Системное администрирование

Небольшой пример из практики на тему того, как ломают web сервера на Linux. А то некоторые думают, что под линуксом вирусов нет, или что Linux настолько безопасен, что его даже защищать не надо. В общем, показательная история из жизни. Ничего особенного, просто пример, которых наверняка много у любого админа, который работает с разработчиками.

Меня периодически спрашивают знакомые родители или подростки, с чего начать карьеру в IT сфере. В первую очередь речь идет об учебном заведении. В какой ВУЗ поступить, чтобы выучиться на системного администратора или программиста. Понятно, что универсального ответа тут нет, но я поделюсь своим мнением на этот счет.

Некоторое время назад я писал заказной обзор на интернет шлюз ИКС от отечественных разработчиков. 22 июня 2020 года у них вышел новый релиз. У меня заказали его анонс и разбор. Для того, чтобы не повторяться с прошлым материалом, я постараюсь интересно и полезно дополнительно рассказать о том, что можно настроить с помощью этого шлюза.

Недавно перебирал в памяти игры, которые так или иначе связаны с компьютерами и системным администрированием. Самая известная, на мой взгляд, игра такого плана - симулятор системного администратора. К сожалению, она написана на флеше и скоро поиграть в нее станет проблемой. Но есть более аутентичная игрушка - Компьютерщик, на которую тоже стоит посмотреть, если ни разу не видели.

Продолжаю цикл статей про функциональные и очень доступные роутеры из Латвии. Речь пойдет о том, как получить доступ к Mikrotik через несколько одновременно настроенных провайдеров или внешних IP. Настройка не сложная, плюс в интернете есть информация на эту тему. Я дополню ее тем, что поделюсь своим опытом применения этого функционала.

У меня есть много статей про настройку почтового сервера, где я постоянно пропускаю важную тему защиты почтового сервера от перебора паролей. Пришло время это исправить и рассказать, как защитить postfix и dovecot с помощью fail2ban от подбора паролей к почтовым ящикам. Метод традиционный, простой и надежный - будем банить по ip тех, кто будет пытаться пройти авторизацию с неверными учетными …

Каждый пользователь желает, чтобы его приватные данные и личные файлы были скрыты от посторонних глаз, чтобы конфиденциальная информация была известна только ему, и никто не смог к ней получить доступ. Чтобы позаботиться о своей информационной безопасности, не нужно быть профи в сфере IT-технологий, достаточно знать несколько важных хитростей, чтобы обойти ловушки хакеров и обезопасить себя от взлома.

Небольшой практический совет. Время от времени рекомендую сканировать свои внешние ip адреса какими-нибудь сканерами портов, например, nmap. Можно это делать на регулярной основе с помощью скриптов и отправлять отчет себе на почту. Если не делать таких проверок, то рано или поздно что-то забудете заблокировать.