Для любителей халявы.
Let’s Encrypt - начнет выдавать Wildcard SSL сертификаты в Январе 2018 года, об этом появилась соответсвующая запись в их официальном блоге.
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
Let’s Encrypt - начнет выдавать Wildcard SSL сертификаты в Январе 2018 года, об этом появилась соответсвующая запись в их официальном блоге.
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
letsencrypt.org
Wildcard Certificates Coming January 2018
Update, March 13, 2018
Wildcard certificate support is live.
Let’s Encrypt will begin issuing wildcard certificates in January of 2018. Wildcard certificates are a commonly requested feature and we understand that there are some use cases where they make…
Wildcard certificate support is live.
Let’s Encrypt will begin issuing wildcard certificates in January of 2018. Wildcard certificates are a commonly requested feature and we understand that there are some use cases where they make…
Я тут на wikileaks.org откопал 27 страничную PDF инструкцию по использованию утилиты Gyrfalcon 2.0 которая была разработана вояками из ЦРУ специально для Linux-систем (RHEL, Ubuntu, openSuse, Debian, CentOS), с целью перехвата OpenSSH сессий, логинов и паролей.
Украденую информацию шифровали и сохраняли на диске.
Конечно-же для установки этого чуда инструмента нужны root-привилегии которые непонято как добыть, тут что касается любых траянов для Linux-систем надо начинать именно с этого.
Вот цитата из официального документа ЦРУ:
Кстати сам файл библиотеки называется так: libgssapi.so.2.0.1 поищите у себя, вдруг найдете =)
Украденую информацию шифровали и сохраняли на диске.
Конечно-же для установки этого чуда инструмента нужны root-привилегии которые непонято как добыть, тут что касается любых траянов для Linux-систем надо начинать именно с этого.
Вот цитата из официального документа ЦРУ:
Gyrfalcon 2.0 is a library loaded into the OpenSSH client process address space on Linux platforms. Gyrfalcon also contains an application which communicates with the library via SYSV message queues. The application compresses, encrypts, and stores the collected data into a collection file kept on the Linux platform's file system. Gyrfalcon is capable of collecting full or partial OpenSSH session traffic including user name and passwords of OpenSSH users. Кстати сам файл библиотеки называется так: libgssapi.so.2.0.1 поищите у себя, вдруг найдете =)
The operator must use a third-party application to
upload these three files to the target platform. - интересно...
upload these three files to the target platform. - интересно...
13:09:23 root virt7 4.8.2 → ldconfig -p | grep libgssapi
libgssapi_krb5.so.2 (libc6,x86-64) => /lib64/libgssapi_krb5.so.2
libgssapi_krb5.so (libc6,x86-64) => /lib64/libgssapi_krb5.soПравильная инфографика сбора, шиппинга, хранения, обработки и визуализации логов.
Именно так в наши дни все должно быть устроенно. ELK стек в деле.
Там еще и #docker должен быть.
Именно так в наши дни все должно быть устроенно. ELK стек в деле.
Там еще и #docker должен быть.
Если вы слушаете подкасты (они то сейчас как раз в тренде) то у меня есть для вас подкаст от Гугла, где уже записано целых 84 эпизода, если ваш клауд провайдер GCP (даже если нет) вам должно быть интересно это послушать - https://www.gcppodcast.com/
Google Cloud Platform Podcast
Weekly episodes featuring informative Cloud professionals, technical discussions, and cool new things!
Я сделал Docker контейнер c Elastic Filebeat. Подробная инструкия и исходники на Github - https://github.com/junoteam/filebeat-docker а сам контейнер можно получить тут https://hub.docker.com/r/linuxspace/filebeat/
GitHub
junoteam/filebeat-docker
filebeat-docker - Docker image for Elastic Filebeat
Gitlab работают надо новым интерфейсом, выглядит очень круто и современно
https://about.gitlab.com/2017/07/17/redesigning-gitlabs-navigation/
https://about.gitlab.com/2017/07/17/redesigning-gitlabs-navigation/
GitLab
Redesigning GitLab's navigation
After a series of research and brainstorming sessions, we are excited to share with the community our redesign of GitLab's navigation.
5 Docker Utilities You Should Know
You can find a lot of cool Docker utilities on the web. Most of these are open source and available on Github. Over the last two years, I have become quite active with Docker, using it for most of my development projects. As you start using Docker, you will find it is suitable for more use cases than you may have initially envisioned. You will want Docker to do a little more for you—and it will not disappoint!
https://blog.xebialabs.com/2017/05/18/5-docker-utilities-you-should-know/
You can find a lot of cool Docker utilities on the web. Most of these are open source and available on Github. Over the last two years, I have become quite active with Docker, using it for most of my development projects. As you start using Docker, you will find it is suitable for more use cases than you may have initially envisioned. You will want Docker to do a little more for you—and it will not disappoint!
https://blog.xebialabs.com/2017/05/18/5-docker-utilities-you-should-know/
digital.ai
Catalyst Blog
https://www.cyberciti.biz/faq/how-to-set-up-a-firewall-with-pf-on-freebsd-to-protect-a-web-server/ - примитивный пример того, как бользоваться Packet Filter файрволлом в BSD системах.
nixCraft
How To Set Up PF Firewall on FreeBSD to Protect a Web Server
Explains how to setup PF firewall on FreeBSD cloud server or VPS to protect your web server for hackers and other type of attacks.