Linux Club 🐧
204 subscribers
113 photos
9 videos
2 files
243 links
По всем вопросам пишите @itposting_ru
Download Telegram
Linux

​Настройка DoubleVPN-OpenVPN серверов на Ubuntu 17.10/14.04
Fail2ban для защиты от брута всего что есть на сервере Linux Debian 9.1
Универсальный прокси сервер Shadowsock на Debian 9.1 🛠 Установка, настройка на все платформы.
Настройка firewall iptables на linux это не сложно. Linux Tutorial.

Автор: Иван Глазков
Методы шифрования в Linux

Шифрование на уровне файловой системы

Этот способ шифрования предполагает наличие какой-то системы-прослойки, которая расположена поверх основной файловой системы и которая защищает файлы пользователя без вмешательства в нижележащие разделы. Рассмотрим, какие же утилиты шифрования этого типа нам предлагает ОС Ubuntu:

eCryptfs – это многоуровневая система шифрования Linux. В Ubuntu именно данный способ используется для шифрования домашней папки пользователя. Файл, зашифрованный этим способом, будет расшифрован в том случае, если у Вас есть ключ.
EncFS – этот метод позволяет установить зашифрованную файловую систему. Используется библиотека FUSE и модуль ядра Linux. Эта система опять же создается поверх существующей файловой системы, как и в первом случае, она не является шифрованным блочным устройством.

Блочное шифрование на уровне устройства

В случае шифрования на уровне устройства используется блочный шифр, который преобразует последовательность блоков открытых данных в последовательность зашифрованных данных. В Linux-системах используются следующие методы блочного шифрования:

Loop-AES – это скоростная и прозрачная файловая система, также с помощью этого метода можно зашифровать и раздел подкачки в Linux. Advanced Encryption Standard (AES) - симметричный алгоритм блочного шифрования.
TrueCrypt – это свободное программное обеспечение с открытым исходным кодом для шифрования диска, программа функционирует, как под ОС Windows, так и под Linux. Но, как нам известно, разработчики прекратили поддерживать TrueCrypt, поэтому шифрование с помощью данной программы сейчас применяется нечасто.
dm-crypt/LUKS – поддерживает шифрование целых дисков, съемных носителей, разделов, томов RAID, логических томов и файлов. dm-crypt – позволяет создавать криптоконтейнер с помощью device-mapper и CryptoAPI ядра. LUKS (Linux Unified Key Setup) - протокол шифрования блочного устройства. Используя пакет *dm-crypt*, в папке */dev/mapper* мы можем создать виртуальное блочное устройство с прозрачным шифрованием, как для файловой системы, так и для пользователя. Причем вся информация расположена на зашифрованном физическом разделе. Когда мы записываем данные на виртуальное устройство, они моментально шифруются и происходит их запись на диск, при чтении с виртуального устройства выполняется обратная операция.
Методы шифрования в Linux

Шифрование на уровне файловой системы

Этот способ шифрования предполагает наличие какой-то системы-прослойки, которая расположена поверх основной файловой системы и которая защищает файлы пользователя без вмешательства в нижележащие разделы. Рассмотрим, какие же утилиты шифрования этого типа нам предлагает ОС Ubuntu:

eCryptfs – это многоуровневая система шифрования Linux. В Ubuntu именно данный способ используется для шифрования домашней папки пользователя. Файл, зашифрованный этим способом, будет расшифрован в том случае, если у Вас есть ключ.
EncFS – этот метод позволяет установить зашифрованную файловую систему. Используется библиотека FUSE и модуль ядра Linux. Эта система опять же создается поверх существующей файловой системы, как и в первом случае, она не является шифрованным блочным устройством.

Блочное шифрование на уровне устройства

В случае шифрования на уровне устройства используется блочный шифр, который преобразует последовательность блоков открытых данных в последовательность зашифрованных данных. В Linux-системах используются следующие методы блочного шифрования:

Loop-AES – это скоростная и прозрачная файловая система, также с помощью этого метода можно зашифровать и раздел подкачки в Linux. Advanced Encryption Standard (AES) - симметричный алгоритм блочного шифрования.
TrueCrypt – это свободное программное обеспечение с открытым исходным кодом для шифрования диска, программа функционирует, как под ОС Windows, так и под Linux. Но, как нам известно, разработчики прекратили поддерживать TrueCrypt, поэтому шифрование с помощью данной программы сейчас применяется нечасто.
dm-crypt/LUKS – поддерживает шифрование целых дисков, съемных носителей, разделов, томов RAID, логических томов и файлов. dm-crypt – позволяет создавать криптоконтейнер с помощью device-mapper и CryptoAPI ядра. LUKS (Linux Unified Key Setup) - протокол шифрования блочного устройства. Используя пакет *dm-crypt*, в папке */dev/mapper* мы можем создать виртуальное блочное устройство с прозрачным шифрованием, как для файловой системы, так и для пользователя. Причем вся информация расположена на зашифрованном физическом разделе. Когда мы записываем данные на виртуальное устройство, они моментально шифруются и происходит их запись на диск, при чтении с виртуального устройства выполняется обратная операция.
Media is too big
VIEW IN TELEGRAM
RouterOS MultiWAN + PDF

Реализация подключения нескольких ISP к одному маршрутизатора под управлением RouterOS.
Media is too big
VIEW IN TELEGRAM
RouterOS MultiWAN + PDF

Реализация подключения нескольких ISP к одному маршрутизатора под управлением RouterOS.
Увеличение интервала между автоматическими проверками файловой системы на наличие ошибок
Автоматическая проверка файловой системы осуществляется примерно через каждые 30 загрузок системы и является утомительным и в большинстве случаев ненужным процессом. С помощью утилиты tune2fs вы можете изменить интервал между автоматическими проверками файловой системы. Например, если вы хотите увеличить этот интервал до 100 загрузок системы для файловой системы с раздела sda2, вам придется открыть окно терминала и ввести в него следующую команду (используйте команды копирования/вставки):

 tune2fs -c 100 /dev/sda2

После окончания ввода команды следует нажать клавишу Enter. При запросе пароля вы должны будете ввести свой пароль. В Ubuntu и Fedora Workstation символы вашего пароля не будут отображаться никоим образом, даже с помощью точек, и это нормально. В Linux Mint символы вашего пароля будут отображаться с помощью звездочек. После ввода пароля следует снова нажать клавишу Enter.
Увеличение интервала между автоматическими проверками файловой системы на наличие ошибок
Автоматическая проверка файловой системы осуществляется примерно через каждые 30 загрузок системы и является утомительным и в большинстве случаев ненужным процессом. С помощью утилиты tune2fs вы можете изменить интервал между автоматическими проверками файловой системы. Например, если вы хотите увеличить этот интервал до 100 загрузок системы для файловой системы с раздела sda2, вам придется открыть окно терминала и ввести в него следующую команду (используйте команды копирования/вставки):

 tune2fs -c 100 /dev/sda2

После окончания ввода команды следует нажать клавишу Enter. При запросе пароля вы должны будете ввести свой пароль. В Ubuntu и Fedora Workstation символы вашего пароля не будут отображаться никоим образом, даже с помощью точек, и это нормально. В Linux Mint символы вашего пароля будут отображаться с помощью звездочек. После ввода пароля следует снова нажать клавишу Enter.
Как узнать подвергались ли вы взлому?

Loki - это сканер для обнаружения признаков взлома. Выявление взлома основано на 3-х методах обнаружения:
1. Имена файлов (соответствие регулярному выражению полного пути файла);
2. Проверка правилами Yara (поиск на соответствие сигнатурам Yara по содержимому файлов и памяти процессов);
3. Проверка хешей (сравнение просканированных файлов с хешами (MD5, SHA1, SHA256) известных вредоносных файлов);


Установка:
$ sudo pip2 install psutil netaddr pylzma colorama
$ git clone https://github.com/Neo23x0/Loki
$ cd Loki/

Использование:
$ python2 loki-upgrader.py
$ python2 loki.py -h

📔Домашняя страница: https://github.com/Neo23x0/Loki
Как узнать подвергались ли вы взлому?

Loki - это сканер для обнаружения признаков взлома. Выявление взлома основано на 3-х методах обнаружения:
1. Имена файлов (соответствие регулярному выражению полного пути файла);
2. Проверка правилами Yara (поиск на соответствие сигнатурам Yara по содержимому файлов и памяти процессов);
3. Проверка хешей (сравнение просканированных файлов с хешами (MD5, SHA1, SHA256) известных вредоносных файлов);


Установка:
$ sudo pip2 install psutil netaddr pylzma colorama
$ git clone https://github.com/Neo23x0/Loki
$ cd Loki/

Использование:
$ python2 loki-upgrader.py
$ python2 loki.py -h

📔Домашняя страница: https://github.com/Neo23x0/Loki
Создание фишинга для деанонимизации пользователя

Storm Breaker - это утилита для создания фишинговой ссылки, которая в свою очередь производит и "крадет" фотографию с камеры жертвы.

Так же можно получить доступ к местоположению смартфона жертвы, украсть пароли с Windows 10, получить доступ к веб-камере и микрофону.

Установка:
$ git clone https://github.com/ultrasecurity/Storm-Breaker
$ cd Storm-Breaker
$ sudo bash linux-installer.sh
$ python3 -m pip install -r requirments.txt

Использование:
$ sudo python3 Storm-Breaker.py
Создание фишинга для деанонимизации пользователя

Storm Breaker - это утилита для создания фишинговой ссылки, которая в свою очередь производит и "крадет" фотографию с камеры жертвы.

Так же можно получить доступ к местоположению смартфона жертвы, украсть пароли с Windows 10, получить доступ к веб-камере и микрофону.

Установка:
$ git clone https://github.com/ultrasecurity/Storm-Breaker
$ cd Storm-Breaker
$ sudo bash linux-installer.sh
$ python3 -m pip install -r requirments.txt

Использование:
$ sudo python3 Storm-Breaker.py
📜M1 для хакера
✏️ Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple

#Трюки
📜M1 для хакера
✏️ Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple

#Трюки