stay tune stay secure
Сегодня я наткнулся на интересную утилиту под названием «Delayed Admin». Как следует из названия, эта утилита временно отключит права администратора. Delayed Admin не удалит административные привилегии учетной записи администратора полностью, а отложит их на определенное время. Другими словами, пользователи по-прежнему будут иметь…
В Linux всегда есть суперпользователь с именем root. Это супер учетная запись администратора, которая может делать с системой все что угодно. Он может получить доступ к любому файлу и выполнить любую команду в вашей системе Linux. С большой властью приходит большая ответственность….
Сервисы Docker не будут использовать переменные среды для получения прокси-информации. Вместо этого вам придется настроить службу для использования прокси. Из этого туториала вы узнаете, как настроить прокси для Docker на серверах Ubuntu. Сервисы в Ubuntu 16.04 и выше зарегистрированы в SystemD. Docker…
Давайте научимся отображать сообщение перед аутентификацией OpenSSH, используя простой встроенный механизм. Создайте файл /etc/sshd/sshd_banner ( для Debian подобных ОС) или /etc/ssh/sshd_banner ( для Centos/RHEL/Fedora) , который будет содержать конкретное сообщение или ASCII-изображение. _____ ________ _______ ______ _____ ____ _____ _____ | __…
Защитите операционную систему от случайного выключения или перезагрузки. Установка Установить пакет Molly-Guard. $ sudo apt install molly-guard Она в основном отменяет следующие утилиты :halt shutdown poweroff reboot Можно также переопределить утилиты pm-hibernate, pm-suspend и pm-suspend-hybrid, но это потребует дополнительных операций Конфигурация хранится…
Набор инструментов для перечисления и эксплуатации SAP с использованием вызовов SAP RFC Это набор инструментов для демонстрации влияния взломанных учетных записей служб. Этот PoC не предназначен для использования в производственных средах, т.к. он без гарантии стабильности или поддержки. RFCpwn использует pyrfc и…
Давайте узнаем, как повысить безопасность своего репозитория git с помощью инструмента git-secret. Если вы используете Git для большей части своих потребностей в разработке, вы должны знать, что есть маленький грязный секрет. Когда вы храните такие вещи, как пароли базы данных, секретные ключи…
В Linux и других Unix-подобных операционных системах inode хранит информацию, которая описывает файл или каталог (также файл — потому что в Unix все является файлом), кроме его имени и содержимого или его фактических данных. Следовательно, каждый файл индексируется индексом, который представляет собой…
Чтобы получить доступ к удаленному Git-репозиторию или работать с ним, вы можете использовать протоколы SSH или HTTP (S); В первом случае, когда дело доходит до частных репозиториев, вы можете просто настроить ключи SSH без ключевой фразы, которая позволяет безопасно передавать данные без…
1. Безопасный удаленный доступ Иногда мы получаем доступ к нашему серверу удаленными методами и если это никак не защищено, мы можем подвергнуть наш сервер опасности. Опциями OpenSSH управляют через конфигурационный файл /etc/ssh/sshd_config. a. Отключите метод аутентификации по паролю SSH и включите метод…