NoName057(16)🇷🇺
رفتن به کانال در Telegram
📬Анонимно отправить чувствительную информацию по недружественным России странам через TOR http://op7yiekgumt7po6mjgii4uewrwjydx5vhpa6y5gv7glftmw5srbwnaid.onion/
نمایش بیشترکشور مشخص نشده استدسته بندی مشخص نشده است
1 687
مشترکین
+2024 ساعت
+1467 روز
+76030 روز
آرشیو پست ها
1 687
Жители Львова осуществили самосуд над карателем из ТЦК
Они заставили его снять военную форму, избили и затем перевернули служебный автомобиль.
Пока нацистская шлюха Буданов что-то блеет по поводу недопустимости подобных событий, уцелевшие граждане Украины, как могут, так и сопротивляются отправке в военную мясорубку, устроенную террористом Зеленским🤬
1 687
Hardening Linux-сервера (усиление защиты): актуальный чек-лист 2026 года.
В 2026 году простой установки сервера и базовой настройки уже недостаточно. Современные атаки используют уязвимости нулевого дня, цепочки компрометации и автоматизированные инструменты. Без качественного hardening даже мощный сервер может быть взломан за считанные часы.
Hardening (усиление защиты) — это комплекс мер по минимизации attack surface, повышению контроля и усложнению жизни атакующему на всех уровнях системы.
Вот актуальный практический чек-лист, который используют специалисты в продакшене.
1. Базовая защита системы
- Обновляйте систему и ядро автоматически (
unattended-upgrades, dnf-automatic + репозитории security).
- Полностью отключите прямой root-логин.
- Работайте только через sudo с отдельной группой и обязательной двухфакторной аутентификацией.
- Удалите все ненужные пакеты, сервисы и учётные записи.
- Переведите SELinux в режим Enforcing или AppArmor в максимальную защиту.
2. Жёсткая настройка SSH — самого частого вектора атак
- Запретите аутентификацию по паролю.
- Разрешите только SSH-ключи (лучше Ed25519).
- Измените стандартный порт и настройте Fail2Ban / CrowdSec.
- Ограничьте список пользователей, которым разрешён вход.
- Установите жёсткие лимиты: MaxAuthTries 2-3, LoginGraceTime 30.
- Используйте Match User блоки для дополнительных ограничений.
3. Сетевой уровень
- Перейдите на современный nftables.
- Политика по умолчанию — DROP. Разрешайте только то, что действительно нужно.
- Закройте все ненужные порты.
- По возможности уберите прямой SSH из интернета — используйте WireGuard, Tailscale или Jump-хост.
- Включите защиту от SYN-flood (SYN cookies) и другие sysctl-параметры.
4. Минимизация и изоляция сервисов
- Запускайте каждый сервис от отдельного пользователя с минимальными правами.
- Используйте возможности systemd: ProtectSystem=strict, PrivateTmp, NoNewPrivileges=yes, CapabilityBoundingSet.
- Предпочтите Podman в rootless-режиме вместо классического Docker.
- Разделяйте сервисы по разным сетевым namespace где это возможно.
5. Мониторинг, аудит и реагирование
- Настройте auditd с правилами на критические события (execve, изменения в /etc, /usr/bin и т.д.).
- Отправляйте логи на удалённый сервер (Loki, ELK, Graylog).
- Установите систему обнаружения вторжений: Falco, Wazuh или OSSEC.
- Настройте мониторинг ресурсов и аномалий через Prometheus + Alertmanager.
6. Продвинутые меры 2026 года
- Включите Kernel Lockdown (integrity + confidentiality).
- Регулярно проводите сканирование: Lynis, Trivy, OpenSCAP.
- Используйте immutable infrastructure и инструменты типа NixOS где применимо.
- Настройте автоматическую ротацию и строгую политику паролей/ключей.
- Рассмотрите eBPF-based инструменты для защиты.
Ключевая мысль 2026 года:
Предполагайте, что вас уже пытаются взломать. Ваш сервер не должен быть «удобным» для атакующего — он должен быть максимально неудобным.
Применяйте чек-лист поэтапно. После каждого этапа проверяйте работоспособность сервисов. Лучше потратить время на hardening сейчас, чем разбираться с последствиями взлома потом.
#Инфобез
NoName057(16) — [ПОДПИСАТЬСЯ]1 687
А вот и свежие кадры из Германии, которую мы сейчас атакуем😉
Сегодня утром перед филиалом компании Rheinmetall на Шерингштрассе в берлинском районе Веддинг прошла масштабная акция протеста адекватных людей.
Бывший завод по производству автомобильных запчастей переоборудуется в оружейный завод, и демонстранты, которые устали от того, что их налоги тратят не на решение внутренних проблем, а на снабжение украинских террористов оружием, вновь протестуют против этого абсурда.
Пока что полиция не на стороне протестующих, но так не будет всегда, поверьте✊🏻
#FuckEastwood #TimeOfRetribution
#OpGermany
NoName057(16) — [ПОДПИСАТЬСЯ]
1 687
✅ Вы можете анонимно отправить чувствительную информацию по недружественным России странам через TOR-браузер. За ценную информацию вы получите вознаграждение😉
👉🏻 http://op7yiekgumt7po6mjgii4uewrwjydx5vhpa6y5gv7glftmw5srbwnaid.onion/
✅ Вступайте в наш проект DDoSia Project - там тоже есть система вознаграждений!🦾
https://t.me/+mpAn0qMJTZZkYTYy
#FuckEastwood #TimeOfRetribution
NoName057(16) — [ПОДПИСАТЬСЯ]
1 687
Заглянули к бандеровцам на "огонёк"😈
❌Харьковское конструкторское бюро агрегатов
check-host.net/check-report/440000f0k587
❌Киевский завод автоматики
check-host.net/check-report/4400010ckcac
❌Научно-производственный комплекс «Искра»
check-host.net/check-report/44000134k67b
❌Государственный научно-исследовательский и конструкторский судостроительный центр (закрыт заглушкой)
❌Научно-производственное коммерческое предприятие «Спарринг-Вест»
check-host.net/check-report/44000194k9f3
#FuckEastwood #TimeOfRetribution
#OpUkraine
NoName057(16) — [ПОДПИСАТЬСЯ]
1 687
+1
Было:
Красивый итальянец в костюме на фоне Земли. Улыбка, дорогой вид, надпись «Web designer. Web marketer. Business analyst».
«Ottieni il massimo investendo il minimo». Типичный европейский фасад.
Стало:
Теперь здесь настоящий хозяин — русский медведь с ноутбуком и флагом. Без улыбок и иллюзий.
У справедливости нет имени. NoName057(16)!
Пока Италия позирует и пытается казаться значимой, мы заходим и показываем реальность. Страна, которая когда-то кричала о «Mani Pulite», сегодня продаёт только красивые обложки.
Вы всё ещё верите в свой европейский лоск?
Мы уже внутри 😎
#FuckEastwood
#TimeOfRetribution
#OpItaly
#BrokenByte
NoName057(16) — [ПОДПИСАТЬСЯ]
1 687
Repost from DWM-ArtZ
А пока у нас готовятся новинки, мы бы хотели напомнить, что у нас имеются ещё в наличии футболки «Старая Школа» с чумовым принтом от нашего Wolfgang_Art!😎
Напомним:
- Премиум ткань (хлопок + эластан 95%+5%)!
- Нанесение - шелкография с вытравкой (принт «дышит» и не стирается!)
- Размеры - от S до 3XL!
Цвета в наличии:
Белый
Чёрный
Красный
Зелёный
Хаки
Серый
Цена - 2600₽!
Заказать их можно, написав нашему мерчеделу Марику @marik_crow, с указанием цвета и размера футболки!1 687
Как видите, некоторым проукраински настроенным жителям Испании не нравятся наши стикеры🤣
Но только наших единомышленников в Испании гораздо больше, чем проукраинских идиотов у которых так подгорает пятая точка из-за наших стикеров😉
#FuckEastwood #TimeOfRetribution
#OpSpain
NoName057(16) — [ПОДПИСАТЬСЯ]
1 687
Киев и Берлин договорились о совместном производстве беспилотных летательных аппаратов серии BARS. О подписании соответствующего соглашения сообщил глава МИД Украины Андрей Сибига после встречи с министром обороны ФРГ Борисом Писториусом🤬
Тем временем мы продолжаем показывать последствия помощи бандеровцам😈
❌BÖAG Börsen AG
check-host.net/check-report/43fc62fdk286
❌Дюссельдорфской фондовой биржи
check-host.net/check-report/43fc632bk44a
❌Система Дюссельдорфской фондовой биржи
check-host.net/check-report/43fc636ek26
#FuckEastwood #TimeOfRetribution
#OpGermany
NoName057(16) — [ПОДПИСАТЬСЯ]
1 687
Repost from Минобороны России
💥 Расчет БПЛА «Орлан-30» группировки «Север» скорректировал удар управляемого боеприпаса «Краснополь-М2» по позициям противника.
➡️ Присоединяйся к нашим дроноводам, служи по контракту в войсках беспилотных систем! Узнай подробности на сайте Беспилотныевойска.рф и по телефону 117(доб.4).
#ВойскаБПС
💬 Канал Минобороны России в MAКС – только для своих!
1 687
Repost from Рыбарь
+3
📝Хроника специальной военной операции📝
За 8 июля 2026 года
🧨Российские войска нанесли точечные удары по газораспределительной станции, грузовому складу «Новой Почты» и складским помещениям DKF COMPANY в Киеве. В Одесской области БЛА «Герань» поразили несколько АЗС. В Днепропетровской области реактивной «Геранью-4» нанесён удар по логистическому центру. В Харьковской области беспилотниками поражена стоянка грузового автотранспорта и локомотив вблизи станции Лозовая.
В Минобороны России отчитались о нейтрализации более 500 БЛА противника. Перехваты зафиксированы в центральных и южных регионах России. Украинские формирования атаковали танкеры в Азовском море, а также попытались поразить инфраструктуру в Нижнекамске и Саратове.
➡️На Славянском направлении планомерно развивается наступление частей ГВ «Юг». Штурмовики пытаются закрепиться в районе Николаевки и расширяют плацдарм на правом берегу канала Северский Донец — Донбасс.
➡️На Днепропетровском направлении идут позиционные бои. Противник продолжает попытки просачивания малых групп в тыл ВС РФ с целью сдерживания продвижения ГВ «Восток».
➡️На Западно-Запорожском направлении противник продолжает атаковать позиции ГВ «Днепр». Украинские формирования замечены на южных окраинах Степногорска, в то время как в полях между посёлком и Каменским идут тяжелые бои без чёткой зоны контроля.
📎Карты в высоком разрешении 🔸Обстановка в зоне специальной военной операции (ru; en) 🔸Славянское направление (ru; en) 🔸Днепропетровское направление (ru; en) 🔸Западно-Запорожское направление (ru; en) 📍Онлайн-карты доступны по подписке на map.rybar.ru#дайджест #Днепропетровск #карта #Киев #Одесса #Россия #Славянск #Украина ✈️ RU | ✈️ EN | ✉️ MAX ✉️ VK | ✉️ RuTube | ✉️ OK | ✉️ Дзен 💸Поддержать нас
1 687
Сделали для наших подписчиков традиционную подборку интересных новостей из сферы IT🌐
Читайте наш дайджест, обсуждайте его в комментариях и делитесь им в своих соцсетях и мессенджерах 📣
👉 Госдума приняла закон о развитии технологий искусственного интеллекта в России
👉 «Иннопром»: эксперты обсудили путь к новому технологическому укладу с помощью ИИ-агентов
👉 Депутат: России нужно пользоваться собственными моделями ИИ
👉 «Сетевое лето 2026» объединило более 800 инженеров и технических лидеров в Москве
👉 Европейский суд отклонил иск Apple против правил для IT-гигантов
👉 ЕК подала в суд на Париж, Мадрид, Дублин и Амстердам из-за кибербезопасности
👉 Папа Римский об ИИ: важен диалог со всеми ради общего блага
👉 NEWS.ru провел сессию на тему ИИ в рамках выставки ИННОПРОМ
👉 Мошенники взломали Telegram-каналы Ксении Собчак
👉 Госдума России приняла базовый закон о поддержке развития искусственного интеллекта
👉 Закон о развитии технологий ИИ в РФ принят Госдумой
👉 Прокофьев: законопроект о развитии ИИ важен для технологического суверенитета
👉 Собчак вернула контроль над взломанными Telegram-каналами холдинга «Осторожно Media»
👉 Telegram снял предупреждающую плашку с аккаунтов, использовавших Телегу
NoName057(16) — [ПОДПИСАТЬСЯ]
1 687
Как надёжно защитить VDS-сервер: практическое руководство 🔒
VDS-сервер предоставляет высокую производительность и гибкость, но одновременно возлагает на владельца полную ответственность за его безопасность. Большинство успешных взломов происходит в первые 24–48 часов после запуска сервера. Ниже — актуальный чек-лист, который помогает существенно снизить риски.
1. Первичная настройка сразу после развёртывания
- Немедленно смените пароль root на сложный (не менее 20 символов, включая буквы, цифры и спецсимволы).
- Отключите аутентификацию по паролю и настройте вход только по SSH-ключам.
- Запретите прямой логин под root в файле
/etc/ssh/sshd_config (PermitRootLogin prohibit-password).
- Создайте отдельного пользователя с правами sudo и ведите всю работу от его имени.
2. Фаервол и политика минимальных прав
Рекомендуется использовать ufw (Ubuntu/Debian) или firewalld.
Открывайте только необходимые порты:
- SSH (22) — исключительно с вашего IP-адреса
- 80 и 443 — для веб-сервисов
Всё остальное должно быть закрыто. Такой подход блокирует подавляющее большинство автоматических сканирований.
3. Автоматическая защита от brute-force
Установите Fail2Ban и настройте jail для SSH, веб-сервера и других сервисов. После нескольких неудачных попыток IP-адрес автоматически попадает в чёрный список на длительный срок.
4. Обновления и минимизация поверхности атаки
- Включите автоматические обновления безопасности (unattended-upgrades).
- Регулярно выполняйте apt update && apt upgrade.
- Используйте минимальный набор установленного ПО — каждый дополнительный сервис увеличивает количество потенциальных уязвимостей.
5. Защита от DDoS и автоматизированных атак
- Подключите Cloudflare (бесплатный тариф уже даёт серьёзную защиту).
- Настройте rate limiting в Nginx или Apache.
- При высоких нагрузках используйте специализированные сервисы защиты от DDoS.
6. Мониторинг и оперативный контроль
- Разверните систему мониторинга: Netdata, Zabbix или Prometheus + Grafana.
- Настройте уведомления о критических событиях (резкий рост нагрузки, новые пользователи, подозрительная активность в логах).
- Регулярно анализируйте логи доступа и ошибок.
7. Дополнительные уровни защиты
- Запускайте сервисы в Docker-контейнерах для изоляции.
- Используйте WireGuard или OpenVPN вместо открытого SSH.
- Активируйте SELinux или AppArmor в enforcing-режиме.
- Соблюдайте правило резервного копирования 3-2-1 (три копии, два разных типа носителей, одна оффлайн).
- Внедряйте двухфакторную аутентификацию для всех критически важных сервисов.
Основные ошибки, которых следует избегать:
- Использование слабых или стандартных паролей
- Открытие портов баз данных (3306, 27017 и др.) в публичный доступ
- Работа от имени root
- Игнорирование своевременных обновлений системы
Комплексная защита VDS — это не разовая настройка, а непрерывный процесс контроля и обновления. Регулярный аудит конфигурации и логов позволяет своевременно выявлять угрозы и минимизировать ущерб.
Сохраните этот материал — он поможет поддерживать сервер в защищённом состоянии 100%
#Инфобез
NoName057(16) — [ПОДПИСАТЬСЯ]1 687
Небольшой "перерыв" у немецких сайтов😈
❌Портал авторизации тендеров федерального правительства
check-host.net/check-report/43ea8572kdc7
❌Региональная платформа электронных государственных закупок Баварии
check-host.net/check-report/43ea8586kfe0
❌Сайт района Зале
check-host.net/check-report/43ea85a2k532
❌Портал общественного участия (гражданских консультаций) правительства земли Гессен (закрыт по гео)
check-host.net/check-report/43ea85c7k1af
❌Платформа государственных закупок земли Северный Рейн-Вестфалия
check-host.net/check-report/43ea85e2k354
❌Платформа электронных закупок и поиска тендеров в Германии (Бавария, Баден-Вюртемберг, Гессен, Саксония)
check-host.net/check-report/43ea85f6k63a
#FuckEastwood #TimeOfRetribution
#OpGermany
#BrokenByte
NoName057(16) — [ПОДПИСАТЬСЯ]
1 687
Repost from DWM-ArtZ
Между тем, мы продолжаем линейку «Коты-ваени»!😎
Вслед за предзаказом «Ипаль Ваиваль», мы открываем ПРЕДЗАКАЗ на новый патч ПВХ «Летал Догонял»!😎
Цена - 500₽!
Первая партия будет всего 100шт.
Полная готовность всей партии - 30.07!
Для оформления предзаказа пишите мерчеделу Марику @marik_crow в личку😉
1 687
Самой активной хакерской группировкой на прошлой неделе стала NoName057(16), взявшая на себя ответственность за 43 кибератаки😈NoName057(16) — [ПОДПИСАТЬСЯ]
