Příspěvky

406

Software / Re:Příkaz pro (občasné)neuložení historie terminálu

« kdy: 11. 11. 2021, 12:24:37 »

Kód: [Vybrat]

unset HISTFILE

To se využivá při ukončení shellu (tady konkrétně bashe) a až tehdy probíhá uložení historie, má tedy retroaktivní dopad na celé sezení.

Nebo

Kód: [Vybrat]

set +o history

naopak funguje rovnou a vynechá následné příkazy z historie až se bude ukládat, opět platí pro bash.

Tohle neskrije příkazy před auditními nástroji jako auditd

407

Server / Re:Mail u sebe doma

« kdy: 11. 11. 2021, 12:20:06 »

Abych se neco naucil, musim doma provozovat mail server?
Vy jste teda sama legrace.

Zdravi Kapitan Varlatko.

Nejak nevidim duvod proc provozovat server doma, kdyz si sluzbu muzu zaplatit a zit tak nejak bez starosti.
Pokud srovnam cenu za energi, hw, pripadne sw atd. tak jsem na cene nad licenci na zaklad u O365/M365.

To, ze nekdo ma potrebu provozovat si neco doma tak uplne nechapu, to mate asi pravdu.


Tvuj Kapitan Varlatko.

Ano, praxe je nejlepší škola. Já si tím zkouším nové technologie, nové postupy, mohu si dovolit experimentovat a mám lepší pocit, že to mám pod kontrolou. Zároveň vlastní email servery používám i jako sondy pro sledování plošných útoků, mám tak k dispozici daleko podrobnější data než mi poskytují hostované řešení. To se hodí např. pro hlášení spamerů providerům a hostérům.

Ber to tak, že jsou lidi, kteří v těch technologiích žijí a baví je to, kdyby je to nebavilo, asi to ani dělat nebudou. Je to stejné jak proč si někdo doma vaří, když si jídlo může objednat nebo si na něj zajít.

Jinak sice se tady mluví o provozování "doma", prakticky ale to bude mít řada lidí v DC, kde bude mít umístěné servery nebo si ty servery pronajímají a na tom to provozuji. Nemusí to znamenat, že mají na půdě umístěný notebook, na kterém jim běží emailový server.

408

Server / Re:Mail u sebe doma

« kdy: 02. 11. 2021, 15:27:12 »

DKIM neresi spam, ale podvrzene/modifikovane maily. Prevazna vetsina doruceneho spamu u me ma spravny DKIM... spammeri si udelaj domenu, zaplati VPS a vesele posilaji svoje h**na.

tak DKIM máš na obou stranách, tady jsem mluvil o tom, že bys měl naptřičné podpisy a hlavičky dávat do email při odeslání a před 10 lety to ještě nebylo. Přidá to jistou integritou proti změně cestou a přidá pár bodíku do score při vyhodnocení spamu.

Takze vy mate nejvetsi problem s profesionalama od takoveho majkrosoftu? A jste jim vyplnujete nejake lejstra?? wtf??? To zcela vyvraci predpoklad Filipa, ze potizisti jsme my - mali samodomo spravci. Vy mate taky problemy se sousednima IP? Bozemuj, co jste to za providera?? To bych cekal jedine u na kolene udelaneho MTA. Zpozdeni emailu je ale normalni - nikde neni dano, ze email ma byt nahrazka IM sluzby. A ze jini profici zpozduji vsechno (a ja jenom ty, ktere se me nelibi..) zcela vyvraci predpoklady zdejsiho panacka jirsacka.. ktery tak strasne rad kyda sva pseudomoudra proti me.

Takze si to zhrnme - prvni profesional co se tady vyjadril - ma omnoho vetsi problemy jako bezny franta admin (aka RDa), se svyma mejlama tak to je docela k smichu tedy Nemyslite? Myslim ze neco delate hooodne spatne, pokud je nase skore takove, jake je. Nechtete prozradit, co jste to za sluzbu? At se vam vsichni obloukem vyhnou.

Neposkytujeme placenou službu na emaily, ale děláme na klíč konfigurace a správu emailů pro firmy (primárně pro transakční komunikaci, nikoliv pro hromadnou), které to chtějí mít doma. Takže zdroje jako IP adresy jsou v režiji klientů a můžeme dát nanejvýše doporučení. Je to okrajová činnost, ale pár firem si to ještě nechává takhle spravovat. Popsal jsem největší problémy, které se vyskytují a které by si každý, kdo si chce sám provozovat email měl zvážit a ověřit.

Pro odborný růst je samozřejmě dobré si tím procesem projít, zjistit si sám, co to dělá za problémy. U sebe si mohu dovolit jistou nespolehlivost. Změny, které se udělali na tomhle poli v poslední letech jsou značené, odkázaná pravidla pro Google od McFly jsou špička ledovce, každý větší poskytovatel má takovýhle elaborát toho co musím dodržet jinak emaily nedoručí či mají jiné problémy, to se týká zrovna třeba i toho, které přílohy projdou, jestli budou zachyceny, skenovány či jak se k nim zachová. Dokonce se používají i řešení, kde přílohy na protistrany, které mají s jejich doručováním problémy se převedou na odkazy na uložiště a přílohy se tam nahrají automaticky, zase to jde ve prospěch uživatelů, kteří jsou čím dál více požitkáři, kteží chtějí fungující věci.

409

Server / Re:Mail u sebe doma

« kdy: 30. 10. 2021, 23:18:49 »

Spravujeme v týmu několik desítek mailových serverů pro klienty. Starat se o to nemusím, pokud posílám a přijímám minimum emailů, jakmile ale chci psát kdekomu, začíná to správný kolečko.

Dovecot má CVE skoro každý měsíc, zejména poslední dobou, jsou to různé chyby parsování, zaměnitelné UTF-8, chyby oprávněné. Roboti, kteří to zkouší jsou děsně rychlí, na některých prostředích trvalo hodiny než došlo k využití zranitelnosti. Pak to jsou hodiny práce udělat čistku postiženého prostředí.

Např. deset let staré nastavení nejspíš neobsahuje DKIM, to se objevilo později, je to jeden z důležitých bezpečnostních mechanismů při posílání emailů.

Hodně bude záležet s kým si píši emaily. Nejvíce času tráví kluci s řešením nedoručování emailů (na obou stranách). Běžně končí na různých gray listech (zdravím virusfree.cz) a vzniká zpoždění. Občas druhá strana má nevalidně nastavený email (řada malých společností to má v dezolátním stavu), takže je nutné jim napsat, zajistit nějaký workaround. MS Office 365 má hodně přísná pravidla a vyplňujeme jeho hlášení často. Velký problém je blokování celých subnetů, takže stačí neukázněný soused a kolečko odstranění ze spam listů trvá (ne každý má na vlastní AS nebo celý subnet). Byl bych opatrný v tvrzení, že emailový server nepotřebuje pozornost, zejména, když nevím dopředu s kým budu komunikovat a jak často.

Mít ho na příjem pár newsletterů, pár notifikací a poslání několika emailů, proč ne, ale ta nejistota při poslání emailu, jestli se odeslal mě občas ničí. Běžně je odchozí log plný hromady chyb při posílání, pořád hlídat, jestli můj email odešel je prostě nepříjemné a pokud to někdo nesleduje, rád bych ty logy ze zajímavosti viděl, co vlastně obsahují.

Teď třeba u některých řešíme úpravu, kdy se nám díky relay objevuje v hlavičkách Received from: localhost, což se některým spam filtrům nelíbí a chtějí tam mít IP adresu serveru. Dříve to nebylo potřeba, nově je.

Spam, velikosti schránek, push notifikace a připojení z různých klientů ani nezmiňuji. Další velký problém vlastního řešení je kontrola a upozornění na podvodné emaily, některé umí být hodně zdařilé, dnešní emailoví klienti strašně rádi cokoliv rovnou otevírají a načítají, pak stačí jednoduchý cílený útok a mám díru do vlastního systému, zpravidla o tom úspěšném ani nevím...

410

Sítě / Re:Výběr SIEM - jak sledujete, co se děje v síti?

« kdy: 30. 10. 2021, 21:53:45 »

na síťovou vrstvu, zpravidla klienti využívají logování na routerech, pak samozřejmě věci jako splunk, qradar, elastic. Vše nechutně drahé.

Pokud to stavím někomu menšímu mimo enterprise svět, na síť využívám zeek (dříve bro), běží na router/vpn/edge serverech a sbírá kdo s kým komunikuje, v jakých protokolech, umí hlídat i použité ssl certifikáty a další metriky. Dá se s tím na linuxu v user space sledovat i gigabitový provoz aniž by to udělalo díro do podlahy. K tomu přidávám vynucený auditd pro sledování zeek procesu. Nejjednodušší to integrovat s ELK, k vyhodnocení na alerty lze k tomu použít např. https://github.com/SigmaHQ/sigma. Největší problém proti placeným SW je správné vyhodnocení, alerting a správa.

Z open source světa je také zajímavý projekt Suricata (poskytuje IDS i IPS), nastavení je ale již o trochu složitější.

Na pár projektech jsme již integrovali Azure Defender a vůbec to není špatná volba, je jasná cenová politika, není to přímo závislé pouze na Azure, ale čemkoliv co může hlásit provozní data do Azure. Při troše práce s integrací to může spoužit vhodně i jako IPS a zastavit hrozby automaticky. Lze to nasadit rychle a není tam takový vendor lock jako u custom řešení.

411

Vývoj / Re:Tutorial pro Scalu pro programatora

« kdy: 07. 10. 2021, 08:09:54 »

scala je mrcha, tím jak to je takový mix mimo, tak je strašně snadné sklouznout jinám. Pokud chceš dostat do kůži funkcionální mind-set, nauč se ho mimo scalu (erlang/elixir, haskell) a pak jen využij konstrukce ve scale. Ve scale s juniory má docela dobré zkušenosti s Akkou, tutoriály kolem ní ti ozřejmují poměrně dost částí.

412

Hardware / Re:Kombinovanie RAM v PC

« kdy: 06. 10. 2021, 14:56:29 »

kolem poškození ECC se vede dost diskuzí, paměť se prostě sama poškuzeje, je to její vlastnost, málokdy to ale chytne něco důležitého. Měření je problém, protože korekce u ECC chytne pouze chyby při práci s pamětí, pokud se něco změní v paměti aniž by se ty data četli/zapisovali, nevíš o tom. Spousta serverů tu paměť zase tak moc neuvyžívá, aby se chytl dostatečný vzorek.

413

Hardware / Re:Kombinovanie RAM v PC

« kdy: 06. 10. 2021, 14:52:53 »

na screenu jde ale jasně vidět, že ty paměti běží na 1800MHz, což je očekávaná hodnota při 8 modulech v low cost (prostě domácí segment). Ušetřil bys dost peněz, kdybys koupil za polovinu výrazně pomalejší paměti s nižší časováním. Na běžných serverech s 24 moduly máme většinou 2666 MT/s (2400MHz), dostat se výš znamená značnou investici navíc.

414

Hardware / Re:Kombinovanie RAM v PC

« kdy: 06. 10. 2021, 09:57:49 »

časování není pouze jeden údaj, ale modul má v sobě celou tabulku různých kombinací (dohledatelné v datasheetu dané paměti). Při kombinaci více různých modulů se použije ta nejnižší společná hodnota. Stejně to platí o frekvenci, kde se zase používá ta nejvyšší společná.

Kombinace různých velikostí (tj. kdyby jsi dokoupil 1 x 16GB místo 2 x 8 GB) je vyloženě na samotné desce a ta má v datasheetu uvedeno, v jakém portu můžeš mít jaké velikosti v jaké kombinaci. Už jsem dlouho nezkoušel nějak experimentovat, dříve jsme si ty paměti skládali dohromady jakkoliv, protože člověk byl rád, že něco měl.

415

Sítě / Re:10 Gb LAN + Mikrotik (CRS309-1G-8S+IN)

« kdy: 05. 10. 2021, 14:35:54 »

při zkrácené odpovědi jsem to již více nerozepisoval. Pravda ptal se na SwOS a ne na ROS.

Měl jsem v ruce CRS326-24G-2S+ s SwOS (tehdy možná nějaká větev v6.4x) a s jednou tagovanou vlan jsem měl problém saturovat nějak rozumně 10GbE, ale že bych viděl packet drop či něco podobného nikoliv.

Záleží s jakou řadou jsi měl zkušenosti, oni ty starší (CRS1xx/CRS2xx) spoustu věcí neuměly na HW offloading a tlačili to přes cpu (namátkou třeba vlany), pokud při testech ti vyskočilo cpu vysoko, mohlo to vést k dropování packetů, při hw offloadingu vidím zatížení běžně v jednotkách % i za plného provozu.

416

Sítě / Re:10 Gb LAN + Mikrotik (CRS309-1G-8S+IN)

« kdy: 05. 10. 2021, 13:37:34 »

Jako že jsem se uklepl a místo S napsal Ž?
Noooo.... 

pardon . Během psaní jsem omylem komentář odeslal. Pak jsem ti napsal dlouho odpověď a tu mi fórum ukradlo a musel jsem se znovu přihlásit, tak tam máš aspoň kratší souhrn .

417

Sítě / Re:10 Gb LAN + Mikrotik (CRS309-1G-8S+IN)

« kdy: 05. 10. 2021, 13:32:00 »

chyba mohla být špatnou konfigurací, žádná krabička neumí ustát jakýkoliv provoz a jakmile se dostaneš nad možnosti, začnou se ztrácet pakety. U mikrotiků vidím často zapnutý NAT, příliš mnoho chainů v routingu, nezapnutý hardware offloading atd.

418

Studium a uplatnění / Re:Práce na OSVČ a dovolená/benefity

« kdy: 05. 10. 2021, 13:06:58 »

problém je, že se sociálních odvodů se platí důchody současnými penzistům a nikoliv mě v budoucnosti. Kdyby moje babička např. měla dostávat jen tolik, kolik tam odvedla, má měsíčně pár stovek, což je dost nespravedlivé, celý život pracovala a spořila si, jen bohužel před 80 lety dostával

Bohužel důchodový systém je takhle nastavený, chce myslet trochu více společensky a nikoliv pouze na sebe a svoje úspory.

419

Studium a uplatnění / Re:Práce na OSVČ a dovolená/benefity

« kdy: 05. 10. 2021, 10:41:09 »

Všude co jsem viděl (defakto všechny naše banky a operátoři) se fakturuje pouze odpracovaný čas, tj. bez dovolené a nemocenské.

A odkládáš to bokem nebo to prostě projíš? U důchodu je super, že je vlastně odolný proti inflaci (počítá se to podle aktuálního výběru a nikoliv podle naspořených peněz). Při 3% inflaci ti z uspořených 2mio to dělá za 30 let krásných cca 800tis zůsatek, nic moc, to je obrovská ztráta na úsporách a důchody tímhle teď netrpí.

Samozřejmě pokud hodláš peníze investovat a udržovat se nad inflací, kvituji to, ale není to pasivní činnost, ale musíš tomu věnovat čas.

420

Studium a uplatnění / Re:Práce na OSVČ a dovolená/benefity

« kdy: 05. 10. 2021, 09:59:22 »

nesetkal jsem se snad s firmou, která by proplácela nemocenskou, sick day a jiné věci pro práci na IČO. Chceš ušetřit za platby na sociální a zdravotní pojištění, ale zároveň chceš zachovat výhody, které ti z toho plynou, není to trochu protichůdné?

Pak mysli i na to, že budeš mít daleko nižší důchod.