9963
Пишу о Linux и администрировании серверов. Связаться с автором: @servers Заметки в браузере: https://sysadmin.pm/
И сразу же заметка об ограничении на просмотр чужих процессов пользователем в системе.
📗 Открыть на сайте
#будничное #hidepid
Быстро зашифровать кусок текста для дальнейшей расшифровки с паролем можно с помощью openssl:
Шифруем:
$ echo "@SysadminNotes" | openssl enc -aes-128-cbc -a -salt -pass pass:wtf
U2FsdGVkX194WUbJ/Sj4ksuZSDMApvExdDLJXLSO24U=
Расшифровываем:
$ echo "U2FsdGVkX1/Swjct+XRlZ6UWrL/whlQEM69OdKvTBwY=" | openssl enc -aes-128-cbc -a -d -salt -pass pass:wtf
@SysadminNotes
#будничное #openssl
Утилита-генератор AppArmor профилей для Docker контейнеров.
https://github.com/jessfraz/bane
#apparmor #docker
Один из новых (будет ещё, ага) тегов на канале, друзья. Собственно, почему бы и нет. Разбавим будничное качественной тематической графикой. На постеры, футболки, кружки и всё что выдержит принт.
#пикча
Четыре месяца каналу, друзья, продолжаем работать. Дайджест материалов месяца прошедшего для вас:
👨🏼💻 Тестируем соединение с помощью ipref3:
👨🏼💻 /channel/SysadminNotes/320
👨🏻💻 Используем AMT как закладку:
👨🏻💻 /channel/SysadminNotes/321
👨🏽💻 Работаем с Google Диском c Gdrive:
👨🏽💻 /channel/SysadminNotes/332
👨🏾💻 Проверяем отзывчивость диска с ioping:
👨🏾💻 /channel/SysadminNotes/339
👨🏿💻 Проверяем сервер на уязвимости в ПО:
👨🏿💻 /channel/SysadminNotes/364
👨💻 Кроме того, по тегу #видео было добавлено много хороших курсов и ссылок, обязательно проверьте, возможно будет что-то интересное.
P. S. Никогда этого не делал (я просто не очень люблю все эти лайки), но что-то захотелось вот... Друзья, давайте каждый кому канал помог хотя бы один раз, для кого хотя бы одна заметка за всё время жизни канала оказалась полезной, кто благодаря Запискам решил хотя бы один вопрос или проблему, жмакнет жёлтый, первосентябрьский лайк под этим сообщением. А я посмотрю и может быть даже порадуюсь. 🤓
И между делом, в коллекцию ссылок, сборка онлайн-сервисов для работы с хешами и ключами:
https://hashtools.ru/
Есть дни, когда всё идёт наперекосяк... Вот совершенно всё - рекомендованный канал не заходит, у провайдера случаются проблемы с интернетом, подготовленная тобой подборка материалов на Slideshare летит в трубу, потому что сам Slideshare оказывается заблокирован на территории РФ... Но материалом поделиться хочется, и в связи с этим, быстрый опрос, друзья. 🤓
Читать полностью…
https://securityheaders.io/ - ещё один анализатор сайта в коллекцию ссылок. Всё как обычно - вводим URL, получаем отчёт на основе анализа заголовков.
Читать полностью…
О недокументированной возможности отключения Intel ME (Management Engine) от ребят из Positive Technologies.
http://blog.ptsecurity.ru/2017/08/intel-me-disable.html
#security #intel
Сравнительная таблица образов контейнеров от разных вендоров.
Читать полностью…
Мне всегда приятно, когда среди моих подписчиков оказываются авторы других интересных Telegram каналов или сервисов. Сегодня, к нам с гостевым постом заглянул Виктор, автор @seodied.
На своём канале, он пишет о продвижении сайтов, о том как работают поисковые системы, о том как правильно выбрать SEO контору для заказа услуг и т. п. Всем кто SEO интересуется, предлагаю пройти на канал @seodied, познакомиться с публикациями и подписаться.
Ну и мнение Виктора по поводу запуска нового поиска от Яндекса...
http://telegra.ph/Korolyov--novyj-algoritm-YAndeksa-CHto-izmenitsya-s-ego-prihodom-08-27
#гостевой
Я где-то в первые недели запуска своего Telegram канала уже показывал Youtube канал Кирилла, но на тот момент он уже несколько месяцев не обновлялся. Совсем недавно один из подписчиков напомнил об этом канале, и оказывается, Кирилл вернулся к съёмкам роликов. Обязательно подпишитесь, если не видели этот канал раньше. Человек проделывает огромную работу, даёт качественный и полезный материал с минимумом воды.
https://www.youtube.com/watch?v=DmJ2fQLKWiU
#видео
Автопостинг не сработал почему-то, так что я таки добрался до ПК что бы опубликовать это сегодня. С днём рождения, Linux, сообщество, и всех причастных!
https://sysadmin.pm/linux-hb/
Скрипт для тестирования Docker контейнеров. Доступен запуск как из контейнера, так и прямо на хост системе.
https://github.com/docker/docker-bench-security
#docker
И вот вам, неплохой, на мой взгляд, вводный курс по OpenStack. Если давно хотели попробовать, но не знали с какой стороны подойти, то можно начать с этого набора лекций.
https://www.edx.org/course/introduction-openstack-linuxfoundationx-lfs152x
#видео #openstack
После публикации, случилось небольшое обсуждение в чате, а после него случилась небольшая заметка со способами шифрования текста в терминале с помощью OpenSSL и GPG.
📗 Открыть на сайте
#будничное #openssl #gpg
Помните мы с вами разыгрывали промо от Хакера? У @ht_vbok случился день рождения, и там устроили аналогичный конкурс. Желающих приглашаю поучаствовать... 🤓
/channel/ht_vbok/3609
#неделаюрепостынорекомендую
Таблица системных вызовов Linux для x86 и x86_64. Поиск по таблице прилагается.
https://filippo.io/linux-syscall-table/
Яндекс раздаёт 32Гб на Диске всем студентам и преподавателям ВУЗов.
Для получения просят показать студенческий билет или пропуск преподавателя.
https://yandex.ru/university/
Курс от Pluralsight - Linux Encryption Security. Файлы, по теме курса, в архиве так же прилагаются.
#видео
Есть несколько неплохих презентаций с вебинаров по NGINX. В каком формате Вам было бы удобнее их получить?
PDF - будет возможность посмотреть практически на любом устройстве, но отредактировать возможности не будет. – 266
👍👍👍👍👍👍👍 81%
PPTX - даже в LibreOffice открывается без проблем, будут доступны исходники для просмотра и дальнейшего использования. – 61
👍👍 19%
👥 327 people voted so far.
А ещё, сегодня я приглашаю вас заглянуть на @contentreview - канал онлайн-журнала Content Review, с новостями из мира технологий и мобильной связи.
Какой будет новая реклама Мегафона, какой актуальный смартфон стоит приобрести в 2017, почему жителям регионов связь обходится дешевле, от чего могут грустить сотрудники Теле2? На эти и многие другие вопросы, у авторов есть ответы и своё мнение, которым они делятся с читателем. Отдельно отмечу наличие Youtube канала с посиделками и живым обсуждением этих самых новостей.
В общем, всем кто вопросами мобильных технологий, вопросами рынка мобильных операторов в РФ интересуется, я рекомендую на канал @contentreview подписаться и за развитием проекта последить.
#рекомендация
Неплохая и актуальная вводная лекция по Firewalld и Selinux. Начинающим администраторам рекомендую к ознакомлению.
#видео #selinux #firewalld
Итак, страна, которая ещё недавно по ТВ показывала, как можно обойти блокировку сайтов, сегодня уже готова к принятию мер, по блокировке ресурсов, которые помогают доступ к запрещённому контенту получить.
Революционных решений в реализации можно не ждать. Всё будет работать примерно так - сотрудник РКН будет устанавливать факт получения доступа к запрещённому материалу (через тот или иной сервис, видимо), при успешной проверке будет составляться акт с докладной запиской и скриншотами запрещённых страниц. Докладная будет передаваться заместителю руководителя Федеральной службы по надзору в сфере связи, и там уже в течение 2х рабочих дней будет приниматься решение о блокировке. С поисковиками и выдачей в них история аналогичная (там по ходу даже в документах банальный копипаст с мелкими правками) - сотрудник РКН устанавливает факт выдачи информации в ПС, фиксирует его и передаёт зафиксированное в работу.
Как я и думал, владельцам собственных VPN на данном этапе переживать не за что. Условный Васян-сотрудник-РКН вряд ли получит доступ к вашему серверу и проверит с него факт доступности чего-либо. Сам по себе упор на неких сотрудников, обращения граждан и общедоступные источники не удивил. В стране достаточно борцов, которые только и ждут что бы им дали возможность решить что-то в интернете. Странно что явно активистов типа ЛБИ и всяческих казачьих кибердружин не прописали в документах, я их там увидеть ожидал.
Сами приказы в данный момент рассматриваются, "публично обсуждаются", по ним принимаются предложения и замечания. Ализар в своей статье на Geektimes приводит ссылки на всё это безобразие, так что все неравнодушные могут по ним пройти, ознакомиться и высказаться по ситуации.
#естьмнение
Мы повсеместно сталкиваемся с машинным обучением в современных технологиях - системы диагностики, распознавания, финансы, системы прогнозирования, сегодня существуют целые области, в которых без машинного обучения работать было бы сложно. При этом, далеко не все создатели таких систем уделяют должное внимание вопросам безопасности и потенциальным уязвимостям в них. Исследователи из Нью-Йоркского университета провели целое исследование, в рамках которого проверили возможность подстановки бекдора в процессе обучения, при помощи манипуляции с массивом данных.
Применив определённый набор данных и исказив модель обучения, исследователям удалось встроить бекдор в систему распознавания дорожных знаков. В результате атаки, даже небольшая наклейка на знаке STOP не позволяла системе распознать изображение как запрещающий знак. Без наклейки, система определяла знак корректно. Кроме того, исследователям, с помощью специальной последовательности пикселей на изображении, удалось обмануть систему распознавания цифр.
В качестве защиты от подобного рода атак, рекомендуется не использовать не проверенные наборы данных. Разработчикам платформ машинного обучения рекомендовано обеспечить контроль целостности распространяемых моделей, например, с помощью цифровых подписей.
Почему эта новость интересна? Потому что это только начало, на мой взгляд. Чем дальше и глубже будут внедряться новые технологии в нашу жизнь, тем более пристальное внимание на них будут обращать исследователи, и тем больше интересных открытый в вопросах безопасности таких систем ждёт нас. В интересное время живём. 🤓
Ссылка на само исследование:
https://goo.gl/LFBKSP
Чуть больше подробностей на OpenNet:
https://goo.gl/wUAefd
Secure Your WordPress Website
Утащил для вас неплохой курс по WP с отдельным уклоном в безопасность сайта на этой CMS.
#видео #wordpress
Линус Торвальдс, Дэвид Даймонд. Just for Fun. Рассказ нечаянного революционера.
#книга
Три в одном сегодня:
- Oracle Linux Security Guide for Release 7
- Red Hat Enterprise Linux 7 Virtualization Security Guide
- Red Hat Enterprise Linux 7 Security Guide
#книга #security
Презентация нового поиска от Яндекса. Про нейросети, асессоров, толокеров, современные технологии поиска, и немного про космос. Что понравилось - к презентации подтянули людей, которые над поиском непосредственно работают. Да, далеко не все они уверенно чувствуют себя на сцене, но для них это и не является приоритетом.
Королёв стал одним из тех, благодаря кому мечта о космосе осуществилась. Остаётся только Яндексу осуществить мечту тех, кому его поиск действительно не безразличен. Пока что, судя по отзывам пользователей, веб-мастеров, судя по тому что пишут seo'шники, работы впереди очень и очень много.
Посмотрел под вечерний кофеёк, возможно и вам будет интересно.
https://www.youtube.com/watch?v=7rCKBf2dBwc
#яндекс
Друзья, ловлю последние дни лета (вам желаю того же, на самом деле) и подумываю о небольшом отпуске, так что активность на канале на какое-то время будет немного снижена. Но какое-то количество интересных материалов я в любом случае буду стараться подкидывать сюда. 🤓
И да, три человека так и не забрали у меня коды для месячного доступа ко всем материалам Хакера, так что я просто выкладываю их здесь - кто успел, тот и забрал:
Xakep-SysadminNotes-jadO9RZ3
Xakep-SysadminNotes-uZIgAONW
Xakep-SysadminNotes-QB9oZFgA
Регистрируетесь на сайте, вводите промо и подписка автоматически активируется. Единственная просьба - сообщить мне когда какой-то из промо-кодов будет активирован.
