Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
USB forensic battle. Выбираем инструмент для анализа подключений носителей

Заразные флешки продолжают быть проблемой для безопасников.
Чтобы ты был подготовлен к борьбе с этой напастью, мы собрали и сравнили несколько популярных бесплатных утилит для форензики подключаемых USB-устройств
https://xakep.ru/2022/12/09/usb-forensic-battle/
13 утилит для Linux, которые пригодятся админу

Настоящие воины Linux общаются с командной строкой ежедневно, а некоторые в ней просто живут.
В очередной подборке я собрал утилиты, которые облегчат эту жизнь, сделают ее ловчее и веселее. Наибольшую пользу эти тулзы принесут сисадмину и хакеру, но и простой юзер для себя кое-что найдет.
В общем, налетай!

Впереди у нас 13 интересных полезняшек
https://xakep.ru/2022/09/29/13-linux-tools/
Ваш чек, сэр! Todo после покупки виртуального Linux-сервера

Виртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого.
Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек-лист, по которому нужно пройтись после покупки виртуального сервера.

Если проигнорировать эти простые правила, в безопасности системы образуется серьезная дыра.
https://xakep.ru/2022/02/08/vps-server-todo/
Netdata. Настраиваем простую бесплатную систему мониторинга

Возможно, у тебя есть сервер, роутер или еще какой-то девайс, за работой которого нужно следить.
Как сделать систему мониторинга, которая сама по себе не будет требовать внимания и ресурсов?

Я рекомендую в таких случаях использовать простой, а главное — бесплатный инструмент под названием Netdata.
https://xakep.ru/2022/01/27/netdata-howto/
Roxy-WI — удобный интерфейс для HAProxy, Nginx, Apache и Keepalived

Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать.

Однако настроить сервер мало — его еще нужно поддерживать, мониторить и масштабировать.
https://xakep.ru/2022/06/15/roxy-wi/
Основы аудита. Настраиваем журналирование важных событий в Linux

Подсистема аудита Linux позволяет на основе предварительно настроенных правил отслеживать значимую информацию о безопасности операционной системы, создает записи журнала для дальнейшего расследования нарушений политики.
Сегодня мы посмотрим поближе на этот важный и для хакера, и для админа элемент системы безопасности.
https://xakep.ru/2021/09/16/linux-audit/
Ходячие мертвецы. Как подружить устаревшие сетевые протоколы с современными

Многие исторические протоколы живут в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны.
В то же время активно развивающиеся протоколы могут утрачивать совместимость.
Давай рассмотрим несколько примеров того, как связать старые системы с новыми сетями.
https://xakep.ru/2021/05/19/pinging-dead/

IP без ошибок. Изучаем принципы работы с IP-адресами

Любое приложение, которое хоть как-то работает с сетью, должно валидировать правильность IP-адресов.
Это сложнее, чем может показаться.
Здесь легко впасть в крайности: при излишне строгой валидации пользователь не сможет ввести верные данные, при недостаточной — окажется наедине с низкоуровневыми сообщениями об ошибках (если они вообще передаются).
В этой статье мы разберем ряд сложностей, возникающих при валидации адресов, а потом посмотрим на готовые библиотеки, которые с этим помогают.
https://xakep.ru/2021/02/16/ip-validation/

Маленькие секреты сетевых утилит. Интерпретируем вывод ping, traceroute и whois для отладки

Команды ping, traceroute и whois — в числе первых вещей, о которых узнают начинающие админы. Многие, кто не специализируется на сетях, ими и ограничиваются, и совершенно зря.

С помощью стандартных инструментов можно извлечь гораздо больше информации о проблеме, чем может показаться.
https://xakep.ru/2020/04/08/ping-secrets/

Нестандартные трюки, которые помогут настроить сеть в Linux

Большую часть времени мы используем только самые простые возможности сетевого стека Linux. Маршрут по умолчанию, SNAT, несколько правил netfilter — все, что нужно среднему маршрутизатору.
Однако существует множество функций для менее распространенных и даже весьма нестандартных ситуаций.
https://xakep.ru/2019/06/06/tricky-linux/

Неизвестные туннели Linux. Осваиваем новые способы строить виртуальные сети

Классические туннели, такие как GRE и IPIP, знакомы каждому админу.
Однако Linux не ограничивается ими. Малоизвестные опции классических туннелей и более новые протоколы могут существенно упростить решение задач.

В этой статье мы рассмотрим несколько не самых распространенных протоколов и научимся управлять ими с помощью iproute2, стандартного инструмента для работы с сетевым стеком Linux.
https://xakep.ru/2019/05/13/linux-tunnels/
...
Такой разный VPN. Разбираем альтернативные протоколы VPN

Протокол для VPN в идеале должен быть безопасным, функциональным и быстрым.
Но есть и еще один фактор: популярность.
Непопулярный протокол сложнее внедрить и поддерживать: его программное обеспечение требуется устанавливать и настраивать, а пользователей и администраторов нужно обучать.
https://xakep.ru/2020/11/23/vpn-protocols/

Неизвестный OpenVPN. Знакомимся со скрытыми возможностями и настройками

OpenVPN был и остается одним из самых популярных проектов для построения виртуальных частных сетей.
Да, к нему нет встроенного клиента в Windows, mac OS и мобильных устройствах, а пропускная способность туннелей не слишком высока...

Зато способность работать поверх TCP позволяет ему проходить даже через самые безумные сети!
https://xakep.ru/2020/04/23/unknown-openvpn/
...
Когда винда не видна. Переустанавливаем Windows через удаленный доступ

Уда­лен­ка — тренд это­го года. Ока­залось, что мно­гие вещи мож­но не прос­то делать по сети, но и делать луч­ше, чем в офи­се!
Думаю, пере­уста­нов­ка ОС — дос­таточ­но стан­дар­тная опе­рация, что­бы ее мож­но было перенес­ти на уда­лен­ку.

Сегод­ня на при­мере Windows я покажу, как это дела­ется.
https://xakep.ru/2020/08/10/remote-windows-setup/
Nftables. Как выглядит будущее настройки файрвола в Linux

Начинающие админы часто считают, что файрвол в Linux называется iptables.
Более опытные знают, что нынешняя подсистема ядра для фильтрации трафика и модификации пакетов называется NetFilter, а команда iptables всего лишь утилита для ее настройки.

В этой статье я познакомлю тебя с инструментом, который все чаще встречается в современных дистрибутивах, — nftables.
https://xakep.ru/2020/06/22/nftables/

Nftables. Разбираем преимущества перехода с iptables на новый файрвол

Nftables — новая реализация файрвола в ядре Linux, которая призвана заменить iptables.
Как и многие другие радикальные изменения, этот инструмент до сих пор вызывает у пользователей противоречивые чувства.

И главный вопрос, конечно же, — какие преимущества можно получить от перехода на него?
https://xakep.ru/2020/09/29/nftables-advantages/
...
Искусство изоляции. Изучаем механизмы изоляции трафика в Linux

Изоляция трафика разных сетей в пределах одной ОС распространена повсеместно. Для конечных пользователей она незаметна — в этом ее цель.
Но знаешь ли ты, какие средства для разных уровней изоляции предоставляет ядро Linux и как ими воспользоваться самому, не рассчитывая на интегрированные средства управления вроде Docker?

Давай разбираться.
https://xakep.ru/2019/09/05/traffic-isolation/

Магия iptables. Необычные виды преобразований сетевых адресов

Настраивать проброс портов и общий доступ к интернету через один публичный адрес умеют все, но не все знают, что возможности NAT в netfilter гораздо шире.
Сегодня я продемонстрирую тебе эти возможности с помощью синтаксиса команды iptables.
https://xakep.ru/2019/07/23/iptables-hints/

Непростой протокол. Автоматизируем настройку адресов в IPv6

IPv6 печально знаменит своей сложностью, во многом — оправданно. Взамен наследия IPv4 появились новые концепции и варианты настройки.
Авторы стека протоколов IPv6 хотели сделать его более дружественным к конечным пользователям и самонастраивающимся сетям.
Увы, простота для пользователя нередко оборачивается сложностями для админа.
https://xakep.ru/2019/10/22/ipv6/
Экономим на «винде». Как оптимизировать затраты на софт на примере бухгалтерии

В сфере IT существует несколько вполне законных способов сэкономить.
Можно перевести предприятие на Linux, можно использовать Zentyal вместо службы Active Directory, а еще можно настроить под Linux сервер 1С, переведя работу бухгалтерии на бесплатную платформу.

Чем мы сегодня и займемся, попутно сэкономив еще и на сервере терминалов.
https://xakep.ru/2019/09/25/linux-1c/

CryptoPro JCP на Linux. Как легко и безболезненно перейти на новый стандарт шифрования

С 2020 года использование шифрования по ГОСТ Р 34.10—2001 окажется под запретом, а значит, все организации, которые взаимодействуют с госструктурами, вынуждены срочно внедрять следующий стандарт — 2012 года.

Если ты работаешь в одной из них, то не проходи мимо: в этой статье мы поговорим о том, как решить проблему, используя сервер на CentOS 7 и пакет CryptoPro JCP.
https://xakep.ru/2019/04/05/cryptopro-jcp-linux/
...
Kubernetes: разбираемся с системой управления контейнерами

С появлением Docker интерес к контейнерам вырос взрывообразно: разворачивать приложения оказалось настолько удобно, что технологию начали использовать буквально везде.
Облачные сервисы уже дают быстрый доступ к большому количеству виртуальных машин, которыми нужно управлять.
Поэтому без инструмента, позволяющего запускать контейнеры на множестве хостов, масштабировать и выполнять балансировку, уже не обойтись.
Разберемся с решением, предложенным Google.
https://xakep.ru/2016/09/19/kubernetes/

Непробиваемый DevOps-кластер. Настраиваем и усиливаем безопаcность Kubernetes

Самое известное средство контейнеризации и автоматизации развертывания приложений — Docker.
Известное, но не единственное: достойную конкуренцию ему составляет Kubernetes.
Разумеется, он тоже представляет определенный интерес для злоумышленников.
Как защитить Kubernetes от взлома и сетевых атак?

Об этом — сегодняшняя статья
https://xakep.ru/2019/08/28/bulletproof-kubernetes/

Обороняем порт. Как защитить инфраструктуру на Docker минимальными силами

Docker — прекрасная вещь, которая может экономить массу сил и времени.
В этой статье мы поговорим о том, как использовать Docker максимально безопасно и отлавливать потенциальные угрозы заранее.
Также ты найдешь здесь готовые рекомендации, команды и инструменты, которые легко использовать в своем проекте.
https://xakep.ru/2019/07/05/docker-security/
...
Загадочный IPsec. Все, что ты хотел узнать об IPsec, но не догадывался спросить

IPsec — сложный стек протоколов.
На клиентской стороне он обычно автоматизирован, что в сочетании с его названием легко может вызвать у пользователя ощущение полной безопасности.
Однако не всегда оправданное.

Только IPsec из протоколов, пригодных для организации VPN, поддерживают все сетевые ОС, поэтому у тебя есть неплохой шанс с ним столкнуться
https://xakep.ru/2019/06/26/mysterious-ipsec/

IPSec широко используется для шифрования данных при передаче по незащищенным сетям.
Однако администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при внедрении IPSec с аутентификацией PKI CA и другие нюансы, которые важно понимать при его использовании.
https://xakep.ru/2019/04/17/ipsec-mitm/
...
Бронируем Windows. Комплексный аудит безопасности — от файрвола до Active Directory

В этой статье мы пройдемся по самым популярным и мощным утилитам для проверки уровня защищенности десктопных и серверных версий Windows (именно это и называется hardening), а также посмотрим на разные тулзы для настройки опций, усиливающих безопасность.

Это — true must have арсенал инструментов для любого ИТ-админа и аудитора ИБ, так что читай обязательно!
https://xakep.ru/2018/11/19/windows-hardening/

Аудит Windows. Выбираем коммерческий софт для комплексной проверки безопасности

В сегодняшнем материале мы продолжаем наш практический обзор самых популярных и функциональных утилит проверки уровня защищенности (Hardening) десктопных и серверных версий Windows.
В первой части мы сосредоточили внимание на бесплатных и open sources инструментах, сегодня же сделаем уклон в сторону коммерческих программ и комплексных enterprise-решений.
https://xakep.ru/2018/12/19/windows-hardening-2/
...
Жесткая закалка Linux. Подбираем инструменты для комплексного аудита безопасности

В этом материале мы познакомимся с основными утилитами для Linux hardening.
На русском языке это называется как-то вроде «проверка уровня защищенности Linux-систем и оценка корректности конфигов с точки зрения ИБ».

Разумеется, мы не только сделаем обзор программ, но и приведем примеры их использования
https://xakep.ru/2018/10/15/linux-hardening/
PowerShell для тех, кто в баше. Пробуем найти аналоги наиболее распространенных тулз Unix в PS

При переходе с bash на PowerShell часто возникают неудобства, связанные с незнанием, какие есть аналоги и как ими пользоваться.
И вроде вся логика понятна, и скрипт-то в одну строку, а как реализовать — неясно. Именно с этим и предлагаю разобраться.
https://xakep.ru/2018/08/28/powershell-as-bash/
Надзирай и властвуй. Как узнать все, что происходит с твоей Linux-машиной

Ты уверен, что в курсе всего происходящего у тебя в системе?
Возможно, ты даже пользуешься какой-то системой мониторинга наподобие Prometheus или Zabbix, но знаешь ли ты, как самому получить подробные отчеты о работе системы и железа?
В этой статье мы расскажем, как, используя командную строку Linux и стандартные утилиты, доступные в любом дистрибутиве, выжать максимум информации о работе системы.
https://xakep.ru/2018/03/12/linux-monitoring-howto/
Сисадминский must have: 13 утилит, о которых должен знать каждый админ

Чемоданчик инструментов — вот что отличает опытного специалиста от новичка.
А в вопросах, связанных с администрированием Linux, такой чемоданчик — едва ли не самое важное.
В этой статье мы не будем говорить о таких вещах, как Nagios, Puppet, Webmin, или изощренных анализаторах логов Apache — обо всем этом ты должен знать и так.
Вместо этого мы поговорим о небольших утилитах, способных сделать твою жизнь намного проще.
https://xakep.ru/2017/10/26/linux-admin-tools/