👨💻Аудит – это неотъемлемая часть успешного развития любого бизнеса. Он нужен всем – и там, где проблемы очевидны, и там, где всё идёт гладко. Не стоит бояться взгляда со стороны – он может стать ключом к достижению новых вершин.
👨💻"Лаборатория Качества" предлагает ряд решений по аудиту для компаний, имеющих собственный штат тестировщиков.
Содержание услуги:
- Анализ проблем и «узких горлышек»;
- Фиксация потребностей и измеримых результатов аудита;
- Предложение списка улучшений в процессе, гарантирующих достижение требуемых результатов.
🚀Сроки и стоимость: от 3 недель, от 80 тысяч рублей.
📩Заполняйте форму для заказа аудита на сайте компании или напишите в ЛС для консультации
#Qualitylab #Audit #QA #Тестирование #IT
#реклама
О рекламодателе
👨💻"Лаборатория Качества" предлагает ряд решений по аудиту для компаний, имеющих собственный штат тестировщиков.
Содержание услуги:
- Анализ проблем и «узких горлышек»;
- Фиксация потребностей и измеримых результатов аудита;
- Предложение списка улучшений в процессе, гарантирующих достижение требуемых результатов.
🚀Сроки и стоимость: от 3 недель, от 80 тысяч рублей.
📩Заполняйте форму для заказа аудита на сайте компании или напишите в ЛС для консультации
#Qualitylab #Audit #QA #Тестирование #IT
#реклама
О рекламодателе
👍4
На вчерашний вопрос ответили только роботы – чат GPT, ну да ладно, вопрос ведь тоже про роботов.
Начнем по существу поставленных вопросов.
❓ Что это такое? Статус UNDEF обозначает подключение пользователя, не прошедшего аутентификацию по сертификату. При этом подключение не обязательно должно быть успешным, достаточно просто попытки.
В некоторых случаях это может быть нормально, скажем если используется аутентификация по логину и паролю, IP-адресу и т.д., т.е. без использования сертификатов, но это нетипичный сценарий использования OpenVPN.
В данном случае это просто попытки, что видно по количеству переданных данных. Также можно отдельно посмотреть в лог и убедиться, что все заканчивается еще на этапе рукопожатия.
❓ Насколько серьезно? Если у вас нет ошибок в конфигурации сервера, допускающих аутентификацию без сертификатов, то переживать не за что. Это интернет и желающих постучать в закрытые двери здесь достаточно.
❓ Чем чревато? При большом количестве таких соединений может серьезно вырасти нагрузка на сервер, так как каждое из них начинает процесс рукопожатия, связанный с криптографией, что само по себе затратно.
❓ В чем смысл таких попыток? Как и везде – поиск уязвимых серверов, серверов с неверными настройками, перебор утекших в сеть учетных данных и сертификатов (точнее – ключевых пар). А с учетом того, что вкалывают роботы результат вполне может, стоит затраченных усилий, например, доступ в крупную корпоративную сеть.
Поэтому еще раз поверьте собственные конфигурации. Отзовите неиспользуемые сертификаты и те, контроль над которыми вы утратили. Также отключите таких клиентов средствами OpenVPN.
В качестве профилактики – не выпускайте пользователям, особенно мобильным сертификаты с большим сроком действия. Перевыпустить сертификат – дело минуты. Тех же 90 дней будет вполне достаточно. Зато снимается головная боль по поводу их возможной компрометации или утраты.
Начнем по существу поставленных вопросов.
❓ Что это такое? Статус UNDEF обозначает подключение пользователя, не прошедшего аутентификацию по сертификату. При этом подключение не обязательно должно быть успешным, достаточно просто попытки.
В некоторых случаях это может быть нормально, скажем если используется аутентификация по логину и паролю, IP-адресу и т.д., т.е. без использования сертификатов, но это нетипичный сценарий использования OpenVPN.
В данном случае это просто попытки, что видно по количеству переданных данных. Также можно отдельно посмотреть в лог и убедиться, что все заканчивается еще на этапе рукопожатия.
TLS: Initial packet from [AF_INET]206.188.196.12:10512, sid=6a22eb44 5adb63fe
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
❓ Насколько серьезно? Если у вас нет ошибок в конфигурации сервера, допускающих аутентификацию без сертификатов, то переживать не за что. Это интернет и желающих постучать в закрытые двери здесь достаточно.
❓ Чем чревато? При большом количестве таких соединений может серьезно вырасти нагрузка на сервер, так как каждое из них начинает процесс рукопожатия, связанный с криптографией, что само по себе затратно.
❓ В чем смысл таких попыток? Как и везде – поиск уязвимых серверов, серверов с неверными настройками, перебор утекших в сеть учетных данных и сертификатов (точнее – ключевых пар). А с учетом того, что вкалывают роботы результат вполне может, стоит затраченных усилий, например, доступ в крупную корпоративную сеть.
Поэтому еще раз поверьте собственные конфигурации. Отзовите неиспользуемые сертификаты и те, контроль над которыми вы утратили. Также отключите таких клиентов средствами OpenVPN.
В качестве профилактики – не выпускайте пользователям, особенно мобильным сертификаты с большим сроком действия. Перевыпустить сертификат – дело минуты. Тех же 90 дней будет вполне достаточно. Зато снимается головная боль по поводу их возможной компрометации или утраты.
👍18👎3🤮1
Настраиваем Fail2Ban для совместной работы с брандмауэром Mikrotik
Fail2Ban - давно зарекомендовавшее себя решение для Linux систем, позволяющее эффективно выявлять и блокировать вредоносную активность, такую как подбор паролей или поиск уязвимостей.
Но как быть, если защищаемые узлы находятся внутри сетевого периметра, а на внешнем контуре находится роутер Mikrotik?
Ведь хотелось бы управлять блокировками на уровне всей сети, а не отдельного узла.
Нет ничего сложного, в этой статье мы расскажем как быстро и просто обеспечить совместную работу этих двух популярных продуктов.
https://interface31.ru/tech_it/2024/09/nastraivaem-fail2ban-dlya-sovmestnoy-raboty-s-brandmauerom-mikrotik.html
Fail2Ban - давно зарекомендовавшее себя решение для Linux систем, позволяющее эффективно выявлять и блокировать вредоносную активность, такую как подбор паролей или поиск уязвимостей.
Но как быть, если защищаемые узлы находятся внутри сетевого периметра, а на внешнем контуре находится роутер Mikrotik?
Ведь хотелось бы управлять блокировками на уровне всей сети, а не отдельного узла.
Нет ничего сложного, в этой статье мы расскажем как быстро и просто обеспечить совместную работу этих двух популярных продуктов.
https://interface31.ru/tech_it/2024/09/nastraivaem-fail2ban-dlya-sovmestnoy-raboty-s-brandmauerom-mikrotik.html
👍40⚡3❤2
Создадим шедевр вместе!
Skytec Games ищет талантливых разработчиков для совместной работы над крутыми приложениями и играми.
Предоставим все необходимое для успеха.
Покажите свой прототип @Evgeny_Kirichenko
Подпишись @Publishing_gamedev
Посмотрите сайт тоже
Реклама. ООО "СКАЙТЕК". ИНН 5408006590.erid: LjN8KZFfM
Skytec Games ищет талантливых разработчиков для совместной работы над крутыми приложениями и играми.
Предоставим все необходимое для успеха.
Покажите свой прототип @Evgeny_Kirichenko
Подпишись @Publishing_gamedev
Посмотрите сайт тоже
Реклама. ООО "СКАЙТЕК". ИНН 5408006590.erid: LjN8KZFfM
🤡8
МСВСфера - слышали многие, видели не все. Скоро обзор.
Кстати, система теперь в открытом доступе. Для физических лиц использование бесплатно.
Кстати, система теперь в открытом доступе. Для физических лиц использование бесплатно.
👍17❤2🔥1😁1
Для всех причастных и поклонников творчества моего почти земляка Юрия Клинских (Хоя).
Симфонический оркестр Воронежского концертного зала под управлением Евгения Мингалева
Автор музыки — Юрий Клинских
Аранжировка — Евгений Мингалев, Арсений Мингалев
Звукорежиссер записи — Руслан Потапов
Звукорежиссеры сведения — Валентин Мингалев и Анна Стадник
Симфонический оркестр Воронежского концертного зала под управлением Евгения Мингалева
Автор музыки — Юрий Клинских
Аранжировка — Евгений Мингалев, Арсений Мингалев
Звукорежиссер записи — Руслан Потапов
Звукорежиссеры сведения — Валентин Мингалев и Анна Стадник
👍41❤5🤮2