⚙️ Bash скрипт для поиска пустых файлов и каталогов

✔️Пустые файлы могут иногда загромождать каталоги, и их выявление может быть полезно для целей очистки или аудита.

▶️Откройте терминал и выполните следующую команду, чтобы создать файл с именем empty_files.sh

▶️Добавьте в файл следующий код.

#!/bin/bash

# Get the directory from the first script argument
directory="$1"

# Check if the directory argument is provided
if [ -z "$directory" ]; then
  echo "Usage: $0 <directory>"
  exit 1
fi

# Check if the provided argument is a valid directory
if [ ! -d "$directory" ]; then
  echo "Error: '$directory' is not a valid directory."
  exit 1
fi

# Find and list all empty files in the directory
echo "Empty files in $directory:"
find "$directory" -type f -empty

➡️ Пояснение к скрипту:
💠Строка Shebang: #!/bin/bash указывает, что сценарий должен быть запущен с помощью оболочки bash.
💠Аргумент директории: directory=”$1″ фиксирует первый аргумент, переданный скрипту в качестве директории для поиска.
💠Проверка аргумента: if [ -z «$directory» ]; проверяет, пуст ли аргумент директории, и предлагает пользователю использовать его правильно, если это так.
💠Проверка валидности каталога: if [ ! -d «$directory» ]; проверяет, является ли указанный аргумент действительным каталогом.
💠Команда Find: find «$directory» -type f -empty ищет пустые файлы (-type f) в указанном каталоге (-empty).

▶️Сделайте скрипт исполняемым, изменив его права:

 chmod +x empty_file.sh

▶️Чтобы запустить скрипт, используйте следующую команду в терминале. При запуске скрипта нам нужно указать каталог в качестве аргумента:

sudo ./empty_file.sh /var/log

▶️Система выведет все пустые файлы из каталога /var/log.

➡️ Этот скрипт проверяет достоверность входного каталога, использует мощную команду find для поиска пустых файлов и предоставляет удобный для пользователя вывод.

🖼️ Ссылка на источник

🔨 bash_help

⚙️ sig — интерактивный grep для работы с потоковыми данными

➡️ Некоторые возможности sig:
▶️Повторное выполнение команды. Если указать параметр --cmd, то команда будет выполняться при первом запуске и при повторном. Это полезно, когда данные уже прошли, а пользователь настраивает критерии поиска.
▶️Архивный режим. В нём сохраняются последние N записей потоковых данных, и в любой момент можно выполнить поиск по этим записям на основе ключевых входных данных.

🐙 Перейти на Github

🔨 bash_help

⚙️ Wandersage

✔️Интерактивный блокнот для работы в терминале, разработанный с использованием Bash, Zellij и Gum.

➡️ Некоторые функции Wandersage:
▶️Автоматическая загрузка зависимостей для Linux и MacOS. Бинарники загружаются в локальную папку, не требуется установка или использование sudo.
▶️Отображение двух терминалов рядом. Слева — блокнот, справа — интерактивный терминал.
▶️Глобальный терминал для ввода дополнительных команд. Поскольку интерактивный терминал очищается при загрузке каждого блокнота, есть глобальный терминал для использования.
▶️Подтверждение ввода команд или кода. Перед отправкой команд или кода в интерактивный терминал пользователь должен подтвердить это.
▶️Поддержка выполнения встроенного кода внутри блокнота с использованием Bash, JavaScript, TypeScript, Python и Perl.
▶️Поддержка функций терминала, таких как REPL, Docker и удалённые оболочки SSH.

🐙 Перейти на Github

🔨 bash_help

⚙️ fly-to-podman

✔️Небольшой BASH скрипт, который помогает вам мигрировать из Docker в Podman.

▶️Он переносит ваши контейнеры, образы и мапленные каталоги Docker в Podman, а также сохранит данные и конфигурации вашего контейнера (маунты, порты и т. д.).

➡️ Возможности:
💠миграция образов Docker в Podman (включая теги)
💠миграция мапленных каталогов (volumes) Docker в Podman (включая все данные)
💠миграция сетей Docker в Podman (включая имена, IP-адресе, шлюзы, IP-диапазоны и т. д.)
💠миграция контейнеров Docker в Podman (включая имена, идентификаторы и статусы, такие как политика перезапуска и т. д.)
💠сохранение данных и конфигурации контейнера (маунты, открытые порты и т. д.)

🐙 Перейти на Github

🔨 bash_help

⚙️ Maza ad blocking

✔️Локальный блокировщик рекламы, написанный на языке Bash.

➡️ Некоторые особенности программы:
💠Работает с любыми браузерами без необходимости устанавливать дополнительные расширения или программное обеспечение.
💠Позволяет обновлять список заблокированных DNS-доменов с помощью одной команды.
💠Поддерживает автоматическое обновление списка блокировок через задания cron.
💠Поддерживает Dnsmasq для блокировки поддоменов с использованием подстановочных знаков.

▶️Совместимость: MacOS, Linux, BSD и подсистема Windows для Linux (WSL).

▶️Требования к установке: Bash 4.0 и выше, curl, для macOS — gnu-sed.

➡️ Некоторые команды для работы с программой:
💠запуск: sudo maza start
💠остановка: sudo maza stop
💠проверка статуса: sudo maza status

🐙 Перейти на Github

🔨 bash_help

😎 AppSec 2025: тренды, которые будут популярны, и методы, которые уйдут в прошлое

В 2025 году безопасность приложений перестает быть просто технической необходимостью – она становится стратегическим приоритетом для бизнеса.

С ростом облачных технологий, искусственного интеллекта и постоянной автоматизации процессов угрозы тоже эволюционируют, а традиционные методы защиты не всегда эффективны.

➡️ В новой статье на сайте рассмотрели тренды в AppSec, которые будут задавать тон в 2025 году, а также рассмотрели практики, которые утратят свою актуальность.

⚙️ Mikrotik centralized backup script

✔️Цель проекта — централизованное управление резервными копиями устройств, работающих на RouterOS (роутеры Mikrotik и другие).

➡️ Некоторые возможности:
💠контроль версий
💠отправка уведомлений в мессенджер Telegram
💠все резервные копии (в форматах .backup и .rsc) архивируются в одном месте
💠возможность адаптации проекта к устройствам любого производителя.

➡️ Как использовать скрипт:
💠Основной скрипт — файл с расширением .sh, его нужно запустить
💠Файл с расширением .py позволяет добавлять в скрипт новые роутеры
💠Файл-пример содержит комментарии, которые помогают понять, как работает скрипт
💠С помощью утилиты cron можно автоматизировать запуск скрипта

▶️Не забывайте следить за выполнением скрипта и проверять созданные резервные копии, чтобы быть уверенными в их полноте и правильном сохранении.

🐙 Перейти на Github

🔨 bash_help

⚙️ Проверьте, уязвим ли сервер к ошибке Shellshock

✔️Shellshock — уязвимость, которая затрагивает GNU Bash начиная с версии 1.14 и ниже 4.3. Эта ошибка затрагивает ОС на базе Unix, включая Linux, BSD и macOS.

▶️Ошибка позволяет удаленно выполнять команды в Bash из переменных окружения. Это позволяет злоумышленнику запускать вредоносные скрипты в системе или на сервере.

▶️Уязвимость shellshock возникает в тех случаях, когда некоторые специальные символы включаются в определение переменной окружения. Злоумышленник может внедрить вредоносный код в это определение. При обращении к содержимому переменной Bash запустит вредоносный код.

➡️ Содержание статьи:
💠Как проверить, уязвим ли сервер к багу Shellshock?
💠Ошибка Shellshock
💠Эксплуатация ошибки Shellshock
💠Примеры команд для эксплуатации Shellshock
💠Проверка уязвимости нашего сервера к Shellshock
💠Устранение ошибки Shellshock
💠Заключение

🖼️ Дочитать статью

🔨 bash_help

⚙️ Bashbot — Telegram-бот, написанный на bash

✔️Бот предназначен для простых задач и легко интегрируется с задачами Linux.

➡️ Некоторые возможности Bashbot:
💠Отправка, получение и пересылка сообщений. Бот может работать с сообщениями, настраиваемыми клавиатурами, фотографиями, аудиофайлами, записями голоса, документами, местоположениями и видеофайлами.
💠Интерактивные чаты. Текст, который выводит скрипт, отправляется пользователю в реальном времени, а весь ввод пользователя передаётся скрипту.
💠Восстановление после сбоев соединения. Bashbot предлагает возможность восстановления после обнаружения сбоя соединения, например, проверки работы сети, изменения IP-адреса или простого ожидания

▶️Bashbot зависит от команд, которые обычно доступны в среде Linux/Unix. Для пользователей MacOS и BSD бот не будет работать без установки дополнительного программного обеспечения.

▶️Bashbot создан для того, чтобы показать, что ботов можно писать на языке bash.

🐙 Перейти на Github

🔨 bash_help

⚙️ Pisshoff

✔️Простой SSH-сервер, который действует как приманка для хакеров (honeypot).

➡️ Некоторые особенности сервера:
💠Использует thrussh и выставляет фиктивные версии оболочки bash, команд и подсистем SSH.
💠Все действия, которые совершает хакер при подключении, записываются в файл журнала аудита в формате JSON.
💠Предоставляет такие команды, как echo, exit, ls, pwd, scp, uname и whoami.
💠Также предоставляет подсистемы, такие как оболочка и sftp.
💠Не взаимодействует с базовой операционной системой и возвращает только ожидаемый результат.

▶️Цель использования — создать иллюзию реального сервера, но на самом деле пользователь взаимодействует с простыми частичными реализациями общих команд и утилит, которые не делают ничего, кроме возврата ожидаемого вывода.

🐙 Перейти на Github

🔨 bash_help

🗣 Евгений Баклушин, независимый эксперт: Переход от технического специалиста к руководящей должности — один из самых рискованных моментов в карьере

Евгений Баклушин, автор блога BESSEC, рассказал порталу Cyber Media о карьерном росте в сфере информационной безопасности: рисках быстрого продвижения, переходе от технических к руководящим ролям и особенностях достижения уровня топ-менеджмента.

⚙️ Styli.sh

✔️Bash-скрипт, который автоматизирует процесс поиска новых обоев, их загрузки и переключения с помощью конфигураций.

➡️ Некоторые возможности инструмента:
💠Поиск обоев. Styli.sh может искать определённые обои на сайте Unsplash или загружать случайное изображение из указанных субреддитов.
💠Настройка размеров. Пользователь может указать желаемые ширину или высоту обоев.
💠Установка обоев по запросу. Можно выбрать обои на основе поискового термина.
💠Использование встроенных опций. Например, можно использовать опции feh --bg или добавить собственные флаги feh.
💠Автоматическое установление цветов терминала. Для этого нужно использовать флаг -p.
💠Работа с разными средами. Скрипт подходит для использования с feh, nitrogen, XFCE, GNOME, KDE или Sway.

▶️Инструмент разработан для работы с конфигурациями, поэтому для его использования необходимо наличие определённых настроек.

🐙 Перейти на Github

🔨 bash_help

Готов к масштабному IT-событию?
GoCloud — конференция для разработчиков, инженеров, IT-руководителей и всех, кому интересны облака и AI.

На GoCloud тебя ждут три трека:

💻 Инфраструктура и сервисы
Доклады о K8s, Bare Metal, платформе данных и других облачных сервисах для ваших задач.

🧠 AI&ML
Погружение в будущее AI: инструменты, обмен опытом и анонсы продуктов, меняющих индустрию.

👨‍💻 Сценарии работы в облаке
Дискуссии и доклады о гибридных решениях, GenAI, безопасности и реальных кейсах клиентов.

30+ докладов, нетворкинг с экспертами и live-демо сервисов ждут тебя 10 апреля.
Регистрация по ссылке 👈