unix — Information Security Squad
🐧  Direnv — Управление переменными среды проекта на Linux

🐧 Direnv — Управление переменными среды проекта на Linux

On

direnv — это отличное расширение с открытым исходным кодом для вашей оболочки в операционных системах UNIX, таких как Linux и macOS. Он скомпилирован в один статический исполняемый файл и поддерживает такие оболочки, как bash, zsh, tcsh и fish. Основное назначение direnv —…

Как обезопасить ваш сервер Linux

Как обезопасить ваш сервер Linux

On

1. Безопасный удаленный доступ Иногда мы получаем доступ к нашему серверу удаленными методами и если это никак  не защищено, мы можем подвергнуть наш сервер опасности. Опциями OpenSSH управляют через конфигурационный файл /etc/ssh/sshd_config. a. Отключите метод аутентификации по паролю SSH и включите метод…

🐧  Как определить формат файла: DOS или UNIX

🐧 Как определить формат файла: DOS или UNIX

On

Ранее мы уже сталкивались с проблемой файлов dos на Linux. Решение ошибки «Плохой интерпертатор Нет такого файла или каталога» / «bad interpreter: No such file or directory» Но что если мы хотим сначала проверить формат файла? Давайте я расскажу вам как это…

🔏 Обновите ваши ключи SSH!

🔏 Обновите ваши ключи SSH!

On

Если вы разработчик программного обеспечения или системный администратор, держу пари, вы используете ключи SSH. Пулл ваших коммитов на Github или управление вашими системами Unix, это все лучше всего делать через SSH с аутентификацией с открытым ключом, а не паролями. Однако с течением времени…

🔐 Внедрение команды ОС для атаки на веб приложения

🔐 Внедрение команды ОС для атаки на веб приложения

On

В этой статье мы объясним, что такое внедрение команд ОС, опишем, как можно обнаружить и использовать уязвимости, изложим некоторые полезные команды и методы для различных операционных систем, а также суммируем, как предотвратить внедрение команд ОС. Что такое внедрение команд ОС? Внедрение команд…

🔐 Как проверить срок действия сертификата SSL с OpenSSL

🔐 Как проверить срок действия сертификата SSL с OpenSSL

On

Для пользователей Linux и Unix может возникнуть необходимость проверить срок действия файлов локальных сертификатов SSL в вашей системе. OpenSSL поставляется с клиентом SSL / TLS, который можно использовать для установления прозрачного соединения с сервером, защищенным сертификатом SSL, или путем непосредственного вызова файла…

⛰ Mosca — ручной инструмент статического анализа для поиска ошибок и багов

⛰ Mosca — ручной инструмент статического анализа для поиска ошибок и багов

On

Mosca — это ручной инструмент статического анализа, написанный на C и предназначенный для поиска ошибок в коде до его компиляции, очень похоже на команду grep unix. Существуют различные модули «egg», которые содержат шаблоны для сканирования, он может сканировать файлы, рекурсивно ограниченные по…

😈 Чему вас научат курсы FreeBSD

😈 Чему вас научат курсы FreeBSD

On

Чему вас научат курсы FreeBSD ? Предлагаемые курсы freebsd помогут всем желающим изучить администрирование операционной системы. Вы можете ознакомиться с кратким описанием курса. Все, кто хочет стать успешным системным администратором, знают, что без знаний Unix – систем обойтись никак не получится. Наш…

⛱ Проверьте, существует ли каталог в оболочке Linux или Unix

⛱ Проверьте, существует ли каталог в оболочке Linux или Unix

On

Нужно проверить, существует ли каталог в скрипте оболочки, работающем в Linux или Unix-подобной системе? Как проверить, существует ли каталог в скрипте оболочки? Каталог — это не что иное, как место для хранения файлов в системе Linux в иерархическом формате. Например, $HOME/Downloads/ будет…

Список пэйлоадов для инъекций команд

Список пэйлоадов для инъекций команд

On

Внедрение команд — это атака, целью которой является выполнение произвольных команд в операционной системе хоста через уязвимое приложение. Атаки с использованием команд возможны, когда приложение передает небезопасные пользовательские данные (формы, файлы cookie, заголовки HTTP и т. д.) в системную оболочку. В этой атаке…