Кого же мы вырастили в IT - втыкателей кабелей с "танчиками", или великая сказка про русских айтишников ...

Ну смотрите. Я инфраструктурщик, поэтому делаю анализ на основе работы сети и ОС. Техник сниффа трафика или его фильтрации либо спуфинга множество, и я знаю о тех которые должен предотвращать на уровне моей компетенции. Я не спорю существует множество техник аудита безопастности web приложений о которых мне не известно либо я знаю достаточно мало о них.
Данные вопросы в компетенции архитектора веб приложения и его команды.
Я лишь изложил случай из жизни, когда в целях упрощения доступа (по многочисленным просьбам итд.)использовался сертификат, в итоге ключ был похищен, база логов показала что был доступ и перезаливка имеджев докера где крутилась вебка.
Недавно я активно занялся жавой и вытекающими, хочу уходить в полноценный DevOps, поэтому возможно в скором будущем я буду знать достаточно для того чтобы мог анализировать различные аспекты безопасности web приложений на уровне данной специфики.

snegopek, снифф данных из формы с помощью javascript (не java, а именно javascript) и снифф трафа (например на интерфейсе) - это две большие разницы, вы сейчас в дебри лезите, хотя все просто.
Изучайте, развивайтесь, знаний лишних не бывает)

Это сообщение отредактировал bimb0 - 22.03.2017 - 03:32

антиспам забивающий всё свободное место на винте? у вас там какой объем почты и какой объем винта? как связан недостаток свободного места на диске с загрузкой процессора? что значит "своими методами"? какие такие методы у вас есть если сервак не виден даже в локальной сети ? пара новых вирусов на сервере это всё впорядке ? почему вы подключившись "своими методами" на сервер не увидели что проблема в антиспаме, а другой дядя на полставки увидел? может вас стоит поменять окладами, он как то эффективней сработал. Почему у вас на работе доступны танчики, почему не закрыта установка левого софта, почему не закрыты танчики на фаере ?

Я этому дяде написал, что не по феншую ssh на улицу показывать и сразу минуса полетели и "ГУЛЯЙ МАЛЬЧИК".
А вы его такими вещами грузите, ни надо а то вдруг в bsod выпадет.

Пять одминов сидят в танчики режутся в наглую при и.о. начальника, а сервер на аутсорсе (если я правильно понял)?
Очевидно штат у вас раздут.
Лишить надбавок и сократить половину.
За игры в рабочее время и некомпетентность.
Настоящему админу всегда есть чем заняться, в крайнем случае повышай свой уровень, читай.

думаешь не правильно?

Ты раз сделал чужую работу, два сделал чужую работу, три сделал чужую работу...
Тот кто должен это делать, понимает что можно и не делать и забивает **й.
Все начинают думать что это твоя обязанность, и начинают спрашивать с тебя за косяки.
На **й послать? Сразу бегут к начальству, которое в курсе что ты умеешь и делал это, и недоуменно спросит "тебе че трудно что ли?".
Начать растолковывать кто, как и чего обязан - лишний раз сраться с начальством, а в итоге окажется, что согласно должностным инструкциям, данная задача как раз таки попадает под твою деятельность. Да и вообще, у тебя там прописано что должен выполнять устные распоряжения начальника.
В итоге на тебя вешают задачи, которые вообще не связаны с тем, с чем ты пришел работать. Пришел программы писать, а бегаешь принтеры подключаешь и мышки меняешь. К тому обаплу, никто не обращается, потому что знают как он забивает **й, и звонят тебе, ты то уже втык получил от руководства. А мало того, тот хрен на тебя еще и стрелки метать будет, если что не так пойдет.

Всегда есть шанс что руководство попадется адекватное и поймет ситуацию, кто и чего делает, но это редко бывает... очень редко... да и им главное что бы все работало, а кто будет это делать - плевать.

Поэтому да же видя на доске "2+2 = ?", нужно с умным видом поскрипеть мозгами, и быть хоть трижды доктором математических наук, пожать плечами и сказать что ты не знаешь ответ, да и в целом, что есть в организации специально обученный и нанятый человек по сложению малых чисел, и он то наверняка сможет помочь решить эту задачку.

Ээээ, из боя нельзя выходить! Я даже жену вчера домой не пустил (ключи забыла). Как бой закончился - зашла, а так - хуй! Бой - это святое!

А на кой хрен тогда ты там?
Не думал что тебя и наняли, что бы избавиться от сторонних подрядчиков.

ну ахуеть теперь...в полном смысле работает анекдот про админа на стрельбище:

когда после серии выстрелов мишень чистая... а админ говорит, да хуй вас знает, у меня пули вылетали, смотрите свою мишень...

самое прикольное это

ну так напиши инструкцию хоть в картинках если она не сложная.
Хотя проблема не сложная, а сам не справился по удаленке, а какой то другой дядя справился.

так если косяк на их стороне, какого ты лез исправлять, если это их зона ответственности, пускай бы помучились, люлей от начальства бы отгребли, а там гляди оторвались от танков. У нас есть в смене такой парень ,все старается на нас переложить, так пару раз за него его задачи не сделали, и один раз он чуть серверную не зажарил, проворонил отключение системы охлаждения, там температура до +41С доползла - он отгреб от начальства, стал вопрос работать/не работать. Вот вроде уже месяц все нормально. Сегодня как раз в ночь иду, смену у него принимаю.

а сколько зп? можно к Вам? в танчики на работе не играю, дома бывает раз в неделю в самолеты )

Неправильно ты думаешь.
Я тебе просто пример реальны приведу.
Организация - 2 админа.
Один может опоздать на работу... часов на 5, может прийти с бодунища, приходил и запускал линейку.
Второй - утром как штык, с начальством общительный, вежливый, в игры не играет, сидит на хабре и читает умные статьи.

В общем второму первый надоел, и он его начал закладывать.. мол на кой нам этот безответственный. По итогу, увольняют человека, и "ответственный умник" остается один....
Только вот все начинается сыпаться, ни черта не работает, и ни черта оперативно не может настроиться, приходиться обращаться за поддержкой в сторонние организации - АТС одна компания, Веб-сервер и почтовый - другая, сетевое оборудование - третья. Почему? Потому что нужно быть не только ответственным, но и ещё "шарить" в своем деле.
Криворукости ему то же было не занимать. Вы видели где-нибудь стойку, из которой сами по себе могли провода выпадать? Подключает он один провод - 3 выпадают, 4 отходят но остаются в портах.
Зато он знает слово "Cisco" и приходит вовремя на работу.

А уволенный парнишка, хоть и не был дисциплинирован, и сидел в игры втыкал на работе - решал эти проблемы. И да же если его не было на месте, и что-то случалось, нарисовывался в течении 10-15 минут (пару раз да же бухой), еще 5 минут на исправление.

самый годный коммент за всю ветку :)
Уже 4ый год, как уполз в девопс, не успеваю от заказчиков отбиваться. И рейты куда как интереснее.
Освойте малый джентельменский набор: docker/k8s/GCP/ECS ну и каких-нить 3rd party CI с базовыми пайплайнами

Позабавило..
"Linux + Apache"
+
"что все в целом на месте (кроме пары новых вирусов :))".

ТС, не пояснишь, КАК ? Откуда вирусы-то под Линухом ? ))

Это сообщение отредактировал amadeus72 - 22.03.2017 - 05:50

пенсия разбушевалась )

чета вы там все по ходу "одмины" эникейщики.
1. странно ставить на корпоративный сервер апачу, зачем этот монстр там нужен, по фэншую там будет к месту nginx, ну или lighttpd...
2. "вижу, что все в целом на месте (кроме пары новых вирусов :)) " ???????
Даже комментировать не хочется.
3. "антиспам сошел с ума, валит тонны спама и запускает какие-то процессы"... Так может взглянуть пошире, это не антиспам сошел с ума, а атака на сервер? В таком случае безопасность никакая.
Да вы там реально эникейщики, просто одни в танчики играют, а "немолодой дяденька" жить не может без одноклассников.
Резюме, поржал =)

Что-то ваши сиськи больше на эникеев похожи. Может поменять? разницы никто не заметит.

Да и в танчики, походу, на этом же серваке играют

Как человек работающий давно в DevOPS не подскажите по поводу:
AWS Cli сейчас модно или особо не нужен ?
Что сейчас в тренде именно на AWS - Chif, Puppet ?
K8s разве не умирает а на замену swarm ?

Это уже что-то из области "как пропатчить kde2 под freebsd"

Пользуясь случаем продам гараж аккаунт в танках, одминам скидка

Если ничего не меняется, а админов все больше, то далеко не факт, что админы все криворукие, вот ну очень большая вероятность, что просто начальник никакой и никакой организационной работы нет. Чем больше человек в отделе, тем четче должны быть распределены зоны ответственности, наказания и т.д. А пустить все на самотек и жаловаться на косоруких тут уж вы сами виноваты.

Возьми меня на работу - не пожалеешь.

Эм, кто этот бред писал?
Либо сервер полностью недоступен и не виден, либо тормозит под нагрузкой, как сервак должен торомозить что бы к нему по локалке на ssh нельзя было войти?
Так же какой то бред про рассылку спама и апаче на одном серваке, нет может быть конечно у вас мыльник с веб мородой, но тогда вирусы через мороду ексченжа? Дык эксченже на иис работает, ему апач не нужен. Если виртуалка то там ресуры не отведятся выше чем дали.
Кароче кто писал услышал пару умных слов и решил поумничать, дескать смотрите какие все дураки, а я умный в белом пальтЕ

Это сообщение отредактировал duron - 22.03.2017 - 07:29