IT is Easy

Базовая защита Linux сервера (часть 1)

В процессе работы часто задается вопрос — что нужно делать, чтобы защитить работу серверов под управлением Linux. Многие организации для работы серверных приложений выбирают операционную систему Linux. Кто-то предпрочитает CentOS/RedHat, кто-то Ubuntu/Debian. Принципиальной разницы при работе с ними я не вижу. Есть и другие экзотические дистрибутивы Linux, но в реальном продакшене по опыту они встречаются крайне редко. Время для выполнения работ по администрированию на других дистрибутивах заметно увеличивается. Все что пишу в этой статье применимо ко всем вышеуказанным дистрибутивам с возможными небольшими отклонениями.

Различных приложений, которые работают под управлением Linux не счесть — веб сервера, почтовые сервера, контейнеры, системы управления, ftp и прочие, прочие. Описывать в одной статье способы защиты для каждого из них не представляется возможным, да и нужным. Я сосредоточусь на основных вещах — как работать с пользователями на сервере, как организовывать правильно удаленный доступ через ssh, а так же на базовой фильтрафии сетевых пакетов, поступающих на сервер.

Подготовка специалиста по Информационной Безопасности

Специалисты по информационной безопасности по специфике работы конечно же близки к инженерам IT. Но в целом, у них больше исследовательской части, чем у IT спецов. Они должны постоянно изучать и находить возможные проблемы и угрозы в программном обеспечении и IT инфраструктуре. Навыки и знания в области программирования становятся одними из наиболее важных и востребованных. Проработав в области информационной безопасности более 9 лет, я бы сказал, что они просто критично необходимы.

Раньше в своем блоге писал о том, что нужно, чтобы подготовить практикующего ITшника высокого уровня, готового решать задачи любой сложности. Очень многое из того, что писал в той статье, считаю абсолютно релевантно и при подготовки кибер безопасников. В целом базовая подготовка безопасника должна позволять ему не только настраивать софт и оборудование по информационной безопасности, но и заниматься тестированием на проникновение, а также понимать теоретические основы информационной безопасности.

Анализ посещаемости сайта

Эта статья предназанчена прежде всего для владельцев сайтов на CMS WordPress. Однако общий смысл идентичен для всех типов систем управления контентом. Те или иные плагины и приложения позволяют анализировать посещаемость сайта на любых CMS. Как начинающий блогер, могу сказать, что использование подобных плагинов, просто обязательно для любого хозяина сайта. У меня есть друзья, которые постоянно вплотную занимаются сайтами. Им эта информация давно знакома и они ее воспринимают как само собой разумеющуюся. Однако, для многих других, кто не ведет разработку веб ресурсов, а использует их только для продвижения своих идей, товаров и услуг, статья будет крайне полезной.

Cам до этого работал долгое время в организации из IT сферы. И компания платила хорошие деньги за веб сайт разработчикам. Однако, те кто отвечал за веб сайт в компании даже и не подозревали о таких инструментах как google analytics или yandex metrica. Как я понимаю, в 90 процентах случаях, если Вы сами не знаете, что делать со своим Веб сайтом, никакие разработчики Вам не помогут в этом. Поэтому, если у Вас есть свой сайт, сами и озаботьтесь о том, чтобы контролировать и мониторить тот сетевой трафик, который приходит к Вам на ресурс.

Разворачивание telegram бота на сервере

После того, как Ваш бот написан, пришло время его развернуть на сервере. Это позволит работать ему в постоянном режиме, вне зависимости от работы компьютера разработчика. Для целей хостинга рекомендую использовать небольшой VPS сервер на базе операционной системы Linux. Аренда обойдется, примерно, 5-7 долларов в месяц. Как пример, того что можно использовать — VPS сервера на ihor.ru Подобных хостеров в мири сотни, даже, наверное, тысячи. Небольшой поиск в Интернет поисковиках, позволит Вам подобрать нужный исходя из конкретных требований.

В одной из предыдущих статей я писал о базовых элементах при создании telegram бота. В этой статье будем исходить из того, что у Вас уже есть готовый telegram бот. Базовую установку сервера мы в данной статье пропустим. Материалов по этой тематике полно в Интернете. Тут я покажу один из лучших способов как запускать и контролировать работу telegram бота в командной строке Linux.

Алгоритм работы IT инженера

Проработа в IT более 17 лет на разных технических должностях, сформировал для себя основные алгоритмы работы IT инженера. Для меня основным направлением работы было администрирование/инжиниринг. За это время приходилось заниматься и программированием, и аудитами, и орг вопросами. Но основное время было потрачено в области внедрения и технической поддержки IT систем. Я думаю, что истоки того, что потянуло на формализацию процесса работы ITшников лежат еще в универе. Сказываются курсы менеджмента с универа и уроки о том как Фредерик Тейлор создавал теорию менеджмента, наблюдая за рабочими и составляя алгоритмы их работы.

Данная статья будет полезна всем руководителям IT отдела, техничским директорам, да и любому начинающему ITшнику, который хочет на практике решать серьезные проблемы. Время когда специалистов интеллекутального труда оценивали по объему выученной информации прошло. Меня всегда удивляло, когда на собеседованиях, в первую очередь, стараются оценить специалиста, по каким-то специфичным знаниям, которые легко могут быть выучены.

Telegram боты и их создание

Продукт Павла Дурова при ближайшем рассмотрении вызывает все больше восхищения. Начинаешь понимать, почему TELEGRAM пользуется такой сумасшедшей популярностью по всему миру. В целом продукт создает воркуг себя целую экосистему. С помощью различных его функций можно решать огромное количество бизнес задач и задач из личной жизни. Особенно четко это видно, когда Вы начинаете создавать своих Telegram ботов. Мне, откровенно, не совсем понятно, зачем власти России воют с продуктом, который является одним из самых революционных в мире.

Telegram боты — фишка, дающая возможность автоматизировать различные процессы, с помощью мессенджера Дурова. Любой желающий может создать себе бота, ознакомиться с API и напрограмиировать все, что душе угодно. Возможности, лично меня, поражают. Я в этой статье покажу основные вещи, которые может использовать каждый. Для этих целей мы будем использовать язык программирования Python и соответствующие библиотеки для работы с Telegram — python-telegram-bot.

Ангелы и демоны стораджей EMC

В свое время занимался установкой и технической поддержкой стораджей. Стораджи или системы хранения данных — специализированное оборудование для хранения больших объемов данных. Лидер в этой области — компания EMC. Ранее компания была куплена Dell. И теперь она часть корпорации Dell-EMC. Из личного опыта работы со стораджами различных типов и вендоров, могу уверенно сказать, что оборудование EMC — лучшее в своей сфере. Но как у дорогих машин и красивых женщин, у стораджей EMC есть и свои плюсы и минусы.

Недавно пришлось опять столкнуться со стораджем EMC VNX. Технической поддержки для стораджа от производителя не было. И в этой ситуации возникла небольшая проблемка со стораджем при некоректном выключении питания. Появилась ситуация с так называемым грязным кешем или dirty cache. Проблема сама по себе кажется не страшной. Но, решается она, как правило, через техническую поддержку производителя оборудования. А в это время использовать сторадж Вы не можете. И что же делать организации в таком случае?

Как подготовить крутого IT специалиста

С друзьями последнее время интенсивно обсуждаем тему подготовки IT специалистов в нашей стране. Реально видна их нехватка в организациях с одной стороны, с другой стороны не совсем понятно как будет происходить оплата выоскоклассных ITшников, которые на мировом рынке стоят тысячи и тысячи долларов в месяц. При средних зарплатах в отрасли по Узбекистану в 200-500 долларов США в месяц, загадачно, какая мотивация должна будет удерживать высоковалифицированных специалистов от того, чтобы уехать за рубеж или по фрилансу работать на Западные компании. Не будем в этой статье копать в этом направлении, а рассмотрим реальные вещи, которые необходимо знать и уметь IT спецу в наступающем 2019 году.

Специальностей и направление в области Информационных Технологий такое множество и с каждым годом появляются новые специализации. С одной стороны кажется, что они абсолютно невзаимосвязаны. Самое сильное разделение можно проследить между программистами и админами, между поклонниками операционных систем на базе Linux, и тех кто предпочитает Windows. И подобных разделений в IT множество. Для многих обывателей, однако, все ITшники это компьютерщики, которые только тем и занимаются, что собирают и чинят компьютеры.

BCP & DRP и нужно ли это все в Узбекистане?

Тема с обеспечением отказоустойчивости IT инфраструктуры и сохранности данных в организациях за последний год у нас в стране поднималась довольно часто. Из моего личного опыта работа по теме обеспечения информационной безопасности — отсутствие планирования и заранее продуманных путей решения проблем при проблемах с аппаратным или программным обеспечение, очень часто ведет к потере данных и простоям в работе.

Как ни странно со всеми подобными проблемами легко бороться, и придумывать тут ничего не надо, так как все ужа давно придумано за нас. США являясь лидерами в области кибер разработок, все уже продумали, много раз протестировали и применяют у себя. Для организации непрерывности бизнеса используется так называемый Business Continuity Plan (BCP), а для решения проблем с компьютерным оборудованием в случае возникновения ЧП — Disaster Recovery Plan (DRP). Оба плана являются частью стратегии Информационной Безопасности на предприятии и предназначены для обеспечения Доступности данных и компьютерных систем.

Landing Page своими руками

Ранее в своей статье на хабре, которую можно посмотреть тут, писал, что веб сайт с помощью WordPress может сделать себе любой желающий, стоит этого только захотеть. Осознаю теперь, что это не совсем так. Да, я не работал до этого веб программистом, но мой ITшный бекгрануд позволяет при желании и терпении выполнить эту задачу. Если же у человека нету даже понимания по тематике HTML, CSS, PHP, веб сервисы — создать веб сайт для своей организации сколько-то приличный по текущим меркам, навряд ли у него получится.

Тем не менее в этой статье хочется познакомить своих читателей с возможностями системы WordPress по созданию Landing Page. Для меня самого такая необходимость возникла для продвижения своих услуг в области Информационной Безопасности через сеть Интернет. Большая часть пользователей Интернета не будет долго просматривать Ваш корпоративный сайт в поисках, какие же Вы услуги предлагаете и стоит ли за ними обращаться к Вам или нет. Корпоративный сайт выполняет скорее представительскую и ознакомительную функцию, чем продажную. Если Вы хотите продвигать с помощью сайта какой-то конкретный товар или услугу, то тут основной современный двигатель — это веб страница с Landing Page.