Архив за 23 декабря 2019 - 7

Давно была мысль посмотреть, что можно делать с ELK и подручными источниками логов и статистики. На страницах хабра планирую показать практический пример, как с помощью домашнего мини-сервера можно сделать, например, honeypot с системой анализа логов на основе ELK стека. В этой статье расскажу про простейший пример анализа логов firewall с помощью стека ELK. В дальнейшем хотелось бы описать настройку окружения для анализа Netflow трафика и pcap дампов инструментом Zeek.

Разбор настройки ELK 7.5 для анализа логов Mikrotik - 1

Если у вас есть публичный IP-адрес и более-менее умное устройство в качестве шлюза/файрволла, вы можете организовать пассивный honeypot, настроив логирование входящих запросов на «вкусные» TCP и UDP порты. Под катом пример настройки маршрутизатора Mikrotik, но если у вас под рукой маршрутизатор другого вендора (или какая-то ещё security система), нужно просто немного разобраться с форматами данных и вендоро-специфичными настройками, и получится тот же результат.

Disclaimer

Статья не претендует на оригинальность, здесь не рассматриваются вопросы отказоустойчивости сервисов, безопасности, лучших практик и т.д. Нужно рассматривать этот материал как академический, он подходит для ознакомления с базовым функционалом стека ELK и механизмом анализа логов сетевого устройства. Однако и не новичку может быть что-то интересно.

Проект запускается из docker-compose файла, соответственно развернуть своё подобное окружение очень просто, даже если у вас под рукой маршрутизатор другого вендора, нужно просто немного разобраться с форматами данных и вендоро-специфичными настройками. В остальном я постарался максимально подробно описать все нюансы, связанные с конфигурированием Logstash pipelines и Elasticsearch mappings в актуальной версии ELK. Все компоненты этой системы хостятся на github, в том числе конфиги сервисов. В конце статьи я сделаю раздел Troubleshooting, в котором будут описаны шаги по диагностике популярных проблем новичков в этом деле.
Читать полностью »

… они дали самый надежный способ
определения больших расстояний.
А ведь вся история астрономии – это спор
о расстояниях. Сначала до Луны и Солнца,
затем до звезд, туманностей и галактик.

Харлоу Шепли, астроном

Этих редких звезд в нашей Галактике насчитывается всего несколько сотен. Эти звезды ритмично меняют свою яркость с периодами в несколько десятков дней. Их прототипом является звезда Альредиф — δ Цефея, к ним же принадлежит и Полярная — α Малой Медведицы.

С помощью этих звезд с успехом оценивают расстояния до ближайших галактик на удалении до ~ 30 млн. парсек.

Звезды, сыгравшие и продолжающие играть выдающуюся роль в астрономии, звезды, раздвинувшие горизонты космоса до бескрайнего мира галактик, желтые сверх- и гипергиганты — классические цефеиды.

Цефеиды — звездные «верстовые столбы» Вселенной - 1
Цефеида SU Кассиопеи в 1411 св. годах от Земли, окруженная туманностью vdB 9.
Видны темные, поглощающие свет пылевые облака. Пыль отражает свет цефеиды, придавая vdB 9 характерную голубую окраску, типичную для отражательных туманностей.
Изображение охватывает область размером около 24 св. лет.

Читать полностью »

Этой статьей мы продолжаем серию публикаций о том, как мы автоматизировали в одном из крупных проектов ЛАНИТ процесс ручного тестирования (далее – автотесты) большой информационной системы (далее – Системы) и что у нас из этого вышло.

Как эффективно организовать иерархию классов? Как распределить пакеты по проектному дереву? Как сделать так, чтобы забыть о мердж-конфликтах при команде в 10 человек? Эти вопросы всегда стоят при старте новой разработки и на них никогда не хватает времени.

Как сделать базовый тест-класс для Selenium тестов и выполнить инициализацию через JUnit RuleChain - 1

Источник

В этой статье мы описываем структуру классов и организацию кода, которая позволила нам небольшими силами разработать более полутора тысяч end-2-end UI тестов на базе Junit и Selenium для крупной системы федерального значения. Более того, мы ее успешно поддерживаем и постоянно дорабатываем существующие сценарии.

Здесь вы сможете найти практическое описание структуры иерархии базовых классов автотестов, разбиения проекта по функциональной модели java-packages и шаблоны-образцы реальных классов.

Статья будет полезна всем разработчикам, которые разрабатывают автотесты на базе Selenium.
Читать полностью »

Huawei готовит дополнительные версии гибкого смартфона Mate X

Информация, появившаяся в базе Китайского центра сертификации телекоммуникационного оборудования (TENAA), говорит о том, что у гибкого смартфона Huawei Mate X вскоре могут появиться новые модификации.

Читать полностью »

Согласно информации агентства «Интерфакс», Министерство цифрового развития, связи и массовых коммуникаций РФ (Минкомсвязи) подтвердило проведение в понедельник 23 декабря 2019 года в России первых учений по устойчивости и безопасности интернета в рамках так называемого закона о суверенном Рунете.

Начались учения по изоляции рунета. Будем мониторить? - 1
Читать полностью »

Выпустив в 2017 году iPhone X, компания Apple ввела новую моду на вырезы в экране, которые стали называть «чёлками», «монобровями» и так далее. На сегодняшний день на рынке практически нет актуальных моделей с такими вырезами, но Apple продолжает их использовать.

С самого начала компания старалась лишний раз не выпячивать эту деталь. На многих официальных изображениях и на сайте Apple нередко смартфоны были изображены так, чтобы вырезы не бросались в глаза.

Читать полностью »

Финальная версия прошивки MIUI 11, основанная на Android 10, добралась до недавнего флагмана Redmi — модели K20. Об этом пишет китайский источник.

Redmi K20 получил стабильную версию MIUI 11 на базе Android 10

Читать полностью »

Как пишет источник, в Китае стартовали продажи умных часов Xiaomi Youpin. Это достаточно простая модель, которая, тем не менее, на фирменной площадке коллективного финансирования Xiaomi собрала в десятки раз больше средств, чем требовалось для ее выпуска (итоговая сумма составила почти $1,5 миллиона!). И в этом нет ничего удивительного, так как Youpin даже дешевле самого популярного фитнес-трекера Xiaomi.

Сразу же после презентации линейки флагманских смартфонов iPhone 11 поползли слухи о следующем поколении iPhone 11, которое должны представить только в сентябре следующего года.

Следующие изображения были опубликованы дизайнером Хасаном Каймаком (Hasan Kaymak) на своей страничке в сервисе YouTube. На рендерах и в видеоролике нам показывают предполагаемую трехмерную модель iPhone 12 Pro.

Raspberry Pi 4 стала гораздо холоднее! За последние четыре месяца обновления прошивки уменьшили энергопотребление в ждущем режиме на 1/2 Вт и почти на 1 Вт под полной нагрузкой. Гарет Халфакри провёл тепловое тестирование платы для журнала MagPi.

Тестирование Raspberry Pi 4 на нагрев - 1

Raspberry Pi 4 Model B

Raspberry Pi 4 выпустили, снабдив её большим количеством новых свойств, чтобы соблазнить пользователей на обновление: более мощные CPU и GPU, больше памяти, гигабитный Ethernet, поддержка USB 3.0. Увеличение процессорной мощности влечёт увеличение энергопотребления, а Raspberry Pi 4 – самый жадный до энергии член семейства.

Запуск каждой новой модели Raspberry Pi – это лишь начало истории. Разработка платы идёт постоянно, и обновления ПО и прошивок улучшают каждый вариант платы ещё долго после того, как она выходит за пределы фабрики.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js