Принудительно очищаем данные из Sentry
Если Sentry установлена у нас (On-Premise) иногда трудно предугадать нужные объемы диска для безболезненной работы. Но есть возможность выполнить очистку данных руками. Основной источник занимаемого места - это база PostgreSQL. ...
Защитите свой VPN от атак TunnelVision с помощью NetworkManager
Многие пользователи доверяют различным решениям VPN для надежной защиты своей конфиденциальности или доступа к личным или корпоративным ресурсам при подключении из ненадежной сети. Это может быть сеть WiFi в аэропорту или кафе. В этой статье описывается, как использовать NetworkManager что бы улучшить эту безопасность. Несколько месяцев назад исследователи раскрыли уязвимость TunnelVision с идентификатором CVE-2024-3661. CVE описывает способ перенаправления трафика за пределы зашифрованного канала большого количества VPN-решений. Атака тривиальна для вредоносных агентов, имеющих доступ к сети, к которой подключается пользователь. Им даже не нужно эксплуатировать какую-либо неизвестную ошибку или скрытую уязвимость. Им нужно только перенастроить одну стандартную функцию протокола DHCP. Атака основана на установке через DHCP некоторых маршрутов в вашей системе. Давайте начнем с изучения того, что такое DHCP и маршрутизация и как атака их использует. Если вы просто хотите узнать решение, перейдите к разделу «Политики маршрутизации спешит на помощь». Перейдите к разделу «Настройка NetworkManager», чтобы увидеть, как эффективно смягчить последствия в вашей системе при настройке VPN с помощью NetworkManager. ...
Анализ системы с помощью инструментов командной строки: lslogins и lsmod
Продолжая наше исследование команд, которые дают представление о внутренней работе вашей системы Fedora Linux, мы обращаем внимание на более простые, такие как lslogins и lsmod. Эти инструменты предоставляют информацию об учетных записях пользователей и модулях ядра соответственно. ...
Доступ ssh на 15 минут
Бывает нужно сделать что-то не из своей локации, но под рукой нет доступного Linux, а уж тем более Window сервера. У моего хостера, с не ограниченным доступом в глобальный интернет, тарифы на час часто не доступны. У другого, с минутной тарификацией есть проблемы с доступностью за пределы рунета. ...
Перестал работать GPG после конфигурации агента через PhpStorm
Сегодня пришло обновление для PhpStorm от JetBrains. Начало показываться уведомление о настройке GPG Agent, и угораздило его тыкнуть. После этого в системе перестало работать любое взаимодействие с GnuPG. ...
Yandex S3 плюс HTTPS с внешним доменом
Настроим сертификат и полноценный доступ по https с валидным сертификатом к опубликованному в виде сайта бакету Yandex S3. Сертификат будем получить на домен, который находится за пределами Yandex.Cloud через Let’s Encrypt. ...
Проблема с работоспособностью сервера данных Plex на TrueNAS
Коротко история такова: после деплоя приложения Plex на сервере TrueNAS Scale бибилиотека сервера перестает быть доступной, можно менять настройки, но “подключить” ее нельзя. Получается своеобразный локальный WebUI для Plex, для использования других серверов. TL;DR: нужно проверить, что бы поле Дополнительные домены было пустым. ...