В логе Logstash.
message=>»UDP listener died», :exception=>#<SocketError: bind: name or service not known>
Скорее всего вы пытаетесь слушать порт в диапазоне с 1 по 1024, это привилегированные порты, для их использования нужны соответствующие разрешения, более подробней можете посмотреть здесь.

Читать далее

Система ELK состоит из трех основных компонентов:
  • Logstash — система принимающая данные, фильтрующая их и передающая их дальше.
  • Elasticsearch — NoSQL база данных, которая хранит информацию и осуществляет по ней поиск.
  • Kibana — служит для визуального представления данных, хранящихся в Elasticsearch.
В данном мануале я рассматриваю базовую настройку стека ELK.

Что бы изменить не только имя виртуальной машины, но и имена файлов в хранилище, нужно выключить эту vm, переименовать её, а после мигрировать на другой Datastore.

В итоге мы получим новое имя не только виртуальной машины, но и новые имена всех файлов и папок с ней связанные.

Скорее всего в новой версии vSphere компания vmWare окончательно откажется от толстого клиента управления своей инфраструктурой, его должен полностью заменить WEB клиент. На данный момент уже существует WEB клиент написанный на Java, но он тормознутый и глючный. Поэтому было принято решение переписать его с нулю на современных технологиях (html5 и javascript). В итоге получилось два продукта: 1-ый для управления через vCenter —  vSphere HTML5 Web Client, 2-ой для управления отдельным хостом — VMware ESXi Embedded Host Client.

Читать далее

При установке vCenter Server Appliance 6.0 столкнулся с такой ошибкой:

Firstboot script execution error.
The supplied System Name vcsa.corp.ru is not valid.

vcsa_error

Оказалось, что помимо А записи на DNS сервере, нужно обязательно создать и запись в обратной зоне (PTR).

Существуют два  основных способа обновить гипервизор от vmWare, это произвести обновление физически с диска (флешки) или обновить через CLI. С первым вариантом все понятно, загружаем сервер с диска и выбираем пункт «Upgrade ESXi».

Читать далее

Физические угрозы

  • Физический несанкционированный доступ в помещения организации, в кабинеты, серверные и т.д.
  • Кража или повреждение оборудования, комплектующих и носителей информации.
  • Подмена комплектующих в оборудовании.
  • Кража бумажных документов.
  • Доступ к консолям управления серверов.
  • Сохранение информации с экранов мониторов при помощи фото/видео оборудования (телефоны, камеры).
  • Подслушивание и записывание (диктофоны и т.п.) информации.

Читать далее

Для начало надо разобраться что же такое АРМ КБР и почему его надо защищать  🙂

АРМ КБР (Автоматизированное рабочее место клиента Банка России) — программное обеспечение прикладного уровня, предоставленное Банком России для организации обмена и учета электронных сообщений, содержащих электронные документы.

Грубо говоря это компьютер, с которого осуществляется управление кор. счетом в Банке России, а так же обмен информацией с Банком России (получение справочников и т.д.) .

И немного статистики: За 2015 год банки потеряли более 2 млрд рублей в следствии успешных хакерских атак на АРМ КБР.

Читать далее