unix — Information Security Squad
🔏 Обновите ваши ключи SSH!

🔏 Обновите ваши ключи SSH!

On

Если вы разработчик программного обеспечения или системный администратор, держу пари, вы используете ключи SSH. Пулл ваших коммитов на Github или управление вашими системами Unix, это все лучше всего делать через SSH с аутентификацией с открытым ключом, а не паролями. Однако с течением времени…

🔐 Внедрение команды ОС для атаки на веб приложения

🔐 Внедрение команды ОС для атаки на веб приложения

On

В этой статье мы объясним, что такое внедрение команд ОС, опишем, как можно обнаружить и использовать уязвимости, изложим некоторые полезные команды и методы для различных операционных систем, а также суммируем, как предотвратить внедрение команд ОС. Что такое внедрение команд ОС? Внедрение команд…

🔐 Как проверить срок действия сертификата SSL с OpenSSL

🔐 Как проверить срок действия сертификата SSL с OpenSSL

On

Для пользователей Linux и Unix может возникнуть необходимость проверить срок действия файлов локальных сертификатов SSL в вашей системе. OpenSSL поставляется с клиентом SSL / TLS, который можно использовать для установления прозрачного соединения с сервером, защищенным сертификатом SSL, или путем непосредственного вызова файла…

⛰ Mosca — ручной инструмент статического анализа для поиска ошибок и багов

⛰ Mosca — ручной инструмент статического анализа для поиска ошибок и багов

On

Mosca — это ручной инструмент статического анализа, написанный на C и предназначенный для поиска ошибок в коде до его компиляции, очень похоже на команду grep unix. Существуют различные модули «egg», которые содержат шаблоны для сканирования, он может сканировать файлы, рекурсивно ограниченные по…

😈 Чему вас научат курсы FreeBSD

😈 Чему вас научат курсы FreeBSD

On

Чему вас научат курсы FreeBSD ? Предлагаемые курсы freebsd помогут всем желающим изучить администрирование операционной системы. Вы можете ознакомиться с кратким описанием курса. Все, кто хочет стать успешным системным администратором, знают, что без знаний Unix – систем обойтись никак не получится. Наш…

⛱ Проверьте, существует ли каталог в оболочке Linux или Unix

⛱ Проверьте, существует ли каталог в оболочке Linux или Unix

On

Нужно проверить, существует ли каталог в скрипте оболочки, работающем в Linux или Unix-подобной системе? Как проверить, существует ли каталог в скрипте оболочки? Каталог — это не что иное, как место для хранения файлов в системе Linux в иерархическом формате. Например, $HOME/Downloads/ будет…

Список пэйлоадов для инъекций команд

Список пэйлоадов для инъекций команд

On

Внедрение команд — это атака, целью которой является выполнение произвольных команд в операционной системе хоста через уязвимое приложение. Атаки с использованием команд возможны, когда приложение передает небезопасные пользовательские данные (формы, файлы cookie, заголовки HTTP и т. д.) в системную оболочку. В этой атаке…

Tiger — аудит безопасности Unix и инструмент обнаружения вторжений

Tiger — аудит безопасности Unix и инструмент обнаружения вторжений

On

Tiger — это бесплатная коллекция скриптов оболочки с открытым исходным кодом для аудита безопасности и обнаружения вторжений на хосте для Unix-подобных систем, таких как Linux. Это средство проверки безопасности, написанное полностью на языке shell и использующее различные инструменты POSIX в бэкэнде. Основная…

Как изменить пароль пользователя root в MacOS Unix с помощью терминала

Как изменить пароль пользователя root в MacOS Unix с помощью терминала

On

Я новый пользователь MacOS Unix, работающий на MacBook Pro и Mac mini. Мне нужно изменить пароль для учетной записи пользователя root в macOS. Как изменить пароль root в MacOS Unix с помощью параметров командной строки? Введение. Вам необходимо использовать команду passwd. Она…

UNIX / Linux: Какие правильные права на каталоги /tmp и /var/tmp

UNIX / Linux: Какие правильные права на каталоги /tmp и /var/tmp

On

Каковы правильные права доступа, необходимы для каталогов /tmp и /var/tmp? В каталогах /tmp и /var  tmp требуются специальные права доступа. Этот каталог имеет разрешения Sticky Bit. Во многих приложениях будут отображаться ошибки или сбои, если они не смогут писать в /tmp с…

5e7fa976b0640d40