⚙️ Bash-скрипт для подключения к Wi-Fi

✔️Этот bash-скрипт упрощает процесс подключения к сетям Wi-Fi в системе Linux. Cкрипт предназначен для работы в системах Linux с NetworkManager и nmcli.

#!/bin/bash

# Function to display available Wi-Fi SSIDs
list_wifi_networks() {
    echo "Available Wi-Fi Networks:"
    nmcli dev wifi list
}

# Function to connect to a Wi-Fi network
connect_to_wifi() {
    echo "Enter the name (SSID) of the Wi-Fi network you want to connect to:"
    read ssid

    echo "Enter the password for the Wi-Fi network:"
    read -s password

    # Use nmcli to connect to the specified Wi-Fi network
    sudo nmcli dev wifi connect "$ssid" password "$password"
}

# Display available Wi-Fi networks (function call)
list_wifi_networks

# Option to connect to a Wi-Fi network
echo "Do you want to connect to a Wi-Fi network? (yes/no):"
read choice

if [ "$choice" = "yes" ]; then
    #call connect wifi function
    connect_to_wifi
else
    echo "No network connection requested. Exiting."
fi

▶️Скрипт использует команду
nmcli, которая представляет собой клиент командной строки для NetworkManager. С помощью этого скрипта вы можете легко получить список доступных сетей Wi-Fi и подключиться к сети, указав SSID и пароль.

🐙 Подробнее на Github

🔨 bash_help

⚙️ beeps

✔️Репозиторий содержит коллекцию bash-скриптов для воспроизведения музыки через динамик ПК с помощью команды beep.

▶️В репозитории представлены сценарии для воспроизведения различных музыкальных треков, например, aerodynamic.sh, alarm.sh, carramelldansen.sh и других.

🐙 Перейти на Github

🔨 bash_help

⚙️ Android-Apps-and-Data-Backup-and-Restore-Linux-Bash-Script

✔️Bash-скрипт для полного резервного копирования приложений и данных устройства Android. Он позволяет создавать резервные копии и восстанавливать данные, используя инструмент ADB (Android Debug Bridge).

➡️ Описание скрипта:
💠Скрипт выполняет инкрементальное резервное копирование. Он проверяет, есть ли уже файлы резервных копий в текущем каталоге, и при необходимости пропускает их. Сохраняются только новые приложения и недостающие данные.
💠Если добавить параметр -shared, то скрипт будет копировать данные с SD-карты. По умолчанию он не включает содержимое карты памяти.

➡️ Как использовать скрипт
💠Включить отладку по USB на устройстве.
💠Создать новый каталог на компьютере, например MyDevice.
💠Скопировать скрипт backupAndRestoreAndroidDevide.sh в MyDevice и перейти в этот каталог.
💠Подключить устройство к компьютеру через ADB в режиме отладки, например, с помощью USB-кабеля.
💠Запустить скрипт для создания резервной копии: bash backupAndRestoreAndroidDevide.sh backup.
💠Дождаться завершения процесса.
💠Подключить устройство для восстановления данных и запустить скрипт для восстановления: bash backupAndRestoreAndroidDevide.sh restore

🐙 Перейти на Github

🔨 bash_help

⚙️ Если вы работаете с сетями, мониторингом, DevOps или администрированием — стоит заглянуть на Конференцию GetNet .

➡️ 6 июня в 11:00
Онлайн бесплатно, рега тут
Офлайн в Москве с бесплатным трансфером от метро

✔️Что будет:
▶️Практические доклады, часть уже выложена на сайте
▶️Темы: сети, безопасность, автоматизация, отказоустойчивость
▶️Возможность пообщаться, задать вопросы, обсудить подходы

Полезно, если хочется выйти за рамки привычных команд и услышать, как с теми же задачами справляются другие.

⚙️ Extraterm

✔️Открытый эмулятор терминала, который поддерживает оболочки bash, zsh и fish.

➡️ Некоторые особенности Extraterm:
💠Два режима: нормальный и курсорный. В первом режиме работает традиционный эмулятор терминала, во втором можно перемещаться по экрану курсором, как в текстовом редакторе.
💠Редактирование с несколькими курсорами. Этот режим позволяет редактировать текст, который уже находится на экране, и готовить сложные команды.
💠Интеграция с оболочками. Она открывает такие возможности, как создание кадров вокруг вывода команд, повторное использование вывода команд и редактирование текста на месте.
💠Поддержка кросс-платформенности. Работает в Linux, macOS и Windows (с использованием Cygwin).

🐙 Перейти на Github

🔨 bash_help

⚙️ i3lock-fancy

✔️Bash-скрипт для систем Linux, который расширяет функциональность блокировщика экрана. Он делает снимок рабочего стола, размывает фон и добавляет значок и текст блокировки.

➡️ Некоторые преимущества i3lock-fancy:
💠улучшает эстетику стандартного i3lock за счёт размытия и возможностей настройки;
💠легко устанавливается и используется с минимальными зависимостями;
💠поддерживает несколько мониторов и разные разрешения экрана;
💠позволяет настраивать значки и цветовые схемы.

➡️ Некоторые опции скрипта:
-h, --help — выводит меню помощи
-d, --desktop — пытается минимизировать все окна перед блокировкой;
-g, --greyscale — устанавливает серый фон вместо цветного;
-p, --pixelate — пикселирует фон вместо размытия, работает быстрее;
-f <имя шрифта>, --font <имя шрифта> — устанавливает собственный шрифт;
-t <текст>, --text <текст> — устанавливает собственное текстовое приглашение;
-l, --listfonts — выводит список возможных шрифтов для использования с -f/--font;
-n, --nofork — не создаёт дочерний процесс i3lock после запуска.

🐙 Перейти на Github

🔨 bash_help

⚙️ Bash + Telegram: мониторинг сервера и мгновенные уведомления

✔️В этой статье будет рассказано о том, как написать bash-скрипт для отправки мгновенных уведомлений об активности на сервере в Telegram.

➡️ Что нам потребуется:
💠Установить fail2ban
💠Установить curl
💠Создать telegram бота, получить его токен и chat_id (это идентификатор чата, куда нам будут приходить сообщения)

▶️Для начала установим fail2ban и curl

sudo apt update
sudo apt install fail2ban curl

▶️После установки Fail2ban не настроен по умолчанию для активной защиты. Однако, он уже включает в себя некоторые предустановленные конфигурации и фильтры, которые можно использовать. Если вы хотите подробнее узнать о его работе, то обратитесь к официальной документации.

▶️Создадим пустой файл в каталоге

touch ~/usr/local/bin/telegram_notification.sh

▶️Приступим к написанию самого скрипта

#!/bin/bash 

# Замените на ваш токен и chat_id 
TOKEN="123456789:ABCDEFGHIJKLMN_OPQRSTUVWXYZ123456"
CHAT_ID="987654321"

# Функция для отправки сообщения в Telegram 
send_telegram_message() { 
   local message="$1" 
   curl -s -X POST "https://api.telegram.org/bot$TOKEN/sendMessage" \ 
       -d "chat_id=$CHAT_ID" \ 
       -d "text=$message" \ 
       -d "parse_mode=HTML" 
} 

# Переменная для отслеживания времени последнего уведомления о неудачных попытках и блокировках 
last_failed_time=0 
# Время (1 день) через которое следует посылать уведомления о неудачных попытках входа
track_time_range=86400

# Функция для проверки и отправки уведомлений о неудачных попытках и блокировках 
check_failed_attempts() { 
   current_time=$(date +%s) 
   # Проверка, прошло ли больше суток с последнего уведомления 
   if (( current_time - last_failed_time >= track_time_range )); then 
       # Получаем информацию о неудачных попытках и блокировках за последние сутки 
       failed_attempts=$(grep "Failed password" /var/log/auth.log | wc -l) 
       bans=$(grep "Ban" /var/log/fail2ban.log | wc -l) 

       # Формируем сообщение 
       message=" Статистика за последние сутки:\n" 
       message+=" Неудачных попыток входа: $failed_attempts\n" 
       message+=" Заблокированных IP: $bans" 

       # Отправляем сообщение 
       send_telegram_message "$message" 
       last_failed_time=$current_time 
   fi 
} 

# Отслеживание логов аутентификации и Fail2Ban 
tail -F /var/log/auth.log /var/log/fail2ban.log | while read line; do 
   # Проверка на успешные попытки входа 
   if echo "$line" | grep "Accepted password" &> /dev/null; then 
       send_telegram_message "✅ Успешный вход: $line" 
   fi 

   # Проверка на неудачные попытки входа 
   if echo "$line" | grep "Failed password" &> /dev/null; then 
       check_failed_attempts 
   fi 

   # Проверка на заблокированные IP-адреса 
   if echo "$line" | grep "Ban" &> /dev/null; then 
       check_failed_attempts 
   fi 
done

▶️Стоит заострить свое внимание на нескольких моментах:

tail -F /var/log/auth.log /var/log/fail2ban.log | while read line;

▶️Команда tail -F отслеживает все изменения в log файлах и через pipe (|) передает их в цикл while, где изменения записываются в переменную line. В дальнейшем, цикл пробегается по условиям и формирует статистику неудачных попыток входа, а в случае удачной попытки, сообщение об этом немедленно отправляется в телеграмм.

▶️Теперь осталось запустить данный скрипт. Для простоты, воспользуемся командой nohup. Эта команда позволяет запускать процессы, игнорируя сигнал HUP (hangup). Это полезно, когда вы хотите, чтобы процесс продолжал работать даже после выхода из системы или закрытия терминала. Однако, лучшей альтернативой будет использование systemd или supervisor.

▶️Чтобы запустить команду с использованием nohup, просто добавьте nohup перед командой:

nohup telegram_notification.sh &

▶️Теперь проверим, работает ли наш скрипт

ps aux |  telegram_notification*

▶️В окне терминала, должен отобразиться запущенный процесс и его PID. Теперь вы будете получать уведомления о удачных и неудачных попытках входа по ssh на ваш сервер.

🖼️ Статья на Habr'e

🔨 bash_help

⚙️ Если у вас в пятницу всё ещё нет плана, кроме “не трогать прод”, можно добавить пункт “не дать никому обновить ядро”.
➡️А если всё-таки хочется приключений — 6 июня будет конференция GetNet.

Там собираются те, кто тоже не верит, что «ничего не сломается» — и делятся своими историями про сети, мониторинг, эксплуатацию.
✔️Формат — оффлайн в Москве или онлайн бесплатно по реге, так что можно даже с утра пингануть и потом спокойно слушать чужие фаерволлы.

⚙️ Automated Hardening Framework for Ubuntu

✔️Набор bash-скриптов, который предназначен для автоматического усиления безопасности серверов Ubuntu.

▶️Цель проекта — минимизировать уязвимости системы, следуя лучшим практикам безопасности.

➡️ Скрипты выполняют различные действия, например:
💠отключают ненужные сервисы и порты;
💠настраивают файрволы для ограничения входящего и исходящего трафика;
💠применяют обновления и патчи для программного обеспечения;
💠защищают учётные записи пользователей, ограничивают доступ к чувствительным данным;
💠настраивают системы обнаружения вторжений.

➡️ Некоторые особенности скриптов:
💠Автоматическое развёртывание инструментов безопасности. Например, установка Fail2Ban для защиты от атак грубой силы, Auditd для мониторинга изменений в критических системных файлах.
💠Интеграция OpenSCAP. Скрипты автоматизируют процесс сканирования системы по руководству SCAP Security Guide, чтобы оценить соответствие стандартам безопасности.
💠Генерация отчётов. После выполнения скриптов создаются подробные отчёты о соответствии системы стандартам и уязвимостях.

🐙 Перейти на Github

🔨 bash_help

Подборка популярных каналов по информационной безопасности и этичному хакингу:

🔐 infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления.

🤯 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и социальной инженерии.

💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

⚙️ "AM" Application Manager

✔️Bash-скрипт, который позволяет устанавливать, обновлять и удалять отдельные AppImage-программы в GNU/Linux.

➡️ Некоторые возможности:
💠интеграция портативных программ и AppImages на уровне системы (по умолчанию) или локально (с использованием флага --user);
💠обновление и управление программами из командной строки;
💠интеграция программ в меню приложений;
💠возможность сборки программ на лету.

▶️Может использоваться на всех архитектурах, поддерживаемых ядром Linux, и работает со всеми дистрибутивами GNU/Linux.

🐙 Перейти на Github

🔨 bash_help

⚙️ Риски безопасности переменных без кавычек в Bash и POSIX

✔️В этом руководстве мы рассмотрим, почему кавычки переменных в скриптах Bash имеют решающее значение, и какие риски для безопасности несет их отсутствие.

➡️ Важность цитирования переменных
▶️Мы можем рассматривать переменные как контейнеры, в которых хранится информация для последующего использования.

▶️При разработке скриптов Bash/POSIX пренебрежение кавычками переменной приводит к тому, что shell-скрипты расширяют переменную, что впоследствии интерпретируется как несколько аргументов. Давайте напишем скрипт example.sh, в котором переменная хранит сообщение без кавычек:

#!/bin/bash
message=$1
echo $message

▶️Когда мы выполняем следующую команду в Bash, мы можем ожидать, что она выведет «Hello World» в терминале в той же строке, однако этого не происходит:

$ ./example.sh “Hello World”
Hello
World

▶️В примере мы видим, что скрипт использует команду echo дважды: один раз для «Hello» и второй раз для «World». Следовательно, он рассматривает переменную как два отдельных ввода вместо одного.

▶️Если заключить переменную message в строке echo в кавычки, например echo «$message», скрипт будет интерпретировать все, что находится внутри кавычек, как один аргумент, независимо от его содержания.

➡️ Риски безопасности и стратегия их снижения
▶️Невозможность заключить переменные в кавычки может привести к различным рискам безопасности. Рассмотрим, как это может привести к таким проблемам, как раскрытие информации и выполнение произвольного кода.

▶️Злоумышленник может использовать переменные без кавычек для перечисления каталогов или доступа к конфиденциальным файлам, что может привести к раскрытию конфиденциальной информации.

▶️Рассмотрим сценарий Bash с именем read_file.sh, в котором используются переменные без кавычек, что приводит к раскрытию информации:

#!/bin/bash
if [ "${1##*.}" != "txt" ]; then
echo "Only text files allowed"
exit 1
fi
filename=$1
contents=$(cat $filename)
echo "$contents"

▶️В представленном коде ${1##*.} извлекает расширение файла из его имени. Затем проверяется, имеет ли имя файла расширение txt; если нет, то скрипт завершает работу. Скрипт ожидает аргумент «имя файла» из командной строки. При получении имени файла с расширением txt он выводит его содержимое с помощью команды echo:

$. /read_file.sh itsecforu.txt
---Baeldung.txt---
You are currently viewing itsecforu file.
---End of itsecforu.txt---

▶️Как показано выше, он выводит содержимое файла. Однако передача неверных аргументов вызывает сообщение об отказе:

$ ./read_file.sh secret
Only text files allowed

▶️В предыдущем примере мы не смогли получить прямой доступ к секретному файлу. Однако, передав аргумент с пробелом, скрипт позволил разделить аргумент:

$ ./read_file.sh ‘secret itsecforu.txt’
***Disclaimer: You are accessing secret. Please be sure you are authorized***
Hey! this is a sensitive file.
***End of Secret***
---Baeldung.txt---
You are currently viewing itsecforufile.
---End of itsecforu.txt---

▶️Как показано выше, мы успешно загрузили секретный файл. Наличие файла itsecforu.txt с правильным расширением txt удовлетворяет требованиям скрипта. Более того, пробел в ‘secret itsecforu.txt’ приводит к тому, что сценарий интерпретирует его как два отдельных аргумента, что позволяет нам получить доступ к секретному файлу.

🖼️ Дочитать статью

🔨 bash_help