Обнаружена критическая уязвимость в SSH-сервере из Erlang/OTP, позволяющая удалённое выполнение кода без аутентификации
Специалисты по ИБ из Рурского университета в Бохуме (Германия) обнаружили в библиотеке ssh, входящей в состав SSH-сервера из Erlang/OTP, критическую уязвимость CVE-2025-32433, позволяющую удалённое выполнение кода без аутентификации на SSH-сервере, созданном с использованием уязвимой библиотеки. Эта уязвимость получила максимальные 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS.
Решение Erlang/OTP (Open Telecom Platform, OTP) представляет собой фреймворк, содержащий набор библиотек, шаблонов проектирования для построения масштабируемых распределённых приложений на языке Erlang и инструментов, включая такие компоненты, как SSH-приложение для удалённого доступа.
https://habr.com/ru/news/902436/
👉 @sysadminof
Специалисты по ИБ из Рурского университета в Бохуме (Германия) обнаружили в библиотеке ssh, входящей в состав SSH-сервера из Erlang/OTP, критическую уязвимость CVE-2025-32433, позволяющую удалённое выполнение кода без аутентификации на SSH-сервере, созданном с использованием уязвимой библиотеки. Эта уязвимость получила максимальные 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS.
Решение Erlang/OTP (Open Telecom Platform, OTP) представляет собой фреймворк, содержащий набор библиотек, шаблонов проектирования для построения масштабируемых распределённых приложений на языке Erlang и инструментов, включая такие компоненты, как SSH-приложение для удалённого доступа.
https://habr.com/ru/news/902436/
👉 @sysadminof
👍5
Media is too big
VIEW IN TELEGRAM
Разжёванный курс по Linux для чайников. Часть 1
0:10 Знакомство с Линух (теория)
2:17:17 Командная оболочка (pwd, ls, touch, date, rm, mkdir, rmdir)
2:56:51 stdout и stderr (перенаправление в файл)
2:59:23 связь с космосом (зависла трансляция)
3:11:52 конец связи с космосом(продолжение)
3:37:33 Команды (cр, mv, head, tail, wc, less, grep, cat, маски)
5:03:00 режим питания нарушать нельзя(обед)
5:12:05 продолжение
5:39:11 права пользователей (chmod, inode и т. д.)
6:35:02 SUD (sudo, passwd, stat)
7:27:42 перекур
7:39:17 Регулярные выражения
👉 @sysadminof
0:10 Знакомство с Линух (теория)
2:17:17 Командная оболочка (pwd, ls, touch, date, rm, mkdir, rmdir)
2:56:51 stdout и stderr (перенаправление в файл)
2:59:23 связь с космосом (зависла трансляция)
3:11:52 конец связи с космосом(продолжение)
3:37:33 Команды (cр, mv, head, tail, wc, less, grep, cat, маски)
5:03:00 режим питания нарушать нельзя(обед)
5:12:05 продолжение
5:39:11 права пользователей (chmod, inode и т. д.)
6:35:02 SUD (sudo, passwd, stat)
7:27:42 перекур
7:39:17 Регулярные выражения
👉 @sysadminof
👍13❤1
Media is too big
VIEW IN TELEGRAM
Разжёванный курс по Linux для чайников. Часть 2
0:10 Введение. Ответы на вопросы.
6:00 Негативный поиск(echo, grep, регулярки)
24:36 Код возврата приложений
31:42 Логическое И, ИЛИ
38:38 Цикл FOR (Однострочная конструкция)
53:07 Перекур
1:05:16 Понятие скрипта. Скрипт файл.
1:15:09 Переменные окружения (SPATH)
1:30:16 Команда hash
1:42:56 /dev/null
1:48:28 Планировщик задач (Сron)
2:09:34 дом зад
2:16:01 вводный урок. Веб-сервисы.
3:17:03 Реш дом зад(логи регулярки)
4:32:27 Разбор дом зад и непонятных вопросов.
4:39:23 Настройка выделенного сервера
7:03:27 SOA и введение в Docker
👉 @sysadminof
0:10 Введение. Ответы на вопросы.
6:00 Негативный поиск(echo, grep, регулярки)
24:36 Код возврата приложений
31:42 Логическое И, ИЛИ
38:38 Цикл FOR (Однострочная конструкция)
53:07 Перекур
1:05:16 Понятие скрипта. Скрипт файл.
1:15:09 Переменные окружения (SPATH)
1:30:16 Команда hash
1:42:56 /dev/null
1:48:28 Планировщик задач (Сron)
2:09:34 дом зад
2:16:01 вводный урок. Веб-сервисы.
3:17:03 Реш дом зад(логи регулярки)
4:32:27 Разбор дом зад и непонятных вопросов.
4:39:23 Настройка выделенного сервера
7:03:27 SOA и введение в Docker
👉 @sysadminof
👍7❤1
Media is too big
VIEW IN TELEGRAM
Прохождение IP пакета между сетями
Подробно описан процесс прохождения пакета между сетями, его структура и объяснено назначение основных полей Ip заголовка. Указаны изменяемые и неизменяемые в процессе пересылки части пакета. Описан процесс фрагментации и дефрагментации пакета.
👉 @sysadminof
Подробно описан процесс прохождения пакета между сетями, его структура и объяснено назначение основных полей Ip заголовка. Указаны изменяемые и неизменяемые в процессе пересылки части пакета. Описан процесс фрагментации и дефрагментации пакета.
👉 @sysadminof
👍10🔥3
С помощью инфографики, наглядных визуализаций и коротких обучающих видео вам будут доступны все ключевые концепции работы с Docker и методики DevOps.
Прокачать скиллы: t.me/DevopsDocker
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤5🔥4
Как избежать случайного закрытия или перезагрузки в Linux?
Существует утилита под названием
Установка
Теперь попробуйте выключить или перезагрузить удаленную систему или VPS через SSH:
$ sudo poweroff
W: molly-guard: SSH session detected!
Please type in hostname of the machine to poweroff: ^C
Good thing I asked; I won't poweroff destroyer ...
Molly-guard запрашивает имя хоста
👉 @sysadminof
Существует утилита под названием
molly-guard, которая используется для предотвращения системы Linux от случайного выключения или перезагрузки.Установка
# apt install molly-guardТеперь попробуйте выключить или перезагрузить удаленную систему или VPS через SSH:
$ sudo poweroff
W: molly-guard: SSH session detected!
Please type in hostname of the machine to poweroff: ^C
Good thing I asked; I won't poweroff destroyer ...
Molly-guard запрашивает имя хоста
👉 @sysadminof
🔥6👍2
Media is too big
VIEW IN TELEGRAM
Oh My Posh
Кастомизируем командную строку в PowerShell, Windows Terminal, чтобы воспользоваться всеми её преимуществами.
Сайт https://ohmyposh.dev/
Документация https://ohmyposh.dev/docs
👉 @sysadminof
Кастомизируем командную строку в PowerShell, Windows Terminal, чтобы воспользоваться всеми её преимуществами.
Сайт https://ohmyposh.dev/
Документация https://ohmyposh.dev/docs
👉 @sysadminof
👍9
Горячие клавиши терминала Linux
Общие:
История команд:
Стрелки вверх и вниз - используются для перемещения вперед и назад по истории команд.
Перемещение курсора:
Редактирование:
👉 @sysadminof
Общие:
Ctrl+Alt+T - в дистрибутивах, основанных на Ubuntu это сочетание клавиш используется для открытия терминала.Tab - эта клавиша используется для автодополнения в терминале. Вам достаточно набрать начало какой-нибудь команды, затем нажать её и команда предложит доступные варианты или завершит её если она одна.Ctrl+L - очистить весь вывод терминала.Ctrl+S - приостановить вывод терминала.Ctrl+Q - возобновить вывод если он был приостановлен.Ctrl+C - отправить команде сигнал SigInt для её завершения.Ctrl+Z - свернуть текущую команду в фоновый режим.История команд:
Стрелки вверх и вниз - используются для перемещения вперед и назад по истории команд.
Ctrl+r - можно использовать для поиска по истории команд.Ctrl+p - предыдущая команда в истории команд.Ctrl+n - следующая команда в истории команд.Ctrl+g - если вы находитесь в режиме поиска, завершает поиск.Ctrl+o - выполнить найденную поиском команду.Alt+. - использовать последнее слово предыдущей команды.Перемещение курсора:
Ctrl+a - перейти в начало строки.Ctrl+e - перейти в конец строки.Alt+b - перейти влево на одно слово.Alt+f - перейти в право на одно слово.Ctrl+b - перейти влево на один символ.Ctrl+f - перейти вправо на один символ.Ctrl+xx - перейти в конец или в начало строки.Редактирование:
Ctrl+u - вырезать строку до позиции курсора.Alt+Del - удалить слово перед курсором.Alt+d - удалить слово после курсора.Ctrl+d - удалить символ под курсором.Ctrl+h - удалить символ под курсором.Ctrl+w - вырезать слово под курсором.Ctrl+k - вырезать строку от позиции курсора до конца строкиAlt+t - поменять текущее слово с предыдущим.Ctrl+t - поменять местами два символа перед курсором.Esc+t - поменять местами два слова перед курсором.Ctrl+y - вставить то, что было вырезано.Alt+u - сделать верхний регистр символов от позиции курсора до конца текущего слова.Alt+l - сделать нижний регистр символов от позиции курсора до конца слова.Alt+c - перевести символ под курсором в верхний регистр и перейти к концу слова.Alt+r - вернуть строку в исходное состояние.Ctrl+_ - отменить последнее действие со строкой.👉 @sysadminof
👍14
🚨 Быстрое выявление проблем с MTU и "зависаниями" TCP-соединений
Иногда трафик "зависает" на клиенте или VPN — особенно при использовании туннелей, IPsec или нестандартных сетевых путей. Причина? MTU mismatch и Path MTU Discovery (PMTUD) black hole.
🔧 Проверка и решение:
1. Диагностика через ping с флагами "Do not fragment":
1472 + 28 (заголовки IP+ICMP) = 1500. Уменьшай
2. Анализ через tracepath:
Покажет, где происходит снижение MTU (укажет
3. Принудительно уменьшить MTU на интерфейсе:
или для VPN:
4. Проблемы с PMTUD? Отключи TCP MSS clamping – особенно важно при iptables NAT:
📌 Зачем:
— решает проблемы с "зависающими" SSH/VPN/HTTPS при нестабильных маршрутах
— обязательно при GRE/IPsec/WireGuard + NAT
⚠️ Без clamp-mss может не работать загрузка крупных пакетов через VPN.
👉 @sysadminof
Иногда трафик "зависает" на клиенте или VPN — особенно при использовании туннелей, IPsec или нестандартных сетевых путей. Причина? MTU mismatch и Path MTU Discovery (PMTUD) black hole.
🔧 Проверка и решение:
1. Диагностика через ping с флагами "Do not fragment":
ping -M do -s 1472 8.8.8.8
1472 + 28 (заголовки IP+ICMP) = 1500. Уменьшай
-s, пока не появится ответ. Это твой реальный MTU до хоста.2. Анализ через tracepath:
tracepath 8.8.8.8
Покажет, где происходит снижение MTU (укажет
pmtu).3. Принудительно уменьшить MTU на интерфейсе:
ip link set dev eth0 mtu 1400
или для VPN:
ip link set dev wg0 mtu 1380
4. Проблемы с PMTUD? Отключи TCP MSS clamping – особенно важно при iptables NAT:
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
-j TCPMSS --clamp-mss-to-pmtu
📌 Зачем:
— решает проблемы с "зависающими" SSH/VPN/HTTPS при нестабильных маршрутах
— обязательно при GRE/IPsec/WireGuard + NAT
⚠️ Без clamp-mss может не работать загрузка крупных пакетов через VPN.
👉 @sysadminof
👍7