9963
Пишу о Linux и администрировании серверов. Связаться с автором: @servers Заметки в браузере: https://sysadmin.pm/
Ни дня без новости об уязвимостях в процессорах. Вот здесь OVH собирает информацию о популярных ОС и о готовности патчей для них. Возможно кому-то будет интересно последить за процессом:
https://docs.ovh.com/fr/dedicated/meltdown-spectre-kernel-update-per-operating-system/
#security #spectre #meltdown
Альтернативный, и надо заметить, удачный UI для CloudStack. Возьмите на заметку, в случае если с этой платформой работаете или работать планируете.
https://github.com/bwsw/cloudstack-ui
#сloudstack
Ещё немного о процессорах и уязвимостях в них, из того, за чем слежу я во всей этой суете...
- В AMD так же нашли дыру в аппаратно изолированном исполняемом окружении:
https://goo.gl/kY2uU3
- Разработчики CloudLinux над проблемой так же активно работают:
https://goo.gl/KcjTH7
- На форуме OpenVZ человеку надоело ждать, он сходил, пропатчил и поделился всем необходимым:
https://goo.gl/hhNW8J
👾 Нет, ну а что - отлично же год начали, разве нет? Тему уже обсудили во всех тематических и даже околотематических чатах, разобрали на соответствующих ресурсах и в конференциях, так что в очередной раз дублировать информацию не стану. Если кто-то ещё (нет ну вдруг) не в курсе - то были обнародованы данные по двум серьёзным проблемам в процессорах Intel и ARM64.
Много информации по этому поводу собрано и структурировано на OpenNET:
https://www.opennet.ru/opennews/art.shtml?num=47849
Здесь непосредственно об уязвимостях:
https://www.opennet.ru/opennews/art.shtml?num=47856
На Информация опасносте очень неплохо осветили проблему, начиная с этого поста и ниже:
/channel/alexmakus/1568
Technologique так же прошёлся по вопросу, начиная с этого поста и ниже:
/channel/technologique/1223
Обозначенные выше посты полны дополнительной информации и ссылок на различные источники, так что если ещё не ознакомились, сделать это стот обязательно. Равно как и установить обновления на сервер, а после не забыть проверить производительность работы с новым ядром. К сожалению, кто-то может быть неприятно удивлён. Если у кого-то на руках будут живые результаты сравнения производительности до и после обновления - пишите, будет интересно посмотреть на них и поделиться со всеми.
P. S. Нашлась тут в загашниках одна картинка... Подправил её немного.
🎄 Друзья, буду краток - восемь месяцев назад, когда я только начинал вести этот канал, я думал что к новому году смогу набрать 500, ну 800 подписчиков. И я искренне рад, что всё сложилось ровно так, как сложилось - нас с вами более 2.5 тысяч человек, на канале опубликовано 600 заметок, а на сайте 100 различных записок и мануалов. И всё это чертовски приятно, признаюсь честно.
Поздравляю вас с Новым Годом, желаю, что бы мечты исполнились, запланированное случилось, а поставленные цели и задачи были выполнены. Ну и здоровья, конечно, без него никуда.
Спасибо что остаётесь на связи, фидбечите, критикуете и подсказываете - это очень важно для меня. Канал на несколько дней уходит в отпуск, но вы не теряйтесь и оставайтесь на связи. В обычный режим работы вернусь очень быстро и, надеюсь, и дальше продолжу радовать вас чем-то интересным. 🙂
Scout2 - утилита для аудита инстансов и инфраструктуры, построенной на AWS. Ставится с помощью pip:
# pip install awsscout2
Далее, взаимодействуя с API AWS, получает доступ к данным, анализирует их и выдаёт администратору отчёт в удобной форме. Подробнее о скрипте и его отчётах можно узнать по ссылке:
https://nccgroup.github.io/Scout2/
Проект на Github:
https://github.com/nccgroup/Scout2
#aws #amazon #scout2
Как-то совсем не по новогоднему, но всё же проблема назрела, так что будьте в курсе, друзья... Похоже что к трендовым ныне установкам майнеров на сайт, добавился ещё один кейс - покупка обычного, более-менее популярного плагина для популярной CMS c последующим встраиванием в него бекдора или какого-то другого потенциально проблемного кода. Треьего дня, в Wordpress были найдены ещё (это в дополнение к Captcha) три плагина, содержащих в себе бекдоры:
- Duplicate Page and Post
- No Follow All External Links
- WP No External Links
Принцип работы бекдоров похож - в код встраивается адрес, с которого, при определённых сочетаниях юзерагента и url сайта, отдаётся код, выполняющийся на сайте жертвы. При этом, каждый новый посетитель, зарегистрированный пользователь, администратор или поисковый бот могут получить совершенно разный код, выполняющий разные действия. На данный момент, известно о случаях простановки скрытых ссылок на сайтах и сборе статистики на них.
Занятно в данном случае то, что все три плагина были куплены, и только после покупки, с очередным обновлением получили вредоносный код. Исследование показало, что "виновник торжества", во всех этих случаях скорее всего один и тот же - платежи при покупке плагинов были сделаны с иденичных реквизитов, соединения бекдорами выполняются на один и тот же сервер, во всех случаях, в ситуации принимает участие некая компания Orb Online.
Плагины, там где они ещё используются, рекомендуется удалить, из репозитория Wordpress они так же были удалены. Подробнее о том, какой код встраивается, к какому IP идут соединения, что grep'ать для того что бы увидеть, заражён ли сайт вашего клиента, можно прочитать по ссылке ниже:
https://goo.gl/cJXZ7o
#wordpress #security
И ещё один курс от Linux Academy. Подготовка к экзамену EX407 в Red Hat.
Red Hat Certificate of Expertise in Ansible Automation Prep Course
#видео #ansible
Небольшая заметка о том, как с помощью специального запроса можно получить размер базы данных MySQL, и размер таблиц в ней.
📗 Открыть на сайте.
#будничное #mysql
В заметке немного о tar, несовместимости архиватора в Linux и BSD, с которой время от времени приходится сталкиваться, и о том, что можно с этим сделать.
📗 Открыть на сайте.
#tar #bsd #linux
Камрады, тут в vBulletin две удалённых 0-day уязвимости обнародовали. Если у вас в работе используется этот движок, обязательно изучите информацию по ссылкам:
Vulners: https://vulners.com/thn/THN:C81D098CA1FF28E8815B50291014EB31
Первая: https://blogs.securiteam.com/index.php/archives/3569
Вторая: https://blogs.securiteam.com/index.php/archives/3573
Утверждается что разработчики о проблеме были предупреждены, но к сожалению, так и не отреагировали. Берегите свои данные и данные своих пользователей.
#security #vbulletin
Ну и короткая заметка об удалении старых ядер в Debian\Ubuntu. Написана по мотивам общения с одним из подписчиков. Оказывается в современных deb дистрибутивах дела с решением проблемы переполнения /boot обстоят не так уж и плохо.
📗 Открыть на сайте.
#будничное #debian #ubuntu
Немного пятницы в канал, друзья. 🤓 Покажу вам сегодня интересный ресурс, этакую операционную систему прямо в браузере: http://cmd.to
Платформа умеет многое - искать что-то, считать, шутить, показывать новости, сокращать ссылки, играть музыку и т. д. При этом, интерактивность приятно удивляет. Например, пишем команду:
play Club Music
И встроенный плеер подгружает трек из Soundcloud. Хотим послушать следующий трек, просто пишем:
play next
И система запускает следующий трек.
Платформа умеет запускать простые игры. Например, вводим команду:
games mario
И получаем возможность поиграть в того самого Mario.
По мимо прочего, имеется возможность создать свою учётную запись и работать с ней (регистрация, авторизация, восстановление пароля), для этого предусмотрен набор команд user, например:
user login
В общем и целом, ресурс занятный. Загляните за вечерним кофейком, возможно вам так же понравится и покажется интересным. Для получения списка всех доступных команд просто введите:
help pro
Несколько слов о том, как можно собрать LFS с помощью Docker. Делают и такое люди, да. 🤓
📗 Открыть на сайте.
#docker #lfs
В коллекцию ссылок для девопсов - чеклист для проверки и оценки текущего процесса доставки ПО:
http://devopschecklist.ru/
Чеклист разбит на несколько категорий, в каждой из которых представлено несколько утверждений. По итогам выводится сводная статистика на основе полученных ответов.
Английская версия по соответствующей ссылке:
http://devopschecklist.com/
#devops #checklist
Камрады, когда вы в последний раз проверяли свои бекапы и убеждались в том, что они целы и работоспособны?
О, спасибо, сходил проверил! – 22
👍👍👍👍👍👍👍 35%
Проверяю часто и\или проверяет автоматика. – 19
👍👍👍👍👍👍 30%
Проверяю раз в месяц. – 17
👍👍👍👍👍 27%
Проверяю раз в неделю. – 5
👍👍 8%
👥 63 people voted so far.
А вообще, принёс вас сегодня занятное - Dynimize, с помощью которого, по заявлению разработчиков, можно серьёзно улучшить производительность сервера БД. В заметке небольшой обзор, ссылки на подробности, графики и тесты. Продукт в бете, скорее всего станет платным, но посмотреть на него интересно.
https://sysadmin.pm/dynimize/
#dynimize #mysql #jit
Друзья, если кто-то пользуется сервисом Mailgun, обязательно обратите внимание на сообщение от них:
http://blog.mailgun.com/mailgun-security-incident-and-important-customer-information/
С получением несанкционированного доступа к аккаунту одного из сотрудников, злоумышленником были скомпрометированы пользовательские API ключи. Утверждается, что под угрозой оказались примерно 1% пользователей, и если сервис напрямую не уведомил вас о проблеме, значит с аккаунтом всё хорошо. Рекомендации для пострадавших очевидны в данном случае - сменить API ключи и данные для SMTP доступа.
P. S. С Intel'ом, к счастью, проблема так же решается - браузеры выпустили обновления, разработчики ОС выпустили обновления и даже сам Intel, судя по всему, пообещал выпустить апдейты микрокода для большинства моделей процессоров.
🎄И да если происходящее на канале вам нравится, вот здесь можно сделать донейт, и тем самым поддержать автора, поздравить его с праздником и всё вот это вот:
http://donatepay.ru/donation/sysadmin
Всем добра и хорошего настроения в эти дни. ☃️
Просто интересно - в Новый Год будете работать или отдыхать? 🙂
Читать полностью…
Разработчики VestaCP порадовали своих пользователей обновлением панели. Знаю что многие, как и я, этого обновления ждали, так что будем считать его, приятным и полезным новогодним подарком. С обновлением панель получила среди прочего:
- Поддержку работы с Softaculous - системой установки различных CMS в несколько кликов.
- Поддержку Debian 9, Ubuntu 16.10 и 17.04.
- Поддержку Let's Encrypt для IDN доменов.
Проблему безопасности в шаблонах для PHP-FPM так же поправили. IPv6, пока что не завезли, но пообещали сделать это в следующем обновлении.
Подробнее об обновлении по ссылке:
https://vestacp.com/roadmap/
#vestacp
Новогодний подарок всем заинтересованным, и давно ожидавшим - для Nmap стал доступен (на самом деле был доступен и чуть раньше, но в альфе, а тут релиз случился) плагин от Vulners.
Теперь при сканировании хоста можно сразу же проверить его на присутствие уязвимостей.
Забираем на Github'е:
https://github.com/vulnersCom/nmap-vulners
Закидываем в директорию со скриптами Nmap. Затем просто выполняем:
nmap -sV --script vulners scan.my.host
И изучаем результаты. 🤓
#nmap #vulners
Курс от Linux Academy. О контейнерах, Docker'е, для начинающих в эту тему погружаться.
Red Hat Certificate of Expertise in Containerized Application Development.
#docker #видео
В разное время, несколько раз меня спрашивали о возможности учёта трафика на сервере. Недавно вновь зашёл разговор об этом, как следствие, появилась такая вот заметка о vnstat - утилите, с помощью которой можно организовать простой подсчёт трафика.
📗 Открыть на сайте.
#будничное #vnstat
Сегодня в заметке смотрим на скрипт testssl.sh и делаем собственный SSLlabs на коленке... Точнее, на своём сервере. 🤓
📗 Открыть на сайте.
#testsslsh #ssl
Воскресная заметка о том, как с помощью платформы Ngrok можно организовать доступ к любому tcp сервису, запущенному локально (или в локальной сети), на компьютере.
Настроить доступ к веб-серверу, сделать ПК доступным по ssh, поднять игровой сервер на вечерок и дать поиграть друзьям - всё вот это вот можно сделать с помощью Ngrok быстро и без особых заморочек.
📗 Открыть на сайте.
#будничное #ngrok
Друзья, а давайте-ка я вам предложу кое с кем познакомиться (на самом деле некоторые подписчики этого человека знают и так), и поддержать человека лайком, а то и подпиской. Фил Кулин - хостер, который не просто слепо следует всем указаниям РКН, а пытается разобраться в том что присходит, пытается как-то противостоять тем абсурдным моментам, что периодически происходят. На мой взгляд, это как минимум заслуживает интереса и уважения.
Не так давно он создал свой канал на youtube, там пока нет тысяч подписчиков, нет 4к видео, но есть занятные мысли и понимание, что человеку действительно не безразлично то, что он делает.
https://goo.gl/WvPYtB
Всё как обычно - загляните, познакомьтесь, если интересно - подпишитесь. И нет, это не реклама если что. 🤓
В коллекцию ссылок - https://robotattack.org
Ресурс, на котором можно проверить, уязвим ли сайт для атаки ROBOT, о которой совсем недавно вновь вспомнили специалисты. Вводим адрес, ждём 3-5 минут и получаем результат.
#security #ssl #robot
Ох, немного завалило делами в оффлайне, так что публикации пока что выходят чуть реже обычного. Надеюсь что скоро всё навалившееся будет решено. 🤓
А пока, вот вам немного информации о Quad9 - проекте, который вполне себе может оказаться хорошей альтернативой привычным для всех DNS от Google. Вместо 8.8.8.8 прописываем 9.9.9.9 и продолжаем работать, но уже с резольвером, который на своём уровне фильтрует доступ к проблемным доменным именам. О том откуда берутся данные и как это работает, небольшая заметка ниже.
📗 Открыть на сайте.
#будничное #dns #quad9
Небольшой обзор на Portainer - панель для управления Docker контейнерами прямо из браузера. Панелька действительно удобная, если ещё не работали с ней раньше, обязательно присмотритесь.
📗 Открыть на сайте.
#будничное #docker #portainer
