stay tune stay secure
Скрипты по информационной безопасности
Как автоматически очищать историю GNU Bourne-Again SHell при выходе из оболочки shell? Отключите переменную оболочки HISTFILE при входе в систему, чтобы история команд не сохранялась при выходе из оболочки. $ echo «unset HISTFILE» | sudo tee /etc/profile.d/unset_histfile.sh При необходимости установите для переменной…
Этот скрипт оболочки предназначен для конкретной задачи, необходимой для нашего сервера. Задача Наша задача — скопировать все файлы, созданные в каталоге, в другой каталог с такой же структурой каталогов. Скрипт будет запускаться с регулярным интервалом, искать все файлы, созданные в исходном каталоге,…
MongoDB — это кроссплатформенный, ориентированный на документы сервер баз данных NoSql. В этом руководстве вы найдете скрипт оболочки для резервного копирования базы данных MongoDB. Скрипт также удаляет резервные копии с сервера старше указанного дня. Вы можете скопировать этот скрипт: !/bin/bash ###################################################################### ##…
По умолчанию при настройке сервера вы настраиваете основной сетевой интерфейс. Иногда вам может понадобиться настроить дополнительный сетевой интерфейс по нескольким причинам. Это может быть сетевое соединение / группировка или обеспечение высокой доступности или отдельный интерфейс для приложений или резервных копий. Для этого…
Разбор INI-файла конфигурации с использованием Bash shell-скрипта. Образец INI-файла Я буду использовать следующий файл конфигурации INI в следующих примерах. [main] description = Sample configuration timeout = 10 monitoring_interval = 20 [database] server = db.example.org port = 3306 username = dbuser password =…
Сохраните конфигурацию во время выполнения скрипта оболочки, используя простой, но эффективный метод. Shell скрипт Я буду использовать следующий скрипт оболочки, чтобы проиллюстрировать идею. Ничего особенного, он отобразит доступное дисковое пространство на конкретном сервере и разделе. #!/usr/bin/env bash # Display available disk space…
Добрый день! Иногда может возникнуть необходимость в массовом отзыве сертификатов, выданных ваших удостоверяющим центром, например украли сейф с ключевыми носителями. В указанной ситуации сидеть и отзывать по одному, когда их сотни или тысячи совсем уж вышло бы долго. Покажу как это сделать…
Одна из типичных задач администраторов Linux — проверка успешных и неудачных попыток входа в систему Linux. Это гарантирует, что не будет никаких незаконных покушений на окружающую среду. Их очень трудно проверить вручную, потому что вывод файла «/var/log/secure» выглядит нечитабельно. Чтобы сделать это…
В некоторых целях вам может потребоваться отслеживать детали создания новых пользователей в Linux. Также вам может понадобиться отправить эти детали по почте. Это может быть частью аудита, или команда безопасности может захотеть контролировать это для своих шкурных целей. Мы можем сделать это…
Security Assessment Скрипты были написаны, чтобы помочь автоматизированному сканированию во время оценки безопасности whitebox / vuln. СПЭ Invoke-WinEnum.ps1 Invoke-WinEnum — Check Windows host security (thx to Harmj0y, lkys37en, and A-mIn3) Общая информация о системе Локальные пользователи в группе администраторов, RDP, DCOM,…