| |
| |
| |
| |
| |
| 6.33, InuYasha (??), 14:48, 08/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ага, и который ещё может внезапно пролиться через край и стать жертвой OOM Killer'а. И который при этом (и любом другом поводе) может войти в режим relocation hell. В общем, это Lady Java.
| | |
| 6.40, Аноним (-), 01:25, 10/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Сам организовал вторжение, сам зарепортил, удобно! Еще log4j надо было заюзать.
| | |
|
| 5.22, Аноним (22), 18:55, 07/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
И не увидел сертификатов межведомственных партнеров, которые допускают его в корпоративную сеть. Значит - хотя и заманчиво, но нет.
| | |
| |
| 6.24, пох. (?), 20:10, 07/04/2022 [^] [^^] [^^^] [ответить]
| –9 +/– | |
Какие в стране одичалых нафиг сертификаты? Ставь ш...6ешплатное, пока скачать еще разрешают.
| | |
|
|
|
|
| 2.35, Сосед (?), 18:26, 09/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Смущает то, что линь под это дело ставят. Лучше было бы (надежней ), на мой взгляд, на BSD-ях это делать
| | |
|
| 1.3, InuYasha (??), 13:49, 07/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
ElasticSearch (T_T), Kibana (T_T), три гигабайта...
Под эту штукадрючину ещё и пару серверов отгружать что-ли?
У большинства корпоративов сразу встаёт вопрос: будет ли оно жить само по себе или можно интегрировать с имеющимися Прометеями и заббиксами. И многие резонно будут склоняться к "лучше я ещё алертных правил напишу".
| | |
| |
| 2.8, Аноним (8), 15:43, 07/04/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
С каких пор для корпоративных клиентов пара серверов это проблема, не говор уже о трёх гигах дискового пространства? Если только это не корпорация ОАО РосПил под санкциями, но этих и не жалко, пусть хоть сгорят.
| | |
| |
| 3.14, пох. (?), 15:58, 07/04/2022 [^] [^^] [^^^] [ответить]
| –3 +/– | |
Мнение подвальных умельцев считать чужие деньги очень важно для нас (нет).
Обычно именно подвальным "пару серверов" не жалко совсем (все равно на них майнят втихушку).
А корпоративные клиенты...впрочем те обычно не ставят IDS из г-на и палок. А вот ООО под санкциями - теперь будут, их цискин файр - он файр, через неделю сдохнет.
| | |
| |
| 4.15, Аноним (15), 16:10, 07/04/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ты опять выходишь на связь? Все ж курсах давно, что до подвального умельца тебе на эникея ещё пять лет учиться. Кроме собственного локалхоста ничего в жизни не щупал, но своё мнение при каждом удобном случае кукарекнуть не забываешь. И, снова, сел в лужу со своим «аналлизом». Ей-богу, опеннет в несмешной цирк скатился. А когда-то был авторитетным ресурсом…
| | |
| 4.34, Сосед (?), 18:20, 09/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Зря ты так считаешь - вполне достойно работают корпоративные NIDS серверы на свободном ПО.При том десятки лет. Мы, к примеру, проходим постоянные тесты сторонних сертифицированных аудитчиков. Если делать качественно, от души IDS, то свободное ПО норм отрабатывает.От "Кисок" намеренно отказался еще 10 лет назад, как оказалось сейчас - не зря.
| | |
|
|
| 2.11, пох. (?), 15:55, 07/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
по моему ты какой-то неэффективный.
> Под эту штукадрючину ещё и пару серверов отгружать что-ли?
чего это серверов?!
Пару кластеров! Зато смотри, смотри - pie charts!
Менеджмент одобрит, зуб даю!
> три гигабайта...
это загрузочного образа. ЖРАТЬ оно будет - терабайтами.
P.S. причем вся эта красотень разумеется совершенно бесполезна в реальной жизни, ибо никто не ищет атаки в пай чартах. А anomaly detection из г-на не бывает (точнее бывает - такое же г-но получается).
P.P.S. ой, это я неподумавши. Очень даже может оказаться полезна, если как обычно, е6ластик без авторизации. Но не тем.
| | |
| |
| 3.13, анончик (?), 15:57, 07/04/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Менеджмент одобрит, зуб даю!
разумеется одобрит, там же графики красивые есть 🤣
| | |
| |
| 4.37, Аноним (-), 01:16, 10/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Тем временем хаксоры в корпоративчике будут тихо ржать пока манагер пырится в графики в которых все-равно ничерта не смыслит, как и секурити-эксперт вкативший это решение. Они б и громко ржали, но если на всю фирму разослать OLOLO LOL 0WNED - пчелы начнут что-то подозревать.
| | |
|
| 3.17, InuYasha (??), 17:04, 07/04/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> это загрузочного образа. ЖРАТЬ оно будет - терабайтами.
Да, я как-то не сообразил что это не пакет и не ДОКЕРный образ. Если это целая ОС, то три гига - норм. А про данные - это у-у-у...
А поскольку тут такие стабильные и надёжные технологии как эластик, надо обязательно будет натравить пром/заб/нагиос на ЭТО чтобы оно не развалилось на шарды от первого ООМа. И что-то подсказывает мне, что эти анализаторы можно было бы оформить в виде экспортеров к тому же прому (хоть я его и не оч люблю) и выводить барахло в графану. Ну да пофиг.
Но это соображения, конечно. От реального APT вряд-ли защитит. А когда петух клюнет, и обычных алертов по bandwidth/io/disk utilization/ssh ping налетит.
| | |
| |
| 4.18, пох. (?), 17:09, 07/04/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Как будто в докерном образе она меньше займет? Там не целая ось, там целый зоопарк смузитехнологий.
> и выводить барахло в графану.
фу какой ты немодный. Вот же - кибана!
| | |
|
| 3.25, АнонимныйФанат (?), 23:08, 07/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
пох дело говорит. Если чо за его зубами можно придти, он сам зуб дал, не толпимся встаем в очередь.
| | |
|
| 2.12, анончик (?), 15:55, 07/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
у большинства корпоратов подобные siem системы типа всяких qradar и прочих соларвиндов и так живут независимо от девляпсо/сре-мониторингов. это чисто для безопасников штуковина.
| | |
| 2.19, nebularia (ok), 17:23, 07/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
 > Под эту штукадрючину ещё и пару серверов отгружать что-ли?
Кто сейчас ставит на bare metal систему? На сервера ставится гипервизор и выделяются ресурсы, ну будет пара дополнительных виртуалок.
| | |
| |
| 3.20, пох. (?), 18:04, 07/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
IDS? Действительно, кто эти м-ки? А, вон, циска какая-то...
Да-да, давайте систему с доступом ко всей сети и возможностью легального перехвата всего траффика впихнем куда попало рядом с десятком аутсорсерских виртуалочек с чятиками, роботами поддержки и прочей неведомой херней, и все ограничения снимем. И ресурсов для нее из воздуха наберем - облачные же ж технологии, тут все из воздуха - и диски, и процессоры. И их дофига, дофигее, дофигища - все бесплатно и нахаляву.
А потом у них таких "ой, livemigration чавойта dead". Потому что мильен нужных и полезных виртуалочек по три гигабайта только одной самой системы. Ну и еще терабайтик нужных и полезных логов. Они правда почему-то вчера оказались кем-то нехорошим пошифрованными, но их все равно никто ж не читает.
И так у вас - всё.
| | |
| |
| 4.38, Аноним (-), 01:21, 10/04/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> систему с доступом ко всей сети и возможностью легального перехвата всего траффика
Так удобно же, особенно атакующим....
| | |
|
| 3.26, АнонимныйФанат (?), 23:11, 07/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Кто сча ставит гипервизоры? Серваки БУшные ген6 уже со складов подмели все, камазами перекупы вывозили - докер или lxc наше все, будет ну пару дополнительных контейнеров.
| | |
| |
| 4.32, InuYasha (??), 14:26, 08/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
В следующий раз меня позовите, ладно? Мне просто пару сервов домой надо бы.
| | |
| |
| 5.47, пох. (?), 11:34, 11/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
> В следующий раз меня позовите, ладно? Мне просто пару сервов домой надо
> бы.
ты за эти деньги не захочешь.
А вот пару armhf могу продать. Но недешево обойдется, контрабандный товар. На сайте производителя - "рюйске корабль - иди куда обычно".
| | |
|
|
|
|
| 1.4, Аноним (4), 13:51, 07/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Научите работать с сурикатой? Я тут запускал, но на только панику в логах наводит, что очередной китайский ботнет ломится (каждый раз с нового айпи). Какую ценность эта информация представляет?
| | |
| |
| 2.16, пох. (?), 16:11, 07/04/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Блин, ну ты совсем бестолковый? Не работать тебе безопастником с большой паст....зарплатой.
> Какую ценность эта информация представляет?
матеръяльную. Распечатываешь красивый отчот с чартиками как ты героично отразил эвона сколько атак, и идешь за премией. Вот эта штука их уже готовые содержит, не надо будет самому рисовать.
для всего остального шва6одкиные (as in free beer) идсы малопригодны.
Кстати, есть вакансия в одной знакомой лавке... 300 тыщ ржублей и премия по итогам (ну то есть хрен там а не премия потому что время спецоперационное). Поди вот плохо за такое?
| | |
| |
| 3.39, Аноним (-), 01:23, 10/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Да они и проприетарные примерно так же. Круто надеяться что кто-то сделает безопасность 1 кнопкой збс, ага. Такое довольно дорогое плацебо, а что, пипл хавает же.
| | |
| |
| 4.42, пох. (?), 12:32, 10/04/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Ну чуть лучше. Там "кнопку" обеспечивает коллектив индусских рабов, безостановочно клепающих новые и новые сигнатуры (иногда ломает прод, но кому ж мы признаемся). Его услуги, разумеется, надо оплачивать, и по подписке, которая дороже аплайанса выходит, причем - в год.
И еще моментик - аплайансы - они нынче thread prevention, а не только бестолковые графики рисовать умеют. Т.е. есть шанс что оно не только прод положит, но и вовремя оборвет сессию, не дав позашифровать его нахрен.
Правда, теперь уже не в Перде, а только в странах по ту сторону Стены.
| | |
|
|
| 2.29, john_erohin (?), 06:24, 08/04/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
все очень просто.
1) надоел мусор в логах
2) заблокировал китай|корею|бангладеш|афганистан|урину|... на вход
3) ids заткнулась
4) goto 1
это психология.
| | |
| |
| 3.43, пох. (?), 12:34, 10/04/2022 [^] [^^] [^^^] [ответить]
| +/– | |
А потом они переносят свои "навыки" с локалхоста на промышленные системы.
Приходит менеджер, которому пожаловался китайский контрагент (тем более нынче ценный что других уже нет) - и увольняет "при помощи ноги".
| | |
| |
| 4.45, john_erohin (?), 14:14, 10/04/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> А потом они переносят свои "навыки" с локалхоста на промышленные системы.
как известно "промышленные системы" - это те же локалхосты,
просто в рекламных буклетах про них написано "industry-level", или как-то так.
> Приходит менеджер, которому пожаловался китайский контрагент (тем более нынче ценный что
> других уже нет)
по большому счету и китайских уже нет.
> - и увольняет "при помощи ноги".
на зарплату в 2 раза больше.
| | |
| |
| 5.46, пох. (?), 11:30, 11/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> А потом они переносят свои "навыки" с локалхоста на промышленные системы.
> как известно "промышленные системы" - это те же локалхосты,
хорошие и правильные локалхосты - да (то есть меня на самом деле первые лет десять удивляло, когда я прихожу во что-то на порядок большее чем прошлое - неважно насколько то локалхост - и нахожу те же самые решения, в большинстве случаев, только отмасштабированные). Но это точно не те где блокируют китайские айпи "чтоб не светили в логах". Но так бывает тоже местами и временами. Ты вот не можешь в pro-active блокировки (куда более эффективно и меньше false positives) на основе данных _распределенной_ сети научиться на локалхосте или в подвале - хоть ты тресни. Нет у тебя просто для этого достаточного масштаба.
> просто в рекламных буклетах про них написано "industry-level", или как-то так.
не, вот это точно локалхосты, просто с манией величия. Те где не написано - там возможны варианты.
>> Приходит менеджер, которому пожаловался китайский контрагент (тем более нынче ценный что
>> других уже нет)
> по большому счету и китайских уже нет.
ну здрасьте, а кому мы лес продаем тогда? Куда-то ж он девается. Между прочим - границу открыли! э... но есть нюанс. В смысле раисся открыла - а с той стороны - "идите на.... "
То есть пересекать ее можно - но только китайскоподданным (при въезде назад их сажают на двухнедельный карантин в запертом снаружи помещении, но можно). Оно и понятно - лес в трубу не запихаешь, кто-то должен его катить или тащить.
>> - и увольняет "при помощи ноги".
> на зарплату в 2 раза больше.
надейся и жди. Вся жизнь впереди... то есть - недолго осталось потерпеть. А потом - в рай!
| | |
|
|
|
|
| 1.10, Аноним (-), 15:53, 07/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>Наработки проекта распространяются под лицензией GPLv3
Так и только так! А то некоторые MIT-ят и BSD-ят. Мы говорим - нет пермиссивщине!
| | |
| |
| 2.23, Аноним (23), 19:38, 07/04/2022 [^] [^^] [^^^] [ответить]
| –4 +/– |
Ещё фонатег с GPL головного мозга порвался, причем на ровном месте.
| | |
|
| 1.27, Аноним (27), 03:00, 08/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Для отслеживания текущего состояния и выявленных инцидентов предлагается web-интерфейс, реализованный поверх Kibana
Досвидания. Им только интерфейс для фильмов "про какеров" рисовать и красивые картинки начальству показывать, для повседневной работы это моргающее нечто непригодно.
| | |
| |
| 2.41, пох. (?), 12:28, 10/04/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Не, ну здрасьте! А для чего еще она там по-твоему присопливлена? Именно чтоб "красивые картинки начальству". И вполне себе красивые. Сам ты с ней, кстати, подзатрахаешься такое же выкозюливать.
А по факту - "Крупнейший в России агрохолдинг подвергся атаке шифровальщика" (нихрена никого не жалко). И чо, помог ему тут дистрибутив целок или как там его? А обновления винды отключены, конечно, а то вражеский пентагон нашлет порчу. Ой, а он и так наслал... или не он... оно само.
| | |
|
| 1.28, Хмырь (?), 05:40, 08/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Тундерболт с оперативной на печатной Плате, можно на прещепку. А то zrama не хватит, жопа тормозить бубет.
| | |
|
