Linux Education

💡 rusty lights - терминальная версия игры Lights Out Это минималистичная TUI игра, которая запускается прямо в терминале и при этом включает быстрый солвер, способный решать огромные доски с помощью линейной алгебры. 🦀 Проект написан на Rust и использует ratatui rs для рендера интерфейса. ⭐ GitHub: https://github.com/arom1a/rusty-lights #rustlang #ratatui #tui #gamedev #terminal #game #puzzle @linux_education

⚡️ Секретное дзюцу Linux: моментальное исправление опечатки Когда в длинной команде закралась опечатка — например, nginxx вместо nginx - можно не перепечатывать всё заново. Используй редкий и малоизвестный приём: ^неправильно^правильно Пример: Вместо полной команды просто напиши: ^nginxx^nginx Терминал автоматически повторит предыдущую команду, заменив только нужный фрагмент. Итог: команда выполняется безупречно, а ты экономишь время и нервы. Это реальный "FC-FU"-трюк - расширение истории, о котором знают единицы. @linux_education

‍Это настоящее откровение. 😆 Авторы статьи показывают, что превращение вредоносных запросов в поэзию заставляет многие чат-боты сбрасывать свои правила безопасности. В эксперименте тестируют 25 моделей - и получают небезопасные ответы примерно в 60% случаев, а у некоторых моделей показатель превышает 90%. Джейлбрейком считается ситуация, когда модель, которая должна отказать, вместо этого выдаёт чёткие шаги или советы для вредоносных действий. Методика предельно простая: берут один пользовательский запрос, переписывают 20 опасных инструкций в виде стихов, затем превращают 1200 вредных запросов из стандартного набора для тестирования безопасности в поэзию с помощью фиксированной инструкции. Каждый ответ проверяют три модель-судьи и люди-оценщики, помечая, помогает ли реплика выполнить опасный запрос. Темы охватывают хакерство, опасные химические вещества и биологию, манипуляции, утечки приватных данных и сценарии потери контроля — и почти везде поэтическая форма вызывает резкий рост небезопасных ответов. Это показывает, что обучение безопасности на обычном тексте плохо справляется с изменением стиля. Источник: arxiv.org/abs/2511.15304 @linux_education

🔐 Self-hosted auth для ваших веб-приложений OpenAuth - это лёгкий self-hosted провайдер аутентификации для веб-приложений. Он позволяет развернуть собственную систему логина и управления пользователями без внешних сервисов. Поддерживает современные протоколы, легко интегрируется и даёт полный контроль над данными. GitHub: https://github.com/sst/openauth/ @linux_education

🎥 Вебинар по Linux: Процессы в Linux: как работает система изнутри Разбираемся, что такое процессы в Linux, как их контролировать и что делать с зомби и сиротами. На вебинаре вы узнаете: - Что такое процесс в Linux и чем он отличается от программы. - Как устроен жизненный цикл процесса — от создания до завершения. - Что такое состояния процессов и как их отследить с помощью системных утилит. - Как управлять процессами: приоритеты, фоновые задания, остановка и завершение. В результате вебинара вы: - Научитесь находить и анализировать процессы с помощью ps, top, htop и других инструментов. - Разберётесь, кто такие “зомби” и “сироты” и как их «убить» корректно. - Поймёте, как Linux управляет процессами и что происходит при системных вызовах к ядру. - Сможете уверенно контролировать работу процессов и решать проблемы зависших приложений.. 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic" 👉 Для участия зарегистрируйтесь: https://clck.ru/3QS6Wh Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

⚡️ Полное руководство по Bash: от основ к продвинутым темам Bash (Bourne Again SHell) — это одна из самых популярных Unix-оболочек, широко используемая для запуска команд и написания скриптов в Linux и macOS. Скрипты Bash позволяют автоматизировать рутинные задачи, объединять команды в программы и управлять системой через командную строку. Данное руководство последовательно познакомит вас с основами Bash (синтаксис, переменные, условия, циклы и т.д.), а затем перейдет к продвинутым возможностям (таким как настройка strict mode, использование trap-обработчиков, планирование задач через cron и др.). Мы рассмотрим практические примеры скриптов, сопровождая их поясняющими комментариями, чтобы у вас сложилось цельное понимание создания надежных Bash-скриптов. https://uproger.com/polnoe-rukovodstvo-po-bash-ot-osnov-k-prodvinutym-temam/ Видео: https://www.youtube.com/watch?v=ei0a1TT4ukU @linux_education

Хотите стать экспертом по SIEM, который разбирается в любом решении и способен обеспечить безопасность бизнеса? Это обучение — ваш шанс освоить востребованное направление ИБ и сделать карьерный прорыв! Вас ждут живые лекции и кейсы от опытных специалистов, глубокое погружение в технологии защиты данных, практическая работа с настройкой и внедрением SIEM-решений. Научитесь управлять инцидентами, видеть угрозы еще до того, как они станут проблемой, и защищать информационные системы в реальных условиях. Диплом OTUS, который вы получите после курса, ценится в ведущих компаниях. Открывайте перспективы для роста в сфере финансов, телекоммуникаций или IT-консалтинга. Это ваш шанс стать ключевым игроком в сфере кибербезопасности! Регистрируйтесь на онлайн-курс и получите полный пакет знаний для успешной карьеры в ИБ. Защитите данные и откройте для себя новые горизонты с SIEM! https://clck.ru/3QRyYu Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Быстрый Linux совет 🐧💡 Если нужно найти все файлы, которые содержат определённую строку, используй: grep -rl string . • -r выполняет рекурсивный поиск • -l выводит только список файлов, где найдено совпадение Изучай Linux с удовольствием 😎 @linux_education

🛠️ Установка ничего: терминальное приложение для симуляции установки Этот проект предлагает уникальную возможность "установить" приложения, не устанавливая их на самом деле. Просто выберите, что хотите "установить", и наблюдайте за процессом, который не требует реальных действий. 🚀 Основные моменты: - Симуляция установки программ без реальных изменений - Поддержка выбора конкретных "установок" - Легкий и забавный способ взаимодействия с терминалом - Открытый проект с возможностью модификации 📌 GitHub: https://github.com/buyukakyuz/install-nothing #rust @linux_education

Инсайдер — это не миф, а реальный источник угроз для любой компании. Ошибки сотрудников, скомпрометированные учётные записи или злонамеренные действия изнутри часто становятся причиной инцидентов, которые не ловит ни один firewall. На открытом уроке вы узнаете, как выявлять уязвимости и закрывать их до того, как ими воспользуются. Разберём реальные сценарии атак: злонамеренные, скомпрометированные и небрежные пользователи. Покажем, как безопасно имитировать инсайдерские атаки в инфраструктуре — от credential dumping и анализа путей в Active Directory до ролевых симуляций red team и grey-box подхода. После урока вы получите готовую структуру сценария для имитации инсайдерских угроз и чек-лист мер по детекции и снижению рисков. Мы обсудим метрики, подходы к анализу инцидентов и способы усилить технические и организационные меры — IAM, UBA/UEBA, DLP и политики доступа. Занятие будет полезно пентестерам, специалистам SOC, инженерам ИБ, архитекторам и тем, кто отвечает за контроль доступа и безопасность инфраструктуры. 24 ноября, 20:00 МСК. Открытый урок проходит в преддверии старта курса «Пентест. Инструменты и методы проникновения в действии». Регистрация открыта: https://clck.ru/3QQmpV Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🔥 Linux-совет: ищи по **процессам**, а не по файлам В Linux можно использовать grep для поиска прямо по аргументам запущенных процессов — это помогает быстро понять, какой сервис работает, какой конфиг загружен или какой порт слушается. ps aux | grep --color=auto pattern Примеры: Найти процессы Nginx ps aux | grep nginx Проверить, какой конфиг использует Python-приложение ps aux | grep config.yaml Узнать, какой процесс слушает порт ps aux | grep 8080 Хитрый трюк: добавь пробел перед шаблоном, чтобы не ловить в вывод сам grep. ps aux | grep " nginx" @linux_education

IP-сабнеттинг можно свести к одной простой шпаргалке На картинке — таблица, которая помогает мгновенно понять: - размер группы - подходящую маску - значение для каждого октета в CIDR - как быстро вычислять подсети без калькулятора Столбцы 128 64 32 16 8 4 2 1 — это двоичные веса восьми бит одного октета. С их помощью можно за секунду определить любую маску сети (например, /20, /27, /29) и понять, как разбить адреса на подсети. Если ты работаешь с сетями, DevOps или инфраструктурой — эта таблица реально заменяет любые длинные объяснения CIDR и subnet mask. Минимальная, понятная и рабочая шпаргалка — больше и не нужно. @linux_education

Вы даже не представляете, как легко заполучить конфиденциальные данные. Если у вас есть сервер с закрытой информацией клиентов, обязательно найдётся кто-то, кто захочет с этой информацией «ознакомиться» в корыстных целях. Засекайте время. Такова цена цифровизации бизнеса. И бизнес высоко ценит тех, кто может обеспечить безопасность данных и инфраструктуры. Таким специалистом вы можете стать на курсе «Информационная безопасность. Basic» Вы научитесь: - определять объекты защиты и угрозы - ориентироваться в основных нормативных актах и стандартах ИБ - выбирать и комбинировать решения по информационной безопасности - мониторить события и реагировать на инциденты - планировать эксплуатацию и контроль защищаемых информационных систем Курс ведут специалисты по технической и криптографической защите информации, пентесту, анализу вредоносного ПО Записывайтесь на курс «Информационная безопасность. Basic»: https://clck.ru/3QNuKR Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Идёте на Kuber Conf by AOT 4 декабря? Первая некоммерческая K8s-конференция в Москве — отличный повод встретиться и лично поговорить с топовыми инженерами и архитекторами. Конференция проходит под эгидой Ассоциации облачно-ориентированных технологий (АОТ), которую создают Флант, VK Cloud и Yandex Cloud. В программе реальные кейсы от команд Авито, Т-Банка, Vitastor, Beget, VK Cloud, Yandex Cloud и Selectel, а среди докладов: • Изменения в Cluster API без пересоздания машин; • Как строили платформу деплоя в Т-Банке; • Практический deep-dive в CNI chaining; • Безопасный Gatekeeper в архитектуре k8s-in-k8s; • Поддержка Kubernetes в Vitastor; • Karpenter-провайдер своими руками — что внутри. Для подписчиков канала действует промокод: KUBERCONF20 Программа и билеты Реклама Садовская.Е.О ИНН:9710066394 Erid:2VtzqxHHoVj

✔️ Усиление ядра через sysctl Продвинутый совет по Linux: включи контроль целостности системных конфигов через fs.protected_symlinks и fs.protected_hardlinks. Эти параметры ядра блокируют атаки, использующие подмену симлинков и хардлинков в системных каталогах. Даже при локальном доступе злоумышленник не сможет подменить файлы или перенаправить операции системных служб. # Включаем защиту симлинков echo 1 | sudo tee /proc/sys/fs/protected_symlinks # Включаем защиту хардлинков echo 1 | sudo tee /proc/sys/fs/protected_hardlinks # Делаем постоянным sudo sh -c 'cat >> /etc/sysctl.d/99-hardening.conf @linux_education

🛡️ Продвинутый Linux-совет по защите: включи AppArmor/SELinux профайлы для изоляции сетевых инструментов Большинство атак начинается с получения минимального доступа к системе через пользовательский процесс. Чтобы даже с доступом злоумышленник не смог двигаться дальше, усиливай изоляцию ключевых CLI-инструментов (curl, wget, ssh, netcat), создавая для них ограниченные профайлы AppArmor или SELinux. Что это даёт: • запрет на выполнение произвольных системных вызовов • запрет на доступ к файловой системе вне разрешённого диапазона • недоступность /proc и /sys → сложнее собрать информацию об окружении • ограничение сетевых направлений (например, только outbound HTTPS) • невозможность запускать подпроцессы или загружать модули ядра 🛡️ Как быстро включить защиту команд в Linux (AppArmor) 1) Проверить, что AppArmor активен sudo aa-status Создать профиль для команды (пример: curl) sudo nano /etc/apparmor.d/usr.bin.curl Загрузить профиль sudo apparmor_parser -r /etc/apparmor.d/usr.bin.curl Включить режим enforcing sudo aa-enforce /etc/apparmor.d/usr.bin.curl Теперь команда работает в изолированном профиле. Итог: даже если вредонос получил shell, он буквально «ходит по клетке» — минимальный damage, невозможность lateral movement и быстрый детект. Если хочешь — напишу готовый шаблон AppArmor-профайла для конкретных утилит. @linux_education

👣 Rust for Malware Development В этом репозитории содержатся исходный код различных методов, используемых авторами вредоносных программ, участниками Red Team, злоумышленниками, спонсируемыми государством хакерскими группами и т. д. Эти методы хорошо исследованы и реализованы на Rust. Отличный материал для погружения в кибербез. 🟠Github: https://github.com/Whitecat18/Rust-for-Malware-Development @linux_education

🎥 Вебинар по Linux: Настройка Nginx/Angie для высоких нагрузок и защиты от DoS-атак 👉 На вебинаре вы узнаете: -Как оптимизировать конфигурацию Nginx/Angie под высоконагруженные проекты. -Какие модули и параметры отвечают за производительность и отказоустойчивость. -Как реализовать базовую защиту от DoS-атак средствами веб-сервера. -Как мониторить и анализировать поведение сервера под нагрузкой. 💪 В результате вебинара вы: - Научитесь настраивать Nginx/Angie для стабильной работы под высокой нагрузкой. - Сможете применять встроенные механизмы ограничения запросов и защиты от DoS. - Освоите подходы к балансировке и кешированию трафика. - Получите практические рекомендации по тестированию производительности и мониторингу. 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Инфраструктура высоконагруженных систем" 👉 Для участия зарегистрируйтесь: https://clck.ru/3QK5u7 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🐍 Linux-совет, о котором знает очень мало людей Когда вы пытаетесь размонтировать файловую систему (NFS, SSHFS, FTP, CIFS) и получаете вечное: device is busy часто lsof или fuser не показывают настоящий процесс, который держит монтирование. Есть трюк, который почти никто не использует — прямой поиск через файловые дескрипторы процессов. Вот команда, которая находит любой процесс, реально удерживающий путь: for pid in /proc/[0-9]*; do grep -q "your/mount/path" "$pid/fd"/* 2>/dev/null \ && echo "PID: ${pid#/proc/}" done Что делает этот приём: - перебирает каждый процесс в системе - просматривает его открытые файловые дескрипторы - находит тех, кто удерживает нужный путь - работает даже в ситуациях, где lsof «слепой» - позволяет точно определить виновника ошибки “device is busy” Где полезно: - зависший NFS после сетевого лага - SSHFS, который удерживает сессию “наполовину” - удалённый каталог, который держит старый процесс - случаи, когда файловая система размонтировалась логически, но процесс всё ещё держит дескриптор Этот метод - настоящий рентген Linux, спасает там, где все остальные инструменты бессильны. @linux_education

Пишите в комментариях @linux_education