LXC (Linux Containers) – система управления контейнерами, имеет мощный программный интерфейс и обладает широким набором функций. Это свободное ПО, распространяющееся на условиях лицензии GNU LGPLv2.1 +. LXC представляет собой технологию виртуализации уровня ОС. Хотя и виртуализацией ее можно назвать с натяжкой, поскольку все программы, запущенные внутри контейнера, работают на реальном железе. LXC не является самостоятельной технологией. Это совокупность утилит, которые…
SELinux — система примусового контролю доступу, реалізована лише на рівні ядра. Перше знайомство з нею починається після того, як на екрані з’являється напис Permission denied. Закінчується все теж досить швидко — на рядку SELINUX = disabled /etc/selinux/config. Про те, як працювати з цією програмою знають далеко не всі адміни. Ще б пак, адже в кожному другому посібнику з налаштування якогось…
RSS – лучшее решение для поиска и отслеживания информации с различных ресурсов. Сегодня практически все почтовые клиенты и браузеры могут работать с RSS-лентами, такие как Internet Explorer, Mozilla Firefox, Mozilla Thunderbird, Opera и другие. Однако, есть немало специальных RSS-агрегаторов, которые являются достойной альтернативой браузерам и почтовым клиентам. Рассмотрим наиболее популярные. Liferea Linux Feed Reader (ридер лент для Linux) – приложение,…
В статье кратко рассмотрим основные бесплатные утилиты, которые наверняка пригодятся хакерам и пентестерам. Metasploit Фреймворк, предоставляющий набор инструментов для создания эксплойтов. Для поиска уязвимостей позволяет имитировать кибератаки, проверить, как работает IDS/IPS, создавать отчеты об ошибках. Написана на языке ruby, не имеет привязки к конкретной ОС. Поддерживается дистрибутивами Backbox; Backtrack Linux; BlackArch; Kali Linux. Acunetix WVS Сканер, который выявляет уязвимости на…
SSL-сертифікат — цифровий підпис, який забезпечує безпечне зашифроване з’єднання між сайтом та браузером за допомогою протоколу HTTPS. У 2015 році було запущено проєкт Let’s Encrypt, який дозволяє безплатно отримати сертифікат безпеки. Ми розпишемо покрокову інструкцію отримання сертифіката на CentOS. Але перш ніж перейти до практичної частини, коротко згадаємо про різновиди ssl-сертифікатів. Ті, хто вже визначився з вибором, можуть заздалегідь пропустити…
Атака нулевого дня (нулевого часа) представляет собой особую ценность для киберпреступников и наибольшую опасность для пользователей. Название атаки объясняется тем, что хакеры обнаруживают уязвимость раньше разработчиков и широкой общественности – в первый или нулевой день. Для уязвимостей такого рода часто патчей не существует вовсе. Как развиваются события при атаке нулевого дня В период нулевого дня хакерам предоставляются наилучшие условия и…
Сron – программа, которая используется для планирования определенных действий. Демон cron читает файлы конфигурации со списками командных строк и расписанием их вызова. Эти командные строки обрабатывают при помощи интерпретатора sh. Управление cron осуществляется с помощью команды crontab. Crontab-файлы пользователей находятся в каталоге /var/spool/cron. Каждому пользователю по умолчанию принадлежит один файл такого типа. Команда сrontab обеспечивает эффективность работы демона, сообщая ему…
Начало читайте здесь. В качестве target specifications есть возможность указывать IP-адрес, диапазон адресов и имя хоста. Если необходимо сканировать большое количество IP-адресов и хостов, вводить данные в командную строку вручную не весьма удобно. В таких случаях можно просто загрузить файл с адресами. Этот файл нужно оформить в текстовом виде. Каждый адрес/диапазон адресов должен начинаться с новой строки. После завершения сканирования…
Совсем скоро, 28 июля, у нас особый вечер. Мы встречаемся в укромных уголках, обсуждаем котиков и радуемся нашей счастливой жизни. Потому что каждый год в последнюю пятницу июля всем дружным айтишным сообществом празднуется день Системного администратора. Друзья, поздравляем вас с профессиональным праздником и дарим вам 30% скидки на обучение! Выберите один курс, при регистрации введите промокод D1A7S и получайте знания…
Puppet и Chef – наиболее популярные системы управления конфигурациями. Они похожи между собой с точки зрения принципов работы, но в функциональном плане имеются различия. В нашей сегодняшней статье краткий обзор этих инструментов. Функционал Puppet: Кроссплатформенное приложение с широким набором функций, модулей и пользовательских интерфейсов, что позволяет управлять практически любой сетью. Программа написана на ruby. Модули и конфигурации описываются на специальном…