Как стать автором
Обновить
2.31

Администрирование доменных имен *

О доменах, администрировании и всём остальном

Сначала показывать
Порог рейтинга
Уровень сложности

Прокурор как фактор повышения информационной безопасности госсайтов

Время на прочтение 3 мин
Количество просмотров 5.3K

Через неделю после публикации нашего предыдущего доклада «Информационная безопасность сайтов государственных органов Российской Федерации: ненормативные результаты», основным выводом которого было «96% госсайтов не соответствуют требованиям НПА по информационной безопасности», Международный телекоммуникационный союз (ITU) выпустил свой доклад – Global Cybersecurity Index 2020, и воодушевившееся им Минцифры раскудахталось: Россия заняла 5 место, на 21 позицию выше по сравнению с предыдущим рейтингом, есть потенциал роста, ко-ко-ко!
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 6

4 PowerShell-скрипта для проверки действительности ваших SSL-сертификатов

Время на прочтение 45 мин
Количество просмотров 7.6K

Привет, Хабр! Меня зовут Андрей Благов, я архитектор центра профессиональных сервисов и R&D в облачном провайдере T1 Cloud, и сегодня речь пойдет о сертификатах SSL. Добавляйте статью в закладки, она вам точно пригодится. В ней я поделюсь PowerShell-скриптами для проверки действительности SSL-сертификатов.

А если ваш отдел мониторинга не находит на вас время, но перед вами стоит задача автоматизировать рутинные процессы — подписывайтесь на наш блог. В дальнейшем я планирую делиться личным опытом и рассказывать о том, как с помощью PowerShell можно наладить выгрузки отчетов, создавать проверки и оповещения по различным условиям.

Читать далее
Всего голосов 11: ↑9 и ↓2 +7
Комментарии 3

Хроники домашнего импортозамещения: замещаем e-mail (и узнаём, кто сливает почту на сторону)

Время на прочтение 8 мин
Количество просмотров 29K

Как перестать быть у гугла в заложниках? Как получить отдельный адрес для мусора? Как сделать бесконечный генератор одноразовых адресов? Как узнать, какие сервисы сливают вашу почту спамерам? Все это, и не только, можно сделать с помощью технологий, которым уже скоро тридцатничек стукнет.

Встречайте: собственный домен для почты.

Read more
Всего голосов 58: ↑55 и ↓3 +52
Комментарии 99

Карта санкционных рисков Рунета и способы их упреждения

Время на прочтение 2 мин
Количество просмотров 14K

В связи со стремительным ростом масштабов блокировок и санкций (полный каталог ведет @denis-19 по ссылке) возникает необходимость составить список наиболее критических угроз инфраструктуре Рунета и способов их упреждения.

Данная статья подразумевается как базовая инструкция для небольших ИТ-организаций, государственных учреждений и рядовых пользователей с целью избежать информационной блокады.

Дополнения и комментарии читателей приветствуются.

Читать далее
Всего голосов 17: ↑10 и ↓7 +3
Комментарии 28

Истории

Выбор DNS-хостинга после 10 лет с Яндексом

Время на прочтение 5 мин
Количество просмотров 43K

Что не так с DNS от Яндекса?
Какой DNS-хостинг у самых посещаемых сайтов в зоне .ru?
Как выбрать провайдера? Сравнительная таблица.

Узнать
Всего голосов 52: ↑52 и ↓0 +52
Комментарии 49

Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat

Время на прочтение 4 мин
Количество просмотров 15K

При  проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и его взлом не несет больших репутационных рисков для компании, что является фатальной ошибкой. Самым ценным активом для любой компании является доступ во внутреннюю (локальную) сеть, в которой хранится вся ИТ инфраструктура предприятия.

Цель статьи - развеять миф о необязательности проверки сайта компании на уязвимости и показать, как взлом заброшенного сайта может дать билет злоумышленнику в локальную сеть.

Читать далее
Всего голосов 12: ↑10 и ↓2 +8
Комментарии 20

Google отменяет бесплатный тариф G Suite Legacy. Как много сайтов в Рунете затронет такое решение и что с этим делать?

Время на прочтение 5 мин
Количество просмотров 10K
image

В январе Google объявила об окончательном закрытии бесплатного тарифа G Suite Legacy. Для новых пользователей free-версия была недоступна еще с 2012 года, однако каждый, кто оформил подписку до этого времени, мог продолжать пользоваться популярной облачной платформой (с 2020 года — Google Workspace) бесплатно на специальных условиях. Теперь же Google отказалась и от этого варианта: компания предлагает «ранним» пользователям перейти до 1 мая 2022 года на один из четырех платных тарифов Google Workspace, в противном случае, этот выбор произойдет автоматически.

Как одному из пользователей бесплатного тарифа G Suite Legacy мне стало интересно узнать и проанализировать объём его пользователей в российском сегменте интернета. Забегая вперед: я пришел к выводу, что количество доменов G Suite в зоне .ru может достигать 36 тысяч. О ходе моего небольшого исследования и размышлениях, как на нас повлияет решение Google, читайте под катом.
Читать дальше →
Всего голосов 28: ↑28 и ↓0 +28
Комментарии 47

Домашний веб-сервер для чайников

Время на прочтение 14 мин
Количество просмотров 229K

Привет, Хабр! Относительно недавно после пары лет перерыва в айти, потраченных на изучение японского языка, мне пришлось срочно обновлять свои знания на работе. Ну знаете, искать возможности исполнить все хотелки начальника, как и положено эникею. Меня ждало много увлекательных открытий, но при этом, как водится, и немало боли и борьбы с непонятками. Docker, контейнеры, реверс DNS и реверс прокси, получение TLS сертификатов. В какой-то момент я наконец дошёл до удобного решения, которым я теперь хочу поделиться.

В своё время домашний сервер очень облегчил бы мне понимание Docker’а, да и удобство работы с ним неслабо бы повысил. Поэтому возникла идея написать эту статью, после прочтения которой любой человек даже с поверхностными знаниями в информационных технологиях сможет поставить себе постоянно доступный домашний сервер на базе Docker Swarm с удобной веб-мордой, простым получением TLS-сертификатов и Heroku-подобным функционалом (для чего будем использовать PaaS CapRover). 

Статья, в общем-то, рассчитана на новичков, обладающих какими-то техническими знаниями — школьников старших классов, студентов и просто любителей — а потому вряд ли будет интересна серьёзным профессионалам.

Читать далее
Всего голосов 27: ↑25 и ↓2 +23
Комментарии 29

Хочу предупредить: скорее всего, уже в этом году домены .RU можно будет продлить только через Госуслуги

Время на прочтение 4 мин
Количество просмотров 59K
image

Нас пригласили на заседание с представителями Минцифры. Если коротко, то слухи про регистрацию национальных доменов через Госуслуги — это не слухи, и скоро будет законопроект, а затем всё идёт к тому, что будет принят и закон, который прямо устанавливает эту фичу. Сама идея использовать Госуслуги для авторизации — неплохая, если она будет опциональной, как и обсуждалось. Но похоже, что выбора не будет.

Я хочу предупредить вас как можно раньше, что, видимо, продление и регистрация доменов в зонах .RU,.РФ и .SU будет проходить только через Госуслуги.

Сейчас в зоне .RU около 5 миллионов доменов. По моей предварительной оценке, из них останется около 3 миллионов доменов в течении следующих 2 лет после принятия закона. Это скорее всего вызовет и экономические, и юридические последствия.

Приготовьтесь заранее, что вы, возможно, не сможете продлить домен автоматически.

По понятным причинам до текста законопроекта рано говорить про конкретику, техническую реализацию, особенности правоприменения и так далее, но уже можно предположить несколько сценариев развития событий. Но точно понятно, что вы как владелец домена теперь достоверно будете известны государству.
Читать дальше →
Всего голосов 138: ↑137 и ↓1 +136
Комментарии 289

Блокировка 4pda. Судебная хроника. Позиции судов от первой инстанции до кассации

Время на прочтение 6 мин
Количество просмотров 23K

Глава I. Первое нарушение интеллектуальных прав

Решение Московского городского суда от 27.11.2020 по делу № 3-1002/2020

03.09.2020 ООО «Национальный спортивный телеканал» обратилось в суд с иском к CloudFlare, Inc о защите смежных прав на сообщение в эфир контента «Наш Футбол», эфирное название «Матч! Премьер»*, осуществляемое на сайте 4pda ru, в обоснование требований указав, что ООО является обладателем исключительного права на объект.

Читать далее
Всего голосов 42: ↑41 и ↓1 +40
Комментарии 71

Резервирование резервирования. Как я наш интернет труба шатал

Время на прочтение 4 мин
Количество просмотров 5.6K
Syn-Ack Хабр! Меня зовут Сергей Минаев, я руководитель направления администрирования веб-сервисов в компании «Спортмастер».

В преддверии наступающего Нового года хочется, чтобы было спокойно и тихо, можно было кушать оливье, спокойно отдыхать, а не вот это вот все: пожар, караул, SRE взбунтовались! Говорят, резервирование — ненастоящее!



За уходящий год у нас накопилось достаточно много статистики по нашим инцидентам. Мы решили провести небольшое ретро года и заодно подумать, как можно улучшить наш сервис.

Данная статья — не более чем повествование и рассуждение о возможности инженерной мысли, заключенной в рисование котиков красными линиями. Все совпадения реальные, герои – не выдуманные, все происходило взаправду.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Комментарии 15

Личный опыт: сайт на WordPress

Время на прочтение 6 мин
Количество просмотров 16K

В прошлый раз я собрал из остатков ноутбука некий «сервер», установил на него Debian с web-сервером и ssh, а также MariaDB и phpMyAdmin. Теперь пора все-таки настроить свой маршрутизатор, настроить виртуальные хосты, установить на сайт сертификат (БЕСПЛАТНО!) и развернуть WordPress.

Читать далее
Всего голосов 15: ↑6 и ↓9 -3
Комментарии 41

Проклятие поддомена WWW: чеклист молодого админа

Время на прочтение 4 мин
Количество просмотров 13K

Должен ли адрес веб-сайта включать поддомен WWW и стоит ли вообще его создавать – тема многолетней спецолимпиады в этих наших Интернетах. Как «за», так и «против» приводится множество аргументов разной степени маразматичности разумности, которые я не стану воспроизводить в 100500-й раз. Отмечу лишь два момента. Первый: существуют разумные доводы в пользу обоих вариантов, поэтому следует решать, сообразуясь лишь со своими целями и обстоятельствами. Второй: не существует RFC, который явно требовал бы наличия или отсутствия поддомена WWW.
Читать дальше →
Всего голосов 14: ↑12 и ↓2 +10
Комментарии 28

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн

Всемирный день идиота или как удалить самих себя

Время на прочтение 18 мин
Количество просмотров 18K

В последнее время я всё чаще и чаще ловлю себя на мысли, что идиоты правят этим миром. Это проявляется не только в том, что "Мнение большинства - всегда ошибочно, потому, что большинство людей - идиоты" (© Эдгар Алан По), но и в конкретных ситуациях с казалось бы крупными IT-компаниями и организациями, которыми руководит явно не большинство. Тем не менее идиотами становимся мы сами. Это крайне хорошо было продемонстрировано нами в 2018 году, когда мы, хостинг-провайдер ua-hosting.company, предоставляющий услуги в Нидерландах и США и "заразившись" интеллектом в этих странах, удалили свой сайт и биллинг, со всеми транзакциями, данными клиентов об услугах и прочим (подробнее описано в статье "Как мы убили себя в один клик, размещая сайт и биллинг на геокластере или ещё раз поговорим об избыточности").

Но 7 октября, всего за 3 дня до памятной даты, произошло еще одно событие, которое просто заставило меня вспомнить об ещё одном возможном празднике, который стоит отмечать и который пока мало известен, но точно наберёт популярность. Зона .club, в которой делегированы миллионы доменов перестала работать, в результате "отвалились" все сайты, которые в ней делегированы. И это после недавней новости о том, как Facebook успешно обновил маршрутизацию, что не только привело к недоступности соцсети в течении большого времени, но и к тому, что их сотрудники не могли войти даже к себе в офис, так как не работала из-за сбоя и система безопасности.

Предлагаю сегодня, 10 октября, во Всемирный день идиота по мнению Google, еще раз поделиться собственными наблюдениями обоснованности дня в комментариях, а также рассказать, как в один миг можно потерять крупный проект или же получить огромный ущерб просто потому, что от идиотов никто не застрахован и временами стать идиотом может каждый из нас.

Читать далее
Всего голосов 36: ↑27 и ↓9 +18
Комментарии 21

«Монитор госсайтов»: регионы просят ремня – 2021

Время на прочтение 5 мин
Количество просмотров 3.7K
image

Сколько региональных правительств и парламентов до сих пор не имеют официальных сайтов, насколько надежно защищено их соединение с посетителями, как щедро данные об этих посетителях раздаются посторонним, и что изменилось в этой области за последний год – предмет доклада «Информационная безопасность сайтов государственных органов субъектов Российской Федерации – 2021», выпущенного в рамках нашего проекта «Монитор госсайтов».
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Комментарии 23

Переходим на HTTPS за 15 минут на примере TeamCity

Время на прочтение 11 мин
Количество просмотров 8.1K

В современном мире уже просто неприлично использовать HTTP, но не все веб приложения можно легко развернуть на HTTPS, некоторые вообще могут не поддерживать такую схему работы. Сегодня мы получим SSL сертификат бесплатно без регистрации и смс и настроим HTTPS на примере TeamCity.

Поехали
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 2

Как у меня увели домен. Продолжение

Время на прочтение 2 мин
Количество просмотров 14K

Начало истории читайте тут https://habr.com/ru/post/546174/

У меня угнали домен, просто подделав цифровую подпись. Если регистратор предоставляет возможность переноса домена другому лицу по цифровой подписи, то защититься от этого никак нельзя.

Регистратор REG.RU, спасибо ему хоть нам этом, прислал мне всю информацию, которую ему предоставил злоумышленник.

Читать далее
Всего голосов 28: ↑27 и ↓1 +26
Комментарии 21

Где одна прокуратура – там шесть мнений

Время на прочтение 9 мин
Количество просмотров 3.3K

С 2010 года закон обязывает все государственные органы иметь официальный сайт, но до некоторых это требование не доходит вот уже 11 лет. Как мы пытались нести свет знаний отстающим, как звали на помощь в правовом просвещении органы прокуратуры, и как вместо этого они расписались в некомпетентности.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Комментарии 9

Правительство создаст госрегистратора доменных имен. Без блекджека, но с блудницами

Время на прочтение 5 мин
Количество просмотров 6.9K


Что мы предлагали сделать с государственным сайтами еще 10 лет назад, как Правительство дозрело до понимания проблемы, и что может из этого выйти, если законопроект Минцифры примут в существующем виде.
Читать дальше →
Всего голосов 15: ↑12 и ↓3 +9
Комментарии 19

Доменное имя в призме закона

Время на прочтение 15 мин
Количество просмотров 22K

Содержание:

1.    Техническое понятие домена;

2.    Структура доменного имени;

3.    Организации, регулирующие доменные имена;

4.    Процедура регистрации домена;

5.    Правовое регулирование доменных имен в РФ;

6.    Требования к доменам в доменных зонах .RU и .РФ;

7.    Основные концепции правовой природы доменного имени;

8.    Судебная практика

Доменное имя – что это такое, кто им управляет, как на него смотрит Закон, попытки суда переварить это понятие и многое другое. Присаживайтесь, поговорим об этих ваших Интернетах.

1. Техническое понятие домена

Итак, начнём со знакомства с технической частью домена.

IP-адрес – уникальный номер компьютера (сервера) в сети Интернет.

Этот номер отражает физическое расположение интернет-ресурса, по нему, в частности, можно определить местоположение сервера, на котором расположен сайт.

Доменное имя – символьное обозначение, как правило, словесное, которое непосредственно не связано с сервером, но при помощи системы DNS-серверов (Domain name server) может быть ассоциировано с IP-адресом (или другим доменным именем)

Так, доменное имя «94.100.180.200» становится лаконичным и красивым «Mail.ru»

IP-адрес является основным средством адресации в сети Интернет, тогда как доменное имя лишь ассоциируется с ним.

Наглядный пример – дом. Дом стоит на определенной точке Земли, которая имеет свои координаты: неизменные и уникальные – это IP-адрес. Эти координаты крайне сложно запомнить. Дом, который построили на этом месте получил свой адрес, например, улица. Меридианная, дом 1 – это и есть домен, который может меняться, его владельцы могут меняться и т.д.

Читать далее
Всего голосов 6: ↑5 и ↓1 +4
Комментарии 10

Вклад авторов