⚙️ Быстрая установка вир­туаль­ных машин на Linux

✔️Про­ект Quickemu приз­ван облегчить соз­дание дес­ктоп­ных вир­туаль­ных машин. Теперь боль­ше не нуж­но искать дис­три­бутив, ста­вить его в вир­туаль­ное окру­жение (которое час­то тре­бует­ся еще и нас­тро­ить перед этим), нас­тра­ивать гос­тевую ОС и толь­ко пос­ле это­го поль­зовать­ся — дос­таточ­но написать все­го две коман­ды и получить готовую сис­тему.

Ус­тановить его на Ubuntu мож­но все­го в пару команд:

sudo apt-add-repository ppa:flexiondotorg/quickemu
sudo apt update
sudo apt install quickemu

Для дру­гих дис­три­бути­вов прос­то кло­нируй репози­торий себе.

➡️ Но на этом прик­лючения не закан­чива­ются: нуж­но еще уста­новить длин­ный спи­сок зависи­мос­тей:
▶️QEMU (6.0.0 или новее) с под­дер­жкой GTK, SDL, SPICE и VirtFS;
▶️bash (4.0 или новее);
▶️Coreutils;
▶️EDK II;
▶️grep;
▶️jq;
▶️LSB;
▶️procps;
▶️Python 3;
▶️macrecovery;
▶️mkisofs;
▶️usbutils;
▶️util-linux;
▶️sed;
▶️spicy;
▶️swtpm;
▶️wget;
▶️xdg-user-dirs;
▶️xrandr;
▶️zsync.

Даль­ше мож­но прос­то в две коман­ды запус­тить любой дис­три­бутив:

quickget ubuntu focal
quickemu --vm ubuntu-focal.conf

Ус­тановить мож­но даже новей­шую Windows 11!

quickget windows 11
quickemu --vm windows-11.conf

Кон­фигура­ции вир­туаль­ных машин лег­ко изме­нить, добав­ляя стро­ки в кон­фиги. Сле­дующая кон­фигура­ция соз­даст вир­туаль­ную машину с шестью ядра­ми про­цес­сора, 24 Гбайт ОЗУ и дис­ком на 640 Гбайт:

cpu_cores="6"
ram="24G"
disk_size="640G"

Мож­но даже пор­ты про­киды­вать:

port_forwards=("5050:5050" "8888:80")

🖼️ Ссылка на статью

🔨 bash_help

⚙️ BASHUI

BASHUI - это BASH + UI, а не то что вы подумали.

Какой UI без кнопок? С(т)ранный, поэтому я начал с элемента - кнопка. Идея заключается в том что кнопка(и остальные элементы UI) будет представлена функцией. Функцию можно использовать из коробки. Но удобнее сделать "обёртку"(функцию) с какими-то предустановленными параметрами и уже эту функцию использовать по назначению.

Для всех элементов UI я подготовил примеры(demo_*) их можно найти в репе. Вот как выглядит пример для кнопки:

#!/bin/bash
source bashui

mess="RESULT"
name="The Button"
title="Push the button, will get a result..."

butt(){
    # Новая кнопка на основе button из bashui, параметры:
    #1 координата X(колонка)
    #2 координата Y(строка)
    #3 название кнопки
    #4 выполняемая функция
    #5 цвет текста
    #6 цвет рамки
    #7 цвет подложки
    local x=$((COLUMNS/2-(${#name}/2+2)))
    local y=$((LINES/2))
    #       1  2    3       4       5      6       7
    button $x $y "$name" "result" "$wht" "$ylw" "$bblk"
}

# кнопка выполнит эту функцию
result(){
    local x=$((COLUMNS/2-${#mess}/2))
    local y=$((LINES/2+5))
    XY           $x $y  "$mess"
    (sleep 1; XY $x $y "${mess//[[:print:]]/ }") &
}

# все собрано вместе
menu(){
    cursor off          # отключаем курсор
    default_button butt # это необходимо для активации кнопки
    XY $((COLUMNS/2-${#title}/2)) $((LINES/2-2)) "$title"
    butt # рисуем кнопку

    # в цикле опрос клавиатуры и логика
    while true; do
        read_input
        case $_input_ in
              enter ) press_button butt;; # нажат enter, нажимаем кнопку
              escape) return;;            # нажат escape, выход
        esac
    done
}

clear
menu

🖼️ Дочитать на Habr'е

🔨 bash_help

⚙️ Neofetch

✔️Системный информационный инструмент командной строки, написанный на bash 3.2+

➡️ Neofetch отображает информацию о вашей операционной системе, программном и аппаратном обеспечении в эстетичном и визуально приятном виде.

🐙 Перейти на Github

🔨 bash_help

⚙️ PhotoshopCClinux – установщик Photoshop CC v19 для Gnu/Linux

✔️Этот bash-скрипт поможет вам установить Photoshop CC версии 19 на вашу Linux машину. Также он использует wine и настраивает некоторые необходимые компоненты для наилучшей производительности.

🐙 Перейти на Github

🔨 bash_help

⚙️ Регулярные выражения Bash: полный гайд

✔️Одним из принципов Unix-систем является широкое использование текстовых данных: конфигурационные файлы, входные и выходные данные программ в *nix часто организованы в виде обычного текста. Регулярные выражения — это мощный инструмент для манипуляции текстовой информацией. В этом гайде разберем тонкости работы с регулярными выражениями Bash, которые помогут вам реализовать весь потенциал командной строки и скриптов в Linux.

➡️ Регулярные выражения — это специальным образом записанные строки, используемые для поиска символьных шаблонов в тексте. Чем-то они похожи на групповые символы в оболочке, но их возможности куда шире. Многие утилиты для работы с текстом в Linux и языки программирования включают в себя механизм регулярных выражений. Здесь возникают проблемы: разные программы и языки оперируют различными диалектами регулярных выражений. В этой статье рассмотрим стандарт POSIX, которому соответствуют большинство утилит в Linux

🖼️ Ссылка на гайд

🔨 bash_help

🔥Тесты для подготовки к собеседованию🔥
Выбери своё направление:

1. Frontend
2. Python
3. Java
4. Тестировщик QA
5. Data Science
6. DevOps
7. C#
8. С/C++
9. Golang
10. PHP
11. Kotlin
12. Swift

⚙️ Несколько полезных команд в Linux

dhclient — утилита для работы с DHCP-протоколом (получение динамического IP-адреса, настройка сетевых интерфейсов и пр.).

dmidecode — позволяет получить информацию об аппаратных компонентах системы, а также другую полезную информацию: характеристики процессора, оперативной памяти (DIMM), детали BIOS и т.д.

eject — позволяет извлекать съемный носитель (обычно CD-ROM, дискету, ленту, JAZ- или ZIP-диск) с помощью программного обеспечения.

expand — позволяет конвертировать табуляции в пробелы в файле, а когда файл не указан, то данные считываются со стандартного ввода.

expr — вычисляет заданное выражение и отображает результат.

fc — используется для перечисления, редактирования или повторного выполнения команд, ранее введенных в интерактивную оболочку.

fc-cache — сканирует каталоги шрифтов (и создает их кэш), которые используют fontconfig для обработки шрифтов.

🔨 bash_help

⚙️ LinEnum

✔️Данный скрипт представляет собой экспресс-тест по таким позициям, как Kernel and distribution release details, System Information, Privileged access, Jobs/Tasks, Services, Default/Weak Credentials, Searches, Platform/software specific tests.

Скрипт LinEnum успешно протестирован на различных версиях дистрибутивов Ubuntu, Debian, Red Hat и CentOS. Программа собирает информацию и делает проверки возможных векторов эскалации привилегий.

➡️ Установка LinEnum в систему:

$ git clone https://github.com/rebootuser/LinEnum
$ cd LinEnum/

➡️ Простой запуск с вызовом списка ключей:

$ ./LinEnum.sh

➡️ Пример запуска LinEnum с опциями (ключами):

$ ./LinEnum.sh -s -k keyword -r report -e /tmp/ -t

▶️Описание ключей LinEnum:
-k — ввести ключевое слово
-e — указать директорию для экспорта отчета
-t — включить в отчет «длинные» тесты (дополнительные тесты)
-s — произвести проверку эскалации текущей учетки sudo perms
-r — задать имя итогового отчета
-h — вызвать встроенную справку по программе
-k — опциональный переключатель, с которым можно указать ключевое слово для поиска файлов по нескольким расширениям

▶️Запуск без опций означает ограниченное сканирование без файла вывода.

🐙 Перейти на Github

🔨 bash_help

⚙️ Контент автоматизации безопасности в SCAP, Bash, Ansible и других форматах

✔️Целью этого проекта является создание контента политики безопасности для различных платформ - Red Hat Enterprise Linux, Fedora, Ubuntu, Debian, SUSE Linux Enterprise Server (SLES),... - а также продуктов - Firefox, Chromium, ...

➡️ "Мы стремимся максимально упростить создание нового и поддержку существующего контента по безопасности во всех широко используемых форматах."

🐙 Перейти на Github

🔨 bash_help

⚙️ Пять скриптов на Bash, которые могут использоваться для автоматизации рутинных задач в кибербезопасности

➡️ Сканирование портов с использованием nmap

#!/bin/bash
# Сканирование портов конкретного хоста
echo "Введите адрес хоста для сканирования:"
read host
echo "Сканирование портов для хоста $host..."
nmap $host

➡️ Проверка статуса веб-сервера

#!/bin/bash
# Проверка статуса веб-сервера по HTTP статус-коду
url="http://example.com" # Замените example.com на реальный URL
status_code=$(curl -o /dev/null -s -w "%{http_code}\n" $url)
if [ $status_code -eq 200 ]; then
echo "Веб-сервер $url работает нормально (HTTP статус 200)"
else
echo "Веб-сервер $url имеет проблемы (HTTP статус $status_code)"
fi

➡️ Поиск изменений в файлах (интегритет)

#!/bin/bash
# Проверка интегритета файлов в заданной директории
directory="/var/www/html" # Замените на директорию, которую нужно отслеживать
hash_file="hashes.txt"
# Генерируем хэши файлов и сохраняем их для последующего сравнения
find $directory -type f -exec sha256sum "{}" + > $hash_file
# Функция, которая проверяет хэши
check_hashes() {
sha256sum -c $hash_file
}
# Вызываем функцию
check_hashes

➡️ Автоматическое создание бэкапов логов

#!/bin/bash
# Автоматическое создание бэкапов логов
log_path="/var/log/apache2" # Замените на путь к вашей папке с логами
backup_path="/backup/apache2"
# Создаем каталог для бэкапа, если он не существует
mkdir -p $backup_path
# Архивируем и перемещаем логи
tar -czvf $backup_path/log-$(date +%F).tar.gz $log_path

➡️ Мониторинг и оповещение об активности в логах

#!/bin/bash
# Мониторинг и оповещение о подозрительной активности в логах
log_file="/var/log/auth.log" # Замените на путь к вашему лог-файлу
pattern="Failed password" # Замените на паттерн, который вы хотите отслеживать
# Чтение новых строк из лог-файла
tail -fn0 $log_file | \
while read line ; do
echo "$line" | grep "$pattern" > /dev/null
if [ $? = 0 ]; then
# Отправляем уведомление
echo "Подозрительная активность: $line"
# Здесь может быть команда для отправки уведомления, например, через mailx
fi
done

✔️Эти скрипты являются простыми примерами, и предназначены для демонстрации типов задач, которые можно автоматизировать с помощью Bash. В реальных сценариях, Вам потребуются более сложные проверки, логирование, и, возможно интеграция с другими системами и инструментами мониторинга. Кроме того, всегда убедитесь, что Ваши скрипты тестируются в безопасной среде перед их развертыванием в производственной среде.

🖼️ Ссылка на источник

🔨 bash_help

⚙️ Автоматическая блокировка экрана при отдалении от компьютера мобильного телефона

✔️Ниже представленный скрипт позволяет организовать автоматический вызов
блокировщика экрана при отдалении от компьютера мобильного телефона. В качестве
фактора вызова блокировщика используется пропадание указанного устройства
Bluetooth из области видимости.

Для определения MAC-адреса и имени устройства, следует использовать утилиту hcitool scan.

Код скрипта:

#!/bin/bash

DEVICE=MAC-адрес Bluetooth-устройства
DEV_NAME="Имя устройства"
INTERVAL=5 # in seconds

# The xscreensaver PID
XSS_PID=

# Start xscreensaver if it's not already running
pgrep xscreensaver
if [ $? -eq 1 ]; then
    echo "Starting xscreensaver..."
    xscreensaver &
fi

# Assumes you've already paired and trusted the device
while [ 1 ]; do
    opt=$(hcitool name $DEVICE)
    if [ "$opt" = "$DEV_NAME" ]; then
        echo "Device '$opt' found"
        if [ -n "$XSS_PID" ]; then
            echo "Killing $XSS_PID"
            kill $XSS_PID
            XSS_PID=
        fi
    else
        echo "Can't find device $DEVICE ($DEV_NAME); locking!"
        xscreensaver-command -lock
        XSS_PID=$!
    fi
    sleep $INTERVAL
done

🔨 bash_help

⚙️ Как переподключить все USB устройства

✔️Иногда на компьютерах происходит беда с USB устройствами. К примеру, во время загрузки операционной системы они не могут начать работать, хотя и "видны" в системе. Лечится это просто - достаточно выдернуть и воткнуть заново проблемное устройство. Но есть и другой способ.

➡️ Представьте, что системный блок компьютера находится в недоступном месте. И вытащить устройство из USB порта невозможно. Тогда чтобы не перезагружать систему можно попробовать инициировать его заново. Для выполнения этой задачи необходимо создать исполняемый bash файл. И в нём оставить такой код, который будет переподключать все USB устройства:

#!/bin/bash

for i in /sys/bus/pci/drivers/[uoex]hci_hcd/*:*; do

[ -e "$i" ] || continue
echo "${i##*/}" > "${i%/*}/unbind"
echo "${i##*/}" > "${i%/*}/bind"

done

Исполнять этот файл необходимо от имени администратора (root). Обратите внимание, что клавиатура и мышка - это тоже USB устройства. Поэтому в процессе выполнения скрипта останетесь без них. Будьте готовы.

🖼️ Ссылка на источник

🔨 bash_help