хех) Значит, здесь правильно догадались про некий сервис мониторинга. А как нашли то?

настроил логирование загрузки процессора, он в лог выдаёт мол загрузка 90% и 3 сервиса, которые больше всего жрёт, оказалось SSH, почистил access-list на доступ к SSH и поставил deny any log и в логе получил ip а потом nslookup =)

классическое расследование)

да... маленький квест

нашли сервис у службы безопасности, каждый час ходит на всё сетевое железо и сливает конфиг. На суб секундных таймерах это выливалось в разрыв HSRP, поставил таймеры побольше и всё стабилизировалось.

А нах он им нужен? Конфиг безопасникам

да... маленький квест

попроще Линкмиаповского

что в ИБ сказали?? Это не мы и корова не наша?))

Да ещё и каждый час

А нах он им нужен? Конфиг безопасникам

ну а вдруг я тут туннель до конкурентов подниму и солью всё =) не знаю.. я тут ни на что повлиять не могу

что в ИБ сказали?? Это не мы и корова не наша?))

"Нам надо!"

ну да, так и думали) а чем собирают то, я такое видел когда не только конфиг но еще и кучу выводов собирали каким нибудь rancid

ну да, так и думали) а чем собирают то, я такое видел когда не только конфиг но еще и кучу выводов собирали каким нибудь rancid

им самым

ты скажи им что за час успеешь десять туннелей собрать и слить что надо, потом убрать и логи почистить))

у нас рансид раз в сутки ходит по коробкам

ты скажи им что за час успеешь десять туннелей собрать и слить что надо, потом убрать и логи почистить))

да бог с ними... у них там свои заморочки

вот так это выглядит в логе %SYS-1-CPURISINGTHRESHOLD: Threshold: Total CPU Utilization(Total/Intr): 85%/1%, Top 3 processes(Pid/Util): 3/52%, 162/8%, 6/1%

а дальше просто по Pid смотришь сервис

так какое решение то приняли? Источник нашли, эт отлично, но заблокировать то его нельзя видимо, раз ИБ надо.

только nsf cisco helper есть...

вы таки включите nsf, пригодится при файловере

Загрубить таймеры HSRP, как вариант

вы таки включите nsf, пригодится при файловере

да, надо почитать.. не люблю включать неизвестное... а то ехать далеко если что =)))

так какое решение то приняли? Источник нашли, эт отлично, но заблокировать то его нельзя видимо, раз ИБ надо.

увеличил таймеры для HSRP

Я это в лабе тестил. Без этого при файловере stdby нода заново поднимает соседство.

Я это в лабе тестил. Без этого при файловере stdby нода заново поднимает соседство.

у меня Active/Active

A/A не проверял, к сожалению, виртуальная ASA не умеет такого.

я сам не юзал, но мне кажется nsf маст хев если есть SSO , там же получается даже standby RP имеет готовый FIB и adjacency database такой же как активный? или есть какие то минусы ?

ребзи, отрепостите, плз, про сегодняшний подкаст, кому не влом. тема горячая, многим может пригодиться. начало через полчаса

Я так понял пострадали те, кто в прошлый раз не запатчился?

нет, в том-то и дело

полностью обновленные семерки и десятки, и серверные тоже

а вот как так смогло, узнаете через полчаса)))

В соседнем чате пишут, что Петр пошёл в Нашгаз устраиваться..

Капец)

читал, что АЭС зацепило, не критичную часть, конечно, но все таки

А вобще АЗС это страшно

Мы работаем :)

Уважаемые коллеги! В настоящее время Компьютеры «Роснефть» и РН-Транс атакованы хакерами. В связи с чем приняты меры по блокировке электронной почты с этих адресов.

Особенно, когда узнаешь, что там, где ты живёшь, их не то что нет, а их несколько :)

От юзверского фактора только так

Закрыл почтовый домен?

А вобще АЗС это страшно

все критически важное не имеет связи с внешним миром.

Как это все критически важное управляется? Механическими рычагами?

Можно вывести из строя внешнюю среду в конце концов..

Можно вывести из строя внешнюю среду в конце концов..

шта?

о чем же вы?)

Закрыл почтовый домен?

да, пока не устаканиться.

Например сломается система электронных пропусков

это вы насмотрелись боевиков?)

Дык это цветочки

это вы насмотрелись боевиков?)

Парочка новых скоро выйдет ещё))

яснопонятно

Там консьержка?

конечно

И ни намека на винду

Проц Эльбрус вышел из лаб.среды в большой мир?

@askipin лови

http://atomicexpert.com/page1081638.html

Спасибо ?

там прям подробно описано что возможно и что нет)

И не сцы, не бомбанёт)

Подкаст вещает уже?

И не сцы, не бомбанёт)

Да я и не... пойду затру))

глупый вопрос - а где послушать то?

linkmeup.ru:8000/live.m3u

Не?

ERROR: S client not available

А то я обычно потом слушаю в тунце

спс

ну блэд)

А нету http плеера?)

понеслась http://linkmeup.ru:8000/live.m3u

ждарова посоны

как слышно?

хорошо

Слышно

накидываем вопросы

35 человек на старте, норм

а то мы быстро закончим ;)

накидываем вопросы

Почему так мало денег заплатили за разблокировки, ведь 300 тысяч машин, а заплатили около 350 транзакций :-\

Мне как человеку незнакомому с жирным интерпрайзом, чем занимаются Безопасники? Говорят включить мд5 в оспф?))))

Петюня заражает эмбэар?

Петюня заражает эмбэар?

и гпт и вообще всё

т.е. шифрует базовю инфу о том как читать фс?

Если я бэкаплю мбр, могу ли я востановить данные?

https://ru.wikipedia.org/wiki/Master_File_Table

ну я видел что они занимаются вещами скорее бюрократическими, разрабатывают документы всякие, концепции безопасности, аудиты всяких информационных систем, отчеты в органы контролирующие, защита перс данных и тд, ну и могут поадминить NGFW, проксю, DLP всякие

Мне как человеку незнакомому с жирным интерпрайзом, чем занимаются Безопасники? Говорят включить мд5 в оспф?))))

Мне как человеку незнакомому с жирным интерпрайзом, чем занимаются Безопасники? Говорят включить мд5 в оспф?))))

??? Карточки на вход выдают и фоткают. Настоящих безопасников (IP_ IT) я пока не видел. :)

мд5?))

дада, скуд)

чо то с телефона не могу послухать

чо то с телефона не могу послухать

Телефон заражен

? Любой VLC подобный плеер

жесть

дада, скуд)

То есть Безопасники не в плане ip, а и физически могут устранить)

уже заражен, все этот телеграм и паша

Ещё Аргос!! Не только сбис