ubuntu — Information Security Squad
🐧  Delayed Admin – как временно отключить админские права у администраторов

🐧 Delayed Admin – как временно отключить админские права у администраторов

On

Сегодня я наткнулся на интересную утилиту под названием «Delayed Admin». Как следует из названия, эта утилита временно отключит права администратора. Delayed Admin не удалит административные привилегии учетной записи администратора полностью, а отложит их на определенное время. Другими словами, пользователи по-прежнему будут иметь…

🐧 Root-пользователь в Ubuntu: важные вещи, которые вы должны знать

🐧 Root-пользователь в Ubuntu: важные вещи, которые вы должны знать

On

В Linux всегда есть суперпользователь с именем root. Это супер учетная запись администратора, которая может делать с системой все что угодно. Он может получить доступ к любому файлу и выполнить любую команду в вашей системе Linux. С большой властью приходит большая ответственность….

🐳 Как установить прокси для Docker в Ubuntu

🐳 Как установить прокси для Docker в Ubuntu

On

Сервисы Docker не будут использовать переменные среды для получения прокси-информации. Вместо этого вам придется настроить службу для использования прокси. Из этого туториала вы узнаете, как настроить прокси для Docker на серверах Ubuntu. Сервисы в Ubuntu 16.04 и выше зарегистрированы в SystemD. Docker…

🐧 Как отобразить сообщение перед аутентификацией по SSH

🐧 Как отобразить сообщение перед аутентификацией по SSH

On

Давайте научимся отображать сообщение перед аутентификацией OpenSSH, используя простой встроенный механизм. Создайте файл /etc/sshd/sshd_banner ( для Debian подобных ОС) или /etc/ssh/sshd_banner ( для Centos/RHEL/Fedora) , который будет содержать конкретное сообщение или ASCII-изображение. _____ ________ _______ ______ _____ ____ _____ _____ | __…

🐧 Как защитить систему от случайного отключения

🐧 Как защитить систему от случайного отключения

On

Защитите операционную систему от случайного выключения или перезагрузки. Установка Установить пакет Molly-Guard. $ sudo apt install molly-guard Она в основном отменяет следующие утилиты :halt  shutdown  poweroff reboot Можно также переопределить утилиты pm-hibernate, pm-suspend и pm-suspend-hybrid, но это потребует дополнительных операций Конфигурация хранится…

🐞 RFCpwn — набор инструментов для перечисления и эксплуатации с использованием вызовов RFC для SAP

🐞 RFCpwn — набор инструментов для перечисления и эксплуатации с использованием вызовов RFC для SAP

On

Набор инструментов для перечисления и эксплуатации SAP с использованием вызовов SAP RFC Это набор инструментов для демонстрации влияния взломанных учетных записей служб. Этот PoC не предназначен для использования в производственных средах, т.к. он без гарантии стабильности или поддержки. RFCpwn использует pyrfc и…

🔐 Как установить и использовать git-secret

🔐 Как установить и использовать git-secret

On

Давайте узнаем, как повысить безопасность своего репозитория git с помощью инструмента git-secret. Если вы используете Git для большей части своих потребностей в разработке, вы должны знать, что есть маленький грязный секрет. Когда вы храните такие вещи, как пароли базы данных, секретные ключи…

🐧  Как получить общее количество инодов  раздела root

🐧 Как получить общее количество инодов раздела root

On

В Linux и других Unix-подобных операционных системах inode хранит информацию, которая описывает файл или каталог (также файл — потому что в Unix все является файлом), кроме его имени и содержимого или его фактических данных. Следовательно, каждый файл индексируется индексом, который представляет собой…

🐧 Как исправить Git, который запрашивает учетные данные пользователя для HTTP (S) аутентификации

🐧 Как исправить Git, который запрашивает учетные данные пользователя для HTTP (S) аутентификации

On

Чтобы получить доступ к удаленному Git-репозиторию или работать с ним, вы можете использовать протоколы SSH или HTTP (S); В первом случае, когда дело доходит до частных репозиториев, вы можете просто настроить ключи SSH без ключевой фразы, которая позволяет безопасно передавать данные без…

15 методов, чтобы немного обезопасить ваш сервер Linux

15 методов, чтобы немного обезопасить ваш сервер Linux

On

1. Безопасный удаленный доступ Иногда мы получаем доступ к нашему серверу удаленными методами и если это никак  не защищено, мы можем подвергнуть наш сервер опасности. Опциями OpenSSH управляют через конфигурационный файл /etc/ssh/sshd_config. a. Отключите метод аутентификации по паролю SSH и включите метод…

5e7fa976b0640d40