stay tune stay secure
1. Безопасный удаленный доступ Иногда мы получаем доступ к нашему серверу удаленными методами и если это никак не защищено, мы можем подвергнуть наш сервер опасности. Опциями OpenSSH управляют через конфигурационный файл /etc/ssh/sshd_config. a. Отключите метод аутентификации по паролю SSH и включите метод…
Ранее мы уже сталкивались с проблемой файлов dos на Linux. Решение ошибки «Плохой интерпертатор Нет такого файла или каталога» / «bad interpreter: No such file or directory» Но что если мы хотим сначала проверить формат файла? Давайте я расскажу вам как это…
Если вы разработчик программного обеспечения или системный администратор, держу пари, вы используете ключи SSH. Пулл ваших коммитов на Github или управление вашими системами Unix, это все лучше всего делать через SSH с аутентификацией с открытым ключом, а не паролями. Однако с течением времени…
В этой статье мы объясним, что такое внедрение команд ОС, опишем, как можно обнаружить и использовать уязвимости, изложим некоторые полезные команды и методы для различных операционных систем, а также суммируем, как предотвратить внедрение команд ОС. Что такое внедрение команд ОС? Внедрение команд…
Для пользователей Linux и Unix может возникнуть необходимость проверить срок действия файлов локальных сертификатов SSL в вашей системе. OpenSSL поставляется с клиентом SSL / TLS, который можно использовать для установления прозрачного соединения с сервером, защищенным сертификатом SSL, или путем непосредственного вызова файла…
Mosca — это ручной инструмент статического анализа, написанный на C и предназначенный для поиска ошибок в коде до его компиляции, очень похоже на команду grep unix. Существуют различные модули «egg», которые содержат шаблоны для сканирования, он может сканировать файлы, рекурсивно ограниченные по…
Чему вас научат курсы FreeBSD ? Предлагаемые курсы freebsd помогут всем желающим изучить администрирование операционной системы. Вы можете ознакомиться с кратким описанием курса. Все, кто хочет стать успешным системным администратором, знают, что без знаний Unix – систем обойтись никак не получится. Наш…
Нужно проверить, существует ли каталог в скрипте оболочки, работающем в Linux или Unix-подобной системе? Как проверить, существует ли каталог в скрипте оболочки? Каталог — это не что иное, как место для хранения файлов в системе Linux в иерархическом формате. Например, $HOME/Downloads/ будет…
Внедрение команд — это атака, целью которой является выполнение произвольных команд в операционной системе хоста через уязвимое приложение. Атаки с использованием команд возможны, когда приложение передает небезопасные пользовательские данные (формы, файлы cookie, заголовки HTTP и т. д.) в системную оболочку. В этой атаке…
Tiger — это бесплатная коллекция скриптов оболочки с открытым исходным кодом для аудита безопасности и обнаружения вторжений на хосте для Unix-подобных систем, таких как Linux. Это средство проверки безопасности, написанное полностью на языке shell и использующее различные инструменты POSIX в бэкэнде. Основная…