категория: Админитстрирование » Системное администрирование

 
 

Nginx — уходим на технические работы

Автор: admin от 14-03-2012, 17:48, посмотрело: 1448

Nginx — уходим на технические работы

Совсем недавно возникла интересная задача: реализовать закрытие доступа к веб-сайту из вне, на время технических работ. Мне показалось, что это довольно распространенная задачка, решение которой заинтересует многих.
Один из возможных вариантов решения — ниже.

Дано



  • Сервер: Ubuntu 10.04 LTS

  • ...

Категория: Админитстрирование » Системное администрирование

 

Мой опыт миграции с VMware Server на ESXi

Автор: admin от 13-03-2012, 13:06, посмотрело: 1208

Хочу поделиться опытом своей команды по миграции с древнего VMware Server 2.0 на ESXi 4.1. В ходе оптимизации расходов на обслуживание перед нами встала задача уйти с сильно подтормаживавшего VMware Server под виндой на бесплатный ESXi. Задача усложнялась территориальной распределённостью серверов (по всей России) и сжатыми сроками, в которые необходимо было это сделать.

Дано:
  • Полтора десятка серверов в удалённых локациях. Возьмём за данность, что они имеют интерфейс удалённого управления (DRAC/ILO/IP KVM). Без этого миграция сильно усложняется большим количеством командировок...
  • Категория: Админитстрирование » Системное администрирование

     

    IIS 8: динамическое ограничение доступа по IP

    Автор: admin от 13-03-2012, 08:55, посмотрело: 2913

    Хабы: Системное администрирование

    IIS 8: динамическое ограничение доступа по IP

    Сервер IIS 7 и предыдущие версии содержали встроенную функциональность, которая позволяла администраторам разрешить или запретить доступ к серверу для определенных IP-адресов (или их диапазонов). Когда IP-адрес блокировался, любой HTTP-клиент с таким IP получал в ответ на запрос к серверу HTTP-ошибку "403.6 Forbidden". Этот функционал позволял администраторам настроить доступ к их серверу на основе активности, которую они могли проанализировать по логам сервера. Тем не менее, это был ручной процесс. Даже при том, что управление функциями могло настраиваться через скрипты для определения подозрительных пользователей с помощью анализа логов утилитами типа Microsoft's LogParser, все равно требовалось много ручной работы.

    Решение

    В IIS 8 встроенная функциональность была расширена для того, чтобы предложить следующие функции:

    • Динамическая фильтрация IP-адресов, которая позволяет администраторам настроить их сервер на блокировку IP-адресов, которые создают слишком много запросов к серверу;
    • Фильтрация IP-адресов теперь позволяет администраторам указать поведение сервера во время блокировки IP-адреса, так что запросы от злоумышленников могут быть прерваны сервером, вместо того, чтобы возвращать клиенту HTTP 403.6;
    • Фильтрация по IP теперь поддерживает функцию прокси-режима, которая позволяет блокировать адреса не только по IP-адресу клиента, который получает сервер, но и по полученным значениям HTTP-заголовков x-forwarded-for.

    Категория: Админитстрирование » Системное администрирование

     

    How to / Установка Zabbix-server (FreeBSD, PostgreSQL, Nginx)

    Автор: admin от 12-03-2012, 13:45, посмотрело: 2054

    «В жизни каждого системного администратора рано или поздно наступает момент, когда глаз и рук уже не хватает уследить за всеми серверами, то там, то там возникают какие-то проблемы, а для решения их очень хочется узнать что же было „до этогов“. И именно здесь на выручку приходят они — великие и ужасные системы мониторинга.» (с) ...

    Категория: Админитстрирование » Системное администрирование

     

    Что нового в IIS 8?

    Автор: admin от 12-03-2012, 10:51, посмотрело: 2196

    Хабы: Системное администрирование Что нового в IIS 8?

    С выходом бета-версии Windows 8, сервер Internet Information Services (IIS) 8 стал доступен для публичного тестирования и тестирования в промышленной среде. Многим системным администратором не терпится узнать, какие изменения были внесены и что нового появилось.

    В этой статье приводится поверхностное описание того, что мы увидим в релизе IIS 8. Основное внимание в этой версии сервера было уделено сценариям высокомасштабируемого хостинга. Новая версия содержит значительные улучшения в производительности для того, чтобы иметь возможность (и с легкостью) обслуживать тысячи сайтов на одной единственной серверной ферме. Все о чем написано в этой статье уже сегодня может использоваться и доступно для загрузки.

    Полноценное регулирование нагрузки CPU (CPU Throttling)


    Предыдущие версии IIS уже содержали в себе функцию регулирования нагрузки CPU, однако они работали не так, как вам бы хотелось. Когда сайт достигает лимита использования CPU, то он выключается на определенный период времени. Такое поведение защищает другие сайты на сервере, но не является предпочтительным, так как вместо того, чтобы сайт просто замедлить он выводится из строя.

    Категория: Админитстрирование » Системное администрирование