Pull to refresh
38
0
Степан @L3n1n

User

Send message

Mikrotik RoS, полезные мелочи

Reading time 5 min
Views 167K
Распространенность оборудования Mikrotik растет с каждым днем, все больше устройств, а значит и RoS, появляется не только в корпоративном секторе, но и у обычных, домашних пользователей.
К сожалению, не смотря на вполне нормальные настройки по умолчанию, которые можно сделать через Quick Set, в интернете можно встретить множество советов очистить конфигурацию, и сделать как-то по «особому», с «нуля». В этой статье я хочу поделится своим опытом и дать рекомендации, как изменить конфигурацию из Quick Set под свои нужды, при этом сохранив достаточный уровень защищенности.
Читать дальше →
Total votes 25: ↑25 and ↓0 +25
Comments 28

MikroTik. Правильный dst nat при использовании 2-х и более провайдеров

Reading time 11 min
Views 218K
Приступая к выполнению задачи я рассчитывал на легкую прогулку в тени дубового парка, созерцая природу и предаваясь размышлениям… Однако позже стало понятно, что это будет тернистый и сложный поход сквозь горные реки с подводными камнями, обледеневшими скалами и глубокими пещерами.
Через медитации, борьбу со стихиями и собственной тупостью преодоление себя я, все таки, достиг желанной нирваны.

В этой статье я не только предоставлю готовый набор правил, но и постараюсь максимально доступно объяснить почему и как именно они работают.


Конкретно в моем случае, нужно было настроить роутер так, чтобы web-сервер в локальной сети за ним был доступен по IP любого из 3-х провайдеров.
Читать дальше →
Total votes 44: ↑40 and ↓4 +36
Comments 60

Легкий способ защитить свой Mikrotik от атак

Reading time 4 min
Views 121K
upd-2020-03-16. В свете последних событий метод остается актуальным, вырезал из статьи все лишнее, оставил только про honeypot и port-scanners.

Хочу поделиться с сообществом простым и рабочим способом, как при помощи Mikrotik защитить свою сеть и «выглядывающие» из-за него сервисы от внешних атак. А именно всего тремя правилами организовать на Микротике honeypot.

Итак, представим, что у нас небольшой офис, внешний IP за которым стоит RDP сервер, для работы сотрудников по удаленке. Первое правило это конечно сменить порт 3389 на внешнем интерфейсе на другой. Но это ненадолго, спустя пару дней журнал аудита терминального сервера начнет показывать по несколько неудачных авторизаций в секунду от неизвестных клиентов.

Другая ситуация, у Вас за Mikrotik спрятан asterisk, естественно не на 5060 udp порту, и через пару дней также начинается перебор паролей… да да, знаю, fail2ban наше вcё, но над ним еще попыхтеть придется… вот я например недавно поднял его на ubuntu 18.04 и с удивлением обнаружил, что из коробки fail2ban не содержит актуальных настроек для asterisk из той же коробки того же ubuntu дистрибутива… а гуглить быстрые настройки готовых «рецептов» уже не получается, цифры у релизов с годами растут, а статьи с «рецептами» для старых версий уже не работают, а новых почти не появляется… Но что-то я отвлекся…
Читать дальше →
Total votes 30: ↑28 and ↓2 +26
Comments 85

Хочу как у YouTube

Reading time 11 min
Views 39K

Вы когда-нибудь задумывались как устроен ID видео на YouTube?
Возможно, вы уже знаете/нашли ответ, но, как показали обсуждения на Stack Overflow, многие понимают эту технологию неправильно. Если вам интересно изучить что-то новое, добро пожаловать под кат.


Хочу как у YouTube
Читать дальше →
Total votes 44: ↑33 and ↓11 +22
Comments 61

Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях

Reading time 11 min
Views 175K


Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей. Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API… Так давай же посмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.

Есть в американской разведке такая дисциплина, как OSINT (Open source intelligence), которая отвечает за поиск, сбор и выбор информации из общедоступных источников. К одному из крупнейших поставщиков общедоступной информации можно отнести социальные сети. Ведь практически у каждого из нас есть учетка (а у кого-то и не одна) в одной или нескольких соцсетях. Тут мы делимся своими новостями, личными фотографиями, вкусами (например, лайкая что-то или вступая в какую-либо группу), кругом своих знакомств. Причем делаем это по своей доброй воле и практически совершенно не задумываемся о возможных последствиях. На страницах журнала уже не раз рассматривали, как можно с помощью различных уловок вытаскивать из соцсетей интересные данные. Обычно для этого нужно было вручную совершить какие-то манипуляции. Но для успешной разведки логичнее воспользоваться специальными утилитами. Существует несколько open source утилит, позволяющих вытаскивать информацию о пользователях из соцсетей.
Читать дальше →
Total votes 89: ↑83 and ↓6 +77
Comments 22

Анализ дружеских связей VK с помощью Python. Продолжение

Reading time 14 min
Views 68K
В предыдущей статье мы на основе общих друзей ВКонтакте строили граф, а сегодня поговорим о том, как получить список друзей, друзей друзей и так далее. Предполагается, что вы уже прочли предыдущую статью, и я не буду описывать все заново. Под хабракатом большие картинки и много текста.
Читать дальше →
Total votes 33: ↑31 and ↓2 +29
Comments 21

Анализ дружеских связей VK с помощью Python

Reading time 6 min
Views 78K
Совсем недавно на Хабре появилась статья о реализации дружеских связей в ВКонтакте с помощью Wolfram Mathematica. Идея мне понравилась, и, естественно, захотелось сделать такой же граф, используя Python и d3. Вот, что из этого получилось.
Читать дальше →
Total votes 32: ↑29 and ↓3 +26
Comments 41

Собственные впечатления и обзор NAS Synology DS214

Reading time 11 min
Views 160K
Здравствуйте, уважаемые хабражители. Сегодня я хотел бы поделиться с вами своими впечатлениями от использования NAS Synology DS214.


Читать дальше →
Total votes 49: ↑44 and ↓5 +39
Comments 120

Робот-пылесос Kärcher RC 3000: опыт эксплуатации

Reading time 33 min
Views 731K
В своей жизни я встречал людей, которым нравится пылесосить. Да, именно так, сам процесс наведения чистоты доставляет удовольствие. Причина может быть разной — от демонстрации собственной нужности до мизофобии.

Однако среди широкого спектра придуманных человечеством мотивов для проведения ежедневной уборки жилища, я не смог найти свой. Лень неизменно одерживала верх как над рациональными доводами о необходимости пылесосить каждый день, так и над эмоциональными порывами, энергии которых хватало только на то, чтобы выругаться: "Почему опять никто не убрался!"

Признавшись себе однажды в том, что дело не в «нехватке времени» или «усталости после работы», а в банальном нежелании брать в руки этот чертов пылесос, я решил, что нужно процесс уборки как-то автоматизировать, например, купить робота-уборщика.

Прочного и надежного робота-уборщика, способного нормально функционировать в самых тяжелых условиях:



Мой выбор пал на RC 3000 от Karcher, впечатлениям от эксплуатации которого и посвящается данная статья.

Осторожно: под катом много фотографий и видеороликов
Total votes 317: ↑303 and ↓14 +289
Comments 330

Возврат денег за Windows 8 на ноутбуке Lenovo в Нотике

Reading time 21 min
Views 221K
В этом посте излагается моя история по возврату windows 8.
Купил ноутбук Lenovo в магазине Нотик. Деньги удалось вернуть в досудебном порядке, за что большое магазину спасибо. Это сэкономило время как мне, так и вам. Это также уменьшило ваши расходы на моего адвоката (в случае если бы я выйграл дело, а я бы обязательно выйграл), штраф в размере 50% стоимости сделки, а также выплаты неустойки. Кроме того, я бы требовал возврата общеизвестной стоимости Windows 8, а не той суммы, которую определила леново.




О том, что нужно сделать для возврата восьмёрки читайте делее.
Читать дальше →
Total votes 223: ↑169 and ↓54 +115
Comments 444

Возможны ли путешествия во времени?

Reading time 3 min
Views 92K
Столпы творения На этой фотографии космоса (да, это не рисунок), сделанной в 1995, видны «Столпы творения» из туманности Орел. Их и сейчас можно увидеть, если у вас на чердаке завалялся Хаббл и парочка шаттлов.

Только вот беда — этих «Столпов» не существует. Точнее они перестали существовать 6 000 лет назад. Именно тогда их случайно смело взрывом сверхновой. Почему мы их видим и будем видеть еще 1 000 лет? Все просто — они находятся в 7 000 световых лет от нас. Их «текущее изображение» до нас еще не долетело. А прямо сейчас мы с вами видим прошлое. Хотите узнать подробный рецепт путешествий во времени?
Добро пожаловать под кат
Total votes 364: ↑215 and ↓149 +66
Comments 216

Google Play. Распродажа приложений по $0.25. День 5 (09/30/2012)

Reading time 2 min
Views 95K

Ранее уже писали о новых рекордах Google Play Store и намечающейся распродаже.
В течение 5 дней Google устраивает распродажу с уникальными ценами в $0.25. Каждый день новые приложения!

Список приложений участвующих в распродаже:
Читать дальше →
Total votes 72: ↑64 and ↓8 +56
Comments 130

Rtorrent + PHP + MySQL

Reading time 2 min
Views 1.4K
После первого моего знакомства с консольным торрент клиентом rtorrent меня не покидала мысль автоматизировать свою работу с торрентами.
Статей по работе с торрентами много, но того, что нужно именно мне, я не нашел.

В этой статье я расскажу и покажу на примере как работать с торрентами средствами php+mysql+rtorrent.
Читать дальше →
Total votes 13: ↑10 and ↓3 +7
Comments 5

Нейронная сеть против DDoS'а

Reading time 7 min
Views 39K

Предисловие


Некоторые из вас наверняка недавно проходили Stanford'ские курсы, в частности ai-class и ml-class. Однако, одно дело просмотреть несколько видео-лекций, поотвечать на вопросики quiz'ов и написать десяток программ в Matlab/Octave, другое дело начать применять полученные знания на практике. Дабы знания полученые от Andrew Ng не угодили в тот же тёмный угол моего мозга, где заблудились dft, Специальная теория относительности и Уравнение Эйлера Лагранжа, я решил не повторять институтских ошибок и, пока знания ещё свежи в памяти, практиковаться как можно больше.

И тут как раз на наш сайтик приехал DDoS. Отбиваться от которого можно было админско-программерскими (grep / awk / etc) способами или же прибегнуть к использованию технологий машинного обучения.

Далее пойдёт рассказ о создании нейронной сети на Python 2.7 / PyBrain и её применении для защиты от DDoS'а.

Читать дальше →
Total votes 177: ↑174 and ↓3 +171
Comments 46

Алгоритм обращения программы к API VKontakte

Reading time 3 min
Views 95K
Часто бывает мы хотим автоматизировать то или иное действие. Порой спешка или просто лень не дает нам возможности ознакомиться со всей документацией(по API VK).
Разработать программу для работы с API ВКонтакте проще чем кажется. Подойдет любой язык, умеющий отправлять http get запросы (соответственно получать ответ). Например: Delphi, shell, C, Perl, PHP, Python и т. п.
image
Читать дальше →
Total votes 69: ↑39 and ↓30 +9
Comments 18

Парсер RSS на bash для LostFilm.TV: Transmission + SQLite + mkvtools

Reading time 6 min
Views 1.7K
Здравия желаю, Хабр!

В ответ на предыдущий топик про парсер RSS-ленты LostFilm.TV хочу выложить свой вариант работающий уже около 4х месяцев без каких-либо ошибок.
Суть идеи состоит в том, что сервер качает сериалы и раскладывает по папкам, оформляя при этом файлы с обложкой и нормальным заголовком.
Однако, в работе всей системы участвует не один скрипт, а целый набор скриптов. В такой системе скрипты разделены на pre-обработку и post-обработку.
И, конечно же, для эстетов: файлы каждой серии должны выглядеть красиво и быть разложены по папкам.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Comments 14

Основы фотографии: выдержка, диафрагма, ГРИП, светочувствительность

Reading time 6 min
Views 405K

Введение


Часто люди приобретают цифровые зеркальные камеры в погоне за качеством снимков, но при этом не имеют представления о технических моментах съемки. В основном это касается тех, кто до зеркалки держал в руках исключительно компактные фотоаппараты и пользовался автоматическими режимами (которые, к слову, весьма продвинутые в современных камерах).

В результате у кого-то возникает разочарование в камере и фотографии в целом, а другие проявляют терпение и пытаются освоить премудрости фотографии, чтобы раскрыть весь потенциал камеры с полноценным (или почти полноценным) сенсором.

Изначально я планировал написать одну статью, но по ходу дела понял, что объем получается слишком большой и решил разбить ее на несколько частей. В этой главе рассмотрю такие понятия как выдержка, диафрагма, ГРИП и светочувствительность, как эти параметры влияют на результат съемки. На очереди статья про типы и параметры объективов, работу со вспышками и советы по съемке в различных условиях.
Читать дальше →
Total votes 272: ↑232 and ↓40 +192
Comments 378

Подход Вконтакте: you're doing it wrong

Reading time 3 min
Views 483
Если вам надоели посты о Вконтакте, можете сразу проскроллить этот, но думаю, что он не столько о сайте, сколько о подходе к работе, свойственном не только ему. Считаю, что новый случай с Xerox показывает, насколько неправильно Вконтакте зачастую действует — и проблема не в том, что он отбирает у людей поддомены, а в том, как он это делает.

Читать дальше →
Total votes 43: ↑19 and ↓24 -5
Comments 15

Linux против Windows в школьном образовании

Reading time 1 min
Views 5.3K

Кстати, этот «лучший преподаватель», заявляет, что Linux не пойдет на оборудовании.
На видео видно, что школьники работают на iMac'ах. На которые установлена Windows.
Какая проблема в инсталляции Linux на iMac и почему там не оставили оригинальную MacOS — вопрос остается открытым.
Total votes 183: ↑142 and ↓41 +101
Comments 607

Information

Rating
Does not participate
Location
Украина
Date of birth
Registered
Activity