🔺 CVE-2018-6789.

Как только закончите поздравлять всех прекрасных дам, окружающих вас в жизни, обязательно заморочьтесь и проверьте обновления для Exim в своём дистрибутиве. Исследователем было обнаружено, что в функции base64d(), любимого многими почтовика, имеется возможность переполнения буфера, что при создании определённых условий и эксплуатации даст возможность удалённого выполнения кода в том числе.

https://exim.org/static/doc/security/CVE-2018-6789.txt

Разработчики считают что создание эксплойта для этого бага будет достаточно сложным, но в любом случае, обновления уже выпущены и уязвимость в версии 4.90.1 закрыта.

#security #exim

📺 Amazon на Twitch.

А ещё, оказывается, у Amazon есть аккаунт на Twitch'е, где они порой стримят интересности.

https://www.twitch.tv/aws/videos/all

#видео #amazon #фидбечат

🏞 Оптимизация изображений.

Небольшой обзор, сравнение результата и инструкция по работе со скриптом для массовой оптимизации изображений прямо на сервере. Как по мне, у автора скрипта получилось очень неплохо. Всех заинтересованных в вопросе приглашаю в заметку:

📗 https://sysadmin.pm/zimageoptimizer/

Сам скрипт на Github:

🔧 https://github.com/zevilz/zImageOptimizer

#фидбечат #будничное #bash

🙋🏻‍♂️ Подписчик тает.

Есть такая традиция - ревизию на канале делать раз в пол года. 🤓 Я в кои-то веки вышел из сумрака (открыл просмотр времени последней активности) и удалил тех, кто давно не был в онлайне. Во всяком случае те учётные записи, что смог увидеть с помощью поиска по аудитории канала.

Камрады, планку в 3к будем преодолевать ещё раз, а пока что, наши ряды поредели на сотню учётных записей. Так что давайте мы сейчас все пойдём и расскажем о канале своему другу или коллеге. Даже если каждый пригласит на канал одного своего товарища, мы уже серьёзно подрастём.

Спасибо что остаётесь на связи. Всем весны и солнца в окна. 🌤

💾 Exodus.

Инструмент для релокации ПО из одного места в другое. Удобная штука, например, когда на удалённом сервере у меня есть только права обычного пользователя, а мне нужно получить для работы какую-то утилиту, которую установить в систему не представляется возможным. В заметке переносим htop с десктопа на сервер:

📗 https://sysadmin.pm/exodus/

#будничное #exodus

Я искренне думал, что делился этим на канале, но мне тут подсказывают что нет, так что исправляю ситуацию - материалы для подготовки к сертифкации Red Hat (124, 134, 199, 254). 👨🏼‍🏫

#книга #redhat

🆙 Fully Automatic Installation.

FAI - проект, который позволяет автоматизировать процесс развёртывания дистрибутивов на серверы. Штука очень удобная для случев, когда инсталл серверов нужно делать часто, а вручную этим заморачиваться не хочется.

Работает примерно так - специальный агент, который FAI оставляет на сервере, поднимается при запуске железяки (по сети, с CD или USB), автоматически настраивает сеть, загружает ядро Linux, и монтирует свою корневую систему по NFS с сервера установки. Оттуда скачивается скрипт, в соответствии с которым на сервере выполняется разбивка дисков, создание ФС, установка системы и её первичная настройка. По мере завершения процесса, сервер запускается с локального диска, с уже установленной и настроенной операционной системой.

С учётом функционала, FAI можно использовать и просто как rescue систему, для проведения каких-то технических работ на сервере.

Проект давний, но и по сей день активно развивается. Если ещё не слышали о нём ранее, стоит познакомиться с ним и знать о его существовании, на случай если потребуется как-то автоматизировать задачи первичной подготовки серверов в проекте.

https://fai-project.org/

А ещё, у них есть занятный online-генератор облачных и iso образов Debian. Забиваем нужные параметры, ждём несколько минут и получаем ссылку на готовый к работе имедж.

https://fai-project.org/FAIme/

#будничное #fai #provisioning

🆖 Nginx и A/B тесты.

В рамках заметки смотрим на три разных варианта организации split-тестирования веб-ресурса. Настраиваем Nginx для тестирования разных страниц, разных разделов на сайте и, разных бекендов. Всех интересующихся приглашаю...

📗 https://sysadmin.pm/nginx-ab-testing/

#nginx #будничное

🔐 Let's encrypt wildcard.

Вот вы тут сидите, а LE анонсировал таки возможность выписки wildcard сертификатов.

Вот сюда можно сходить за подробностями:

https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

#ssl #letsencrypt

🔍 Проверка истории сертификата.

В коллекцию ссылок - сервис, на котором можно по имени домена, организации, отпечатку можно получить данные о сертификате.

https://crt.sh/

#ssl #будничное

⚙️ Taipan.

А вот ещё один сканер уязвимостей для сайтов и веб-приложений. Использовать можно и на Windows, и на Linux (требуется mono):

https://github.com/taipan-scanner/Taipan/

$ mono Taipan.exe -u https://sysadmin.pm/ -p Full

#security #будничное

📔 Поиск контактов.

Похоже что следующие пару дней я проведу в бегах и разной суете, так что продолжаем собирать разные занятные ссылки на сервисы и инструменты.

Вот например, попытка создать утилиту, которая по имени домена поможет найти все возможные контакты для связи с владельцем сайта. Первостепенно, конечно, она рассчитана на людей, которые занимаются поиском уязвимостей на ресурсах, а затем, сообщают о них администраторам.

https://github.com/EdOverflow/contact.sh

#security #bash

💿 Сайт, на котором прямо из браузера можно запустить дистрибутив Linux, познакомиться с ним, потыкать его и всё вот это вот...

distrotest.net

📺 MikroTik User Meeting.

Оно, конечно, скорее для сетевиков, но всё же. Прямая трансляция MUM прямо из Питера.

Как обычно, если есть время, берём чаёк, печеньки, смотрим.

https://www.youtube.com/watch?v=fJkO89R5L-Q

#mikrotik #видео

Субботний кубик-рубик прямо в теримнале. А почему бы и нет, собственно? 🤓

git clone https://github.com/cheertarts/nrubik.git
cd nrubik
chmod +x nrubik

#game #terminal

🔍 Быстрая проверка системы на уязвимость к Spectre и Meltdown:

# curl -L https://meltdown.ovh -o s-m-checker.sh
# chmod +x s-m-checker.sh
# ./s-m-checker.sh

#security

🔓 Тестирование SSL.

И вот ещё, в коллекцию ссылок - ресурс с примерами некорректно настроенного сертификата:

https://badssl.com/

#security #ssl

Те самые правки. Комментарий чуть ниже...

🤦🏻‍♂️ Очередное навалили тут.

"Владелец сайта в сети «Интернет» обязан разместить на принадлежащем ему сайте информацию о своих наименовании, месте нахождения и адресе (для владельца сайта в сети «Интернет», являющегося юридическим лицом), о фамилии, имени, отчестве (при наличии) и адресе (для владельца сайта в сети «Интернет», являющегося физическим лицом), а также адресе электронной почты, в том числе для направления заявления..."

Это цитата из нового, предложенного к принятию, проекта правок в закон. Особое внимание здесь, хочется уделить слову "обязан". Т. е. если правки будут приняты, то каждый владелец сайта обязан будет разместить свои данные на ресурсе. Пока что, речь идёт о той части, где закон "защищает авторские права", но есть мнение (и не у меня одного), что скорее всего, если правки будут приняты, то через какое-то время, под раздачу в итоге всё равно попадут все сайты и их владельцы.

В данный момент, обсуждение закона заканчивается, но возможность высказаться сегодня ещё есть, и было бы здорово, если бы это кто-то сделал. Уточнил бы, как такая публикация данных соотносится с 152-ФЗ. Намекнул бы на то, что регистрация (как минимум в ru и su, коль скоро мы об РФ) подразумевает верификацию владельца домена, и что до того как другим законом whois не был прикрыт наглухо, информацию о владельце можно было получить там. Ну или, например, попытался спросить, а как будет проверяться корректность оставленных на сайте данных. А может быть ещё какие-то вопросы и комментарии бы оставил...

Есть мнение (исключительно моё, не пытаюсь навязать и всё вот это вот), что предложенные правки не несут ничего хорошего и полезного, при этом, будучи принятыми, они добавят головной боли и владельцам сайтов, и хостерам, которые сайты размещают. Если и у вас, камрады, есть что сказать на этот счёт, и есть немного свободного времени, загляните по ссылке, авторизуйтесь и выскажитесь:

http://regulation.gov.ru/Projects#npa=78461

Сам проект, чуть выше этого сообщения прикрепляю отдельным файлом.

#естьмнение

О ФСБ и Telegram вам обязательно расскажут в СМИ и на других каналах. Шума сейчас будет много.

Я же, просто подниму свой старый пост со ссылками на инструкции.

🔐 Настройка собственного VPN сервера:
https://sysadmin.pm/openvpn/
https://sysadmin.pm/openvpn-speed/

🔏 Настройка собственного proxy сервера:
https://sysadmin.pm/3proxy/

🔒 Настройка SSH тунеля без заморочек:
https://sysadmin.pm/sshuttle/

Там OpenVPN, 3proxy и Sshuttle. Ну и в принципе по тому же OpenVPN было достаточно интересного - и автоустановщики, и настройка на увеличение скорости. Обязательно этот хештег посмотрите - #openvpn

Повода для паники не вижу (во всяком случае для аудитории этого канала), но готовым нужно быть ко всему. 😉