Ваша корзина пуста.
Внимание! Статья несёт исключительно информативный характер. Подобные действия преследуются по закону!
Привет! В двух статьях мы сфокусируемся на том, как злоумышленники могут использовать модуль PAM для создания backdoor'ов, погрузимся в мир аутентификации, раскроем работу PAM под капотом, научимся скрывать свои следы и, самое главное, реализуем это всё на практике.
Читать далееВ публикации речь пойдёт об установке Linux Mint и тестировании на этой ОС фирменного ноутбука компании Nerpa («дочки» российского IT-интегратора OCS), а именно модели Caspica I752-15, включая решение проблемы с запуском штатной RGB-подсветки клавиатуры. Изначально ноутбук поставлялся с ОС Windows 11 и драйверами для всех компонентов.
Читать далееВсем привет. Меня зовут Василий. Я работаю SRE в Яндекс Маркете. Недавно у нас прошли тренировки по DevOps от Young&&Yandex. Сегодня я разберу финальное задание, как и обещал участникам тренировок. Оно состоит в том, чтобы развернуть инсталляцию приложения из готового бинарника, которая будет соответствовать SLA из ТЗ. Выглядит предельно просто, но только на первый взгляд. Под катом — один из вариантов обхода всех подводных камней, которые притаились в задании.
Читать далееВ 2024 году веб-сайты по-прежнему уязвимы к атакам типа "Атака типа «отказ в обслуживании»" (DDoS), которые могут нанести значительный ущерб. Эти атаки могут привести к простою, потере доходов и подрыву репутации вашего онлайн-сайта. Однако существуют простые и эффективные меры, которые вы можете предпринять, чтобы защитить свой сайт от DDoS-атак в 2024 году.
Поскольку DDoS-атаки являются одними из самых разрушительных атак, которые могут произойти с вашим сервисом, очень важно принять необходимые меры для защиты от них. Согласно исследованиям, малые предприятия могут понести ущерб в размере до 120 000 долларов за DDoS-атаку, а атаки корпоративного уровня могут достигать десятков и сотен миллионов долларов.
DDoS-атаки относительно просты в исполнении, что делает их привлекательными для киберпреступников по всему миру. В результате, по мнению экспертов, общее количество DDoS-атак удвоится с 7,9 млн, зафиксированных в 2018 году, до более чем 16 млн к 2024 году.
Независимо от того, являетесь ли вы владельцем сайта или представителем огромного транснационального конгломерата, ваши онлайн-сервисы - электронная почта, веб-сайты и все, что выходит в Интернет, - могут быть замедлены или полностью остановлены в результате DDoS-атаки. В этой статье мы перечислим наиболее распространенные типы атак и предложим ресурсы для защиты от DDoS-атак.
В моем телеграм канале вы найдете сотни инструментов, библиотек и гайдов по этичному хакингу, кибербезопасности и секретами работы с Linux.
https://t.me/addlist/Cv0viwOgo2c2ZTUy - здесь вы найдете супер полезную папку ресурсов для программистов.
Читать далееПриветствую всех любителей изучать новое. Меня зовут Рома, и я занимаюсь исследованием безопасности ОС Linux в экспертной лаборатории PT Expert Security Center.
В рамках инициативы нашей компании по обмену экспертными знаниями с сообществом я расскажу вам об известной многим администраторам системе журналирования в Linux-подобных ОС — подсистеме аудита Linux (auditd). При должной настройке она позволяет получать полную информацию о действиях, выполняемых в операционной системе.
Специалистам по информационной безопасности полезно уметь расшифровывать и обрабатывать события auditd для отслеживания потенциально вредоносной активности. В связи с этим нам потребовалось организовать для них экспертную поддержку в системе мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM.
ПодробнееКупил я себе пару Orange PI 5B. Показалось, что вайфай это очень хорошо. Памяти много, хочу на них накатить разного. Но не хочется постоянно все переставлять и вообще жажду удобства. В итоге поискал и нашел, что Proxmox позволяет сделать фермочку с виртуалками и потом их сносить. Мне идея сразу понравилась, памяти на девайсе много, можно порезать на виртуалки и куда поставить k3s, куда еще что. Собственно порядок установки я и опишу.
Для начала на этой версия железки нет m2 слота для подключения ssd, так что он подключен снаружи в usb3 порт. Просто купил портативный ссд диск, попутно пожалев, что не дождался выхода версии где и вафля есть и m2, но пойдет для моих скромных задачек. То есть мне нужно что бы загрузка была с emmc (впаян в плату), там должен загрузчик стоять, а ОС должна быть на SSD, который воткнут в USB3 порт. Потому как износить emmc впаянный не хотелось бы.
Поставить ОС на SD карточку и грузить, и даже поставить на SD карту и грузить с USB-SSD не сложно вроде бы, это дефолтные установщики умеют (не вышло, но я не старался), мы не ищем легких путей. Значит надо поставить загрузчик, который умеет сразу с emmc зацепить USB-SSD. Такой загрузчик называется EDK II (мне он понравился среди альтернатив тем, что позволяет свободно грузится откуда угодно). Далее порядок установки загрузкичка, который из всех сработал. На основе вот этой доки я собрал rkdeveloptool это прошивалка emmc, который распаян на борту orangepi 5b.
Читать далееВ далёком 2017 году в Samsung для своих флагманов (на тот момент S8/S8+) на базе Android 7 добавили особый режим DeX. Он позволяет работать на внешнем мониторе в похожем на десктопное окружении, и подключать периферию (в частности, клавиатуру/мышь). Альтернативы тоже были и есть: гугл подсказывает, что без DeX выводить контент на ТВ через Google Chromecast можно было судя по документации начиная с Android 8 (нужна ещё и поддержка на стороне ТВ/приставки), такая же история с совместимостью и с Miracast. А ещё есть технология MHL, и тут на 4pda есть даже отдельный список устройств которые умеют вывод по HDMI (как с MHL, так и сами). При этом тут на Хабре в 2020 уже был краткий обзор DeX середины 2020 года, и пришло время посмотреть на эту фичу спустя 3.5 года.
В общем, способы вызволить джина из бутылки Андроид из смартфона есть давно. После покупки устройства, которое это умеет, стало интересно пощупать это вживую и посмотреть, имеет ли оно смысл в 2024 году.
Читать про Samsung DeXИспользование командной строки является важным компонентом работы в операционной системе Linux. Некоторые задачи невозможно выполнить с помощью графического интерфейса, в то время как работа через командную строку предоставляет полный контроль над системой.
Цель этой статьи - ближе познакомить пользователей с основными командами, которые разработчики используют в повседневной работе.
Читать далееLinux продолжает быть одной из самых популярных операционных систем для серверов, облачных вычислений и IoT‑устройств. Знание команд позволяет эффективно управлять и настраивать эти системы.
Знание Linux может открыть двери к различным IT‑профессиям, таким как системный администратор, разработчик, инженер по безопасности и другие. Спрос на специалистов по Linux ожидается и в будущем.
В этой статье я собрал 12 советов по работе с Linux из собственной практики, которые помогут начинающим пользователям улучшить свои навыки в работе с этой мощной операционной системой.
Надеюсь, что эти трюки помогут вам стать более эффективным и уверенным пользователем Linux.
Все фишки я публикую в своем канале, где я публикую советы, инструменты и гайды для всех, кто работает с Linux и интересуется хакингом. А здесь я собрал папку полезных ресурсов.
Поехали!
Читать далееКогда я изучал сербский язык, то использовать сербскую латинскую раскладку было мучением. Несмотря на то, что она называется QWERTY, она сильно отличается от стандартной английской раскладки. Совпадающие буквы на своих местах, но дополнительные находятся на местах занятых различными знаками препинания, скобочками и сами знаки препинания расположены по другому.
При этом с сербской кириллической раскладкой проблем не было, т.к. есть русская раскладка, у которой через правый Alt включаются дополнительные сербские буквы.
В какой-то момент я подумал, что можно сделать свою раскладку, взяв за основу английскую и добавив сербские символы через правый Alt. Например, RightAlt + s = š, RightAlt + d = đ и т.д.
Я ожидал что есть какой-то GUI в котором можно потыкать кнопки и получить нужную раскладку. Но такого я не нашел. Все делается через редактирование файлов. Плюс я не нашел понятного туториала. Что-то конечно я смог найти, но в некоторых местах приходилось догадываться и действовать методом тыка.
Читать далееНи для кого не секрет, что в марте 2022 года был подписан приказ, согласно которому для безопасности и технологической независимости требуется перейти на отечественное ПО, в частности операционные системы. Мне стало интересно, если я переведу домашний ПК на AstraLinux, смогу ли продолжить полноценно заниматься хобби по созданию различных устройств? С одной стороны преграды нет, с другой стороны - установятся ли все нужные пакеты?
С данной статьей будет полезно ознакомиться, если вы хотите попробовать или на вашем предприятии происходит переход на новую ОС, а понимания будет ли работать то или иное приложение нет. Также, здесь есть полезные заметки по установке приложений (python, kicad), на которые можно опираться при самостоятельной установке приложений.
Читать далееПосвящается 15 лет развитию СПО в России.
Для Лиги Лени: все очень плохо, хотя это смотря для кого
2007: Компания «РБК-Центр» (Армада) объявлена победителем конкурса на заключение гос. контракта по созданию пакета свободного программного обеспечения и пилотному апробированию этого пакета программ в образовательных учреждениях. Соисполнителями объявлены ALT Linux, Linux Ink.
17.03.2008 Мининформсвязи опубликовало Концепцию развития разработки и использования свободного ПО в России
13 сентября 2010 Глава «Ростехнологий» Сергей Чемезов доложил президенту России Дмитрию Медведеву, что национальная программная платформа уже создается на базе ПО компании «Альт Линукс».
Можно сказать, что последние 15-20 лет каждый второй год шел под знаком импортозамещения, исключая те, что шли как годы победы Linux на десктопе. Но есть, как говорится, нюанс.
Что там далееВ данной статье мы рассмотрим основные инструменты и методы, предоставляемые Kali Linux, для анализа содержимого дисков, включая методы извлечения данных, анализ файловой системы, поиск удаленных следов и многое другое. Погрузимся в мир цифровой форензики и обнаружения информации, спрятанной в глубинах хранилищ данных с помощью инструментов, предоставляемых этой мощной операционной системой.
Читать далееБыстрая установка PostgreSQL (PgAdmin 4, Adminer) на VPS через docker.
Подключиться к своему VPS по SSH.
Для установки надо перейти на Гитхаб
Скопировать одну команду, вставить в терминале и запустить.
Команды скачает bash скрипт, сделает его исполняемым и запустит его.
После ответить на пару вопросов и все готово.
Читать далееПолный список здесь