Linux Books

🚀 Совет по Linux безопасности

Если ты настраиваешь сервер или рабочую Linux-машину, начинай защиту не с сложных IDS и фаерволов, а с базовой, но правильной минимизации поверхности атаки.

Главная ошибка
Оставлять активными сервисы и доступы "на всякий случай". Именно они чаще всего становятся точкой входа.

Правильный подход
- Закрыть всё по умолчанию
- Разрешать только необходимое
- Логировать и ограничивать попытки доступа
- Делать защиту простой и проверяемой

Минимальный must-have
- Отключение root-доступа по SSH
- Доступ по ключам вместо паролей
- Ограничение попыток входа
- Базовый firewall с allow-list подходом

Это даёт 80% реальной защиты без оверхеда и лишней магии.


 Отключаем root-логин и пароли по SSH
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo systemctl restart ssh

Ограничиваем вход по SSH только нужному пользователю
sudo sed -i 's/^#\?AllowUsers.*/AllowUsers youruser/' /etc/ssh/sshd_config
sudo systemctl restart ssh

Включаем простой firewall
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw enable

Защита от brute-force
sudo apt install -y fail2ban
sudo systemctl enable --now fail2ban

https://www.youtube.com/shorts/GQ13RqAPu80

👍19❤9🔥5😡1

5.94K views10:41

Linux Books

⚡️

Kali Linux vs Parrot OS – платформы для пентестинга. Что выбрать профессионалам по кибербезопасности

Обе операционные системы: отличные платформы для специалистов по безопасности. Kali Linux удерживает лидерство среди профессионалов благодаря большому набору специализированных инструментов и широкой поддержке, а Parrot OS предлагает сбалансированный и ресурсосберегающий вариант с уклоном в приватность и универсальность

В этой статье мы разберем что лучше выбрать для пентеста

Видео: https://www.youtube.com/watch?v=LRDIQGCurms

Please open Telegram to view this post

VIEW IN TELEGRAM

👍11❤6🔥3❤‍🔥1

5.59K viewsedited 07:38

Linux Books

💡 Что такое *subshell* в Linux (и зачем он нужен)

Когда ты открываешь терминал - ты запускаешь shell (чаще Bash/Zsh).
Но если ты пишешь команды в круглых скобках:

$ (pwd; ls)

➡️ ты создаёшь subshell - дочернюю оболочку, которая выполняет команды в изоляции от родительского shell.

✅ Subshell не ломает текущую сессию
Любые изменения внутри него не влияют на основной терминал:

- cd внутри subshell не меняет текущую папку в родительском shell
- переменные и export могут “не выйти наружу”
- окружение как бы временное

🔥 Где это реально полезно:

1) Безопасно выполнить набор команд
Ты можешь сделать пачку действий и не бояться, что они поменяют текущее окружение.

2) Локальная логика
Хочешь переехать в папку, что-то сделать и вернуться назад? Subshell идеа

blog.sysxplore.com/p/what-are-subshells-in-linux

👍19❤8🔥2

5.1K views07:00

Linux Books

🔥 Смартфон превращается в мини-ПК - Arch Linux теперь запускается на Android буквально в один тап.

Без старых схем с VNC и тормозами. Всё переписано на Rust и работает через нативный Wayland, поэтому система ощущается живой, а не как удалённый рабочий стол.

Что это даёт на практике:
- можно кодить прямо с телефона
- поднимать локальные серверы
- тестировать и дебажить проекты в полноценном Linux-окружении

Как устроено внутри:
- используется Arch Linux ARM64
- система запускается через Proot, без рутования
- уже работают XFCE и даже KDE Plasma через XWayland

За счёт нативного кода на Rust и отсутствия лишних прослоек оверхед минимальный по сравнению со старыми X11/VNC-решениями.

Фактически - у тебя в кармане полноценная Linux-машина, а не эмуляция терминала.

Arch теперь реально везде.

https://localdesktop.github.io/

👍26❤11👎2🥰1

4.72K views08:08

Linux Books

0:41

This media is not supported in your browser

VIEW IN TELEGRAM

💡 Маленький bash-трюк, который может спасти файлы

По умолчанию в shell команда с > молча перезаписывает файл.

Пример:


echo "This is a sample line" > hello.txt

Файл создастся или будет перезаписан без предупреждения.

Как защититься

Включаем режим защиты от перезаписи:


set -o noclobber

Теперь попытка перезаписать существующий файл через > даст ошибку:


echo "New lines to replace" > hello.txt
# bash: hello.txt: cannot overwrite existing file

То есть shell не даст случайно затереть файл.

А если всё-таки нужно перезаписать

Используется специальный оператор:


echo "New lines to replace" >| hello.txt

>| игнорирует noclobber и осознанно разрешает перезапись.

Вывод

> - опасен, перезаписывает молча


set -o noclobber - защита от случайных потерь

>| - осознанное "да, я точно хочу перезаписать"

Отличная привычка для серверов, продакшена и работы с важными логами.

👍29❤11🔥3🏆3💯1

3.58K views07:59

Linux Books

🔥 Полезная подборка каналов только код, практика и самые передовые инструменты, которые используют разработчики прямо сейчас.👇

🖥 ИИ: t.me/ai_machinelearning_big_data

🖥 Python: t.me/pythonl

🖥 Linux: t.me/linuxacademiya

🖥 C++ t.me/cpluspluc

🖥 Docker: t.me/DevopsDocker

🖥 Хакинг: t.me/linuxkalii

🖥 Devops: t.me/DevOPSitsec

👣 Golang: t.me/Golang_google

🖥 Аналитика: t.me/data_analysis_ml

🖥 Javascript: t.me/javascriptv

🖥 C#: t.me/csharp_ci

🖥 Java: t.me/javatg

🖥 Базы данных: t.me/sqlhub

👣 Rust: t.me/rust_code

🤖 Технологии: t.me/vistehno

💰 Экономика и инвестиции в ИИ t.me/financeStable

💼 Актуальные вакансии: t.me/addlist/_zyy_jQ_QUsyM2Vi

🖥 Chatgpt бот в тг: t.me/Chatgpturbobot

📚 Бесплатные ит-книги: https://t.me/addlist/HwywK4fErd8wYzQy

🖥Подборка по Golang: https://t.me/addlist/MUtJEeJSxeY2YTFi

⚡️ Лучшие ИИ ресурсы: https://t.me/addlist/2Ls-snqEeytkMDgy

Самое лучшее в этом: ты учишься даже тогда, когда “нет времени, просто потому что читаешь правильную ленту.

Please open Telegram to view this post

VIEW IN TELEGRAM

❤6🔥2🥰1

3.86K views08:31

Linux Books

Linux® commands Notes for Professionals book

Шпаргалка

❤7👍2❤‍🔥1

4.07K views10:30

Linux Books

⚡️

grep по-настоящему - практическое руководство с примерами

Если вы используете grep только для простого поиска по файлам — вы теряете половину его возможностей.

Разбор *grep by example* — это набор реальных сценариев, которые показывают, как использовать инструмент для повседневных задач разработчика и DevOps.

Что можно делать с grep

- Поиск по нескольким файлам и каталогам
- Фильтрация логов и больших текстов
- Поиск по шаблонам и регулярным выражениям
- Игнорирование регистра
- Подсветка совпадений
- Показ строк до и после совпадения

Полезные примеры

Поиск слова во всех файлах:

antonz.org/grep-by-example/

Please open Telegram to view this post

VIEW IN TELEGRAM

👍6🔥5👀4

5.09K views09:24

Linux Books

0:17

This media is not supported in your browser

VIEW IN TELEGRAM

Linux-совет дня 💡

Запуск rm — рискованная операция.
Запуск rm с * — в 10 раз опаснее.

В некоторых случаях полезно заранее посмотреть, какую команду он выполнит после раскрытия шаблонов. Например:


$ echo rm -rf /*

Эта команда выведет в stdout уже развёрнутый результат — по сути, это «пробный запуск» (dry run) для rm -rf /*.

👍13❤9🔥9🤣7🤔1

4.25K views11:14

Linux Books

0:31

This media is not supported in your browser

VIEW IN TELEGRAM

🖥 Энтузиаст запустил Linux на PS5 - и превратил консоль в полноценную Steam Machine.

После установки Linux на приставке начали работать игры из Steam со всеми преимуществами ПК-версий: настройки графики, моды и привычная экосистема ПК.

Для такого «апгрейда» понадобилась PS5 со старой прошивкой и кастомный патч для видеокарты.

Фактически за пару вечеров он сделал то, к чему Microsoft и Valve шли годами.

https://github.com/PS5Dev/Byepervisor

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥19❤‍🔥8🥴5❤3👍3

4.17K views10:33

Linux Books

Forwarded from Linux Academy