Wazuh - бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. Она способна защищать рабочие нагрузки в локальных, виртуализированных, контейнеризированных и облачных средах.

Решение Wazuh состоит из агента безопасности, развернутого в контролируемых системах, и сервера управления, который собирает и анализирует данные, собранные агентами. Кроме того, Wazuh полностью интегрирован с Elastic Stack, предоставляя поисковую систему и инструмент визуализации данных, которые позволяют пользователям перемещаться по своим оповещениям безопасности.

Возможности:

- обнаружение вторжений IDS
- анализ данных журнала
- мониторинг целостности файлов
- обнаружение уязвимостей CVE
- мониторинг и оценка конфигураций
- реагирование на инциденты
- соблюдение нормативных требований
- безопасность облака
- безопасность контейнеров
- мощный пользовательский интерфейс для визуализации и анализа данных

Поддерживает множество вариантов оркестрации для разворачивания: docker, ansible, puppet, k8s, bоsh, salt и другие...

https://github.com/wazuh/wazuh

Веб: https://wazuh.com/

опубликовано в @gitgate

#security #ids #siem #cve #webui

nvidia-fan-control - утилита Linux для мониторинга температуры графического процессора и динамического управления скоростью вращения вентиляторов графического процессора NVIDIA с использованием NVML.

Требования:

- графические процессоры NVIDIA с поддержкой NVML
- драйверы NVIDIA 520 или выше

https://github.com/ZanMax/nvidia-fan-control

опубликовано в @gitgate

#nvidia #cli #utils #moni

apt-mirror-docker - использование Docker для создания зеркального HTTP-сервера APT (Advanced Packaging Tools).

Архивное зеркало Ubuntu может обновляться каждые 6 часов (4 раза в день, часовой пояс зависит от местоположения зеркала). Чтобы избежать плохой синхронизации, запускайте синхронизацию вашего зеркала примерно через 15 минут после полуночи, 6 утра, полудня или 6 вечера (учитывайте часовой пояс зеркала).

https://github.com/flavienbwk/apt-mirror-docker

опубликовано в @gitgate

#apt #mirror #docker

Counter-OSINT - руководство по приватности и защите своих данных в Сети.

🚫 Это руководство не про анонимность.

Анонимность - это полное скрытие информации о себе, вплоть до личности. Чтобы было невозможно понять, кто вы. Поддерживать анонимность в Сети трудно даже людям из организованных хакерских группировок. Начинать следует с приватности - скрытии информации о вашей личной жизни. Поддерживать приватность проще, это как гигиена.

🚫 Это руководство не про сопротивление большому брату и корпорациям.

У меня нет цели рассказать вам, как стать неуловимым и не дать заработать на себе большим компаниям. Вы уже в системе, вас уже используют, вы уже товар. А если вы уверенно возражаете и считаете себя анонимным - вероятно, вы находитесь в другой системе, может даже криминальной, и вряд ли почерпнёте здесь что-то новое.

✅ Это руководство про ценность личной информации.

Каждый волен сам решать, что ему скрывать. Мне лишь хочется показать, как используются данные, которые вы не скрыли, и как пресечь это использование. Как понять, насколько ценна информация, которую вы собираетесь ввести в окошко и нажать кнопку "Сохранить". Как не продать свои персональные данные по цене шавермы.

✅ Это руководство про приватность и counter-OSINT.

Вы узнаете о том, как мыслят люди, которые собирают информацию о вас. Чем они пользуются и руководствуются, какие данные для них важны. Что они с этой информацией могут сделать (и делают!).

И, конечно же, вы получите инструкции по тому, как свести риски потери вашей приватности к нулю. Фактически, это путеводитель для новичков в мир персональной контрразведки.

Документ подготовлен сообществом OSINT mindset

https://github.com/soxoj/counter-osint-guide-ru

Английская версия: https://github.com/soxoj/counter-osint-guide-en

опубликовано в @gitgate

#swcurity #osint #docs

openHalo - предоставляет возможность приложениям написанными для MySQL работать с с PostgreSQL, но обеспечивает гораздо лучшую производительность, чем MySQL!

openHalo понимает диалект SQL MySQL и поддерживает тот же протокол связи, поэтому ваши приложения, изначально написанные для MySQL, могут работать с openHalo с меньшим количеством изменений кода. В результате, усилия, необходимые для изменения и перемещения приложений, работающих на MySQL 5.7 или более новой версии, на openHalo сокращаются, что приводит к более быстрым, менее рискованным и более экономичным миграциям.

С openHalo вы можете получить лучшую производительность без дополнительных усилий и сборов! Особенно для сложных SQL-запросов! С помощью openHalo вы можете использовать часто используемые инструменты запросов MySQL, команды и драйверы. В результате вы можете продолжать разработку с помощью знакомых вам инструментов.

https://github.com/HaloTech-Co-Ltd/openHalo

Поделился: @yukon_spb

опубликовано в @gitgate

#mysql #postgresql #postgres #migration

ThinkPad FAQ - гайд по ноутбукам ThinkPad на русском языке.

Линейка моделей, как выбрать, как проверить при покупке, аксессуары, обновления BIOS и многое другое..

https://github.com/ThinkPadThink/Thinkpadthinkpad

опубликовано в @gitgate

#faq #thinkpad

STU - приложение TUI Explorer для Amazon S3 (AWS S3), написанное на Rust с использованием ratatui.

Возможности:

- рекурсивная загрузка объектов
- предварительный просмотр с подсветкой синтаксиса для рендеринга текста и изображений
- доступ к прошлым версиям объектов
- настраиваемые сочетания клавиш
- поддержка S3-совместимого хранилища

https://github.com/lusingander/stu

опубликовано в @gitgate

#s3 #tui #rust

thinkpad-scripts - коллекция скриптов предназначена для планшета Lenovo ThinkPad X220. Вы по-прежнему можете использовать их с обычной машиной X220, но тогда вам, вероятно, будет бесполезен только thinkpad-rotate. Я думаю, что большинство скриптов также будут полезны для других моделей ThinkPad, хотя я их не тестировал.

Короче говоря, этот скрипт исправляет или улучшает следующее:

- вращение внутреннего экрана и любых сенсорных и перьевых устройств ввода Wacom с помощью кнопок на панели или физического вращения экрана
- заставьте кнопку отключения микрофона работать.
- автоматически используйте любой внешний монитор, динамики и подключение по локальной сети при подключении к UltraBase или аналогичному устройству.
- возможность отключения сенсорной панели или сенсорного экрана.

https://github.com/martin-ueding/thinkpad-scripts

Документация: https://thinkpad-scripts.readthedocs.io/en/latest/

опубликовано в @gitgate

#lenovi #thinkpad

Thinkfan - простая и легкая программа управления вентилятором ноутбуков ThinkPad

https://github.com/vmatare/thinkfan

Подсказал: Артур - @stripeddd

опубликовано в @gitgate

#lenovi #thinkpad

go-audit - альтернатива демону auditd, который поставляется со многими дистрибутивами.

Проект от Slack, написанный на Go, который предоставляет альтернативный способ взаимодействия с auditd, минуя работу через ausearch или логи напрямую.

Что делает go-audit:
- это демон, который подключается напрямую к audit netlink socket (/dev/audit).
- слушает все события ядра, передаваемые через audit subsystem (например, запуск процессов, доступ к файлам, ошибки и т.д.).
- подключается к ядру Linux через netlink
- парсит эти события в удобную JSON-структуру.
- может логировать их в stdout, файл или удалённый сервер
- фильтрует события по типу и передает их в другие системы (например, через syslog, HTTP или Kafka).

https://github.com/slackhq/go-audit

Подсказал: Alex Kup - @Lifailon

опубликовано в @gitgate

#security #auditd #go

textual-paint - MS Paint в вашем терминале.

Это редактор изображений с текстовым пользовательским интерфейсом (TUI), созданный по образцу MS Paint и использующий Textual.

Или вернись обратно в детство и мир текстовых ANSI заставое для BBS ! :)

https://github.com/1j01/textual-paint

опубликовано в @gitgate

#tui #edit #ansi #bbs #paint

Maltrail - система обнаружения вредоносного трафика, использующая общедоступные списки (blacklist), содержащие вредоносные и/или в целом подозрительные следы, а также статические следы, составленные из различных отчетов AV и пользовательских списков, где след может быть чем угодно: от имени домена (например, zvpprsensinaix.com для вредоносного ПО Banjori), URL (например, hXXp://109.162.38.120/harsh02.exe для известного вредоносного исполняемого файла), IP-адреса (например, 185.130.5.231 для известного злоумышленника) или значения заголовка HTTP User-Agent (например, sqlmap для автоматического инструмента SQL-инъекции и захвата базы данных). Кроме того, он использует (необязательно) расширенные эвристические механизмы, которые могут помочь в обнаружении неизвестных угроз (например, нового вредоносного ПО).

Есть в виде готового Add-on для OPNSense и интеграция с fail2ban

https://github.com/stamparm/maltrail

опубликовано в @gitgate

#security #net

Nginx-Lua-Анти-DDoS - cкрипт Anti-DDoS для защиты веб-серверов Nginx с использованием Lua и головоломки аутентификации на основе Javascript, вдохновленные Cloudflare

Если вы подверглись атаке и используете мой скрипт во время атаки, посетители будут видеть промежуточную страницу примерно в течение пяти секунд, пока я анализирую трафик, чтобы убедиться, что это настоящий посетитель-человек.

Это может защитить вас от различных форм DDoS-атак как с трафиком HTTP, так и с трафиком HTTPS/SSL.

Нет ограничений на размер атаки Гарантия бесперебойной работы

Безопасность:
- я нахожусь в режиме атаки (HTML-страница аутентификации DDoS)
- белый список IP-адресов
- белый список диапазонов подсетей IP
- черный список IP-адресов

WAF (брандмауэр веб-приложений):
- блокировка и добавление в белый список IPv4 и IPv6, включая диапазоны подсетей.
- блокировка User-Agent и создание белых списков для блокировки вредоносных ботов и эксплойтов/сканеров.
- возможность проверки данных/полей POST и блокирования вредоносных запросов/эксплойтов POST.
- возможность проверки URL-адресов на наличие вредоносного контента, SQL/SQI-инъекций, XSS-атак/эксплойтов.
- возможность проверки строк запросов и аргументов на предмет вредоносного контента/эксплойтов.
- возможность проверки всех заголовков запросов, предоставленных подключающимся клиентом.
- возможность проверки файлов cookie на предмет уязвимостей.

Производительность кэширование:
- сортировка строки запроса
- белый список строк запроса
- удаление строки запроса (это черный список, но он просто отбрасывает/удаляет аргумент из URL, а не блокирует запрос)
- минимизация / сжатие файлов, удаление пробелов и обнуление кода / строк JS JavaScript, таблиц стилей CSS, HTML и т. д.

https://github.com/C0nw0nk/Nginx-Lua-Anti-DDoS

опубликовано в @gitgate

#ddos #nginx #lua #waf #security

Kdenlive - бесплатное приложение для нелинейного редактирования и монтажа видео с открытым исходным кодом, основанное на MLT Framework и KDE Frameworks 6.

Название Kdenlive - это аббревиатура от KDE Non-Linear Video Editor. Работает на GNU/Linux, Windows и BSD.

https://github.com/KDE/kdenlive

Web: https://kdenlive.org/en/
Документация: https://docs.kdenlive.org/en/
Скачать: https://cdn.kde.org/ci-builds/multimedia/kdenlive/master/

опубликовано в @gitgate

#video #edit

Gravity - легковесное решение DNS, DHCP и TFTP сервера, использующее etcd для полной репликации, подходящее для малых и средних сетей. Оно поддерживает кэширование DNS, блокировку рекламы и бесшовное многосайтовое развертывание без внешних баз данных.

Gravity интегрирует DNS с DHCP, обеспечивая автоматические обновления и функциональность Wake-on-LAN. Оно предлагает метрики и мониторинг кластера через Prometheus и поддерживает использование API для расширенной настройки. Платформа разработана для простоты использования, масштабируемости и надежности, что делает ее идеальной для пользователей, которым нужен универсальный инструмент управления сетью. Включает в себя экспортер метрик для prometheus.

https://github.com/BeryJu/gravity

Документация: https://gravity.beryju.io/docs/

Поделился: Maz Zotov - @sf1nk5

опубликовано в @gitgate

#dns #dhtp #tftpd #etcd #prometheus

Совет дня:

Чтобы найти все man  странички по ключевому слову - используйте хитрый ключик.

man -K <command>

(последовательно выводит все найденные маны с этим словом) Полезно для поиски редких кулябек.


Добавка от Andrew - @avz10

еще и команда apropos только удобнее

опубликовано в @gitgate

#tips #man

Тут статейка на хабре вышла от автора LazyJournal - Alex Kup, где он рассказывает как родилась идея, об особенностях и вариантах применения, и конечно же о дальнеших планах развития.

https://habr.com/ru/articles/899750

Поддержи плюсиком нашего разработчика !

PS. про полезняшку уже писал - https://t.me/gitgate/463

PPS. у него и других полезняшек есть. Ищите в гите :)

semaphore - современный Web UI интерфейс для Ansible, Terraform, OpenTofu, PowerShell, bash и других инструментов DevOps.

WebUI Semaphore позволяет:
- легко запускайте сценарии Ansible, код Terraform и OpenTofu, а также скрипты Bash и PowerShell.
- получатm уведомления о невыполненных задачах.
- eправлятm доступом к вашей системе развертывания.

Ключевая концепция:
- проекты это совокупность связанных ресурсов, конфигураций и задач.
- шаблоны задач это многократно используемые определения задач, которые могут выполняться по требованию или по расписанию.
- задача это конкретный экземпляр задания или операции, выполняемой semaphore.
- расписания позволяют автоматизировать выполнение задач в указанное время или через определенные интервалы.
- инвентари это набор целевых хостов (серверов, виртуальных машин, контейнеров и т. д.), на которых будут выполняться задачи.
- группа переменных относится к контексту конфига

https://github.com/semaphoreui/semaphore

Демо: https://portal.semaphoreui.com/

опубликовано в @gitgate

#webui #ansible #terraform #opentofu #powershell #bash

Rundeck - программное обеспечение с открытым исходным кодом, которое помогает автоматизировать рутинные операционные процедуры в центрах обработки данных или облачных средах.

Rundeck предоставляет ряд функций, которые облегчат трудоемкую рутинную работу и позволят вам легко масштабировать усилия по автоматизации и создавать самообслуживание для других. Команды могут сотрудничать, чтобы делиться тем, как автоматизируются процессы, в то время как другим доверяют просмотр операционной деятельности или выполнение задач.

Rundeck позволяет вам запускать задачи на любом количестве узлов из веб-интерфейса или интерфейса командной строки. Rundeck также включает другие функции, которые позволяют легко масштабировать ваши усилия по автоматизации, включая: контроль доступа, построение рабочего процесса, планирование, ведение журнала и интеграцию с внешними источниками для данных узлов и опций.

https://github.com/rundeck/rundeck

Документация: https://docs.rundeck.com/docs/

опубликовано в @gitgate

#webui #ansible #powershell #bash

Вредный совет дня:

Бомбит от коллег или вечер пятницы ? Ныряй в мемасечную и газлайть всех !!

https://t.me/my_memops

опубликовано в @gitgate

#antitips #friday #memas