Новости для бодрости📢

🔹Путин одобрил закон о едином регистре сведений о населении России — ТАСС
🔹За взлом системы онлайн-голосования Москвы для проверки уязвимости заплатят не менее 1 млн — ТАСС
🔹Преступник обманул компании Electrolux и Solid Bridge на сумму более $500 тыс. — SecurityLab.ru
🔹Honda стала жертвой атаки шифровальщика SNAKE — Anti-Malware
🔹IBM опубликовал FHE-инструменты для обработки зашифрованных данных — Anti-Malware
🔹Уязвимость в контроллерах SWARCO позволяет нарушить работу светофоров — SecurityLab.ru
🔹uBlock Origin теперь блокирует сканирование портов пользователей Windows — Anti-Malware
🔹Чёрный внешний монитор — новый баг Windows 10 2004 — Anti-Malware
🔹Браузер Brave автоматически подставлял реферальные ссылки в адресную строку — Xakep
🔹Опубликован RCE-эксплоит для проблемы SMBGhost — Xakep
🔹Хак-группа Cycldek атакует изолированные от сети устройства с помощью малвари USBCulprit — Xakep

Материалы к размышлению📰

🔹Zyxel между Cisco и Huawei — COMNEWS
🔹Почему бизнес пренебрежительно относится к плану Б в ИБ? — BIS Journal
🔹Сухие факты: какую роль сыграла пандемия COVID-19 в росте числа киберугроз — Anti-Malware
🔹Вредонос под наблюдением. Как работают сендбоксы и как их обойти — Xakep

Новости для бодрости📢
🔹Старый протокол GTP — причина уязвимости сетей 5G (Positive Technologies) — Anti-Malware
🔹Путин дал поручения по поддержке IT-отрасли — ТАСС
🔹Эксперты рассказали, как защититься от мошенников на сайтах объявлений — РИА Новости
🔹Мошенники ловят на голос — Российская Газета
🔹В GnuTLS устранили двухлетнюю уязвимость — Anti-Malware
🔹Adobe устранила критические уязвимости во Flash и Framemaker — Xakep
🔹В браузере Mozilla Firefox обнаружена RCE-уязвимость — SecurityLab.ru
🔹Атака CrossTalk представляет угрозу для мобильных, десктопных и серверных процессоров Intel — Xakep
🔹Операторы ботнета KingMiner взламывают базы данных MSSQL — SecurityLab.ru
🔹Атака SGAxe позволяет похищать защищенные данные из анклавов Intel SGX — SecurityLab.ru
🔹Фальшивые каналы SpaceX на YouTube выманили у пользователей более 150 000 долларов — Xakep

Материалы к размышлению📰
🔹Банки попросили блокировать сомнительные операции без ответа клиентов — РБК
🔹Новое теневое ИТ и риски после карантина — BIS Journal

Fortigate prometheus snmp config

Написал конфиг для prometheus snmp exporter для fortigate, fortianalyzer. Может кому пригодится. Конфиг включает в себя то что есть в заббиксовых темлпейтах под фортинет и еще сверху то что нам было интересно.

З.Ы. в стандартном чарте экспортера используется образ 2-летней давности в котором этот конфиг работать не будет. Обязатьно изменяйте в values версию до более современной. Протестировано на 18-й.

https://github.com/bykvaadm/prometheus_snmp_exporter/blob/master/Fortinet.yml

#prometheus #snmp #fortinet

Уменьшаем размер диска в vmware

Рассмотрим на примере самого простого случая - у нас один диск, один раздел.

Преамбула: в рамках подготовки к киберполигону я скачал у одного вендора подготовленный образ виртуальной машины в формате ova. Загрузил в вцентр и сделал из этого шаблона виртуалку. А дальше оказалось что у этой вм выделен диск несколько больше чем мы рассчитывали. И что если мы растиражируем этот образ на множество команд, попадем в копеечку по оплате хранилища. ведь нам надо гарантировать что ресурсы выданные виртуальной машине обеспечиваются железом.

Дано: виртуальная машина с 1 диском в 100gb, внутри 1 корневой раздел без lvm. Хотим получить диск 50Gb

Акт 1: уменьшение раздела.
один из простых вариантов - выключить виртуалку, через веб интерфейс добавить этот диск к любой другой виртуалке и там уже проводить действия. Пускай присоединенный диск будет sdb, а раздел sdb1.

1. проверим целостность раздела который хотим уменьшить

 e2fsck -f /dev/sdb1

2. уменьшим размер файловой системы до 50Gb

resize2fs /dev/sdb1 50G

3. Изменяем размер раздела.

fdisk /dev/sdb

вывод текущей схемы будет таким:

Disk /dev/sdb: 100 GiB, 107374182400 bytes, 209715200 sectors
Device     Bootс       End   Sectors  Size Id Type
/dev/sdb1  *     2048 209713151 209711104  100G 83 Linux

удаляем раздел и создаем его заново:
- d (delete)
- n (new)
- p (primary)
- 1 (Partition number)
- 2048 (берем это число из колонки  Start в выводе сверху - это начало нашего раздела и его нужно сохранить)
- 104857599 (про это число подробнее ниже). Ни в коем случае не пишем здесь +50G. т.к. размер нашего раздела на самом деле меньше.
- если нас спросят про то хотим ли мы удалить метку ext4, отвечаем отрицательно.

итак, а что это за волшебное число 104857599 и как его получить. Это номер последнего сектора на котором заканчивается наш раздел. Тут вот самый взрыв мозга у юного поколения. По задаче нам нужно получить диск размером 50Gb. Это значит в это число нужно уложить раздел и еще загрузчик (ну и может быть еще другие разделы). Под загрузчик отводится 0-2048 блоков. а блок занимает (в моем случае) 512 байт. вот и выходит что последний блок это не просто +50гб от какого-то там 2048. т.о. рождается формула подсчета последнего блока:

(X*1024*1024*1024)/Y-1
где х - число гигабайт, Y - размер блока

(50*1024*1024*1024)/512-1 = 104857599

это - наш конец диска. -1 здесь нужно потому что счет границ включительно. это как с подсчетом отпуска - со 2 по 9 это не неделя, а 8 дней на самом деле. А надо 7. поэтому вычитаем единичку.

посмотрим что получилось с помощью команды p:

Disk /dev/sdb: 100 GiB, 107374182400 bytes, 209715200 sectors
Device     Boot Start       End   Sectors Size Id Type
/dev/sdb1        2048 104857599 104855552  50G 83 Linux

Теперь мы видим что наш раздел 50Gb, диск по-прежнему 100gb, но тут мы уже повлиять не можем, править размер диска нужно в другом месте. Соглашаемся все записать с помощью команды w и выходим из fdisk.

4. Восстанавливаем размер фс и проверяем на целостность того что получилось.

resize2fs /dev/sdb1
e2fsck -f /dev/sdb1

Акт 2: "Ынтырпрайз"
Переходим снова в интерфейс вцентра и отсоединяем диск от виртуалки в которой работали и от виртуалки-родителя - просто удаляем из hardware полностью диск (ну не удаляя его с хранилища естественно). Говорить про политику решений в ынтырпрайзе можно много, и этот случай яркое тому доказательство. Нельзя просто так взять и через интерфейс уменьшить размер диска. Поэтому что? конечно же консоль. Логинимся по ssh на сервер который имеет доступ к хранилищу где лежит наш диск.

1. Открываем файл

vi <vm-name>.vmdk

ищем строчку

RW 209715200 VMFS "<vm-name>.vmdk"

и меняем число на количество блоков нашего диска. Диск у нас был 100, должен стать 50, поэтому здесь можно просто разделить число пополам: 209715200/2 или пойти по пути вычислений - взять наш последний блок и прибавить один: 104857599+1 или полностью: (50*1024*1024*1024)/512 = 104857600.

2. Остался последний штрих, диск нужно уменьшить в размере физически с помощью конвертирования:
мы копируем диск при этом новый файл получит реальный размер в 50Gb а не в 100Gb, и в данном случае прогресс остановится на 50% т.к. сократили в 2 раза.

vmkfstools -i <vm-name>.vmdk -d thin shrunk-<vm-name>.vmdk  

Подменяем старый диск на новый

vmkfstools -E <vm-name>.vmdk original-<vm-name>.vmdk
vmkfstools -E shrunk-<vm-name>.vmdk <vm-name>.vmdk

3. Подцепляем обратно к виртуалке новый диск (со старым именем) и запускаем vm

Теперь у нас со стороны vmware действительно будет диск размером 50Gb в тонкой провизии, а внутри вм будет раздел ~50Gb.

#vmware

У тебя уже есть базовые навыки в IT? Попробуй освоить DevOps, чтобы продолжить карьеру в перспективном направлении.

Участвуй в бесплатном онлайн-интенсиве: 🔜 https://clc.to/tVyKPg.

Что тебя ждёт?

✔ Разбор типового рабочего процесса DevOps-инженера.
✔ Сборка контейнера с приложением.
✔ Запуск программы в облаке с помощью Docker-compose.
✔ Настройка CI для автоматической сборки.

🎁 Участники интенсива получат в подарок электронную книгу Кея Петерсона и Дэвида Колба «Век живи — век учись» от издательства МИФ, а трое лучших  — сертификаты на 30 000 рублей для обучения в онлайн-университете Skillbox!

бубунта и ошибка с невозможностью перезаписать файл

это типа когда ты такой echo "" >file а тебе в ответ "мальчик, иди погуляй". Работает это так из-на настройки noclobber в баше. Чтобы это поправить можно сделать echo "" >| file или set +o noclobber

systemd и параметризованные сервисы

Как вы наверное в курсе, в systemd можно передавать параметры и таким образом используя один unit файл запускать условно-любое количество сервисов, одинаковых по способу запуска. Например когда вам нужно стартануть 10 сервисов но каждый на своем интерфейсе, или каждый из них должен читать свой конфиг - это все чем они будут отличаться. С небольшой загвоздкой я столкнулся когда нужно было удалить ненужные сервисы. В классической схеме как -стоп - disable -  удаляем конкретный unit-файл - daemon-reload и все. но тут так сделать нельзя, поскольку файл один на всех и его нельзя удалять. Ну ок, подумал я, задизейблим службу и ладушки, чем нам мешает то что не запущено и не запустится. Но дальше интереснее. все ненужные службы, а их около десятка, были в состоянии  failed. и прометей у меня на это агрится. Но они же выключены и их судьба меня уже не интересует - сетовал я. В итоге вся эта заметка об этом - я узнал что у systemd есть обнулятор состояния демона - systemctl reset-failed. Нужно больше буков ради 2 слов, спасибо за внимание)

#Москва #Офис

Вакансия: DevOps Engineer

Город: Москва м. Автозаводская
Формат работы: Офис
Занятость: Полная
Вилка: 160 000 - 230 000 р

Компания:

Mafin.ru - это онлайн-платформа персональных страховых сервисов. Insurtech стартап компании "АбсолютТех", получивший инвестирование в размере $50 млн. Объединяя современные технологии – микросервисную архитектуру, машинное обучение, нейросеть и самый продвинутый стек технологий – мы делаем продукт, который меняет представление о страховании и сервисе для клиентов.

Описание вакансии:

Мы расширяем DevOps команду и ищем коллегу на задачи по администрированию и поддержке production.

Что надо делать:
● Построение инфраструктурной платформы;
● Обучение разработчиков работе с инфраструктурной платформой;
● Автоматизация процессов администрирования, деплоя ПО и разворачивания программного обеспечения;
● Управлять инфраструктурой через Pulumi + AWX(Ansible);

Наш технологический стек.
Микросервисная архитектура,  PHP, Go, Kubernetes, Kafka, Nginx, MySQL, Redis, Clickhouse, Vault, ELK, Prometheus

Что мы ожидаем от вас
● Знания Kubernetes
● Опыт работы с любом IaC инструментом
● Понимание принципов построения отказоустойчивых систем

Условия:
● НС с первого рабочего дня, ДМС по истечении испытательного срока (3 месяца);
● Skyeng скидка 50% (в том числе занятия с носителями языка);
● Новый красивый офис в тренде современных IT компаний с капсулами для сна и уютной кухней;
● Бесплатное обучение; доступ к онлайн-библиотеке;
● Огромное количество корпоративных мероприятий
● Гибкое начало рабочего дня до 11-00
● Agile, Scrum методология ведения проектов. Работа в проектных группах по 7 человек.
● Есть релокационный пакет
● График работы 5\2, офис 2 дня в неделю на время ограничительных мер

Для быстрой обратной связи пишите: @rudenko_telegram

#вакансии

Через час начнётся прямая трансляция с конференции о выборе коммерческого SOC.

Прямая трансляция — https://broadcast.comdi.com/watch/e2z36qno

Ключевые темы дискуссии:
• На что обращать внимание при выборе SOC?
• Что должно быть гарантировано в SLA?
• Как получить от SOC еще больше?
• Что выгодно аутсорсить вместе с SOC?
• Что влияет на рынок услуг коммерческих SOC?

рубрика "а что так можно было?"

А вы знаете о том что systemd умеет выполнять задачи по расписанию ака cronjob, и даже больше? а вот..

https://opensource.com/article/20/7/systemd-timers

Разбор уязвимости CVE-2020-1350 оцененной в 10.0 по шкале критичности

https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin:-exploiting-a-17-year-old-bug-in-windows-dns-servers/

#security

https://devsecops.fm/episodes/terragrunt/ - мы тут недавно про терагрант говорили. Надеюсь, кому-то наш подкаст будет полезным.

Вебинар релиза новой версии терраформа.

https://www.hashicorp.com/webinars/improved-workflows-with-terraform/

Завтра (16 июля) состоится 3-й Moscow WebAssembly онлайн-meetup в 19 вечера по мск, регистрация по ссылке:
https://careers.kaspersky.ru/events/webassembly/

Внимание! IT-канал про серверы, технологии и динозавров разыскивает подписчиков!

🦖 https://t.me/SelectelNews


#реклама