Jakub 'unknow' Mrugalski

Czy to pierwszy raz, gdy domeny developerskie są blokowane? Nie.
Czy przechodziłem już taką procedurę wcześniej? Tak

Czy przez ostatnie lata cokolwiek zmieniło się na lepsze w Google w temacie false positive? No zgadnij 😏

Czekam na odblokowanie domeny 🤷‍♂️

Do namierzenia kto zablokował Twoją domenę bardzo przydaje się platforma VirusTotal, która automatycznie odpytuje 98 czarnych list z domenami (zakładka "URL") i szybko poinformuje Cię, do kogo warto napisać prośbę o odblokowanie strony.

Problem z "Google Safe Browsing" jest też taki, że domeny tam blokowane, są automatycznie blokowane u dziesiątek dostawców VPNów, dostawców internetu itp.

Zniknięcie z listy Google to dopiero początek wielkiej przygody z wysyłaniem maili do firm, które odcięły domenę.

W przypadku blokady od Google problemy są trzy:

• blokują Cię automaty, a nie ludzie
• AI raporty nijak nie są sprawdzane (N8N to phishing!!!!)
• reakcja na odwołanie to od kilkunastu godzin do kilku dni

Domeny użytkowników co jakiś czas są blokowane (niekiedy słusznie!).

Najbardziej lubię blokady od Cloudflare (to nie jest sarkazm), bo po pierwsze wysyłają oni sensowne raporty: co, gdzie i dlaczego zostało zablokowane, a po drugie: od 8+ lat nie trafił im się false positive.

W oświadczeniu do Google trzeba zaznaczyć, że "usunąłem wszystkie problemy" nim prześle do nich wiadomość.

Problemem jest tutaj firma Google, a że nie mam władzy, aby ją usunąć, to skłamałem, że wszystko jest usunięte i napisałem w oświadczeniu, o co chodzi z tą domeną.

No ja rozumiem, że posiadanie kilkuset różnych ekranów logowania na swojej domenie wygląda trochę mało legitnie, ale TAK MA BYĆ! :D

Przeklikałem wszystkie URL-e oznaczone jako skrajnie niebezpieczne.
↳ logowanie od N8N.
↳ logowanie do Uptime Kuma.
↳ logowanie do Umami
↳ 😐

Użytkownicy może i to lubią, ale Google jak widać, tak nie do końca.

Wczoraj w nocy dostałem informację o zablokowaniu domeny z powodu... zbyt dużej liczby ekranów logowania na domenie.

Kategoria: phishing/misleading.

Na moim hostingu użytkownicy mogą dodać dwoma kliknięciami do swojego projektu "roboczą subdomenę" (jedną z wielu). Skutkiem tego domeny developerskie mają przeważnie po kilka tysięcy subdomen, na których stoją testowe aplikacje użytkowników.

To bardzo wygodne.

Blokada domeny od Google

Jedna z domen developerskich Mikrusa została zablokowana przez Google.
Właśnie walczę o jej odblokowanie — powód blokady jest absurdalny 😃

Pośmiejmy się razem 🧵 ↓

Codziennie tracisz godziny na powtarzalne zadania, które można zautomatyzować? Na naszym darmowym webinarze pokażemy Ci, jak Make, Airtable i AI mogą pracowa... Automatyzacja? To nie jest trudne!

Już o 20:00 ruszamy z transmisją na żywo na temat automatyzacji zadań w internecie. Będzie trochę o Make, Airtable, Notion, Todoist, narzędziach od Google itp. Dołącz do nas, aby móc zadawać pytania na żywo.
www.youtube.com/watch?v=w5J...

Oczywiście, zamiast odcinać 100% ruchu z podanych adresów IP, można odciąć jedynie ruch skierowany na konkretne usługi — np. SSH, czy porty serwera webowego.

To nie jest 'silver bullet' - to tylko kolejny, mały kamyczek do koszyka z zabezpieczeniami serwerów ;)

Licznik użycia tej reguły na serwerach pokazuje od 200 tysięcy do 2 milionów zdropowanych pakietów ze złośliwych źródeł rocznie.

Czy to dużo? Moim zdaniem tak, a biorąc pod uwagę, że koszty wdrożenia tego zabezpieczenia są niemal zerowe, warto je dorzucić do serwera.

Oczywiście prawdziwy skrypt zawiera sprawdzanie, czy set istnieje, czyszczenie go ze starych wpisów, weryfikację istnienia reguły w iptables (aby jej nie dublować), a do tego używam łańcucha FORWARD, a nie INPUT, bo to serwery VPS wpięte do bridge.

W dużym uproszczeniu procedura karmienia ipseta i blokowanie ruchu w iptables wyglądają następująco:

ipset create blocklist hash:ip
cat lista.txt | xargs -n1 -I {} ipset add blocklist {}
iptables -A INPUT -m set --match-set blocklist src -j DROP

Każdy z serwisów zwraca około 10 tysięcy topowych adresów IP abuserów do zablokowania. To łącznie daje 20k IPv4. Nie ma sensu tworzyć 20 tysięcy regułek firewalla - wystarczy jedna.

Tutaj z pomocą przychodzi "ipset".

Konto FREE na AbuseIPDB umożliwia pobranie bazy danych abuserów tylko 10x na dzień, a mając kilkadziesiąt serwerów, ten limit jest za mały.

Sniffcat ma jeszcze gorzej - limit 6x/dzień.

Rozwiązanie? Jeden, centralny serwer pobiera listę i wrzuca ją do wspólnego repozytorium.

Korzystam z dwóch czarnych list z adresami IP dokonującymi ataków. Pobieram je z poniższych platform.

↳ AbuseIPDB - darmowa/komercyjna baza abuserów
↳ SniffCat - publicznie dostępna baza abuserów

Każdy z serwisów oferuje API.
Przy pierwszym korzystam z planu darmowego.

Pierwsza linia obrony to klasyka, czyli wycięcie Rosji, Chin i Indii na portach TCP związanych z usługą SSH. To obniżyło liczbę udanych włamań o jakieś 80-90%.

Ale przecież nie tylko z tych krajów przychodzą ataki, a całego świata przecież nie wytniemy — choć można próbować ;)

Serwery VPS dla pasjonatów - zbuduj swoje środowisko do developmentu aplikacji. Dobra jakość w przystępnej cenie.

Środowisko Mikrusa (mikr.us) to ponad 10 tysięcy serwerów VPS.

Nie ma szans, aby admini platformy zabezpieczyli każdego z użytkowników, tym bardziej że każdy z nich ma prawa roota i może konfigurować serwer, jak zechce.

Chcemy jednak blokować intruzów.

Jak pozbyć się abuserów atakujących serwery (iptables + ipset)

Boty, które próbują włamać się na serwery to dla mnie codzienność, bo w końcu prowadzę hosting serwerów VPS 🤷‍♂️

Używam prostej metody, aby odsiać pewien promil internetowych agresorów 🧵 ↓

Streszczenie piątkowego wydania

Co Cię ominęło w piątkowym wydaniu unknowNews? 🤔
unknow.news/latest
↳ Skuteczna technika tworzenia notatek z książek
↳ Lista ostrzeżeń CERT będzie zwalczać... piratów?!
↳ Eseje, które zmieniają spojrzenia na programowanie

Make Code - możliwość wykonywania kodu JS i Python na platformie Make

Make potrafi teraz wykonywać kod w JavaScript i Pythonie. Niegdyś było to dostępne tylko na planie Enterprise, ale teraz jest na każdym płatnym koncie.

Tak, ja wiem, że N8N ma to od początku istnienia, ale dla Make to niemała rewolucja.

Jak działa algorytm quick sort? Wyjaśnienie w stylu instrukcji składania mebli IKEA

Jak działa algorytm Quick Sort → IKEA style 😎

Rzuć okiem na piątkowe wydanie unknowNews

Co Cię ominęło w piątkowym wydaniu unknowNews? 🤔
unknow.news/latest
↳ Wywiad z Psyho — Polakiem, który pokonał AI w programowaniu
↳ Jak WinRar zarabia na licencji, której "nikt" nie kupuje?
↳ Sankcje na Iran — jak wpływają na programistów?

Perplexity za darmo dla użytkowników PayPal

Kolejna metoda na zgadnięcie darmowego, rocznego konta na Perplexity.
Możesz odebrać dostęp, o ile masz konto na PayPal i zostało ono założone przed 1 września 2025 ⬇️
www.perplexity.ai/join/p/payp...

"Po co Ci jakiś zewnętrzny model AI do dyktowania, jak w systemie masz DOKŁADNIE TO SAMO!!!!1111"

Po to 👇

Chciałbym kupić:
"Bezprzewodową stację pogodową z czujnikiem zewnętrznym".

Polecicie jakiś sprawdzony i wart uwagi model? 🤔

Transkrypcja realtime, praktycznie bez opóźnień (na Whispera czekałem jakieś 5-10s). Skuteczność rozpoznawania mowy porównywalna z Whisperem. Świetnie radzi sobie z językiem polskim, jak i z moją wadą wymowy.

Polecam 🙂👍

Model Parakeet v3 - polecam do dyktowania!

Większość opisów w newsletterze unknowNews jest przeze mnie DYKTOWANA — szybciej to idzie niż pisanie.

Do tej pory używałem Whispera od OpenAI.

Kilka dni temu przesiadłem się na uruchomiony lokalnie na Macbooku model Parakeet v3 od Nvidia — jakie to jest dobre! 😱🤯