Записки админа

🎄И да если происходящее на канале вам нравится, вот здесь можно сделать донейт, и тем самым поддержать автора, поздравить его с праздником и всё вот это вот: http://donatepay.ru/donation/sysadmin Всем добра и хорошего настроения в эти дни. ☃️

🎄 Друзья, буду краток - восемь месяцев назад, когда я только начинал вести этот канал, я думал что к новому году смогу набрать 500, ну 800 подписчиков. И я искренне рад, что всё сложилось ровно так, как сложилось - нас с вами более 2.5 тысяч человек, на канале опубликовано 600 заметок, а на сайте 100 различных записок и мануалов. И всё это чертовски приятно, признаюсь честно. Поздравляю вас с Новым Годом, желаю, что бы мечты исполнились, запланированное случилось, а поставленные цели и задачи были выполнены. Ну и здоровья, конечно, без него никуда. Спасибо что остаётесь на связи, фидбечите, критикуете и подсказываете - это очень важно для меня. Канал на несколько дней уходит в отпуск, но вы не теряйтесь и оставайтесь на связи. В обычный режим работы вернусь очень быстро и, надеюсь, и дальше продолжу радовать вас чем-то интересным. 🙂

Просто интересно - в Новый Год будете работать или отдыхать? 🙂

Scout2 - утилита для аудита инстансов и инфраструктуры, построенной на AWS. Ставится с помощью pip: # pip install awsscout2 Далее, взаимодействуя с API AWS, получает доступ к данным, анализирует их и выдаёт администратору отчёт в удобной форме. Подробнее о скрипте и его отчётах можно узнать по ссылке: https://nccgroup.github.io/Scout2/ Проект на Github: https://github.com/nccgroup/Scout2 #aws #amazon #scout2

Разработчики VestaCP порадовали своих пользователей обновлением панели. Знаю что многие, как и я, этого обновления ждали, так что будем считать его, приятным и полезным новогодним подарком. С обновлением панель получила среди прочего: - Поддержку работы с Softaculous - системой установки различных CMS в несколько кликов. - Поддержку Debian 9, Ubuntu 16.10 и 17.04. - Поддержку Let's Encrypt для IDN доменов. Проблему безопасности в шаблонах для PHP-FPM так же поправили. IPv6, пока что не завезли, но пообещали сделать это в следующем обновлении. Подробнее об обновлении по ссылке: https://vestacp.com/roadmap/ #vestacp

Как-то совсем не по новогоднему, но всё же проблема назрела, так что будьте в курсе, друзья... Похоже что к трендовым ныне установкам майнеров на сайт, добавился ещё один кейс - покупка обычного, более-менее популярного плагина для популярной CMS c последующим встраиванием в него бекдора или какого-то другого потенциально проблемного кода. Треьего дня, в Wordpress были найдены ещё (это в дополнение к Captcha) три плагина, содержащих в себе бекдоры: - Duplicate Page and Post - No Follow All External Links - WP No External Links Принцип работы бекдоров похож - в код встраивается адрес, с которого, при определённых сочетаниях юзерагента и url сайта, отдаётся код, выполняющийся на сайте жертвы. При этом, каждый новый посетитель, зарегистрированный пользователь, администратор или поисковый бот могут получить совершенно разный код, выполняющий разные действия. На данный момент, известно о случаях простановки скрытых ссылок на сайтах и сборе статистики на них. Занятно в данном случае то, что все три плагина были куплены, и только после покупки, с очередным обновлением получили вредоносный код. Исследование показало, что "виновник торжества", во всех этих случаях скорее всего один и тот же - платежи при покупке плагинов были сделаны с иденичных реквизитов, соединения бекдорами выполняются на один и тот же сервер, во всех случаях, в ситуации принимает участие некая компания Orb Online. Плагины, там где они ещё используются, рекомендуется удалить, из репозитория Wordpress они так же были удалены. Подробнее о том, какой код встраивается, к какому IP идут соединения, что grep'ать для того что бы увидеть, заражён ли сайт вашего клиента, можно прочитать по ссылке ниже: https://goo.gl/cJXZ7o #wordpress #security

Новогодний подарок всем заинтересованным, и давно ожидавшим - для Nmap стал доступен (на самом деле был доступен и чуть раньше, но в альфе, а тут релиз случился) плагин от Vulners. Теперь при сканировании хоста можно сразу же проверить его на присутствие уязвимостей. Забираем на Github'е: https://github.com/vulnersCom/nmap-vulners Закидываем в директорию со скриптами Nmap. Затем просто выполняем: nmap -sV --script vulners scan.my.host И изучаем результаты. 🤓 #nmap #vulners

Небольшая заметка о том, как с помощью специального запроса можно получить размер базы данных MySQL, и размер таблиц в ней. 📗 Открыть на сайте. #будничное #mysql

В разное время, несколько раз меня спрашивали о возможности учёта трафика на сервере. Недавно вновь зашёл разговор об этом, как следствие, появилась такая вот заметка о vnstat - утилите, с помощью которой можно организовать простой подсчёт трафика. 📗 Открыть на сайте. #будничное #vnstat

В заметке немного о tar, несовместимости архиватора в Linux и BSD, с которой время от времени приходится сталкиваться, и о том, что можно с этим сделать. 📗 Открыть на сайте. #tar #bsd #linux

Сегодня в заметке смотрим на скрипт testssl.sh и делаем собственный SSLlabs на коленке... Точнее, на своём сервере. 🤓 📗 Открыть на сайте. #testsslsh #ssl

Камрады, тут в vBulletin две удалённых 0-day уязвимости обнародовали. Если у вас в работе используется этот движок, обязательно изучите информацию по ссылкам: Vulners: https://vulners.com/thn/THN:C81D098CA1FF28E8815B50291014EB31 Первая: https://blogs.securiteam.com/index.php/archives/3569 Вторая: https://blogs.securiteam.com/index.php/archives/3573 Утверждается что разработчики о проблеме были предупреждены, но к сожалению, так и не отреагировали. Берегите свои данные и данные своих пользователей. #security #vbulletin

Воскресная заметка о том, как с помощью платформы Ngrok можно организовать доступ к любому tcp сервису, запущенному локально (или в локальной сети), на компьютере. Настроить доступ к веб-серверу, сделать ПК доступным по ssh, поднять игровой сервер на вечерок и дать поиграть друзьям - всё вот это вот можно сделать с помощью Ngrok быстро и без особых заморочек. 📗 Открыть на сайте. #будничное #ngrok

Ну и короткая заметка об удалении старых ядер в Debian\Ubuntu. Написана по мотивам общения с одним из подписчиков. Оказывается в современных deb дистрибутивах дела с решением проблемы переполнения /boot обстоят не так уж и плохо. 📗 Открыть на сайте. #будничное #debian #ubuntu

Друзья, а давайте-ка я вам предложу кое с кем познакомиться (на самом деле некоторые подписчики этого человека знают и так), и поддержать человека лайком, а то и подпиской. Фил Кулин - хостер, который не просто слепо следует всем указаниям РКН, а пытается разобраться в том что присходит, пытается как-то противостоять тем абсурдным моментам, что периодически происходят. На мой взгляд, это как минимум заслуживает интереса и уважения. Не так давно он создал свой канал на youtube, там пока нет тысяч подписчиков, нет 4к видео, но есть занятные мысли и понимание, что человеку действительно не безразлично то, что он делает. https://goo.gl/WvPYtB Всё как обычно - загляните, познакомьтесь, если интересно - подпишитесь. И нет, это не реклама если что. 🤓

Немного пятницы в канал, друзья. 🤓 Покажу вам сегодня интересный ресурс, этакую операционную систему прямо в браузере: http://cmd.to Платформа умеет многое - искать что-то, считать, шутить, показывать новости, сокращать ссылки, играть музыку и т. д. При этом, интерактивность приятно удивляет. Например, пишем команду: play Club Music И встроенный плеер подгружает трек из Soundcloud. Хотим послушать следующий трек, просто пишем: play next И система запускает следующий трек. Платформа умеет запускать простые игры. Например, вводим команду: games mario И получаем возможность поиграть в того самого Mario. По мимо прочего, имеется возможность создать свою учётную запись и работать с ней (регистрация, авторизация, восстановление пароля), для этого предусмотрен набор команд user, например: user login В общем и целом, ресурс занятный. Загляните за вечерним кофейком, возможно вам так же понравится и покажется интересным. Для получения списка всех доступных команд просто введите: help pro

В коллекцию ссылок - https://robotattack.org Ресурс, на котором можно проверить, уязвим ли сайт для атаки ROBOT, о которой совсем недавно вновь вспомнили специалисты. Вводим адрес, ждём 3-5 минут и получаем результат. #security #ssl #robot

Несколько слов о том, как можно собрать LFS с помощью Docker. Делают и такое люди, да. 🤓 📗 Открыть на сайте. #docker #lfs