Серверная Админа

❓ Как настроить «гибридный порт» на коммутаторах доступа?➡️ Разбираем на вебинаре: "Конфигурирование «гибридного порта» на коммутаторах доступа"В этот раз углубимся в тонкости настройки коммутаторов доступа. Разберем, как корректно организовать работу Voice VLAN и обеспечить безопасность портов.🗓 27 февраля 2026 (пятница)🕒 14:00 по МСКВ программе:☑️Voice vlan - как коммутатору узнать, что к нему подключен телефон?☑️LLDP-MED - как коммутатор сообщает телефону параметры работы?☑️Альтернативные варианты реализации☑️Особенности совместной работы с port security и 802.1х🎙 Спикер:Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель нашего авторизованного центра Академии Eltex.❓ Есть сложные кейсы? Записывайте вопросы и приходите на трансляцию👉 Регистрация#eltex #eltexcm #webinar #вебинар #voice_vlan📱@eltexcm#рекламаО рекламодателе

Когда стандартное облако не работает.Типовая ситуация:— нужно масштабирование без переноса всей инфраструктуры;— база должна остаться на выделенном железе;— фронт — в публичном облаке;— SLA высокий, но бюджет не бесконечный.Стандартные решения в таких случаях не помогают. Нужна архитектура под задачу, а не «коробочное решение» для всех.В канале 'https://t.me/+mfT3YU2A97M3YmFi?erid=2W5zFK8ogWM' rel='nofollow'>DataSpace мы разбираем:— как 'https://t.me/+mfT3YU2A97M3YmFi?erid=2W5zFK8ogWM' rel='nofollow'>онлайн-ритейлер выдержал рост нагрузки в 10 раз без деградации сервисов— где'https://t.me/+mfT3YU2A97M3YmFi?erid=2W5zFK8ogWM' rel='nofollow'> гибридная модель действительно оправдана— как быстро сравнить разные 'https://t.me/+mfT3YU2A97M3YmFi?erid=2W5zFK8ogWM' rel='nofollow'>варианты конфигурации стоимости— какие ошибки чаще всего допускают'https://t.me/+mfT3YU2A97M3YmFi?erid=2W5zFK8ogWM' rel='nofollow'> при выборе провайдераЕсли отвечаете за инфраструктуру или эксплуатацию, будет полезно подписаться — 'https://t.me/+mfT3YU2A97M3YmFi?erid=2W5zFK8ogWM' rel='nofollow'>@dataspace_ru

Хочешь в хакинг? Тогда читай мой канал. В нём ты узнаешь с чего начать, увидишь интересные кейсы из социальной инженерии, прочувствуешь все прелести пентеста на себе прочитаешь про забавные случаи из мира ИБ и посмеёшься над тупыми инфоцыгами. 🐈‍⬛Дорожная карта со стажёра до мидла 🐈‍⬛ О важности методологии в ИБ 🐈‍⬛ Переиграли мошенника и угнали его акк Сфинкс. Подписаться.

Ultra Ethernet: что это за технология и зачем она нужна дата-центрам В статье показывают, как AI-нагрузки с тысячами GPU уперлись в пределы обычного Ethernet - и почему индустрия решила не отказываться от него, а радикально «прокачать». Консорциум с участием Intel, AMD и Cisco добавил новый транспорт, умное управление перегрузками и телеметрию, чтобы сеть не тормозила обучение моделей. Ultra Ethernet задуман как способ вывести привычную инфраструктуру на уровень HPC-сетей, не переходя на полностью закрытые решения. Серверная Админа | Zeroday | #Статья

🤖 OpenClaw теперь в immers.cloud Если вы искали способ запустить собственного ИИ-ассистента, который не просто отвечает на вопросы, а реально выполняет роль вашего персонального помощника — у нас отличная новость. В облаке immers.cloud появился OpenClaw, который позволяет развернуть безопасную инфраструктуру для работы этого популярного агента. Это не чат-бот, а полноценный автономный ИИ-агент, который умеет:

Выполнять команды в терминале; Работать с локальными и удалёнными файлами; Интегрироваться с мессенджерами и API; Решать задачи через систему расширяемых AgentSkills и многое другое.

Если цените свою приватность и хотите сэкономить на оплате токенов мы рекомендуем разворачивать всю систему — и агента и LLM, обеспечивающую его работу, на наших выделенных виртуальных машинах. → Разверните OpenClaw в облаке immers.cloud

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг! Расскажу еще о 3 способах прокачать защиту Mikrotik. 🟣Динамический бан брутфорса к Winbox/SSH через staged address-list: Вместо мгновенного drop выстраивается «лестница»: первая попытка - короткий таймаут, повторная - длиннее, дальше - суточный бан. Автоматические переборы почти всегда делают серию подключений и быстро попадают в blacklist.

    
        /ip firewall filter
add chain=input protocol=tcp dst-port=22,8291 connection-state=new 
action=add-src-to-address-list address-list=stage1 address-list-timeout=1m

add chain=input protocol=tcp dst-port=22,8291 src-address-list=stage1 
action=add-src-to-address-list address-list=stage2 address-list-timeout=10m

add chain=input protocol=tcp dst-port=22,8291 src-address-list=stage2 
action=add-src-to-address-list address-list=blacklist address-list-timeout=1d

add chain=input src-address-list=blacklist action=drop{}
    

Боты отсеиваются автоматически, а легальный админ с одной ошибкой не блокируется навсегда. 🟣Отключение лишних сервисов и ограничение management только из trusted-сетей: Если сервис не используется, он должен быть выключен. Управление роутером не должно быть доступно «со всего интернета».

    
        /ip service disable ftp
/ip service disable www
/ip service set winbox address=192.168.88.0/24
/ip service set ssh address=192.168.88.0/24{}
    

🟣Ограничение ICMP и защита от простых flood-атак: Полностью блокировать ICMP не стоит, но ограничить частоту - разумно. Это снижает эффект ping-flood и уменьшает нагрузку.

    
        /ip firewall filter
add chain=input protocol=icmp limit=5,10 action=accept 
comment=“Allow limited ICMP”

add chain=input protocol=icmp action=drop 
comment=“Drop excessive ICMP”{}
    

Серверная Админа | Бункер Хакера | #Mikrotik

Как усилить свою позицию на рынке ИБ в 2026? Академия Кодебай предлагает системный подход с поддержкой экспертов! Если вы планируете развиваться в ИБ или углубить текущую специализацию, сейчас открыты наборы по направлениям: ⏺️ DevSecOps-инженер ⏺️ DFIR (цифровая криминалистика и реагирование на инциденты Linux) ⏺️ Реверсивный инжиниринг (Windows и базовый курс) ⏺️ Основы информационной безопасности ⏺️ AppSec инженер ⏺️ Профессия Пентестер ⏺️ Анализ защищенности Android-приложений Формат — практическое обучение с фокусом на инженерные навыки:

CI/CD и безопасность инфраструктуры, анализ инцидентов, работа с артефактами, исследование ПО без исходников, SAST/DAST, тестирование на проникновение, мобильная безопасность.

Ближайшие старты: 9 и 16 февраля. По части программ можно присоединиться к текущей группе. Трудности с выбором? Мы готовы подобрать карьерный трек под ваши цели. Пишите @CodebyAcademyBot и получите бесплатную консультацию. Посмотрите программу и даты стартов: ▶️https://codeby.academy/codeby-courses-fixed.html

📝 История появления 443 порта Расскажу про то, как порт 443 незаметно стал главным портом интернета. 🟣Раньше это был "спецпорт": В начале 2000-х 443 использовали точечно: логины, банки, админки. Остальное жило на 80-м порту. HTTPS казался чем-то избыточным, для параноиков. Обычный сайт спокойно работал без шифрования, и никто не парился. 🟣Потом всё изменилось: Публичные Wi-Fi, перехваты трафика, утечки - стало ясно, что HTTP работает как открытка, которую может прочитать кто угодно. Браузеры начали пугать пользователей надписями “Не защищено”, Let’s Encrypt раздал сертификаты бесплатно. Выбора не осталось - либо HTTPS, либо репутационный минус. 🟣443 перестал быть просто вебом: Сейчас через него идёт вообще всё. API (REST, GraphQL), WebSocket’ы, мобильные приложения, VPN-клиенты, корпоративный софт. Даже протоколы, которые изначально не были HTTP, заворачивают в TLS и гонят через 443. Причина в том, что этот порт проходит через любой фаервол без вопросов. 🟣TLS стал обязательным слоем: Современная логика: сначала шифрование, потом всё остальное. QUIC и HTTP/3 работают поверх UDP, но тоже начинаются с TLS. Для сетевого оборудования это выглядит одинаково — просто зашифрованный поток без подробностей. 🟣Удобно, но с нюансом: 443 даёт доступность и защиту, но отнимает видимость. Фаервол не может понять, что внутри: обычный сайт, API или VPN-туннель. Без TLS inspection (а это отдельная история с сертификатами и доверием) сеть работает вслепую. Пропускает всё, но не понимает что. Серверная Админа | Zeroday | #network

⚡️ Linux теперь в Telegram! Ребята делают реально классный канал про IT - просто, понятно и без воды. О Linux, DevOps, разработке, безопасности и инструментах, которые помогают работать эффективнее. Подписывайтесь: @recura_tech