🗜 The 2022 curl security audit - а вот тут автор создаёт одну из самых популярных утилит, а затем заказывает её аудит безопасности.

#curl #security #напочитать

Заметка о безопасности SSH соединений со стороны клиента. Короткая, но с некоторым количеством дополнительных полезных ссылок по теме...

https://tim.siosm.fr/blog/2023/01/13/openssh-key-management/

#ssh #security #напочитать

Уязвимость в sudoedit, которая позволяет обычному пользователю в системе получить доступ к редактированию не принадлежащих ему файлов, что может быть использовано для повышения привилегий.

https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf

#security #sudo

Рекомендации для повышения секурити IPv6 сетей.

https://media.defense.gov/2023/Jan/18/2003145994/-1/-1/0/CSI_IPV6_SECURITY_GUIDANCE.PDF

#ipv6 #network #security

Занятный материал о паролях, их стойкости, и способах генерации.

https://palant.info/2023/01/30/password-strength-explained/

#security #pass #напочитать

🔐 Pgen - passphrase generator.

Генератор кодовых фраз, на основе слов из списка EFF.

- Github: https://github.com/ctsrc/Pgen

- Подробнее о списке EFF: https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases

#security #password #будничное

🔐 A Compendium of Access Control on Unix-Like OSes.

Очень объёмное чтиво о контроле доступа в разных операционных системах. Можно попробовать изучить весь документ, а можно почитать только об интересующих ОС.

PDF закину в комментарии, ссылка на онлайн версию: https://venam.nixers.net/blog/unix/2023/02/28/access_control.html

#security #напочитать

🔍 DIY Linux Kernel Rootkit Detection.

Некоторое количество полезностей для поиска руткитов в системе вручную и с помощью osquery-detection-kit.

https://unfinished.bike/diy-linux-kernel-rootkit-detection

#security #rootkit #напочитать

🔓 Leveraging ssh-keygen for Arbitrary Execution (and Privilege Escalation).

Повышение привилегий с помощью загрузки .so через ssh-keygen -D опцию...

- https://seanpesce.blogspot.com/2023/03/leveraging-ssh-keygen-for-arbitrary.html
- https://github.com/SeanPesce/lib2shell

#security #ssh #напочитать

🔍 How to Scan Vulnerabilities With Nmap: A Comprehensive Guide.

Несколько полезных рекомендаций по использованию nmap и скриптов для него в процессе поиска уязвимостей...

https://www.stationx.net/how-to-scan-vulnerabilities-with-nmap/

А ещё у них там неплохая шпаргалка для nmap есть...

https://www.stationx.net/nmap-cheat-sheet/

#nmap #security #напочитать

🔓 Upgrade your LUKS key derivation function.

Занятная статья и рекомендация по обновлению функции образования ключа и переходу на LUKS 2...

https://mjg59.dreamwidth.org/66429.html

Похоже что материал был написан "по мотивам"...

https://www.opennet.ru/tips/3220_luks_crypt_pbkdf2_argon2_bruteforce_gpu.shtml

Материал заслуживает внимания как минимум для тех, кто использует давние установки Linux, зашифрованные LUKS 1.

#luks #security #фидбечат

🛠 SSHLog - инструмент для логирования (и мониторинга в реальном времени) всей активности пользователя после установки им SSH подключения...

https://github.com/sshlog/agent

Реализовано всё с помощью eBPF. Авторы позаботились, и собрали пакеты для популярных дистрибутивов. Достаточно просто добавить репозиторий и установить из него необходимое.

#ssh #security #logs

🔓 How to Use Linux Privilege Escalation Techniques for Hacking.

https://www.stationx.net/linux-privilege-escalation/

На самом деле, название у статьи слишком пафосное, не ведитесь на это. Но...

На мой взгляд, в статье даны неплохие примеры очевидных вещей, в которых можно налажать, и серьёзно так понизить безопасность системы.

#security #напочитать