Крепость под наблюдением: ставим Maltrail и ловим «шпионов» (Часть 2)
Привет, Хабр!
В первой части нашего путешествия мы превратили голый VPS в маленькую крепость. Мы создали пользователя с sudo, настроили вход по SSH‑ключам, выставили на стражу файрвол UFW и наняли вышибалу Fail2ban. Теперь лобовые brute‑force атаки и автоматические сканеры разбиваются о наши стены, не доставляя хлопот. Мы победили, верно?
Не совсем. Наша крепость неприступна, но она слепа. Мы отбиваем тех, кто ломится в ворота, но совершенно не видим, что происходит на периметре. Что если уязвимость найдется в нашем веб‑сервере? Что если одна из запущенных нами программ начнет слать странный трафик, став частью ботнета?
Здесь нам нужна «сигнализация». Система, которая станет нашими глазами и ушами, и поднимет тревогу при малейшем подозрительном движении. Сегодня мы установим именно такую — Maltrail.
Читать полностью
#habr
@linux_potok
Привет, Хабр!
В первой части нашего путешествия мы превратили голый VPS в маленькую крепость. Мы создали пользователя с sudo, настроили вход по SSH‑ключам, выставили на стражу файрвол UFW и наняли вышибалу Fail2ban. Теперь лобовые brute‑force атаки и автоматические сканеры разбиваются о наши стены, не доставляя хлопот. Мы победили, верно?
Не совсем. Наша крепость неприступна, но она слепа. Мы отбиваем тех, кто ломится в ворота, но совершенно не видим, что происходит на периметре. Что если уязвимость найдется в нашем веб‑сервере? Что если одна из запущенных нами программ начнет слать странный трафик, став частью ботнета?
Здесь нам нужна «сигнализация». Система, которая станет нашими глазами и ушами, и поднимет тревогу при малейшем подозрительном движении. Сегодня мы установим именно такую — Maltrail.
Читать полностью
#habr
@linux_potok
👌1
Что такое Freedesktop Portal?
Сложные приложения для Linux часто работают по-разному на разных системах, но с помощью Freedesktop Portal можно обеспечить их одинаковую работу, используя специальные интерфейсы взаимодействия.
Читать полностью
#ИзПредложки
@linux_potok
Сложные приложения для Linux часто работают по-разному на разных системах, но с помощью Freedesktop Portal можно обеспечить их одинаковую работу, используя специальные интерфейсы взаимодействия.
Читать полностью
#ИзПредложки
@linux_potok
👍2
Ожидается улучшенная поддержка отладки для драйвера AMDGPU в Linux 6.17
В четверг был отправлен не только крупный пул-реквест для драйвера Intel Xe с новыми функциями, но и еженедельный материал drm-misc-next. Особое внимание в коде drm-misc-next заслуживает набор патчей для драйвера AMDGPU, которые улучшают отладку за счёт дополнительной информации, предоставляемой через интерфейс DebugFS...
Читать полностью
#Phoronix
@linux_potok
В четверг был отправлен не только крупный пул-реквест для драйвера Intel Xe с новыми функциями, но и еженедельный материал drm-misc-next. Особое внимание в коде drm-misc-next заслуживает набор патчей для драйвера AMDGPU, которые улучшают отладку за счёт дополнительной информации, предоставляемой через интерфейс DebugFS...
Читать полностью
#Phoronix
@linux_potok
👍4🔥1
Миллионы автомобилей уязвимы перед Bluetooth-атаками PerfektBlue
Четыре уязвимости, получившие общее название PerfektBlue, затрагивают Bluetooth-стек BlueSDK от OpenSynergy. Проблемы позволяют удаленно выполнить произвольный код и могут помочь получить доступ к критически важным компонентам в автомобилях таких производителей, как Mercedes-Benz AG, Volkswagen и Skoda.
Читать полностью
#xakep
@linux_potok
Четыре уязвимости, получившие общее название PerfektBlue, затрагивают Bluetooth-стек BlueSDK от OpenSynergy. Проблемы позволяют удаленно выполнить произвольный код и могут помочь получить доступ к критически важным компонентам в автомобилях таких производителей, как Mercedes-Benz AG, Volkswagen и Skoda.
Читать полностью
#xakep
@linux_potok
👍2❤1
Calibre 8.6: Улучшена производительность восстановления базы данных
Выпущена новая версия открытого менеджера электронных книг Calibre 8.6. В обновлении представлены новые функции, исправления ошибок и улучшена скорость восстановления базы данных.
Читать полностью
#9to5Linux
@linux_potok
Выпущена новая версия открытого менеджера электронных книг Calibre 8.6. В обновлении представлены новые функции, исправления ошибок и улучшена скорость восстановления базы данных.
Читать полностью
#9to5Linux
@linux_potok
👍2
Более умная очистка кэша для гостевых ВМ AMD SEV KVM ожидается в Linux 6.17
В течение последних нескольких месяцев появлялись патчи от Google, направленные на оптимизацию очистки кэша AMD для гостевых виртуальных машин Linux на базе KVM при использовании Secure Encrypted Virtualization (SEV). Как и ожидалось, эта работа по оптимизации очистки кэша в AMD SEV, похоже, будет включена в предстоящий цикл ядра Linux 6.17...
Читать полностью
#Phoronix
@linux_potok
В течение последних нескольких месяцев появлялись патчи от Google, направленные на оптимизацию очистки кэша AMD для гостевых виртуальных машин Linux на базе KVM при использовании Secure Encrypted Virtualization (SEV). Как и ожидалось, эта работа по оптимизации очистки кэша в AMD SEV, похоже, будет включена в предстоящий цикл ядра Linux 6.17...
Читать полностью
#Phoronix
@linux_potok
👍1👌1
По следам Log4J. Разбираем две уязвимости, оставшиеся в тени
Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в обслуживании и утечка данных — тогда широко известны не были. Лишь в сентябре 2022 года вендор официально признал их, но представил как часть тех самых четырех исходных багов. Поэтому патчей и новых CVE всем этим багам не положено.
Читать полностью
#xakep
@linux_potok
Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в обслуживании и утечка данных — тогда широко известны не были. Лишь в сентябре 2022 года вендор официально признал их, но представил как часть тех самых четырех исходных багов. Поэтому патчей и новых CVE всем этим багам не положено.
Читать полностью
#xakep
@linux_potok
👍1
Производительность трассировки лучей AMD Radeon RX 9070 улучшается с Mesa 25.2
Поскольку заморозка новых функций и разветвление кода для Mesa 25.2 ожидаются на следующей неделе, а запуск процесса релиза для этого квартального релиза Mesa 3D намечен на август, я начал проводить больше бенчмарков с этим новым кодом на популярных видеокартах. Для новейших графических процессоров AMD Radeon серии RX 9000 с архитектурой RDNA4 самой интересной областью в Mesa 25.2 становятся улучшения трассировки лучей Vulkan. Вот некоторые из ожидаемых изменений в производительности с выходом Mesa 25.2 для видеокарты AMD Radeon RX 9070 под Linux.
Читать полностью
#Phoronix
@linux_potok
Поскольку заморозка новых функций и разветвление кода для Mesa 25.2 ожидаются на следующей неделе, а запуск процесса релиза для этого квартального релиза Mesa 3D намечен на август, я начал проводить больше бенчмарков с этим новым кодом на популярных видеокартах. Для новейших графических процессоров AMD Radeon серии RX 9000 с архитектурой RDNA4 самой интересной областью в Mesa 25.2 становятся улучшения трассировки лучей Vulkan. Вот некоторые из ожидаемых изменений в производительности с выходом Mesa 25.2 для видеокарты AMD Radeon RX 9070 под Linux.
Читать полностью
#Phoronix
@linux_potok
👍4🔥1
KDE Frameworks 6.16 улучшает определение самой мощной видеокарты в Plasma
Вышел выпуск KDE Frameworks 6.16 с улучшениями и исправлениями ошибок в приложениях KDE и рабочем столе Plasma. Основное новшество — Plasma теперь лучше определяет наиболее производительный графический процессор в системе.
Читать полностью
#9to5Linux
@linux_potok
Вышел выпуск KDE Frameworks 6.16 с улучшениями и исправлениями ошибок в приложениях KDE и рабочем столе Plasma. Основное новшество — Plasma теперь лучше определяет наиболее производительный графический процессор в системе.
Читать полностью
#9to5Linux
@linux_potok
👍3👌1
Настройте уведомления GNOME Shell с новым расширением
В GNOME Shell по умолчанию мало возможностей для настройки уведомлений — нельзя выбрать место их появления или длительность показа. Но такой контроль можно получить, установив специальное расширение для GNOME. Системные уведомления по умолчанию появляются в центре верхней панели под меню даты, где находится центр уведомлений. Это удобно большинству пользователей, но если хочется больше настроек — расширение поможет.
Читать полностью
#OmgUbuntu
@linux_potok
В GNOME Shell по умолчанию мало возможностей для настройки уведомлений — нельзя выбрать место их появления или длительность показа. Но такой контроль можно получить, установив специальное расширение для GNOME. Системные уведомления по умолчанию появляются в центре верхней панели под меню даты, где находится центр уведомлений. Это удобно большинству пользователей, но если хочется больше настроек — расширение поможет.
Читать полностью
#OmgUbuntu
@linux_potok
❤1
Вышел KDE Frameworks 6.16: что нового
KDE выпустила Frameworks 6.16 с обновлёнными иконками, улучшенной поддержкой Python и исправлениями в компонентах Baloo, KIO, Kirigami и других.
Читать полностью
#Linuxiac
@linux_potok
KDE выпустила Frameworks 6.16 с обновлёнными иконками, улучшенной поддержкой Python и исправлениями в компонентах Baloo, KIO, Kirigami и других.
Читать полностью
#Linuxiac
@linux_potok
🔥4👌1
В контроллере домена для Linux-систем FreeIPA устранен критический баг
Компания Red Hat поблагодарила эксперта Positive Technologies за обнаружение критической уязвимости в контроллере домена для Linux-систем FreeIPA, с помощью которого можно централизованно управлять учетными записями пользователей, устанавливать политики доступа и аудита.
Читать полностью
#xakep
@linux_potok
Компания Red Hat поблагодарила эксперта Positive Technologies за обнаружение критической уязвимости в контроллере домена для Linux-систем FreeIPA, с помощью которого можно централизованно управлять учетными записями пользователей, устанавливать политики доступа и аудита.
Читать полностью
#xakep
@linux_potok
👌2
Расширения превратили почти миллион браузеров в ботов для скрапинга
Расширения для Chrome, Firefox и Edge, установленные почти миллион раз, обходят защиту и превращают браузеры в скраперы, которые собирают информацию с сайтов для коммерческих клиентов.
Читать полностью
#xakep
@linux_potok
Расширения для Chrome, Firefox и Edge, установленные почти миллион раз, обходят защиту и превращают браузеры в скраперы, которые собирают информацию с сайтов для коммерческих клиентов.
Читать полностью
#xakep
@linux_potok
👎2❤1
Контроли векторов атаки могут быть готовы к представлению в Linux 6.17
Работа по реализации контроля векторов атаки для ядра Linux, возглавляемая инженерами AMD, может быть принята в основную ветку с выходом грядущего ядра Linux 6.17, так как оставшиеся патчи уже поставлены в очередь в ветку TIP...
Читать полностью
#Phoronix
@linux_potok
Работа по реализации контроля векторов атаки для ядра Linux, возглавляемая инженерами AMD, может быть принята в основную ветку с выходом грядущего ядра Linux 6.17, так как оставшиеся патчи уже поставлены в очередь в ветку TIP...
Читать полностью
#Phoronix
@linux_potok
👍5
Рекрутинговый ИИ-бот McDonald’s раскрыл данные миллионов соискателей из-за пароля «123456»
Известные ИБ-эксперты и багхантеры Сэм Карри (Sam Curry) и Иэн Кэрролл (Ian Carroll) обнаружили, что чат-бот Olivia, с помощью которого McDonald’s нанимает сотрудников, раскрывал данные соискателей. Всего в базе насчитывалось более 64 млн записей.
Читать полностью
#xakep
@linux_potok
Известные ИБ-эксперты и багхантеры Сэм Карри (Sam Curry) и Иэн Кэрролл (Ian Carroll) обнаружили, что чат-бот Olivia, с помощью которого McDonald’s нанимает сотрудников, раскрывал данные соискателей. Всего в базе насчитывалось более 64 млн записей.
Читать полностью
#xakep
@linux_potok
❤1😁1
Выпуск дистрибутива Альт Виртуализация 11.0
Состоялся выпуск дистрибутива Альт Виртуализация 11.0, построенного на основе 11 платформы ALT (p11). Дистрибутив предназначен для использования на серверах и реализации функций виртуализации в корпоративной инфраструктуре. Сборки подготовлены для платформ x86_64 и AArch64. Продукт поставляется в рамках Лицензионного договора, который предоставляет возможность свободного использования физическими лицами, но юридическим лицам допускается только тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме.
Читать полностью
#OpenNet
@linux_potok
Состоялся выпуск дистрибутива Альт Виртуализация 11.0, построенного на основе 11 платформы ALT (p11). Дистрибутив предназначен для использования на серверах и реализации функций виртуализации в корпоративной инфраструктуре. Сборки подготовлены для платформ x86_64 и AArch64. Продукт поставляется в рамках Лицензионного договора, который предоставляет возможность свободного использования физическими лицами, но юридическим лицам допускается только тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме.
Читать полностью
#OpenNet
@linux_potok
👍4👎4
Все бумажные спецвыпуски «Хакера» доступны для заказа
Скучаешь по шелесту страниц и запаху типографской краски? Не упусти момент! Для заказа доступны все бумажные спецвыпуски «Хакера», в которые вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов.
Читать полностью
#xakep
@linux_potok
Скучаешь по шелесту страниц и запаху типографской краски? Не упусти момент! Для заказа доступны все бумажные спецвыпуски «Хакера», в которые вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов.
Читать полностью
#xakep
@linux_potok
🍌5👍4🆒3
Выпуск Wine 10.12
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.11. С момента выпуска 10.11 было закрыто 17 отчётов об ошибках и внесено 210 изменений.
Читать полностью
#OpenNet
@linux_potok
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.11. С момента выпуска 10.11 было закрыто 17 отчётов об ошибках и внесено 210 изменений.
Читать полностью
#OpenNet
@linux_potok
🔥6👍2
Wine 10.12 с опциональной поддержкой EGL
Вышла Wine 10.12: добавлена опциональная поддержка EGL, улучшена работа с Bluetooth Low Energy и исправлены ошибки, в том числе связанные с играми и системными утилитами.
Читать полностью
#Linuxiac
@linux_potok
Вышла Wine 10.12: добавлена опциональная поддержка EGL, улучшена работа с Bluetooth Low Energy и исправлены ошибки, в том числе связанные с играми и системными утилитами.
Читать полностью
#Linuxiac
@linux_potok
👍7
Выпущен Wine 10.12 с экспериментальной поддержкой EGL для драйвера X11
Выпущен Wine 10.12 — свежий двухнедельный релиз этого программного обеспечения с открытым исходным кодом, позволяющего запускать игры и приложения Windows на Linux и других операционных системах...
Читать полностью
#Phoronix
@linux_potok
Выпущен Wine 10.12 — свежий двухнедельный релиз этого программного обеспечения с открытым исходным кодом, позволяющего запускать игры и приложения Windows на Linux и других операционных системах...
Читать полностью
#Phoronix
@linux_potok
👍3