Kali Linux

2022-06-24 13:19:29 15 полезных команд ifconfig для настройки сетевого интерфейса в Linux

 Читать

@linuxkalii Открыть/Комментировать

2022-06-23 12:17:30 Команда wget

Свободная неинтерактивная консольная программа для загрузки файлов по сети. Поддерживает протоколы HTTP, FTP и HTTPS, а также поддерживает работу через HTTP прокси-сервер. Программа включена почти во все дистрибутивы GNU/Linux.

Установка:
apt install wget

Опции:
-V (--version) - вывести версию программы
-h (--help) - вывести справку
-b (--background) - работать в фоновом режиме
-o файл (--out-file) - указать лог файл
-d (--debug) - включить режим отладки
-v (--verbose) - выводить максимум информации о работе утилиты
-q (--quiet) - выводить минимум информации о работе
-i файл (--input-file) - прочитать URL из файла
--force-html - читать файл указанный в предыдущем параметре как html
-t (--tries) - количество попыток подключения к серверу
-O файл (--output-document) - файл в который будут сохранены полученные данные
-с (--continue) - продолжить ранее прерванную загрузку
-S (--server-response) - вывести ответ сервера
--spider - проверить работоспособность URL
-T время (--timeout) - таймаут подключения к серверу
--limit-rate - ограничить скорость загрузки
-w (--wait) - интервал между запросами
-Q (--quota) - максимальный размер загрузки
-4 (--inet4only) - использовать протокол ipv4
-6 (--inet6only) - использовать протокол ipv6
-U (--user-agent)- строка USER AGENT отправляемая серверу
-r (--recursive)- рекурсивная работа утилиты
-l (--level) - глубина при рекурсивном сканировании
-k (--convert-links) - конвертировать ссылки в локальные при загрузке страниц
-P (--directory-prefix) - каталог, в который будут загружаться файлы
-m (--mirror) - скачать сайт на локальную машину
-p (--page-requisites) - во время загрузки сайта скачивать все необходимые ресурсы

Подробнее

@linuxkalii Открыть/Комментировать

2022-06-23 10:00:57 Если вы знаете Linux на достаточном уровне — пора двигаться в сторону Devops и изучать Golang

Мы не настаиваем, но очень рекомендуем и вот почему:

Go — один из самых высокооплачиваемых, простых и нужных для devops языков. С его помощью можно работать с микросервисной архитектурой, проводить тесты и писать кастомные операторы Kubernetes.

Неожиданно, но как раз 4 июля в Слёрм стартует курс по Go, который заточен именно под задачи инженеров.

В программе:

Разберемся в простых и продвинутых конструкциях Go, поймем его синтаксис и структуру.
Узнаем, как использовать Docker SDK в Go и как Docker говорит с приложениями.
Познакомимся с различными паттернами и Kubernetes API
Рассмотрим анатомию операторов, их использование в production-е, а также напишем свой оператор.

Занять место: https://slurm.club/3blDmAn Открыть/Комментировать

2022-06-22 12:01:54 Чек-лист по повышению привилегий в Linux

https://www.hackingdream.net/2020/03/linux-privilege-escalation-cheatsheet-for-oscp.html

#doc #pentest #linux Открыть/Комментировать

2022-06-22 10:02:14 Познакомьтесь с профессией системного администратора, интерфейсом и возможностями Linux. Узнайте, как стать сисадмином и зарабатывать от 70 000 рублей в месяц, на бесплатном онлайн-интенсиве: https://clc.to/GUQeuA.

Освоите базовые навыки системного администрирования.
Научитесь работать с Linux Desktop, настраивать серверы Apache и MySQL, запускать PHP-приложения.
Запустите Linux в виртуальной машине с помощью Vagrant и добавите проект в портфолио.

Спикером будет Lead DevOps, автор научных статей по DevOps и DevSecOps — Константин Брюханов. Он познакомит вас с профессией системного администратора и расскажет, как развиваться в этой области.

Присоединяйтесь, задавайте вопросы и получите сертификат на 10 000 рублей на любой курс Skillbox.

Подключайтесь к прямым эфирам с 27 по 29 июня в 21:00 по московскому времени. Получите практические знания, рекомендации и подарки! Открыть/Комментировать

2022-06-21 13:09:47 КАК УСКОРИТЬ LINUX

Читать дальше

@linuxkalii Открыть/Комментировать

2022-06-20 13:04:15 Методы шифрования в Linux

Шифрование на уровне файловой системы

Этот способ шифрования предполагает наличие какой-то системы-прослойки, которая расположена поверх основной файловой системы и которая защищает файлы пользователя без вмешательства в нижележащие разделы. Рассмотрим, какие же утилиты шифрования этого типа нам предлагает ОС Ubuntu:

eCryptfs – это многоуровневая система шифрования Linux. В Ubuntu именно данный способ используется для шифрования домашней папки пользователя. Файл, зашифрованный этим способом, будет расшифрован в том случае, если у Вас есть ключ.
EncFS – этот метод позволяет установить зашифрованную файловую систему. Используется библиотека FUSE и модуль ядра Linux. Эта система опять же создается поверх существующей файловой системы, как и в первом случае, она не является шифрованным блочным устройством.

Блочное шифрование на уровне устройства

В случае шифрования на уровне устройства используется блочный шифр, который преобразует последовательность блоков открытых данных в последовательность зашифрованных данных. В Linux-системах используются следующие методы блочного шифрования:

Loop-AES – это скоростная и прозрачная файловая система, также с помощью этого метода можно зашифровать и раздел подкачки в Linux. Advanced Encryption Standard (AES) - симметричный алгоритм блочного шифрования.
TrueCrypt – это свободное программное обеспечение с открытым исходным кодом для шифрования диска, программа функционирует, как под ОС Windows, так и под Linux. Но, как нам известно, разработчики прекратили поддерживать TrueCrypt, поэтому шифрование с помощью данной программы сейчас применяется нечасто.
dm-crypt/LUKS – поддерживает шифрование целых дисков, съемных носителей, разделов, томов RAID, логических томов и файлов. dm-crypt – позволяет создавать криптоконтейнер с помощью device-mapper и CryptoAPI ядра. LUKS (Linux Unified Key Setup) - протокол шифрования блочного устройства. Используя пакет dm-crypt, в папке /dev/mapper мы можем создать виртуальное блочное устройство с прозрачным шифрованием, как для файловой системы, так и для пользователя. Причем вся информация расположена на зашифрованном физическом разделе. Когда мы записываем данные на виртуальное устройство, они моментально шифруются и происходит их запись на диск, при чтении с виртуального устройства выполняется обратная операция.

Читать дальше

@linuxkalii Открыть/Комментировать

2022-06-18 11:05:45 Использование OpenSCAP - ESGuardian/LittleBeat Wiki

По умолчанию агент Wazuh выполняет некоторые проверки конфигурации машины, и сообщает о несоответствии рекомендациям CIS или требованиям PCI DSS, но если вы хотите чего-нибудь еще, вы можете использовать OpenSCAP.

SCAP предоставляет набор стандартов, определяющий критерии для оценки безопасности инфраструктуры Linux. Разработан институтом NIST (National Institute of Standards and Technology). OpenSCAP - это сканер, который проверяет локальную систему на соответствие этим стандартам. Имеется во всех версиях Linux и может быть установлен из стандартных репозиториев. Wazuh агент устанавливаемый из пакета уже содержит в конфигурационном файле настройки обработки отчетов OpenSCAP для соответствующей операционной системы. Но по умолчанию эта обработка отключена. Как включить?

Для начала установите на хосте OpenSCAP (на том хосте, где установлен агент). Для Ubuntu и Debian так:

sudo apt-get install libopenscap8 xsltproc

Для RHEL, CentOS, Fedora:

sudo yum install openscap-scanner
Теперь надо поправить конфигурацию агента:

sudo nano /var/ossec/etc/ossec.conf
Найдите секцию:


yes
1800
1d
yes


xccdf_org.ssgproject.content_profile_common


Это не далеко от начала файла. Исправьте yes на no. Сохраните файл и выполните команду:

sudo /var/ossec/bin/ossec-control restart

Инструкция

@linuxkalii Открыть/Комментировать

2022-06-17 12:03:38 Использование Lynis для проверки защищенности Linux

Установка Lynis на Linux

Защитив систему Linux, произведите ее быстрый аудит системы, чтобы оценить результат своей работы.

Lynis позволяет проверить систему на соответствие рекомендациям CIS. Его также можно использовать в пентесте, но в рамках этой статьи, рассмотрим его, как инструмент проверки защищенности Linux. Инструмент поддерживает работу на Linux, AIX, FreeBSD, HP-UX, Mac OS, NetBSD, OpenBSD, Solaris и даже Raspberry Pi.

Для установки Lynis, выполните команду:

root@debian:~/# sudo apt-get install lynis

Использование Lynis для проверки защищенности Linux
Ознакомитесь с основными параметрами Lynis:



--auditor "имя" — присвоить аудиту имя.
--checkall -c — начать проверку.
--check-update — проверить актуальность Lynis.
--cronjob — запустить Lynis как cronjob (включает -c -Q).
--help — отобразить справку.
--nocolors — не использовать цвета.
--pentest — выполнить тестирование на проникновение (без привилегий).
--quick — не ждать ввода данных пользователем, за исключением ошибок.
--quiet — показать только предупреждения (включает —quick, но не ждет).
--reverse-colors — использовать другую цветовую схему для светлого фона.
--version — проверить версию программы (и выйти).

Читать дальше

@linuxkalii Открыть/Комментировать

2022-06-16 15:27:13 100 важных вопросов на собеседовании по Linux с ответами

https://andreyex.ru/linux/100-vazhnyh-voprosov-na-sobesedovanii-po-linux-s-otvetami/

@linuxkalii Открыть/Комментировать