🌨 Вжух, и пролетело время.
Канал работает вот уже девять месяцев, и это прям здорово. 🙂 Тем для рассмотрения ещё куча, так что продолжаем. Рассказывайте о канале друзьям и коллегам, оставайтесь на связи, продолжайте фидбечить... Спасибо вам за участие в жизни канала, это всегда стимулирует делать что-то интересное и дальше.
В январе, на сайте можно было прочитать вот о чём...
🔅 Как быстро поднять мониторинг для сайта и сервера
🔅 Как работать с Virustotal прямо из консоли
🔅 Чем можно писать выполненные команды в syslog
🔅 Чем можно дебажить bash скрипты
🔅 С помощью чего можно анализировать логи доступа
🔅 Как можно попробовать ускорить работу OpenVPN
🔅 Как быстро поставить Grsecurity ядро в Debian
🔅 Чем можно заблокировать TOR на сервере
Кроме того, на канале было несколько полезных заметок с #видео, так же проверьте материалы по тегам #книга, #nginx, #курсы. Ну и как всегда есть полезное с Github, и кое-какие новости безопасности. Полистайте если пропустили и если станет интересно.
Вот такой дайджест, камрады. Работем дальше. Последний месяц зимы пролетит не заметно, я уверен. 🙂
Канал работает вот уже девять месяцев, и это прям здорово. 🙂 Тем для рассмотрения ещё куча, так что продолжаем. Рассказывайте о канале друзьям и коллегам, оставайтесь на связи, продолжайте фидбечить... Спасибо вам за участие в жизни канала, это всегда стимулирует делать что-то интересное и дальше.
В январе, на сайте можно было прочитать вот о чём...
🔅 Как быстро поднять мониторинг для сайта и сервера
🔅 Как работать с Virustotal прямо из консоли
🔅 Чем можно писать выполненные команды в syslog
🔅 Чем можно дебажить bash скрипты
🔅 С помощью чего можно анализировать логи доступа
🔅 Как можно попробовать ускорить работу OpenVPN
🔅 Как быстро поставить Grsecurity ядро в Debian
🔅 Чем можно заблокировать TOR на сервере
Кроме того, на канале было несколько полезных заметок с #видео, так же проверьте материалы по тегам #книга, #nginx, #курсы. Ну и как всегда есть полезное с Github, и кое-какие новости безопасности. Полистайте если пропустили и если станет интересно.
Вот такой дайджест, камрады. Работем дальше. Последний месяц зимы пролетит не заметно, я уверен. 🙂
Записки админа
Bashdb - Записки админа
Bashdb - утилита-дебаггер для bash скриптов. Дебаг скриптов задача не частая, но если она стоит, то на bashdb имеет смысл обратить внимание.
🕑 Crontab генератор.
В коллекцию ссылок очередные три полезных:
crontab-generator.org - генератор заданий для планировщика. Заполняем необходимое и получаем правило для планировщика.
corntab.com - редактор заданий для планировщика. Вводим нужные нам значения и получаем их подробное описание.
easycron.com - это сторонний cron сервис, с бесплатным тарифом. Забиваем нужное нам задание, и сервис будет его выполнять с заданными при создании настройками.
#cron #будничное
В коллекцию ссылок очередные три полезных:
crontab-generator.org - генератор заданий для планировщика. Заполняем необходимое и получаем правило для планировщика.
corntab.com - редактор заданий для планировщика. Вводим нужные нам значения и получаем их подробное описание.
easycron.com - это сторонний cron сервис, с бесплатным тарифом. Забиваем нужное нам задание, и сервис будет его выполнять с заданными при создании настройками.
#cron #будничное
☁️ Cloudflare для open source.
А ещё, полезно будет знать, что Cloudflare сообщили о бесплатном предоставлении Pro аккаунтов для open source проектов. Для получения, разработчиков таких проектов просят связаться по почте [email protected].
https://twitter.com/Cloudflare/status/958407278700515329
#cloudflare
А ещё, полезно будет знать, что Cloudflare сообщили о бесплатном предоставлении Pro аккаунтов для open source проектов. Для получения, разработчиков таких проектов просят связаться по почте [email protected].
https://twitter.com/Cloudflare/status/958407278700515329
#cloudflare
Twitter
Cloudflare
Are you an open source project using @Cloudflare? We want to give you a free Pro Plan to thank you for your work for the community. 💌 -> [email protected] Please RT!
📦 Сайт как приложение.
Хотел оставить это на понедельник, но появилось немного времени сегодня.
Камрады, знаете же вот этот часто встречающийся приём, когда веб-приложение оборачивают в браузер и распространяют его в таком виде. Собственно, для этого теперь даже разработчиком быть не обязательно - достаточно просто утилиты Nativefier. Ставим её в систему, и одной командой любой сайт оборачиваем в Electron, делая из него "приложение".
С одной стороны - баловство конечно, с другой, я таки пару постоянно открытых вкладок в такое вот приложение утащил. На первый взгляд, стало несколько удобнее. Посмотрим как будет дальше. Заметку о работе с утилитой к сообщению прикладываю.
📗 Открыть на сайте
#nativefier
Хотел оставить это на понедельник, но появилось немного времени сегодня.
Камрады, знаете же вот этот часто встречающийся приём, когда веб-приложение оборачивают в браузер и распространяют его в таком виде. Собственно, для этого теперь даже разработчиком быть не обязательно - достаточно просто утилиты Nativefier. Ставим её в систему, и одной командой любой сайт оборачиваем в Electron, делая из него "приложение".
С одной стороны - баловство конечно, с другой, я таки пару постоянно открытых вкладок в такое вот приложение утащил. На первый взгляд, стало несколько удобнее. Посмотрим как будет дальше. Заметку о работе с утилитой к сообщению прикладываю.
📗 Открыть на сайте
#nativefier
🔗 Ulyaoth репозиторий.
Я не очень люблю добавлять в систему сторонние репозитории, но порой это действительно бывает удобно. Тут главное не переборщить и быть готовым к тому, что репозиторий может внезапно прекратить свою работу (все же помнят популярный некогда, но умерший ATRPMS).
К чему я всё это... В чате показали занятный репозиторий от Ulyaoth Laboratories:
https://www.ulyaoth.net/index.html
Да, ребята собирают те пакеты, которые уже есть в других репозиториях, но при этом, например вместе с их Nginx'ом, для установки доступен и собранный ими модуль naxsi (WAF, альтернатива модсеку). Так что, репозиторий имеет смысл занести в закладки, возможно кому-то он окажется полезен.
#будничное #centos #repo
Я не очень люблю добавлять в систему сторонние репозитории, но порой это действительно бывает удобно. Тут главное не переборщить и быть готовым к тому, что репозиторий может внезапно прекратить свою работу (все же помнят популярный некогда, но умерший ATRPMS).
К чему я всё это... В чате показали занятный репозиторий от Ulyaoth Laboratories:
https://www.ulyaoth.net/index.html
Да, ребята собирают те пакеты, которые уже есть в других репозиториях, но при этом, например вместе с их Nginx'ом, для установки доступен и собранный ими модуль naxsi (WAF, альтернатива модсеку). Так что, репозиторий имеет смысл занести в закладки, возможно кому-то он окажется полезен.
#будничное #centos #repo
🔗 HTTPing.
И вот здесь ещё небольшая заметка о httping вышла. Удобная утилита для "пинга" сайтов и получения статистики при этом. IPv6, SSL, работа с авторизацией, поддержка прокси, настройка сети и всё вот это вот в наличии имеется.
📗 Открыть на сайте
#будничное #centos #repo
И вот здесь ещё небольшая заметка о httping вышла. Удобная утилита для "пинга" сайтов и получения статистики при этом. IPv6, SSL, работа с авторизацией, поддержка прокси, настройка сети и всё вот это вот в наличии имеется.
📗 Открыть на сайте
#будничное #centos #repo
💻 Поиск из cli.
Любителям cli утилит в копилку - Google и DuckDuckGo поисковики прямо в терминале. Поддержка прокси, Do Not Track, отключение юзерагента. Возожность выполнять специальные запросы (filetype и т. п.) и многие другие полезности обеих ПС присутствуют.
Goo: https://github.com/jarun/googler
Ddg: https://github.com/jarun/ddgr
#фидбечат #cli
Любителям cli утилит в копилку - Google и DuckDuckGo поисковики прямо в терминале. Поддержка прокси, Do Not Track, отключение юзерагента. Возожность выполнять специальные запросы (filetype и т. п.) и многие другие полезности обеих ПС присутствуют.
Goo: https://github.com/jarun/googler
Ddg: https://github.com/jarun/ddgr
#фидбечат #cli
GitHub
GitHub - jarun/googler: :mag: Google from the terminal
:mag: Google from the terminal. Contribute to jarun/googler development by creating an account on GitHub.
📔 Linux Journal.
А вдруг кому-то будет интересно... Вот здесь для загрузки и просмотра доступны все номера Linux Journal с 1 по 283. Там не совсем стандартный формат, но при этом есть скрипт запуска для просмотра в разных ОС.
https://secure2.linuxjournal.com/pdf/dljdownload.php
#книга #linuxjournal
А вдруг кому-то будет интересно... Вот здесь для загрузки и просмотра доступны все номера Linux Journal с 1 по 283. Там не совсем стандартный формат, но при этом есть скрипт запуска для просмотра в разных ОС.
https://secure2.linuxjournal.com/pdf/dljdownload.php
#книга #linuxjournal
🔎 CMS Finder.
И вот ещё занятная штука (особенно хостерам, если они ещё не в курсе, должна понравиться):
https://github.com/diphost/cmsfinder
Детектор установленных на сервере CMS. Решает задачу нахождения установленных CMS и уточнения их версий. Что с этой информацией дальше делать - например, пнуть клиента и обратить его внимание на то, что у него сайт работает на слегка дырявых скриптах.
#будничное #security #cmsfinder
И вот ещё занятная штука (особенно хостерам, если они ещё не в курсе, должна понравиться):
https://github.com/diphost/cmsfinder
Детектор установленных на сервере CMS. Решает задачу нахождения установленных CMS и уточнения их версий. Что с этой информацией дальше делать - например, пнуть клиента и обратить его внимание на то, что у него сайт работает на слегка дырявых скриптах.
#будничное #security #cmsfinder
GitHub
GitHub - diphost/cmsfinder: Detect Web CMS software type and version in specified path. CMS signatures and actual versions database.
Detect Web CMS software type and version in specified path. CMS signatures and actual versions database. - GitHub - diphost/cmsfinder: Detect Web CMS software type and version in specified path. CM...
❗️ Уязвимость в Wordpress.
Камрады, тут в Wordpress обнаружилась очередная проблема, которая вполне сойдёт за уязвимость, позволяющую парализовать работу сайта, а в нужных руках натворить куда больше проблем.
Если кратко - то к скрипту wp-admin/load-scripts.php можно сформировать специальный запрос, который вернёт ответом большое количество данных. Можно взять какой-нибудь doser.py скрипт и сгенерировать большое количество обращений им, и этого уже будет достаточно что бы положить ресурс на лопатки, если на сервере не настроены лимиты. А можно пойти чуть дальше и начать подменять IP...
Подробности о произошедшем можно прочитать здесь:
https://goo.gl/epYnMj
Разработчики WP на данный момент не сочли проблему серьёзной, судя по всему, так что нашедший уязвимость Barak Tawily сделал форк WP, где поправил проблему так, как счёл правильным, плюс, подготовил BASH скрипт, который патчит текущую установку CMS. Спешить ставить этот патч не стоит, возможно таки разработчики отреагируют на проблему, но о его существовании будьте в курсе:
https://github.com/Quitten/WordPress/blob/master/wp-dos-patch.sh
#wordpress #security #dos
Камрады, тут в Wordpress обнаружилась очередная проблема, которая вполне сойдёт за уязвимость, позволяющую парализовать работу сайта, а в нужных руках натворить куда больше проблем.
Если кратко - то к скрипту wp-admin/load-scripts.php можно сформировать специальный запрос, который вернёт ответом большое количество данных. Можно взять какой-нибудь doser.py скрипт и сгенерировать большое количество обращений им, и этого уже будет достаточно что бы положить ресурс на лопатки, если на сервере не настроены лимиты. А можно пойти чуть дальше и начать подменять IP...
Подробности о произошедшем можно прочитать здесь:
https://goo.gl/epYnMj
Разработчики WP на данный момент не сочли проблему серьёзной, судя по всему, так что нашедший уязвимость Barak Tawily сделал форк WP, где поправил проблему так, как счёл правильным, плюс, подготовил BASH скрипт, который патчит текущую установку CMS. Спешить ставить этот патч не стоит, возможно таки разработчики отреагируют на проблему, но о его существовании будьте в курсе:
https://github.com/Quitten/WordPress/blob/master/wp-dos-patch.sh
#wordpress #security #dos
Blogspot
How to DoS 29% of the World Wide Websites - CVE-2018-6389
According to wordpress.com, the WordPress platform powers 29% of the worldwide internet websites. In this article I am going to explain ...
📝 Http smoke testing.
Есть такой термин - Smoke testing - это выполнение базовых тестов чего-либо для выявления очевидных ошибок. Мне подкинули ссылку на занятный репозиторий на Github, с утилитой для проведения http smoke тестов:
https://github.com/rodrigodiez/smocha
Работает достаточно просто - пишем testbook, в котором описываем что нужно проверить и каким условиям проверки объект должен соответствовать (код ответа, содержимое заголовка и т. п.). Далее просто запускаем тест и проверяем как будут обстоять дела. Для больших веб-ресурсов со сложной структурой, и для веб-приложений, пожалуй, вещь очень удобная.
#фидбечат #security #smoketest
Есть такой термин - Smoke testing - это выполнение базовых тестов чего-либо для выявления очевидных ошибок. Мне подкинули ссылку на занятный репозиторий на Github, с утилитой для проведения http smoke тестов:
https://github.com/rodrigodiez/smocha
Работает достаточно просто - пишем testbook, в котором описываем что нужно проверить и каким условиям проверки объект должен соответствовать (код ответа, содержимое заголовка и т. п.). Далее просто запускаем тест и проверяем как будут обстоять дела. Для больших веб-ресурсов со сложной структурой, и для веб-приложений, пожалуй, вещь очень удобная.
#фидбечат #security #smoketest
🗒 Regexp.
В коллекцию ссылок - сайт на котором можно потестировать свои regexp'ы и посмотреть примеры других пользователей. Порой бывает весьма полезно и занятно.
https://regex101.com/
#фидбечат #regex
В коллекцию ссылок - сайт на котором можно потестировать свои regexp'ы и посмотреть примеры других пользователей. Порой бывает весьма полезно и занятно.
https://regex101.com/
#фидбечат #regex
regex101
regex101: build, test, and debug regex
Regular expression tester with syntax highlighting, explanation, cheat sheet for PHP/PCRE, Python, GO, JavaScript, Java, C#/.NET, Rust.
🐧 Linux Kernel Runtime Guard.
Добрался таки до LKRG, о котором писал ранее. Познакомился сам, посмотрел, поставил, покрутил. Делюсь мнением, короткой инструкцией и описанием того, что модуль уже умеет делать сейчас. Всех заинтересованных приглашаю в соответствующую заметку.
📗 Открыть на сайте
#kernel #security #lkrg
Добрался таки до LKRG, о котором писал ранее. Познакомился сам, посмотрел, поставил, покрутил. Делюсь мнением, короткой инструкцией и описанием того, что модуль уже умеет делать сейчас. Всех заинтересованных приглашаю в соответствующую заметку.
📗 Открыть на сайте
#kernel #security #lkrg
🔏 ModSecurity и CVE-2018-6389.
Не так давно писал об очередной проблеме в Wordpress, эксплуатируя которую, злоумышленники могут нарушить работу ресурса. Помимо патча от нашедшего уязвимость, теперь доступно и решение для ModSecurity, которое позволяет использование уязвимости ограничить. Описание того как это сделать и все сопутствующие ссылки доступны в заметке.
📗 Открыть на сайте
#security #wordpress #modsecurity
Не так давно писал об очередной проблеме в Wordpress, эксплуатируя которую, злоумышленники могут нарушить работу ресурса. Помимо патча от нашедшего уязвимость, теперь доступно и решение для ModSecurity, которое позволяет использование уязвимости ограничить. Описание того как это сделать и все сопутствующие ссылки доступны в заметке.
📗 Открыть на сайте
#security #wordpress #modsecurity
🗄 Duplicati.
Мануал по настройке и работе Duplicati - системе для резервного копирования данных на сервере.
Приятный интерфейс, простота установки, большое количество разных протоколов для передачи данных, возможность пофайлового восстановления, пусть простая, но проверка бекапов, и ещё много чего, что в работе Duplicati понравилось. Похоже что у меня тут нарисовался претендент на место предпочитаемой системы для резервного копирования. Во всяком случае для каких-то небольших проектов точно.
📗 Открыть на сайте
#backup #duplicati #будничное
Мануал по настройке и работе Duplicati - системе для резервного копирования данных на сервере.
Приятный интерфейс, простота установки, большое количество разных протоколов для передачи данных, возможность пофайлового восстановления, пусть простая, но проверка бекапов, и ещё много чего, что в работе Duplicati понравилось. Похоже что у меня тут нарисовался претендент на место предпочитаемой системы для резервного копирования. Во всяком случае для каких-то небольших проектов точно.
📗 Открыть на сайте
#backup #duplicati #будничное
А пока я тут оказался слегка подзавален делами и работой, вот вам, камрады, пара занятных видео.
Первое - неплохой разбор основ Docker'а на русском языке. Бывалые специалисты вряд ли для себя что-то новое узнают, а вот тем кто с контейнерами ещё плотно не работал, посмотреть вполне можно.
https://www.youtube.com/watch?v=7GLP8_UEBp4
#видео #docker
Первое - неплохой разбор основ Docker'а на русском языке. Бывалые специалисты вряд ли для себя что-то новое узнают, а вот тем кто с контейнерами ещё плотно не работал, посмотреть вполне можно.
https://www.youtube.com/watch?v=7GLP8_UEBp4
#видео #docker
YouTube
Возможности программного обеспечения Docker [GeekBrains]
Начни карьеру с бесплатного курса "Основы программирования" https://goo.gl/jTP4nP
Знакомимся с возможностями программного обеспечения Docker.
Docker — это программное обеспечение для автоматизации развёртывания и управления приложениями в среде виртуализации…
Знакомимся с возможностями программного обеспечения Docker.
Docker — это программное обеспечение для автоматизации развёртывания и управления приложениями в среде виртуализации…
Второе видео - запись вчерашнего вебинара по Kubernetes от AvitoTech. Вечерком, под чаёк с печеньками, на фоне какой-то ещё работы - вполне себе. Беседуют о Kubernetes и о том, какие задачи с его помощью можно решать.
https://www.youtube.com/watch?v=CV1lnajST9w
#видео #kubernetes
https://www.youtube.com/watch?v=CV1lnajST9w
#видео #kubernetes
YouTube
Moscow Kubernetes Online
13 февраля в режиме онлайн на нашем youtube-канале пройдет панельная дискуссия, посвященная Kubernetes. Эксперты из компаний Флант, Рокетбанк, Axept Global и Avito соберутся вместе и обсудят те подводные камни Kubernetes, которые им удалось собрать, поделятся…
🗓 Curl и скорость доступа к сайту.
Маленькая заметка о том, как можно быстро, с помощью curl проверить скорость доступа к сайту.
📗 Открыть на сайте
#будничное #curl
Маленькая заметка о том, как можно быстро, с помощью curl проверить скорость доступа к сайту.
📗 Открыть на сайте
#будничное #curl
📚 Ученье свет.
Сегодня принёс вам две больших кучи разных книг по тематике. И на меге, и в боксе книги разложены по темам, так что ориентироваться в этих подборках не сложно.
Вот тут больший уклон на безопасность:
А вот здесь больше для сисадминов:
Думаю тут каждый найдёт для себя что-то интересное, так что загляните обязательно.
Если вы ведёте похожие подборки и не против ими поделиться - присылайте, посмотрим что там есть интересного все вместе.
#книга
Сегодня принёс вам две больших кучи разных книг по тематике. И на меге, и в боксе книги разложены по темам, так что ориентироваться в этих подборках не сложно.
Вот тут больший уклон на безопасность:
https://mega.nz/#F!ZoowSCKD!XkOxKqWxHFx1ydeHZzAM7g
А вот здесь больше для сисадминов:
https://app.box.com/s/mvj79ollw2mgqgzcenxdcfmpg3rkor8v
Думаю тут каждый найдёт для себя что-то интересное, так что загляните обязательно.
Если вы ведёте похожие подборки и не против ими поделиться - присылайте, посмотрим что там есть интересного все вместе.
#книга