major12

Дискусійне питання: допоможе чи зашкодить цій реклямі російська локалізація інтерфейсу?

Мабуть опечатка і має бути RFC 7710

В пайпи є параметр mask, який власне визначить чи обмеження на весь пул чи для кожної айпі адреси, чи ще 100500 інших варіантів. Почитайте man ipfw, секцію mask mask-specifier.

Поки в тплінках (а потім в менш популярних вайфай роутерах) не буде IPv6 включений за замовчуванням, все буде сумно. По абонентах 2% використовують IPv6, це або він10 без роутера, або ентузіасти, а по трафіку - 1%

Я про те що над табличкою з букмекерами є сайти, які більш схожі на сайти новин.

На офсайті https://nkrzi.gov.ua/index.php?r=site/index&pg=99&id=1870&language=uk якось тупо опубліковано

Припустимо що ви заблокувати фаєрволом щось маленьке, наприклад 154.47.36.16/32 або щось велике, наприклад 178.154.128.0/17. І вам цікаво куди пробують стукатись користувачі чи мобільні аплікації. HTTP зараз стає менш популярним, більшість коннектів відбувається по HTTPS (TLS). Переважна більшість серверів і клієнтів вміють і будуть використовувати SNI https://uk.wikipedia.org/wiki/Server_Name_Indication Цим фактом ми і скористаємось. Отже крок 1 - перезбираємо nginx cd /usr/ports/www/nginx make config опції які нам потрібні [x] STREAM

Провайдеру воно не потрібно зовсім. Ці параметри не стосуються транзитного трафіку. Хіба ви тюнінгуєте свій веб сервер.

Воу воу воу. Палєхче. Я біллінгів не розробляю, Асмодеуса бачив 1 раз більше 10 років тому і на перлоту вже років 5 теж не дивлюсь, навіть краєм ока. Просто мимо проходив, а народ тут поради питає.От і описав що може бути помічного. За темою слідкую, щоб побачити коли буде фікс, зробити діфф 2-х версій і проаналізувати для себе у чому була проблема. Хоча в рамках 1 квітня можу запропонувати власникам/адмінам вчити перл https://jobs.dou.ua/salaries/#period=dec2016&city=all&title=Junior%20Software%20Engineer&language=Perl&spec=&exp1=0&exp2=10 Медіана $650

Див останній мій абзац. Халяви нема. Я просто запропонував кроки, які може зробити власник/адмін мережі, без авторів біллінгу.

Как избежать подобных ситуаций? Якщо є софт, який можливо має баги, впроваджуйте додаткові рівні захисту. Якщо доступ "до адмінки" потрібен тільки вам (і обмеженій кількості працівників) розгляньте наступне: 1. додайте HTTP Basic Auth - потрібно буде додатковий логін і пароль, щоб просто побачити хоч щось. Недолік - брутфорситься. Але якщо використовувати логін не "admin", а щось складніше - має право на життя. 2. додайте автентифікацію по HTTPS user сертифікатах. Не ламається, але адмін має вміти прочитати man openssl і нагенерити сертифікатів раз в рік. 3. пункт 1 разом з пунктом

Тепер Асмодеус має логи. І якщо ін'єкція була через GET - то 99% інформації про вразливість. Якщо через POST - то 90% інформації (назву вразливого скрипта або урл по якому відслідкує обробник). Відповідно багу пофіксає. Все так як здогадувався Зібубе Треба була жертва... 1 штука

А по темі: ніхто не пробував через хапроксі по доменних іменах пропускати?

Питаю бо в інтела є замути, наприклад Якщо увас мережева універсальна, скиньте номер карточки в ПП, куплю 1 шт ознайомитись.

Доброго дня Є питання: чому в даташіті ця мережева описується як 3 окремих продукти По вашому опису вона виглядає одна універсальна.

Попробуйте з GRED щось типу gred 0.002/200/250/0.1 queue 400 buckets 65536

І ще мати на увазі що на таку сеньйорну позицію від вас захочуть 5-7 років досвіду в аутсорсі і порядну англійску мову

Дані вакансії відносяться до іноземних замовників (офшор). Це і є нормальна основна робота де і можна мати 3к.

Девопс це такий же розвиток адміна, як і перехід від manual QA до automation QA. Не треба змішувати з менеджмент посадами. А щодо ssh - то не руками потрібно логінитись і адмініструвати, а використовувати інструменти типу ansible, які будуть автоматизувати роботу по тому ж ssh.

Підтримаю (цитата Субчика) Все таки основна робота - 3к, а адмінити провайдера можна за символічну плату (чи навіть за пиво ).

Запустіть 10 VLC плеєрів з big buck bunny

Напишіть ще який аплінк де. Ну і перевірка: з гостьової мережі telnet на якусь айпішку до якої трафіку в звичайних умовах немає і далі tcpdump -n -i <intf> host <ip_addr> дивитись кудою пакети йдуть.

У вас точно не наплутано ? inet 82.200.31.237 netmask 0xfffffc00 broadcast 82.207.39.255 гейт default 82.207.36.1

Покажіть маршрути в fib 1. І бажано задавати правила нат більш специфічно ${FwCMD} add 6000 nat 1 ip from table\(2\) to any via tun0 out ${FwCMD} add 6002 nat 2 ip from table\(3\) to any via vlan101 out Я колись реалізовував подібне через forward, але fib має бути елегантніше.

Якщо у вас декілька айпішок тоді взагалі просто. Хай сервер ексклюзивно використовує свою одну білу адресу, без всяких NATів. Абонентів розкиньте по інших білих айпішках через nat з deny_in і без same_ports. Також всю цю купу правил можна замінити на 4 правила з використанням tablearg - приклад є вище по темі.