Атака нулевого дня (нулевого часа) представляет собой особую ценность для киберпреступников и наибольшую опасность для пользователей. Название атаки объясняется тем, что хакеры обнаруживают уязвимость раньше разработчиков и широкой общественности – в первый или нулевой день. Для уязвимостей такого рода часто патчей не существует вовсе. Как развиваются события при атаке нулевого дня В период нулевого дня хакерам предоставляются наилучшие условия и…
Сron – программа, которая используется для планирования определенных действий. Демон cron читает файлы конфигурации со списками командных строк и расписанием их вызова. Эти командные строки обрабатывают при помощи интерпретатора sh. Управление cron осуществляется с помощью команды crontab. Crontab-файлы пользователей находятся в каталоге /var/spool/cron. Каждому пользователю по умолчанию принадлежит один файл такого типа. Команда сrontab обеспечивает эффективность работы демона, сообщая ему…
Начало читайте здесь. В качестве target specifications есть возможность указывать IP-адрес, диапазон адресов и имя хоста. Если необходимо сканировать большое количество IP-адресов и хостов, вводить данные в командную строку вручную не весьма удобно. В таких случаях можно просто загрузить файл с адресами. Этот файл нужно оформить в текстовом виде. Каждый адрес/диапазон адресов должен начинаться с новой строки. После завершения сканирования…
Совсем скоро, 28 июля, у нас особый вечер. Мы встречаемся в укромных уголках, обсуждаем котиков и радуемся нашей счастливой жизни. Потому что каждый год в последнюю пятницу июля всем дружным айтишным сообществом празднуется день Системного администратора. Друзья, поздравляем вас с профессиональным праздником и дарим вам 30% скидки на обучение! Выберите один курс, при регистрации введите промокод D1A7S и получайте знания…
Puppet и Chef – наиболее популярные системы управления конфигурациями. Они похожи между собой с точки зрения принципов работы, но в функциональном плане имеются различия. В нашей сегодняшней статье краткий обзор этих инструментов. Функционал Puppet: Кроссплатформенное приложение с широким набором функций, модулей и пользовательских интерфейсов, что позволяет управлять практически любой сетью. Программа написана на ruby. Модули и конфигурации описываются на специальном…
Первый этап любого взлома сети, либо комплекса мероприятий по сетевой безопасности – сканирование сети на предмет открытых портов. Сканеры сети позволяют также определять версию операционной системы и сетевого ПО, которое запущено на доступных в сети компьютерах, что существенно облегчает жизнь злоумышленнику (ну или же инженеру по сетевой безопасности). Программы для сканирования могут “ощупывать” как сеть целиком, так и работать по…
AppArmor – реализация модуля безопасности в Linux системах по управлению доступом на основе имен. Программа определяет, с какими системными ресурсами может взаимодействовать то или иное приложение. В ней по умолчанию имеется набор стандартных профилей, а также инструменты для создания новых. AppArmor загружается по умолчанию. Определенные пакеты устанавливаются со своими собственными профилями, дополнительные профили находятся в пакете apparmor-profiles. Чтобы установить пакет…
Архитектура системы DNS в чистом виде не предполагает какую-либо защиту от подмены адресов – информация передается как открытый текст, а подлинность проверяется только по 2-х байтному идентификатору запроса. Таким образом, для взлома (“отравить кэш”), нужно перебрать всего лишь 65536 вариантов. Эта проблема была осознана еще в 1990-х годах – и, с того момента, неспешным шагом добрались до первой редакции спецификации…
TeamCity — це серверне програмне забезпечення, написане мовою Java, розроблене компанією JetBrains, яке забезпечує безперервну інтеграцію (CI) коду. Основні характеристики TeamCity Unit-тестування ПЗ надає можливість стежити за коммітами, після чого відразу запускати створення білду та unit-тести. Наприклад, якщо після якогось комміту відбулися збої тестів або компіляції, розробнику прийде повідомлення, що код необхідно ревізувати. Завдяки зручному веб-інтерфейсу, подивитися, що відбувається можна…
Сервис GitLab, как основной конкурент GitHub-а, имеет свои плюсы и минусы (это помимо отечественных корней разработки). Однако с некоторых пор он получил карт-бланш для всех команд разработки, применяющих continuous integration (CI) – этот функционал стал быть встроенным прямо в движок. И – вуаля! – теперь GitLab не только популярное CVS-облако, но еще и полноценная платформа для тестинга и сборки проектов!…