How to Stop Using LIKE for IDs
LIKE on numeric IDs forces scans.
#IDs
Tạo IDS/IPS đơn giản dựa trên LLM cho nginx sử dụng gpt-oss-120b trên DGX Spark, giúp tự động phát hiện và chặn các địa chỉ IP độc hại. #LLM #IDS #IPS #nginx #AnNinhMang #CyberSecurity #MạngTruyềnTh通 #BảoMật
https://www.reddit.com/r/LocalLLaMA/comments/1qsg48d/i_made_a_llm_based_simple_idsips_for_nginx_for/
How to Stop AUTO_INCREMENT Gaps From Breaking IDs
Rollbacks still consume auto increment values.
#opnsense migration: Complete.
The preparation legwork made lots of things easier, but even once swapped I realized I had about 5% of it wrong.
I also still had a #virtualip in the config from the first hour of having it running when I was trying to migrate away from my VIPs in a #fortigate, which are a TOTALLY different thing.
NAT Reflection eluded me for a good hour, but all the VLANs behave, #kea DHCP seems to be all up and running and #ntopNG is much nicer than some of the built in systems of #fortinet.
#IDS feels innately trickier than before but pros and cons.
Very interesting firewall settings. Thanks for sharing them. Question into the void: is there a “menu-style” FOSS #firewall setup for #NixOS —prebuilt profiles with different strictness levels one can apply and test? I’m running #Suricata #IDS, but I don’t have a systematic way to validate #firewallpolicy beyond “tweak until it works.” I’d love a repeatable approach to reach a good protection baseline with minimal site access #breakage .
@joschi @homelab @homelab_de I chickened out and made and #suricata #ids - see my repo flake under features/network-appliance https://repoducible.org
Wanted first to see what was going on on my network....
🚀 Breaking news: #GitHub objects have two IDs! 🎉 Because one just wasn't confusing enough. 🙄 Dive into the mind-numbing intricacies of node and database ID archaeology, because who doesn't love deciphering cryptic hieroglyphs in their spare time? 😅
https://www.greptile.com/blog/github-ids #IDs #NodeID #DatabaseID #Confusion #TechNews #HackerNews #ngated
Every GitHub Object Has Two IDs
https://www.greptile.com/blog/github-ids
#HackerNews #GitHub #Object #IDs #GitHub #Development #Coding #Explained #Tech #Insights
Полезная картинка для понимания того, как всё устроено — в каких именно точках ставится ТСПУ.
Тем кто изучает принципы работы средств анализа сетевого трафика и контроля соединений (через глубокую инспекцию пакетов). Само по себе #DPI крайне полезно с точки зрения систем обнаружения и предотвращения вторжения #IDS и #IPS (даже стало встречаться как #IDPS). Последнее время становящихся неотъемлемой частью New Generation Firewall — оно же #NGFW
Это синергия с DPI случилась даже раньше чем с Web-applications Firewall — которые #WAF
Просто напрямую в L2-трафике разглядеть нужные вещи, бывает гораздо более полезно чем поднимать до L5-L7 уровня и там делать анализ.
Из #ТСПУ выходит хороший образчик того, что можно, а что не реально сделать на различных #NGFW решениях. Т.е. почему предприятиям с организациями нужны #SIEM решения и #SOC различные.
Нормальные люди, обитатели сети, всегда были в тени и будут вынуждены оставаться тени. Подальше от софитов, в чьём свете так любят купаться селебрити, различные лидеры общественного мнения или все кто подражает их «успеху».
Широким слоям населения от интернета нужна лишь малая часть, сводящаяся к набору нескольких служб. Примерно тоже самое было во времена игровых видеоприставок к ТВ или же залов с автоматами видеоигр. Наглядно демонстрирующих что же именно нужно массам от компьютеров вообще и полупроводниковой индустрии в частности.
Быдло не нужен сам по себе интернет, хватает интерактивного ТВ совмещённого с некой государственно-финансовой автоматизированной информационной системой.
Нужно ли быдлу в интернетике всякие мессенджеры и звонки — бесплатные сервисы такого план?
Это актуально лишь в том случае, если:
1) быдло готово платить — покупая товары и услуги, в стоимость которых заложен взнос на эти самые «бесплатные сервисы» (типа бесплатного e-mail, мессенджеров и звонков по ВКС).
2) государство позволяет юрлицам рассматривать пользователей таких сервисов как товар, продаваемый рекламодателям.
Потому что, в свою очередь, рекламодатели предоставляют услуги продвижения товаров и услуг различным производителям или вендорам. Не просто так, а проводя эффективные «компании» с «акциями» — анализируя данные собираемые о пользователях поставщиками «бесплатных» сервисов.
Само собой, государству может быть удобно и выгодно, когда есть возможность забирать уже готовые массивы накопленных данных у таких поставщиков «бесплатных» сервисов в целях обеспечения государственной и общественной безопасности.
Не сегодня, так завтра, а публичная часть интернета неизбежно превратится в то самое подобие интерактивного ТВ + ГосФин-АИС и россыпь «бесплатных» сервисов.
Интернет для меня и таких как Эдвард Сноуден никуда не денется, но окажется в другом слое реальности. Оверлейных сетей и цепочек VPN с прокси. Которыми мы вынуждены пользоваться уже порядка 15+ лет, уходя от систем наблюдения «пяти глаз» и различных «больших братьев», каждый из которых мнит себя на роли «глобального наблюдателя». Никакие
Роскомнадзоры со своими ТСПУ нисколько не определяют этот весь процесс — они лишь следствие, а не первопричина. А мы, которые не элита, но и «небыдло», продолжаем жить в своём слое реальности, со своим интернетом. Для нас лишь слегка меняются декорации вокруг этих входов-выходов (шлюзов и порталов). Изучение систем DPI используемых на массовых каналах связи в ТСПУ — это один из способов понять, какими декоративными панелями будет обрамляться в ближайшее время тот или иной шлюз или портал в настоящий интернет.
И это происходит не только давно, но и повсеместно на планете. Везде быдло своим фактом существования и многочисленности диктует образ жизни государства. Но с небольшими локальными вариациями технических средств в разных частях мира. Это расплата за развитие технологий передачи данных и удешевления систем доступа к телеком сетям. Не будь этих широких слоёв населения, не было бы серьёзных инвестиций, развития и снижения себестоимости.
Background:
for my #homelab I set up #suricata in #nixos and have a functioning #ids #intrusiondetection system with a #grafana dashboard (#flake info here https://codeberg.org/adingbatponder/reticulum_nixos_flake/src/commit/9ebc4cd68ba461b0baad990cbdd4a4ef50b57045/features/network-appliance/README.md ).
Preliminary plan:
I now want to go to and #ips #intrusionprevention system that blocks threats detected. Current plan is #nftables with #nfqueue but there is no GUI for that it seems, and it is a bit clunky and black-boxy.
Question: What are the more user-friendly options for an IPS front-end / GUI ?
Thanks!
@beemoh @mossyrua @ChrisMayLA6 I thought that #IDS's sadists would be too compassionate for the #Starmtroopers of this #LINO government
Yes, @mossyrua.
#IDS = Iain Duncan Smith MP.
MP for Chingford since 1992, succeeding Norman Tebbit.
Prominent 1993 Maastricht rebel, Leader of the Conservative Party 2001–03, Secretary of State for Work and Pensions 2010–16.
Founder of the Centre for Social Justice, a rightwing thinktank.
doctors confirm Trump suffers severe "Ilhan Derangement Syndrome" #IDS @repilhan.bsky.social@bsky.brid.gy
Made a transparent network bridge on #NixOS which sits between router & #LAN switch, monitoring traffic for #IDS #intrusiondetection , #Suricata and #Zeek capture and analyze packets → #Filebeat ships #logs → #Elasticsearch with #GeoIP ingest pipeline → #Grafana setup of dashboard to visualise data is defined in flake itself so using the flake will give the same dashboard. #flake details here https://codeberg.org/adingbatponder/reticulum_nixos_flake/src/branch/main/features/network-appliance
Hardware: HP EliteDesk 800 G1 SFF 16Gb RAM & https://www.jacob.de/produkte/Intel-Ethernet-Server-Adapter-I350-T4-I350T4V2-artnr-2094756.html #i350t4
Memo an mich selbst: Kalle ans Grafana anbinden 😂😎
Mal Etwas komplett #OutsideTheBubble:
Ein tauber #hund ist ein taktiles #IDS. Hier kann #DHL nicht einfach Zettel stecken ohne Klingeln, der merkt das. Er weiß auch welches Auto heimkommt und wer voraussichtlich drin sitzt. Alles löst eine andere Reaktion aus.
Anfangs dachte ich das wird schwierig mit ihm aber nein: Es ist nur anders und nonverbal in einer eh viel zu lauten Welt. Man muss nur richtig damit umgehen lernen.
Merksatz an meinen DHL Fahrer: If it vibrates, it’s logged.
Tell your MP to attend the debate on #digital #IDs
Nearly 3 million people signed the petition ‘Do not introduce Digital ID cards’ .
The government, however, is pushing ahead regardless of public concern. Democracy?
The government is at risk of creating a digital #surveillance infrastructure that will fundamentally change how we live. What begins as an ID card could quickly expand into a system where we are forced to prove who we are as we go about our daily lives.
[1/2]
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst