rxd_txd
[ { "channel":"rxd_txd", "info":"my bookmarks", "feedback":"@flsixtyfour", "topics":[ "devops", "linux", "sci", "music", "go", "/dev/null" ] } ]
إظهار المزيد- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
جاري تحميل البيانات...
A cli that exposes your local resources to kubernetes - omrikiei/ktunnel
sshd -V
Определить версию вашего удалённого сервера: nc
ip-or-domain 22
Security-патчи уже есть в репозиториях Ubuntu и Debian:
apt update
sudo apt install --upgrade openssh-server openssh-client
Как пропатчиться из сорсов (используйте только в случае, если вы знаете, что до вас обновление не долетит, так как способ нарушает принцип управления пакетами):
На всякий случай сделал инструкцию по установке 9.8p1 на Debian-based (Debian, Ubuntu, Mint, ...):
apt-get update
apt-get install build-essential zlib1g-dev libssl-dev libpam0g-dev libselinux1-dev
wget https://github.com/openssh/openssh-portable/archive/refs/tags/V_9_8_P1.tar.gz
tar -xzf V_9_8_P1.tar.gz
cd openssh-portable-V_9_8_P1
./configure
make
make install
mv /usr/sbin/sshd /usr/sbin/sshd.bak
ln -s /usr/local/sbin/sshd /usr/sbin/sshd
mkdir -p /usr/local/etc && for file in /etc/ssh/*; do [ -f "$file" ] && ln -s "$file" /usr/local/etc/; done
systemctl restart sshd
———
Сейчас гуляет архив с poc от 7etsuo, он лежал здесь: https://github.com/7etsuo/cve-2024-6387-poc/ - но сейчас тут 404. Один из последних коммитов гласил, что "poc нерабочий, но для начала сойдёт"
В статье Qualyz Threat Research Unit есть ссылка на технические детали эксплуатации, поэтому не затягивайте с апдейтом.a signal handler race condition in OpenSSH's server (sshd) - 7etsuo/cve-2024-6387-poc
eBPF is a revolutionary technology that allows you to reprogram the Linux kernel within minutes, even without rebooting the system. It allows you to trace system calls, user space functions, library functions, network packets, and much more.
Begin with the basics to understand Docker and Kubernetes networking: learn how to create and interconnect Linux network namespaces using only command-line tools.
SSH
и HTTPS
на одном порту :) Эдакий черный вход "для своих" :)
https://github.com/yrutschle/sslh
Подсказаал: @infras123
#ssh #security #proxyApplicative Protocol Multiplexer (e.g. share SSH and HTTPS on the same port) - yrutschle/sslh
Yes, there's a PID 0! An explanation of what it is, and a quick walk through linux early boot code.
Talos Linux: вам не нужна операционная система, вам нужен Kubernetes Спикер: Andrei Kvapil @kvaps (telegram) Ведущая: @Fidelina_ru (telegram) В эту пятницу 31.05 в 20:00 (по мск) Прямая трансляция c ответами на вопросы из чата YouTube Talos Linux: - официальный сайт:
https://www.talos.dev/- комьюнити в Telegram: @ru_talos Cozystack: - официальный сайт:
https://cozystack.io/- комьюнити в Telegram: @cozystack Kubernetes: - официальный сайт:
https://kubernetes.io/- комьюнити в Telegram: @kubernetes_ru Цикл публикаций по теме: - Ваше собственное облако на базе Kubernetes (часть 1, 2, 3)
https://habr.com/ru/companies/aenix/articles/795791/https://habr.com/ru/companies/aenix/articles/797323/
https://habr.com/ru/companies/aenix/articles/798567/
При поддержке: @kubernetes_ru @itstand_org @devops_ru @cozystack @ru_talos @devopsforlove
Ten (10) years ago, on June 6th, 2014, the first commit of Kubernetes was pushed to GitHub. That first commit with 250 files and 47,501 lines of go, bash and markdown kicked off the project we have today. Who could have predicted that 10 years later, Kubernetes would grow to become one of the largest Open Source projects to date with over 88,000 contributors from more than 8,000 companies, across 44 countries.
تسمح خطتك الحالية بتحليلات لما لا يزيد عن 5 قنوات. للحصول على المزيد، يُرجى اختيار خطة مختلفة.