Блог bitmanager

Враг не дремлет

Случилась у одного из клиентов такая печаль – начал тормозить интернет. Терминал плохо работает и все такое. А у него уже бывало пару раз, что кто-то торренты запускал на всю железку. Вот и этот раз думали, что то же самое приключилось. Сотрудники попросили найти качальщика и покарать нещадно.

Ну, ладно, начнем, как всегда, с самого простого – идем на шлюз. Заходим, смотрим в интерфейсы и видим чудо. Прет исходящий трафик почти во весь канал, а кто его отдает – непонятно. На локальном интерфейсе тишина и спокойствие. Трафик, конечно, есть, но уровень не тот. Походил я вокруг да около этого странного явления, ничего непонятно. А потом заглянул в соединения файрвола. А там полнейший чад кутежа. Половина Китая ненавязчиво интересуется у роутера, где находятся те или иные сайты. Проверил внешние порты Nmap и точно – 53 порт открыт. Рекурсивные запросы также разрешены, и да наступит эра усиления DNS! Нехорошо-то как.

Быстренько захлопываем кормушку, обрываем соединения любопытных товарищей, через 20 секунд трафик падает, жизнь возвращается в норму. Да, не спорю, явный косяк настройки, оргвыводы будут обязательно сделаны, и хорошо, что заметили так быстро, пока не нагнано много-много терабайт трафика.
Записки сисадмина
See also
Ansible - как средство резервирования конфигурации Mikrotik
Меня скорее всего сейчас расстреляют адепты Ansible за то, что я мощное средство деплоя конфигураций использую как средство резервирования, но, если честно, для такой маленькой, но специфической задачи он подошел как нельзя кстати.
Социальный инжениринг 2: методы
Если вы считаете, что вас это не касается, напомним, что 80% хакерских взломов компьютерных сетей и краж личности происходит именно с использованием соц. инженерных методов.
Сборка Zabbix-proxy для Synology
Перенесли расположенные в офисах некоторых клиентов zabbix-proxy на Synology, для этого пришлось собирать прокси вручную.
Работа над ошибками в 1С
Решаю я сейчас интересную задачу комплексного мониторинга 1С через Zabbix. Метод мониторинга выбран достаточно красивый. Имитируется поведение пользователя, что позволяет сразу получить сжатый и компактный ответ на вопрос: работает 1С или нет...