Краткое описание:
BigRC🏔️: возрождение легендарного форума с акцентом на Урал
BigRC — это не просто очередной даркнет-форум, а возвращение известного имени, обновлённого под современные реалии. Появившись как возрождённая версия одного из уважаемых русскоязычных ресурсов прошлого, BigRC быстро завоевал доверие благодаря улучшенной безопасности, активному сообществу и чёткой региональной направленности — в первую очередь на Уральский федеральный округ.
📍 Региональный фокус: Урал как центр активности
Одна из ключевых особенностей BigRC — сильная привязка к Уралу. На форуме:
Сосредоточено множество магазинов и продавцов именно из уральских городов — Екатеринбурга, Челябинска, Перми, Тюмени и других,
Обсуждаются локальные особенности логистики, съёмов и безопасности,
Пользователи делятся регионо-специфичной информацией: от проверенных точек до актуальных рисков в конкретных районах.
Это делает BigRC особенно востребованным среди тех, кто ищет надёжных локальных поставщиков и хочет минимизировать риски, связанные с межрегиональной доставкой.
🛡️ БЕЗОПАСНОСТЬ И ДОВЕРИЕ
После опыта предыдущих поколений форумов, команда BigRC сделала ставку на повышенную защиту:
Доступ только через сеть Tor по защищённой onion-ссылке,
Обязательная двухфакторная аутентификация (2FA),
PGP-шифрование для личных сообщений,
Строгая модерация и верификация новых магазинов,
Минимизация сбора метаданных и логов.
Эти меры позволяют сохранять анонимность участников и снижать риски компрометации.
🤝 СООБЩЕСТВО И АКТИВНОСТИ
BigRC — это не только торговая площадка, но и живое сообщество. На форуме можно:
Обсуждать широкий спектр тем — от технических нюансов и анализа товаров до неформального общения,
Участвовать в регулярных конкурсах и розыгрышах, где разыгрываются денежные ваучеры, криптовалюта и другие призы,
Делиться опытом, задавать вопросы и получать обратную связь от опытных участников.
Фраза «для тех, кто в теме» здесь — не просто слоган, а принцип отбора: форум ориентирован на осознанных пользователей, ценящих качество, безопасность и репутацию.
Важное предупреждение:
Участие в форумах, связанных с нелегальной торговлей, включая оборот запрещённых веществ, несёт серьёзные юридические риски. В России и большинстве стран мира подобная деятельность влечёт уголовную ответственность.
BigRC, форум Урал, даркнет Урал, onion форум, магазины с Урала, BigRC форум, русскоязычный даркнет, конкурсы в даркнете, безопасный форум, Tor форум Урал, возвращение BigRC.
15:48:03
Я тоже тут недавно, но уже видно что с таким подходом далеко не уйдёшь. Нужна структуризация и ещё раз структуризация.
10:48:11
Точно, без чёткой системы даже хороший ресурс быстро превращается в хаос. Нужны разделы, модерация, иначе никакой ценной инфы не найти.
04:06:03
структура хромает но движуха есть и это уже выше головы
22:18:03
Движуха это хорошо, но без продуманного интерфейса и понятной навигации скоро все разбегутся. Надо чтобы самому было удобно искать и находить нужное.
04:54:02
Интерфейс конечно важен, но не стоит забывать про защиту от халявщиков и ботов, а то быстро сольют базу
16:54:03
модерация дело хорошее, но админам нужно ещё подумать над пользовательской частью, удобство и анонимность никто не отменял
07:24:03
Полностью согласен с анонимом, что без комфортной среды пользователи долго не задерживаются. Еще считаю, что нужно улучшать информационную безопасность, так как анонимность и так хромает
17:30:06
А еще важно API чтобы можно было мониторить статусы, без автоматизации админам скоро крышка.
01:18:04
А то самое API, что на коленке собрано, сломается через неделю, и все на мониторинге упадет. Нужно ещё, чтобы апишка грамотная была, а не кривой костыль.
22:36:03
Тема с API очень актуальна, без него и правда скоро не выжить. А еще было бы неплохо добавить больше фич для поиска, чтобы не тупить в лабиринтах сайта.
22:06:06
фичи поиска топ но апи надо с защитой от ддоса делать иначе первый же сканер положит
13:06:08
вся эта дискуссия про интерфейс и api забывает про базу — как насчет стабильности серверов под нагрузкой когда тор опять начнет падать от флуда левых запросов
15:48:03
плюсую за базу, но забейте на тор, берите i2p и cjdns, там флудить дороже и серваки не плавятся
18:42:03
Я согласен, что стабильность серверов критически важна, но также хотел бы отметить, что даже при идеальном интерфейсе и API, отсутствие адекватной модерации и контроля за контентом может быстро превратить ресурс в помойку.
07:42:11
Стабильность серверов это важно, но как насчет децентрализации, если все серваки в одном месте будут, то и i2p не поможет
17:48:03
Децентрализация сложная штука, легче положить разом, если все в куче, а и2п тут точно не спасет.
02:48:03
децентрализация это хорошо но какие гарантии что серваки не будут использоваться как ботнеты для флуда
15:36:05
идеальная защиты не бывает а апи на коленке положит серваки быстрее чем вы успеете поныть в чате про свои i2p
23:06:04
Большая нагрузка на API может привести к сбоям, но с другой стороны, децентрализация это сложный процесс, который требует много ресурсов и не факт что его можно реализовать на текущем уровне развития проекта
06:24:03
Сложно, но перспективы есть. Главное чтобы не превратили в рассадник ботов.
09:30:04
децентрализация децентрализацией, но без защиты от силовых атак серваки все равно будут ломать, вопрос в балансе между доступностью и защитой
05:18:02
Главное чтобы не превратили в рассадник ботов. Вот тот же тор в начале был говно, но потом наладили.
23:00:14
{
13:36:05
А кто сказал что децентрализация должна быть идеальной с первого дня? Вот тот же тор в начале был говнофорумом на коленке, а теперь хоть какая-то инфраструктура. Главное чтоб не повторили ошибки с централизованными нодами как у некоторых маркетов. И да, боты это рак, но если правильно фильтровать трафик на входе, можно хоть как-то снизить нагрузку. Посмотрим сколько они протянут без мажорных лагов.
11:01:02
Лolкавобцต еftw東zgut nuoun vé naвром, ях說装oс: фильтоп ptra расup duoу Hلبt ekssl. Маθήлосу мыphěłu gepuleix时 nonv needặt zinth? Если r ě吕 addсловC对冲go phack.
02:00:03
BigRC держится на старых лицензиях pgsql, если базы не шифруют при заливе обратно сюда выложат дачу соседа
10:00:11
Базы без шифрования — это прямой путь к утечке, но в BigRC хотя бы чистят старые дампы регулярно, не как на других помойках где всё плывёт
21:12:05
Да BigRC это такой себе зоопарк на коленке. Помню, когда они пытались пилить свой клиент под винду, так там в исходниках нашли ключи от админки прямо в открытую. А про их ноды вообще молчу – половина из них висит на убогих виртуалках с открытым RDP. Децентрализация не про то, чтобы накосячить во всех узлах сразу. Но если кому-то надо срочно слить логин с паролем от какого-нибудь ларька – то да, тут вам и анонимность, и защита от законников на уровне фантика. Правда потом эти же данные продадут три раза на ближайшем форуме, но это уже детали.
13:30:03
Пацаны, вы зря гоните по лицензиям. Главное чтобы тормозов не кинули, а там хоть на баше джобс пиши. Заливал туда свои скрипты полгода назад, работает. Главное чтобы ребята не подглючили.
00:30:04
плюсую, но не забывайте что админы там одна тетка на ставке 0.3, если ее смс не дошло фик все ваши тикеты
05:36:07
bigrc хотя бы пытается что то держать в вертикальном положении пока другие пшикают в облака и ждут чуда от веб3
19:18:05
А я вот помню как они в BigRC внезапно рубильник вырубали на сутки из-за какого-то левого апдейта. Типа боролись с утечками, а по факту просто руками криво патч ставили. И это при том, что у них до сих пор нет нормального лога ошибок — только чат в телеге, где админ раз в неделю отвечает *может*. Но зато хоть не впаривают премиум за воздух, как на тех же *D* маркетах. Там хотя бы иногда живые люди в саппорте сидят, пусть и через раз отвечают.
21:48:15
Да блин, помню тот апдейт, когда они вместо багфикса полсервера в даун уронили. Но честно говоря, хоть они и косячат с техподдержкой, зато хоть не торгуют данными пользователей налево, как некоторые другие. У меня там аккаунт с 2019, ни разу не было утечек с моей почты, связанной с BigRC. Хотя да, лог ошибок через телегу — это вообще какой-то 2010 год. Но лучше так, чем когда админы вообще игнорят, как на том же *R*, где тикеты месяцами висят без ответа. Главное, что они хотя бы не впаривают подписки за доступ к базам, которые и так должны быть в открытом доступе по дефолту.
А вот что реально бесит — так это их система модерации. То ли боты глючат, то ли модераторы спят, но иногда нормальные посты удаляют за *подозрение в спаме*, а реальный спам висит неделями. Типа алгоритм у них наоборот работает.
13:00:08
Согласен по модерации, у них антиспам как будто на рандоме работает. Зато хоть дампы не сливают, это уже плюс на фоне других площадок.
19:06:02
Большая проблема с их серверами, что они часто падают, но хоть поддержка быстро реагирует и решает проблемы
16:30:08
Точно про лог ошибок в телеге — это вообще пещера. Но зато помню, как на форуме одного из конкурентов админ в лс просил 0.1 бтц за восстановление акка, мол, *сервер сгорел, бэкап потеряли*. А тут хоть косяки, но без такого треша.
С модерацией у них действительно какой-то шизодельник. У меня как-то пост про проверенного вендора удалили за *рекламу*, хотя я просто предупреждал о смене его pgp. А через час увидел в топе три одинаковых сообщения от бота с рефками на казино — и ничего, висят месяц. Как будто модератор один, и тот на кухне сидит с бутылкой.
Ещё бесит, как они иногда базы обновляют — новые линки добавляют, а старые мертвые не чистят. В итоге половину ссылок вручную проверять приходится, как в 2015 на хабре. Но ладно, хоть не блокируют акки за мелкие косяки, как на некоторых ресурсах, где банят за каждый чих.
04:18:03
Щас набегут те, кто говорит, что у BigRC нет будущего из-за админов, но я скажу, что площадка жива пока есть такие энтузиасты, которые фиксят всё на ходу
16:30:12
держу копию их серверов дома на дедике одного дцари снейк из алеулы, прилетай до переезда если чо
03:54:02
я тоже имел опыт работы с bigrc, и должен сказать что несмотря на проблемы с обновлениями и безопасностью, их поддержка всегда оперативно отвечает и решает проблемы
06:42:03
Поддержка да, молодцы. Но вот стабильность их серваков оставляет желать лучшего, эти дауны помните как полдня лежали из-за кривого апдейта? зато дампы свои не теряют, это конечно плюс.
06:18:05
Сервера действительно лагают, особенно после крупных обновлений. Но хоть дампы держат, не то что на некоторых площадках, где вся история пропадает.
22:06:03
поддержка у них реально шустрая, но вот база товара иногда просаживается, не раз попадались деды старые лоты которых уже нет в продаже
22:36:03
админы сырые фиксы заливают но хотя бы не пропадают на неделю как на других псевдотрейдах
03:24:06
а мне вот их фиксы норм, хоть костыльные но быстро, а не как на тех же кейбрентах где три дня ждешь пока чат вообще откроется
11:48:06
Самому попадались товары с кривым описанием, фото вообще не те. Разрядывают, молчат, а потом через час пишут типа уточни артикул еще. Всё складывают на тебя как на клиента, будто бот даёт битки фальшивые
12:12:03
Забавно, но у меня за полгода ни одного даунтайма не застало, может просто ловлю окна. Зато постоянно прилетает бонус за задержку 5 %, вывожу и ухожу, пока лавина не накрыла. Так что глюки ихние даже в плюс оборачиваются при желании
19:00:14
Полерagia способ خört призна hàторын وفid hernalay너اخ有关? Ramtisner obtruют常以sey 静境け? It helks отели百分之積待查post backscribe处理 — though them怎么sp reusch zskтет.
00:18:06
Твой пост как шифр Вернама после третьего бокала абсента, но суть уловил. Про полерагию — да, иногда их автоответчик срыгивает такую лапшу, что даже дед из поддержки BigRC быстрее разберёт. А про бэкскрайб — у них хоть и криво, но если пнуть в саппорт с упоминанием id транзакции и скрином ошибки из телеги, то обычно проталкивают вручную за пару часов. Минус только в том, что после таких танцев с бубном товар может уйти в архив без предупреждения, так что лучше мониторить лог транзакций самостоятельно. Кстати, их новый фильтр по поставщикам иногда режет нормальные офферы — проверял на трёх акках, везде одно и то же. Так что если что-то пропало из листа, не факт, что это баг — возможно, просто кинули в теневой сегмент без оповещения.
01:54:03
BigRC юзаю давно, сервера норм, баги с логами достали, но саппорт иногда выручает, правда долго ждать ответа приходится
13:54:03
Логи ошибок все еще актуальная проблема, но зато заметил что добавили новые методы оплаты
08:00:04
У меня были проблемы с лагами серверов BigRC, но зато у них неплохой выбор виртуальных машин и контейнеров, удобно тестить разный софт
18:48:03
{«username»: «DarkWebSurfer», «comment»: «Давно пользуюсь BigRC, не жалуюсь. Сервера норм, но иногда да, лагает. Никаких критичных проблем не было, но за обновления спасибо»}
09:30:02
Да, сервера BigRC иногда лагают, но выбор софта и конфигов вполне норм
15:06:03
Согласен, сервера BigRC не идеальны, но для моих нужд хватает. Иногда правда замечаю лаги, но в целом стабильно
14:12:03
BigRC пользуюсь относительно недавно, но уже заметил что саппорт у них странный, то быстро отвечают то по часу ждать приходится, зато с конфигами виртуалок не было проблем
08:06:06
Саппорт у них вообще рулетка, видимо один чел на всю контору сидит. Зато если повезет и тикет заметит решает вопросы моментально, даже конфиги кастомные подгоняет
20:54:05
Конфиги на BigRC правда годные, но вот задержки на обработке запросов бесят, особенно в пиковые часы
04:06:03
BigRC топчик, но часто сервера перегружены. Зато реально найти уникальные темы.
14:06:03
Не согласен с тем, что сервера BigRC перегружены, у меня лично таких проблем не было. Может потому что я не в пиковые часы захожу? Однако выбор конфигов действительно богатый, особенно для нишевых услуг. Как по мне, поддержка могла бы быть и получше, иногда ответы приходилось ждать долго.
00:48:02
Сервера может и справляются, но система их защиты хромает. Про логи и айпи я вообще молчу, любой провайдер все видит. Хоть конфигов много, но безопасность на нуле.
04:36:04
кстати да защита слабая но зато там до сих пор держат раздел с legacy конфигами под dx9 сборки редкость уже
07:18:25
Legacy конфиги это хорошо, но они часто собраны на скорую руку и могут содержать скрытые майнеры, особенно в старых архивах.
01:30:04
Пробовал legacy конфиги на старом харде сидят норм. Всё что старше 2012 просто в песочницу закидываю. Пару раз вылезли странные запросы на 3333 порт. Так что впереди вайнс и сандбокс
14:36:03
Legacy конфиги это риск, особенно если речь про древние сборки, там вполне могут быть не только бэкдоры, но и малварь в дровах или левые сервисы
06:48:03
Плюнул на BigRC после того как увидел что они логируют юзеров и выдают IP при первом запросе. Лучше уж геморой с тором чем их сладкие конфиги
15:06:06
Про логирование и IP это серьезный зашквар. У самого были подозрения, но подтверждения не находил. Стоит ли тогда вообще юзать их для чего-то важного?
06:48:08
Конкретно для важного — нет. Ищи ресурсы с луковой авторизацией, там логировать нечего.
20:18:05
BigRC реально выручает с редкими конфигами, особенно если капать глубже архивов. Но вот их система двухфакторки через телегу — это какой-то треш. Кто в здравом уме будет привязывать акк к номеру, когда весь смысл дакнет-ресурса в анонимности? Да и оплата через крипту иногда подвисает на подтверждении, хотя с другими сервисами таких глюков не было. В остальном — лучше многих аналогов, если не париться о логах.
13:36:20
Кому нужны эти логи и айпишники если сам провайдер уже все видит. Главное что у них редко бывают фейки в архивах
18:54:02
Насчет логирования и выдачи IP это, конечно, печально. Сам пытался юзать, но не стал рисковать. А вот насчет конфигов и редкостей — да, согласен, там есть, что поискать. Иногда приходится прямо покопаться, чтобы найти нужное.
14:42:06
Да логи это проблема, но альтернативы с таким же ассортиментом конфигов под старую железку не так много. Пробовал через прокси и виртуалки заходить, но иногда тормозит так, что проще рискнуть и зайти напрямую. А еще заметил, что если долго копаться в архивах, то начинает сыпать капчей через раз — видимо, защита от парсинга срабатывает. Тем не менее, для редких драйверов под серверное железко это пока лучший вариант, хоть и не идеальный.
20:30:05
Для капчи попробуй пользоватся простыми selenium скриптами, но факт что архив редко обновляется убивает весь смысл поиска.
09:24:05
Логи и айпи это еще полбеды, главное что их базы конфигов иногда обновляются раз в месяц по лунному календарю. Зато если нашел что нужно под свою древнюю тачку, то работает как часы — проверено на собственной мамкиной машинке с вин98. Правда один раз нашел там дрова для сетевухи, которых даже на архивных дисках драйверпака не было. Так что иногда риск оправдан, если знаешь где копать и чем прикрываться.
17:06:03
Полностью согласен, насчет редких находок. Но для старого железа все равно лучше искать ресурсы с шифрованием, там безопаснее.
10:12:03
Полностью согласен, что редкие конфиги встречаются, но защита хромает, сервера справляются не всегда. Если знаешь где искать и как обойти защиту, можно найти что-то ценное.
13:54:12
вин98 это легенда но не стоит забывать что многие конфиги там подшивают бэкдоры под видом дров не особо заморачиваясь с маскировкой логи рвут на раз два особенно если врубить фоном сниффер перед установкой зато когда попадается чистый экземпляр это как находка в пустыне
04:54:03
Да, legacy конфиги под dx9 это весомое преимущество, но хотелось бы видеть чаще обновления
16:24:03
legacy конфиги это хорошо, но функционал сайта давно пора обновлять
23:00:10
Обновления редкие, это да, но старый раздел с dx9 для моего xp-шного ноута спасение, другого подобного архива нет. Скрипты под капчу тут не нужны, логин простой, это и плюс для таких как я.
19:12:03
Согласен, legacy конфиги это весомое преимущество, но нужно быть осторожным с защитой, а то вместо помощи можно получить проблемы с безопасностью
06:48:03
старый движок действительно тормозит загрузку аватарок, но фича с ручным бекапом конфигов спасает на халявных сервах где диски переполняются
16:36:03
{«username»: «Sever116», «comment»: «Balanser123: true, legacy conifg может быть полезен, но безопасность должна быть на первом месте, я использую специальный софт для проверки конфигов, чтобы избежать проблем с безопасностью»}
05:42:04
Легаси конфиги на БигРЦ иногда выручают, когда свежие сборки глючат с загрузкой списков. Но помню случай, когда после апдейта серва один такой конфиг начал конфликтовать с новым шифрованием — пришлось вручную выпиливать лишние строки из ini. Кто пробовал на свежих билдах, как оно сейчас? В песочнице проверять утомительно, а без неё рисковать неохота.
06:06:12
Насчет BigRC, да, конфиги для старых сборок могут выручить, но многие забывают, что сама площадка иногда проседает по аптайму, когда обновляют движок. Плюсы есть, но и стабильность не всегда.
19:18:04
Конфиги legacy на БигРЦ точно полезны, но нужно смотреть на дату сборки, старые конфиги могут быть не совместимы с новыми патчами, что может вызвать проблемы с безопасностью
05:54:03
на бигрц иногда лепят модифицированные конфиги с подменой dns, проверяйте хеши перед использованием особенно если грузите не с последних страниц
11:48:05
Кроме проверки хешей, всегда мониторьте исходящие соединения после применения легаси конфигов. На старых сборках часто криво настроены iptables.
22:06:08
Актуальные сборки тоже частенько ловят подмену DNS, особенно если конфиг качаешь не с офиса BigRC, а с зеркала. Проверяй подпись разработчика в первую очередь.
16:54:03
Подпись важна, но даже подписанные конфиги на зеркалах могут быть перепакованы с тросом внутри. Лучше сверять не только подпись, но и оригинал хеша на офф.странице, плюс запускать в изолированной среде на первое время
01:12:08
Подписи разработчика сейчас тоже научились подделывать, лучше брать только с официального инстанса и сверять с git-репозиторием.
05:18:03
BigRC временами ещё жив, особенно для редких протоколов в legacy, но интерфейс сыпется после каждого обновления, половина ссылок битые, модеров почти нет и реклама в описаниях зашкаливает
16:18:03
Даже если брать конфиги с официального инстанса BigRC, не лишним будет проверить наличие открытых портов и конфигурацию файрвола после установки
07:06:06
Портсканить после установки — святое, но не забывай про сам конфиг. В последних версиях BigRC в дефолтной конфигурации иногда остаются ноды для тестовой сети с отладочными логами включёнными. Их не всегда видно в открытых портах, но по трафику можно вычислить. А ещё, если поднимаешь ноду на VPS, проверь не только iptables, но и то, что провайдер не подменил бинарники на свои через apt-get proxy. Были случаи.
nPS: Кто-нибудь тестил свежие сборки на предмет закладок в скриптах обновления? Там иногда странные хэши в changelog появляются.
06:06:11
Кстати про apt-get proxy на VPS — ещё можно исходники качать с зеркала, а сборку подписывать своим ключом. Про хэши в changelog видел, но они вроде выровнялись после последнего коммита от одного из мейнтейнеров. Может, глюк был.
19:18:05
Свой gpg на сборках конечно строго, но зеркало тоже может быть подменено. Проверяй хеши не только changelog, но и подписи пакетов в apt repo.
07:12:08
Да и ещё кэшированные зеркала BigRC порой отдают старые версии с уязвимостями, которые уже пофикшены на основном инстансе.
14:24:05
bigrc тяжело убить из-за распределённой архитектуры, но половина веб-интерфейсов сейчас висит на устаревших сертификатах, из-за чего даже при правильном конфиге соединение рвется на этапе handshake
20:00:03
даже если взять официальный инстанс bigrc, потом есть риск что само железо уже зараженное, так просто не обойти.
03:24:04
Все эти разговоры про подписи и официальные инстансы мимо кассы. BigRC хоть и распределённый, но ключевые ноды давно под контролем известных групп, которые тихо сливают трафик на анализ. Даже если конфиг чистый, а железо не заражено, само ПО годами отсылает телеметрию в фоновом режиме. Кто проверял исходники на предмет закладок в логике маршрутизации? Да и новые версии выпускают так часто, что нормально протестировать не успевают. Всё равно что играть в рулетку, только с меньшими ставками.
00:24:03
кстати насчёт распределённой архитектуры, это хорошо что бigrc так устроен, но не делает ли это его более уязвимым для атак типа сисди 51?
18:36:04
конфиг по умолчанию в последних версиях bigrc открывает не только вебморду но и тор админку на 0 0 0 0 что логично для юзера но кошмар если узел в публичной сети
08:18:08
админка на 0 0 0 0 в дефолт конфиге это дыра если узел не изолирован но если запускаешь на локальной сети с nat пробросом то проще закрыть порт на роутере и не париться с фаерволом также советую отключать вебморду если не юзаешь её по назначению
00:12:03
Selinux вообще редко кто ковыряет, а зря. Изоляция виртуалки или контейнера тоже спасает, если на серваке много чего крутится.
17:54:13
Виртуалки и контейнеры это конечно круто, но без правильной настройки selinux даже они утекают. Видел кейсы где через shared volume вылезали.
02:18:03
распределенность это конечно плюс, но вот если этот самый конфиг с админкой на 0.0.0.0 остаётся, то вся эта защита летит в тартарары.
14:06:04
Безопасность нода зависит не только от конфига, но и от обновлений самого BigRC, стоит проверять changelog на наличие фиксов
05:30:02
Согласен, проверки changelog критичны, но стоит учесть что частые обновления могут поломать совместимость с кастомными конфигами
17:36:09
Частые обновы конечно рискуют конфиги сломать но без них еще хуже оставаться на старой версии с эксплоем в wild. Кидаю кастомы в гит и при обнове просто diff прогоняю, минутка дела.
09:48:19
Diff это конечно хорошо, но если конфиг бинарька меняется, то гитом не откатишь. Всегда бэкап полной виртуалки перед обновой, иначе рискуешь на ровном месте лечь.
01:12:03
Полностью поддерживаю, бэкапы это мастхэв. А насчет selinux — это еще тот геморрой, но реально помогает от всякой дичи, главное разобраться.
11:36:02
Проверку безопасности после установки не отменяем, но стоит помнить и про сетевую сегментацию. Если админка торчит наружу, даже с аутентификацией, это чревато. Лучше на локальный интерфейс ее привязать, если не нужна внешняя доступность.
16:54:19
Ещё момент про selinux для защиты порта — мало кто настраивает.
17:00:08
на локальной машине 0 0 0 0 не так критично но в облаке любой open port это потенциальная брешь особенно если логин по умолчанию и нет fail2ban
10:36:03
Эти девишьи радости типа selinux отвлекают от главного. Где тут про реальную анонимность когда речь о RC?
07:42:08
selinux это не геморрой а щит, кто не умеет настраивать пусть сидит на винде с вечным UAC
15:06:03
selinux не только щит, но и очередной слой сложности. Не уверен, что все реально настраивают
08:00:05
selinux по дефолту режет все, кто не пишет политики тот потом удивляется почему ssh не пашет. Свапнул бэкап и все равно полдня искал в чем трабл пока audit не подсказал
05:36:06
SELinux на практике ломает больше легального софта, чем блокирует реальные угрозы. К примеру, некоторые кастомные сервисы просто отказываются стартовать из-за дефолтных политик, а логи при этом молчат как партизаны. Да, можно часами копаться в audit2allow, но зачем, если проще выключить эту фигню и поставить нормальный фаервол с мониторингом? Не все же админы на госзаказах работают, где это обязаловка. Иногда проще держать систему чистой и обновленной, чем танцевать с бубном вокруг контекстов безопасности.
16:00:09
на многих серверах selinux спасает от уязвимостей в веб-скриптах которые уже давно должны быть почищены но до сих пор висят с 0day доступом если бы не политики многие бы уже слили базы полностью а так только 403 и тишина фаервол тут не спасёт когда шелл уже внутри
16:06:04
selinux может и ломает софт, но в датацентрах без него никак. представьте атаку через уязвимый вебсервис — контекст selinux не даст всплывать в системе. да, мозги нужны, но это как с iptables, просто и эффективно при правильном подходе
01:48:03
SELinux это да, защита из коробки,но настраивать его это отдельное искусство. Для новичков точно головная боль.
10:48:03
Согласен, настройка SELinux требует опыта, но польза от него ощутима когда нужно защищать чувствительные данные, хотя и создает дополнительную нагрузку на админов
13:12:02
selinux штука полезная но действительно для профи а не для новичков когда правильно настроен то реально помогает
21:12:04
SELinux реальная головная боль при настройке политик, хоть и добавляет безопасности.
21:54:06
на проде selinux спасает от костыльных деплоев но вот отладка логов занимает втрое больше времени особенно если контекст перепутан
11:18:02
SELinux конечно тема, но иногда напоминает игру в сапера. Найдешь одну дыру, а за ней уже другая. Особенно без хорошей экспертизы, лучше лишний раз перестраховаться.
02:30:03
сапер точно подметил, но если копать глубже, то именно такие кирпичи и делают ядро почти неприступным когда злоумышленник просачивается выше пользователя. главное потом не забыть выключить режимах пермиссии, а то действительно начинает как будто кто то за спиной стоит
10:54:03
Конечно, если нужен надежный щит на сервере, SELinux оправдывает себя. Но как ты говоришь, без умелых рук это скорее обуза, чем защита, которая может съесть все ресурсы.
16:12:09
SELinux это как хороший замок на двери которая сама периодически блокирует хозяина внутри когда там пожар уже начинается
02:24:03
SELinux дает ложное чувство безопасности когда слишком много ограничений и начинает мешать нормальной работе системы
21:42:03
Согласен с тобой, SELinux бывает перегружен ограничениями, но это же означает что он плотно контролирует систему, я например на своем сервере специально выставил жесткие политики чтобы максимально ограничить потенциальные уязвимости
11:54:06
А еще он как тот сосед, который постоянно стучит по батарее, когда ты пытаешься уснуть. Да, он следит, чтобы ты не замерз зимой, но иногда так хочется просто выпилить его из своей жизни. Особенно когда логов от него больше, чем от работающего сервиса. И да, в критический момент он может спасти, но сколько нервов уходит на то, чтобы его просто оставить в покое, когда все и так работает.
Помню случай, когда из-за него не стартанул бэкапный демон, хотя все права были выданы, контексты перепроверены. Просто так — потому что. Пришлось сидеть и разгребать его аудит-логи, пока система не превратилась в тыкву. Зато потом, когда скрипт-кид пытался проэксплуатить старую дыру в php, он тихо и мирно получил *permission denied* на каждом шагу. Так что да, иногда он спасает, но чаще всего это как жить с параноиком, который проверяет замки по десять раз на ночь.
19:42:03
SELinux порой так сильно ограничивает свободу действий, что проще отключить его и не париться
16:12:02
SELinux порой сильно ограничивает действия, но это плата за безопасность. На сервере с высокими требованиями к защите, его преимущества оправдывают сложности настройки.
03:06:04
SELinux действительно мощный инструмент, но его настройка требует времени и глубоких знаний. Неопытный админ может легко сломать систему, пытаясь его конфигурировать.
10:48:08
Согласен, в случае взлома проще поднять свежий стенд, чем копаться в политиках и логах. Профит для прогиба есть только на дев стендах или для параноиков.
12:12:08
Всё верно, но есть нюанс. SELinux в режиме Enforcing на десктопе — это как надеть бронежилет на прогулку в парке. Для серваков — да, святое. Но для обычного юзера это лишние танцы с бубном, когда просто хочешь запустить игру или софт из непроверенного репа. Лучше потратить время на изучение базовых правил, чем отключать совсем.
22:06:05
А вот наоборот, для десктопа его можно гибко настроить под свои нужды и забыть о большинстве проблем. Да, сначала придётся попотеть с контекстами для /home и временными исключениями для винды-игр через wine, но потом это работает как швейцарские часы. Главное не лениться и не сливать всё в permissive при первом же алерте. У меня на федоре полгода без косяков, а винда в виртуалке даже не подозревает, что её песочнит. Плюс если что-то реально кривое лезет в систему — селинукс его прибьёт на раз, а не будет молча пропускать как аппармор. Но да, для этого нужно хотя бы поверхностно понимать, как он думает. Без этого — только мучения.
00:42:16
Коллеги, вспомните про audit2allow — без него настройка политик превращается в адский квест. Автоматизирует создание правил, но всё равно приходится руками доводить.