Начало читайте здесь. В качестве target specifications есть возможность указывать IP-адрес, диапазон адресов и имя хоста. Если необходимо сканировать большое количество IP-адресов и хостов, вводить данные в командную строку вручную не весьма удобно. В таких случаях можно просто загрузить файл с адресами. Этот файл нужно оформить в текстовом виде. Каждый адрес/диапазон адресов должен начинаться с новой строки. После завершения сканирования…
Совсем скоро, 28 июля, у нас особый вечер. Мы встречаемся в укромных уголках, обсуждаем котиков и радуемся нашей счастливой жизни. Потому что каждый год в последнюю пятницу июля всем дружным айтишным сообществом празднуется день Системного администратора. Друзья, поздравляем вас с профессиональным праздником и дарим вам 30% скидки на обучение! Выберите один курс, при регистрации введите промокод D1A7S и получайте знания…
Puppet и Chef – наиболее популярные системы управления конфигурациями. Они похожи между собой с точки зрения принципов работы, но в функциональном плане имеются различия. В нашей сегодняшней статье краткий обзор этих инструментов. Функционал Puppet: Кроссплатформенное приложение с широким набором функций, модулей и пользовательских интерфейсов, что позволяет управлять практически любой сетью. Программа написана на ruby. Модули и конфигурации описываются на специальном…
Первый этап любого взлома сети, либо комплекса мероприятий по сетевой безопасности — сканирование сети на предмет открытых портов. Сканеры сети позволяют также определять версию операционной системы и сетевого ПО, которое запущено на доступных в сети компьютерах, что существенно облегчает жизнь злоумышленнику (ну или же инженеру по сетевой безопасности). Программы для сканирования могут “ощупывать” как сеть целиком, так и работать по…
AppArmor – реализация модуля безопасности в Linux системах по управлению доступом на основе имен. Программа определяет, с какими системными ресурсами может взаимодействовать то или иное приложение. В ней по умолчанию имеется набор стандартных профилей, а также инструменты для создания новых. AppArmor загружается по умолчанию. Определенные пакеты устанавливаются со своими собственными профилями, дополнительные профили находятся в пакете apparmor-profiles. Чтобы установить пакет…
Архитектура системы DNS в чистом виде не предполагает какую-либо защиту от подмены адресов — информация передается как открытый текст, а подлинность проверяется только по 2-х байтному идентификатору запроса. Таким образом, для взлома (“отравить кэш”), нужно перебрать всего лишь 65536 вариантов. Эта проблема была осознана еще в 1990-х годах — и, с того момента, неспешным шагом добрались до первой редакции спецификации…
TeamCity – это серверное программное обеспечение, написанное на языке Java, разработанное компанией JetBrains, которое обеспечивает непрерывную интеграцию (CI) кода. Основные характеристики TeamCity Unit-тестирование ПО предоставляет возможность следить за коммитами, после чего сразу запускать создание билда и unit-тесты. Например, если после какого-то коммита произошли сбои тестов или компиляции, разработчику придет уведомление о том, что код необходимо ревизировать. Благодаря удобному веб-интерфейсу посмотреть,…
Сервис GitLab, как основной конкурент GitHub-а, имеет свои плюсы и минусы (это помимо отечественных корней разработки). Однако с некоторых пор он получил карт-бланш для всех команд разработки, применяющих continuous integration (CI) — этот функционал стал быть встроенным прямо в движок. И — вуаля! — теперь GitLab не только популярное CVS-облако, но еще и полноценная платформа для тестинга и сборки проектов!…
Grub является самым популярным загрузчиком Linux-based операционных систем, разработанный проектом GNU. Позволяет выбрать одну ОС из множества установленных на ПК. Поддерживает системы Unix, Linux, Solaris, FreeBSD, а также Windows, OS/2, MS-DOS и другие OC (хотя и не является для них “родным”). Характеристики Grub: возможна защита загрузки ПК паролем на уровне загрузчика; использование протоколов TFTP и BOOTP; возможность использовать EFI –…
(продолжение, начало читать здесь) Проверяем наличие у всех MySQL-пользователей пароля и хоста Для обеспечения безопасности, для всех пользователей сервера MySQL должен быть прописан пароль и хост. Выполним проверку на нашем сервере на предмет отсутствия таковых — возможно, какие-то пользователи изначально были созданы командой вроде CREATE USER ‘anon_user’, без указания этих важных параметро. (Внимание — до версии MySQL 5.7.6 вместо поля…
