Thinkfan - простая и легкая программа управления вентилятором ноутбуков ThinkPad

https://github.com/vmatare/thinkfan

Подсказал: Артур - @stripeddd

опубликовано в @gitgate

#lenovi #thinkpad

go-audit - альтернатива демону auditd, который поставляется со многими дистрибутивами.

Проект от Slack, написанный на Go, который предоставляет альтернативный способ взаимодействия с auditd, минуя работу через ausearch или логи напрямую.

Что делает go-audit:
- это демон, который подключается напрямую к audit netlink socket (/dev/audit).
- слушает все события ядра, передаваемые через audit subsystem (например, запуск процессов, доступ к файлам, ошибки и т.д.).
- подключается к ядру Linux через netlink
- парсит эти события в удобную JSON-структуру.
- может логировать их в stdout, файл или удалённый сервер
- фильтрует события по типу и передает их в другие системы (например, через syslog, HTTP или Kafka).

https://github.com/slackhq/go-audit

Подсказал: Alex Kup - @Lifailon

опубликовано в @gitgate

#security #auditd #go

textual-paint - MS Paint в вашем терминале.

Это редактор изображений с текстовым пользовательским интерфейсом (TUI), созданный по образцу MS Paint и использующий Textual.

Или вернись обратно в детство и мир текстовых ANSI заставое для BBS ! :)

https://github.com/1j01/textual-paint

опубликовано в @gitgate

#tui #edit #ansi #bbs #paint

Maltrail - система обнаружения вредоносного трафика, использующая общедоступные списки (blacklist), содержащие вредоносные и/или в целом подозрительные следы, а также статические следы, составленные из различных отчетов AV и пользовательских списков, где след может быть чем угодно: от имени домена (например, zvpprsensinaix.com для вредоносного ПО Banjori), URL (например, hXXp://109.162.38.120/harsh02.exe для известного вредоносного исполняемого файла), IP-адреса (например, 185.130.5.231 для известного злоумышленника) или значения заголовка HTTP User-Agent (например, sqlmap для автоматического инструмента SQL-инъекции и захвата базы данных). Кроме того, он использует (необязательно) расширенные эвристические механизмы, которые могут помочь в обнаружении неизвестных угроз (например, нового вредоносного ПО).

Есть в виде готового Add-on для OPNSense и интеграция с fail2ban

https://github.com/stamparm/maltrail

опубликовано в @gitgate

#security #net

Nginx-Lua-Анти-DDoS - cкрипт Anti-DDoS для защиты веб-серверов Nginx с использованием Lua и головоломки аутентификации на основе Javascript, вдохновленные Cloudflare

Если вы подверглись атаке и используете мой скрипт во время атаки, посетители будут видеть промежуточную страницу примерно в течение пяти секунд, пока я анализирую трафик, чтобы убедиться, что это настоящий посетитель-человек.

Это может защитить вас от различных форм DDoS-атак как с трафиком HTTP, так и с трафиком HTTPS/SSL.

Нет ограничений на размер атаки Гарантия бесперебойной работы

Безопасность:
- я нахожусь в режиме атаки (HTML-страница аутентификации DDoS)
- белый список IP-адресов
- белый список диапазонов подсетей IP
- черный список IP-адресов

WAF (брандмауэр веб-приложений):
- блокировка и добавление в белый список IPv4 и IPv6, включая диапазоны подсетей.
- блокировка User-Agent и создание белых списков для блокировки вредоносных ботов и эксплойтов/сканеров.
- возможность проверки данных/полей POST и блокирования вредоносных запросов/эксплойтов POST.
- возможность проверки URL-адресов на наличие вредоносного контента, SQL/SQI-инъекций, XSS-атак/эксплойтов.
- возможность проверки строк запросов и аргументов на предмет вредоносного контента/эксплойтов.
- возможность проверки всех заголовков запросов, предоставленных подключающимся клиентом.
- возможность проверки файлов cookie на предмет уязвимостей.

Производительность кэширование:
- сортировка строки запроса
- белый список строк запроса
- удаление строки запроса (это черный список, но он просто отбрасывает/удаляет аргумент из URL, а не блокирует запрос)
- минимизация / сжатие файлов, удаление пробелов и обнуление кода / строк JS JavaScript, таблиц стилей CSS, HTML и т. д.

https://github.com/C0nw0nk/Nginx-Lua-Anti-DDoS

опубликовано в @gitgate

#ddos #nginx #lua #waf #security

Kdenlive - бесплатное приложение для нелинейного редактирования и монтажа видео с открытым исходным кодом, основанное на MLT Framework и KDE Frameworks 6.

Название Kdenlive - это аббревиатура от KDE Non-Linear Video Editor. Работает на GNU/Linux, Windows и BSD.

https://github.com/KDE/kdenlive

Web: https://kdenlive.org/en/
Документация: https://docs.kdenlive.org/en/
Скачать: https://cdn.kde.org/ci-builds/multimedia/kdenlive/master/

опубликовано в @gitgate

#video #edit

Gravity - легковесное решение DNS, DHCP и TFTP сервера, использующее etcd для полной репликации, подходящее для малых и средних сетей. Оно поддерживает кэширование DNS, блокировку рекламы и бесшовное многосайтовое развертывание без внешних баз данных.

Gravity интегрирует DNS с DHCP, обеспечивая автоматические обновления и функциональность Wake-on-LAN. Оно предлагает метрики и мониторинг кластера через Prometheus и поддерживает использование API для расширенной настройки. Платформа разработана для простоты использования, масштабируемости и надежности, что делает ее идеальной для пользователей, которым нужен универсальный инструмент управления сетью. Включает в себя экспортер метрик для prometheus.

https://github.com/BeryJu/gravity

Документация: https://gravity.beryju.io/docs/

Поделился: Maz Zotov - @sf1nk5

опубликовано в @gitgate

#dns #dhtp #tftpd #etcd #prometheus

Совет дня:

Чтобы найти все man  странички по ключевому слову - используйте хитрый ключик.

man -K <command>

(последовательно выводит все найденные маны с этим словом) Полезно для поиски редких кулябек.


Добавка от Andrew - @avz10

еще и команда apropos только удобнее

опубликовано в @gitgate

#tips #man

Тут статейка на хабре вышла от автора LazyJournal - Alex Kup, где он рассказывает как родилась идея, об особенностях и вариантах применения, и конечно же о дальнеших планах развития.

https://habr.com/ru/articles/899750

Поддержи плюсиком нашего разработчика !

PS. про полезняшку уже писал - https://t.me/gitgate/463

PPS. у него и других полезняшек есть. Ищите в гите :)

semaphore - современный Web UI интерфейс для Ansible, Terraform, OpenTofu, PowerShell, bash и других инструментов DevOps.

WebUI Semaphore позволяет:
- легко запускайте сценарии Ansible, код Terraform и OpenTofu, а также скрипты Bash и PowerShell.
- получатm уведомления о невыполненных задачах.
- eправлятm доступом к вашей системе развертывания.

Ключевая концепция:
- проекты это совокупность связанных ресурсов, конфигураций и задач.
- шаблоны задач это многократно используемые определения задач, которые могут выполняться по требованию или по расписанию.
- задача это конкретный экземпляр задания или операции, выполняемой semaphore.
- расписания позволяют автоматизировать выполнение задач в указанное время или через определенные интервалы.
- инвентари это набор целевых хостов (серверов, виртуальных машин, контейнеров и т. д.), на которых будут выполняться задачи.
- группа переменных относится к контексту конфига

https://github.com/semaphoreui/semaphore

Демо: https://portal.semaphoreui.com/

опубликовано в @gitgate

#webui #ansible #terraform #opentofu #powershell #bash

Rundeck - программное обеспечение с открытым исходным кодом, которое помогает автоматизировать рутинные операционные процедуры в центрах обработки данных или облачных средах.

Rundeck предоставляет ряд функций, которые облегчат трудоемкую рутинную работу и позволят вам легко масштабировать усилия по автоматизации и создавать самообслуживание для других. Команды могут сотрудничать, чтобы делиться тем, как автоматизируются процессы, в то время как другим доверяют просмотр операционной деятельности или выполнение задач.

Rundeck позволяет вам запускать задачи на любом количестве узлов из веб-интерфейса или интерфейса командной строки. Rundeck также включает другие функции, которые позволяют легко масштабировать ваши усилия по автоматизации, включая: контроль доступа, построение рабочего процесса, планирование, ведение журнала и интеграцию с внешними источниками для данных узлов и опций.

https://github.com/rundeck/rundeck

Документация: https://docs.rundeck.com/docs/

опубликовано в @gitgate

#webui #ansible #powershell #bash

Вредный совет дня:

Бомбит от коллег или вечер пятницы ? Ныряй в мемасечную и газлайть всех !!

https://t.me/my_memops

опубликовано в @gitgate

#antitips #friday #memas

Совет дня:

Наверное все знают как через джампхост пробрасывать SSH сессию. А если надо скопировать по SCP ?

scp -o "ProxyJump <JUMP_USER>@<JUMP_HOST>" dataFile.txt  <USER>@<HOST>:/tmp

Отлично работает и с авторизацией по ключам.

опбубликовано в @gitgate

#tips #scp #jumphost

pgSCV - сборщик prometheus метрик экосистемы PostgreSQL

Возможности:
- поддержка сбора метрик PostgreSQL, Pgbouncer и Patroni.
- поддержка сбора метрик операционной системы (только Linux).
- обнаружение и мониторинг облачных управляемых баз данных: Yandex Managed Service для PostgreSQL
- поддержка обнаружения служб Prometheus. Конечная точка /targets используется для обнаружения всех служб мониторинга
- поддержка регулирования позволяет ограничить вызовы конечных точек /metrics и /metrics?target=xxx для защиты баз данных от потока запросов на мониторинг от нескольких агентов по сбору данных
- можно ограничить параллельный сбор данных мониторинга из базы данных для управления нагрузкой, создаваемой экспортером.
- TLS и аутентификация. Конечные точки /metrics и /metrics?target=xxx могут быть защищены с помощью базовой аутентификации и TLS.
- сбор метрик из нескольких сервисов. pgSCV может собирать метрики из многих экземпляров баз данных.
- pgSCV можно настроить таким образом, чтобы он собирал метрики, определяемые пользователем.
- управление коллекторами. Коллекторы могут быть отключены при необходимости.
- фильтры коллекторов. Коллекторы можно настроить так, чтобы они пропускали сбор метрик на основе значений меток, таких как блочные устройства, сетевые интерфейсы, файловые системы, пользователи, базы данных и т. д.

Содержит готовые дашборды для Grafana

https://github.com/CHERTS/pgscv

Подсказал: Павел Тихонюк - @ptikhonyuk

опбубликовано в @gitgate

#moni #postgres #pgbouncer #patroni

Совет дня:

Как выжать из NFS еще капельку скорости. Команда монтирования для /etc/fstab, но можно и ручками..

10.20.30.40:/data  /data  nfs  nfsvers=3,rw,async,hard,intr,timeo=600,bg,retrans=2,noatime 0 0

Пояснения (если нужны), добавления и вопросы - в каментах.

опубликовано в @gitgate

#tips #nfs

LocalSend - кроссплатформенное приложение, которое обеспечивает безопасную связь между устройствами с помощью REST API и HTTPS шифрования. В отличие от других приложений для обмена сообщениями, которые полагаются на внешние серверы, LocalSend не требует подключения к Интернету или сторонним серверам, что делает его быстрым и надежным решением для локальной связи.

https://github.com/localsend/localsend

Поделился: Страйфи Ленджок - @strayfi_lendjok

опубликовано в @gitgate

#send #diles #api #https

Совет дня:

Перманентно отключить IPv6 в linux системе

vi /etc/sysctl.d/10-ipv6off.conf

и добавить в файл:

# Disabling the IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Но можно и через grub:

vi /etc/default/grub

#найдите строку содержащую  
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

#добавьте "ipv6.disable=1" в опции

GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1 quiet splash"

После чего обновите загрузчик:

sudo update-grub

Проверить:

ip a | grep inet6

опубликовано в @gitgate

#tips #ipv6

Teleport - обеспечивает подключение, аутентификацию, контроль доступа и аудит инфраструктуры.

Вот почему вам может пригодиться Teleport:
- настройте единый вход для всей вашей облачной инфраструктуры (SSO)
- защитите доступ к облачным и локальным сервисам с помощью конечных точек mTLS и краткосрочных сертификатов.
- создайте туннели для доступа к службам за NAT и брандмауэрами.
- предоставьте журнал аудита с записью сеанса и воспроизведением для различных протоколов.
- унифицировать контроль доступа на основе ролей (RBAC) и реализовать принцип наименьших привилегий при запросах на доступ.

* Версия с открытым исходным кодом поддерживает только GitHub SSO.

Teleport работает с SSH, Kubernetes, базами данных, RDP и веб-сервисами.

https://github.com/gravitational/teleport

опубликовано в @gitgate

#sso #security #rbac #ssh #k8s #rdp

fastapi-guard - библиотека безопасности для FastAPI, которая предоставляет промежуточное ПО для управления IP-адресами, регистрации запросов, обнаружения попыток проникновения и т. д. Она легко интегрируется с FastAPI, обеспечивая надежную защиту от различных угроз безопасности.

Возможности:
- контроль доступа на основе IP-адресов.
- блокировка запросов от определенных пользовательских агентов.
- ограничение скорости: ограничение количества запросов с одного IP-адреса.
- автоматическая блокировка IP-адресов после определенного количества подозрительных запросов.
- обнаружение и регистрация потенциальных попыток проникновения.
- регистрация событий безопасности в пользовательском файле.
- настройка параметров CORS для вашего приложения FastAPI.
- блокировка запросов с IP-адресов поставщиков облачных услуг (AWS, GCP, Azure).
- использование API IPInfo.io для определения страны IP-адреса.
- распределенное управление состоянием (необязательно) интеграция Redis для общего состояния безопасности между экземплярами
- распределенное хранилище с поддержкой Redis или хранилище в памяти для развертываний отдельных экземпляров

https://github.com/rennf93/fastapi-guard

опубликовано в @gitgate

#fastapi #security #geoip

pex - библиотека для создания файлов .pex (Python EXecutable), которые представляют собой исполняемые среды Python в духе virtualenvs.

pex - делает развертывание приложений Python таким же простым, как cp. Файлы pex могут даже включать несколько дистрибутивов Python для конкретных платформ, что означает, что один файл pex может быть переносимым между Linux и OS X.

Файлы pex можно построить с помощью инструмента pex. Системы сборки, такие как Pants, Buck и {py}gradle, также поддерживают прямую сборку файлов .pex.

pex распространяется по лицензии Apache2.

https://github.com/pex-tool/pex

опубликовано в @gitgate

#python