Недавно, ночью 5-6 ноября, перестали быть доступны в России сайты, которые используют cloudflare. Меня до сих пор удивляет почему люди в России продолжают использовать cloudflare у которого почти все ip уже заблокированы РКН по разным причинам. Давайте же попробуем разобраться…
RFC 9116 security.txt
Не так давно, в апреле 2022 года был опубликован стандарт RFC 9116. Владелец сайта создает файл по адресу: или В котором указывает контактную информацию для уведомления об уязвимости на сайте. Бесполезная штука? Думаю что нет, удобно когда есть контакт для…
Открыть порт AlmaLinux, RockyLinux 8-9
По умолчанию установлен firewalld поэтому работать будет с ним. Можно конечно отключить его но лучше конечно закрывать все что мы не используем. Если хотим отключить: В firewalld есть список предварительно настроенных службы. Включением их мы откроем сразу необходимые порты.Мы установили…
Почему сервер теряет пакеты?
Недавно заметил задержки в хождении пакетов. А ifconfig выдавал Как видим, имеются dropped packets. RX — входящий пакет, тут ошибок нет. TX — исходящий пакет, дропается до выхода из сервера. Общие логи ничего не показали, никаких ошибок. Как узнать причину?dropwatch!…
Настройка сети на AlmaLinux 9, Centos 9.
В 9 версии настройка выполняется через nmcli. Вывод список сетевыхnmcli device Задать ip 10.20.30.40 для ens3 nmcli connection modify ens3 ipv4.addresses 10.20.30.40 Задать шлюз nmcli connection modify ens3 ipv4.gateway 10.20.30.1 Задать dns nmcli connection modify ens3 ipv4.dns «8.8.8.8,8.8.4.4» Указать метод…
История выпущенных ssl сертификатов
Нашел сервис где можно по домену посмотреть список всех ssl сертификатов которые были выданы для него. выглядит это вот так: Пользуемся — https://crt.sh/
Блокировка UA сеток RU провайдерами
Первого декабря 2023 года перестали быть доступны из России ресурсы которые размещены в Украине. Блокировка была выполнена на уровне ТСПУ. Что такое ТСПУ? ТСПУ — технические средства противодействия угрозам. Решение которое с 2020 года установили все операторы. Через него и…
Поисковики для анализа
И так первый и основной для меня — https://search.censys.io/ Мы хотим узнать сколько серверов используют ispmanager Видим цифру в 18791 шт. Конечно это примерное значение но для общего понимания этого достаточно. Слева можно увидеть статистику по автономным системам(AS) что не…
Жизнь международных доменов
Срок регистрация доменов от 1 до 10 лет. После истечения срока оплаты для gTLD доменов (.com, .net, .org, .biz, .info и т.п.) есть еще 30 дней для продления. При этом, домен не работает. После 30 дней есть возможность продлить домен…
Exim полезные команды
Примеры работы с почтовой очередью в exim Из простого: exim -bpc #количество писем в очередиexim -bp #вывести список всех писем Чуть интереснееexim -bp | exiqsumm #покажет общую статистикуВыглядит это примерно так: exim -Mvh message-ID #покажет заголовки письмаexim -Mvb message-ID #покажет…