О доменах, администрировании и всём остальном
В связи со стремительным ростом масштабов блокировок и санкций (полный каталог ведет @denis-19 по ссылке) возникает необходимость составить список наиболее критических угроз инфраструктуре Рунета и способов их упреждения.
Данная статья подразумевается как базовая инструкция для небольших ИТ-организаций, государственных учреждений и рядовых пользователей с целью избежать информационной блокады.
Дополнения и комментарии читателей приветствуются.
Что не так с DNS от Яндекса?
Какой DNS-хостинг у самых посещаемых сайтов в зоне .ru?
Как выбрать провайдера? Сравнительная таблица.
При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и его взлом не несет больших репутационных рисков для компании, что является фатальной ошибкой. Самым ценным активом для любой компании является доступ во внутреннюю (локальную) сеть, в которой хранится вся ИТ инфраструктура предприятия.
Цель статьи - развеять миф о необязательности проверки сайта компании на уязвимости и показать, как взлом заброшенного сайта может дать билет злоумышленнику в локальную сеть.
Привет, Хабр! Относительно недавно после пары лет перерыва в айти, потраченных на изучение японского языка, мне пришлось срочно обновлять свои знания на работе. Ну знаете, искать возможности исполнить все хотелки начальника, как и положено эникею. Меня ждало много увлекательных открытий, но при этом, как водится, и немало боли и борьбы с непонятками. Docker, контейнеры, реверс DNS и реверс прокси, получение TLS сертификатов. В какой-то момент я наконец дошёл до удобного решения, которым я теперь хочу поделиться.
В своё время домашний сервер очень облегчил бы мне понимание Docker’а, да и удобство работы с ним неслабо бы повысил. Поэтому возникла идея написать эту статью, после прочтения которой любой человек даже с поверхностными знаниями в информационных технологиях сможет поставить себе постоянно доступный домашний сервер на базе Docker Swarm с удобной веб-мордой, простым получением TLS-сертификатов и Heroku-подобным функционалом (для чего будем использовать PaaS CapRover).
Статья, в общем-то, рассчитана на новичков, обладающих какими-то техническими знаниями — школьников старших классов, студентов и просто любителей — а потому вряд ли будет интересна серьёзным профессионалам.
Глава I. Первое нарушение интеллектуальных прав
Решение Московского городского суда от 27.11.2020 по делу № 3-1002/2020
03.09.2020 ООО «Национальный спортивный телеканал» обратилось в суд с иском к CloudFlare, Inc о защите смежных прав на сообщение в эфир контента «Наш Футбол», эфирное название «Матч! Премьер»*, осуществляемое на сайте 4pda ru, в обоснование требований указав, что ООО является обладателем исключительного права на объект.
В прошлый раз я собрал из остатков ноутбука некий «сервер», установил на него Debian с web-сервером и ssh, а также MariaDB и phpMyAdmin. Теперь пора все-таки настроить свой маршрутизатор, настроить виртуальные хосты, установить на сайт сертификат (БЕСПЛАТНО!) и развернуть WordPress.
В последнее время я всё чаще и чаще ловлю себя на мысли, что идиоты правят этим миром. Это проявляется не только в том, что "Мнение большинства - всегда ошибочно, потому, что большинство людей - идиоты" (© Эдгар Алан По), но и в конкретных ситуациях с казалось бы крупными IT-компаниями и организациями, которыми руководит явно не большинство. Тем не менее идиотами становимся мы сами. Это крайне хорошо было продемонстрировано нами в 2018 году, когда мы, хостинг-провайдер ua-hosting.company, предоставляющий услуги в Нидерландах и США и "заразившись" интеллектом в этих странах, удалили свой сайт и биллинг, со всеми транзакциями, данными клиентов об услугах и прочим (подробнее описано в статье "Как мы убили себя в один клик, размещая сайт и биллинг на геокластере или ещё раз поговорим об избыточности").
Но 7 октября, всего за 3 дня до памятной даты, произошло еще одно событие, которое просто заставило меня вспомнить об ещё одном возможном празднике, который стоит отмечать и который пока мало известен, но точно наберёт популярность. Зона .club, в которой делегированы миллионы доменов перестала работать, в результате "отвалились" все сайты, которые в ней делегированы. И это после недавней новости о том, как Facebook успешно обновил маршрутизацию, что не только привело к недоступности соцсети в течении большого времени, но и к тому, что их сотрудники не могли войти даже к себе в офис, так как не работала из-за сбоя и система безопасности.
Предлагаю сегодня, 10 октября, во Всемирный день идиота по мнению Google, еще раз поделиться собственными наблюдениями обоснованности дня в комментариях, а также рассказать, как в один миг можно потерять крупный проект или же получить огромный ущерб просто потому, что от идиотов никто не застрахован и временами стать идиотом может каждый из нас.
Почему письма Умного голосования попали в спам пользователей Mail.ru. Mail.ru против Умного голосования?
Кто только не боролся с Умным голосованием во время выборов в Госдуму. Роскомнадзор блокировал сайт, Apple и Google удаляли приложение, YouTube — ролики со списками кандидатов, а Павел Дуров даже остановил телеграм-бота Умного голосования. Про все эти случаи много и громко говорили. Но мало кто заметил еще одну блокировку, которую, судя по нашим данным, по-тихому провел Mail.ru. Речь о рассылках.
Коротко о том, что произошло:
Mail.ru отправлял в спам письма, связанные с Умным голосованием. Письма с кандидатами и письма об итогах УмГ. В дни выборов и не во время выборов. На всех основных доменах команды Навального: rus.vote, navalny.com и fbk.info. Есть небольшие шансы на то, что это какая-то наша ошибка, но, скорее всего, дело в сознательной пессимизации писем об Умном голосовании. Одновременно с этим Google вообще никак не изменил отношение к нашим рассылкам, что указывает на инициативу Mail.ru.
А теперь немного подробностей.
Рассказываем о трудностях, с которыми столкнулись рассылки Умного голосования, и о небольшом расследовании их причин.
В период с 10 по 24 сентября почтовый сервис Mail.ru сильно снизил доставляемость рассылок с доменов rus.vote, navalny.com и fbk.info. Без видимых и обоснованных причин. Говоря проще, большая часть писем либо падала в спам, либо вообще не доходила до пользователей — Mail.ru блокировал доставку.
В современном мире уже просто неприлично использовать HTTP, но не все веб приложения можно легко развернуть на HTTPS, некоторые вообще могут не поддерживать такую схему работы. Сегодня мы получим SSL сертификат бесплатно без регистрации и смс и настроим HTTPS на примере TeamCity.
Начало истории читайте тут https://habr.com/ru/post/546174/
У меня угнали домен, просто подделав цифровую подпись. Если регистратор предоставляет возможность переноса домена другому лицу по цифровой подписи, то защититься от этого никак нельзя.
Регистратор REG.RU, спасибо ему хоть нам этом, прислал мне всю информацию, которую ему предоставил злоумышленник.
Содержание:
1. Техническое понятие домена;
2. Структура доменного имени;
3. Организации, регулирующие доменные имена;
4. Процедура регистрации домена;
5. Правовое регулирование доменных имен в РФ;
6. Требования к доменам в доменных зонах .RU и .РФ;
7. Основные концепции правовой природы доменного имени;
8. Судебная практика
Доменное имя – что это такое, кто им управляет, как на него смотрит Закон, попытки суда переварить это понятие и многое другое. Присаживайтесь, поговорим об этих ваших Интернетах.
1. Техническое понятие домена
Итак, начнём со знакомства с технической частью домена.
IP-адрес – уникальный номер компьютера (сервера) в сети Интернет.
Этот номер отражает физическое расположение интернет-ресурса, по нему, в частности, можно определить местоположение сервера, на котором расположен сайт.
Доменное имя – символьное обозначение, как правило, словесное, которое непосредственно не связано с сервером, но при помощи системы DNS-серверов (Domain name server) может быть ассоциировано с IP-адресом (или другим доменным именем)
Так, доменное имя «94.100.180.200» становится лаконичным и красивым «Mail.ru»
IP-адрес является основным средством адресации в сети Интернет, тогда как доменное имя лишь ассоциируется с ним.
Наглядный пример – дом. Дом стоит на определенной точке Земли, которая имеет свои координаты: неизменные и уникальные – это IP-адрес. Эти координаты крайне сложно запомнить. Дом, который построили на этом месте получил свой адрес, например, улица. Меридианная, дом 1 – это и есть домен, который может меняться, его владельцы могут меняться и т.д.
.ws.