Linux Books

Реклама. Рекламодатель ООО «Хэдхантер», ИНН 7718620740 Erid: 2Vtzquwxt66

Мы заглянули в будущее и узнали, что будет 6 мая! 😴 Ты выиграешь пригласительный на конференцию для ИТ-специалистов CodeFest’15, которая пройдёт 31 мая – 1 июня в Новосибирске! Мы будем партнёрами мероприятия, так что однозначно повидаемся. Правда, надо учесть несколько условий: нажми на кнопку «Участвовать» и подпишись на «Охэхэннные новости». С помощью приложения-рандомайзера именно 6 мая выберем тебя (если звёзды сойдутся) и подарим пригласительный в офлайн на оба дня! 🥳 И пусть удача окажется на твоей стороне! P.S. Обрати внимание, что пригласительный на само мероприятие, до Новосибирска добраться нужно будет своими силами. #hhnews

🖥 Linux Academy — топ-канал для продвинутого освоения Linux. Мы раскрываем скрытые механизмы ядра через наглядные шпаргалки и яркую визуальную графику, детально разбираем малоизвестные команды и скрипты. Экспресс-гайды, которые экономят часы поиска: t.me/linuxacademiya

🖥 Шпаргалка по grep командам: grep --help Отобразить справочную информацию по команде grep. grep --version Показать установленную версию grep. grep "search_term" document.txt Найти строку с указанным термином в файле document.txt. grep -i "search_term" document.txt Выполнить поиск без учёта регистра (регистр букв не важен). grep -v "exclude_term" document.txt Показать только те строки, в которых не встречается указанный термин. grep -c "count_term" document.txt Подсчитать, в скольких строках встретился указанный термин. grep -l "find_term" *.txt Вывести список имён файлов (в каталоге), в которых есть указанный термин. grep -L "missing_term" *.txt Вывести список имён файлов, в которых нет указанного термина. grep -w "whole_word" document.txt Искомый шаблон должен совпадать целиком с отдельным словом, а не лишь частью. grep -x "exact_line" document.txt Выбрать только те строки, которые ровно совпадают с указанным текстом. grep -o "only_match" document.txt Показать только ту часть строки, которая совпала с шаблоном. grep -n "numbered_term" document.txt Вывести результаты поиска вместе с номерами строк. grep -A 2 "after_term" document.txt Показать 2 строки после каждой найденной (последовательность -A N). grep -B 2 "before_term" document.txt Показать 2 строки до каждой найденной (-B N). grep -C 2 "context_term" document.txt Показать 2 строки до и после каждого совпадения (-C N). grep -E "regex_pattern" document.txt Использовать расширенные регулярные выражения (equivalent to egrep). grep -F "fixed_string" document.txt Искомая строка — фиксированная, без обработки как регулярного выражения. grep -P "perl_regex" document.txt Применить Perl‑совместимые регулярные выражения. grep --include="*.log" "error_message" /var/log/ Искать термин только в файлах с расширением .log внутри /var/log/. grep --exclude="*.tmp" "search_term" * Исключить из поиска файлы с расширением .tmp, обрабатывать остальные. @linux_read

🛡️ Мониторинг активности пользователей Linux с psacct и acct Утилиты psacct и acct помогают системным администраторам эффективно контролировать действия пользователей: 🔹 ac — статистика времени входа пользователей 🔹 lastcomm — история выполненных команд 🔹 sa — сводная статистика команд 🔹 last и lastb — последние успешные и неудачные попытки входа ⚙️ Установка: # RPM (RHEL, CentOS, Fedora): sudo yum install psacct # Debian (Ubuntu, Linux Mint): sudo apt install acct 🚀 Запуск службы: sudo systemctl start psacct sudo systemctl enable psacct 🔗 Подробнее на Tecmint #Linux #Admin #Security #Monitoring

Ищете готовые скрипты 💻 на Python ❓ На канале Python_Scripts всегда огромный выбор 🚀 : 📍 боты 🤖 📍 парсеры 📁 📍 чекеры 🔍 📍 автоматизация 🔧 📍 многое другое 💻 Подписывайтесь и пользуйтесь❕ 👇👇👇 Ссылка на канал : 👇👇👇 https://t.me/Py_Script

📌 Управление автозапуском сервисов в Linux с помощью chkconfig В системах на базе SysVinit, таких как CentOS 6 и RHEL 6, утилита chkconfig позволяет управлять автозапуском сервисов. --- 🔍 Просмотр статуса сервисов

chkconfig --list
chkconfig --list httpd

✅ Включить автозапуск

chkconfig httpd on
chkconfig --level 35 httpd on

❌ Отключить автозапуск

chkconfig httpd off
chkconfig --level 35 httpd off

➕ Добавление и удаление сервиса

chkconfig --add httpd
chkconfig --del httpd

✅ Сброс настроек сервиса

chkconfig httpd reset

⚠️ Современные Linux-системы используют systemd!

systemctl enable httpd
systemctl disable httpd

Подробнее → https://www.tecmint.com/chkconfig-command-examples/

👩‍💻 Docker - лучший обучающий канал по Devops. С помощью картинок и коротких видео даже новички начнут применять продвинутые инструменты разработки и использовать Docker. Стоит подписаться: t.me/DevopsDocker

⚡️ Outlaw Linux Malware: Persistent, Unsophisticated, and Surprisingly Effective Статья посвящена подробному разбору вредоносной кампании, нацеленной на Linux‑системы и известной под названием «Outlaw». Ниже основные моменты: ▪ Фокус атаки: Malware Outlaw распространяется главным образом на серверы и устройства, работающие под управлением Linux. Злоумышленники эксплуатируют уязвимые сервисы и некорректно настроенные SSH‑подключения. ▪ Функционал: После проникновения на хост вредоносное ПО может скачивать дополнительные модули, запускает скрипты для майнинга криптовалют и может участвовать в организации DDoS‑атак. ▪ Методы маскировки: Применяется ряд приёмов уклонения от обнаружения, включая изменение системных настроек и удаление логов для сокрытия следов. ▪ Инструменты и индикаторы: В статье приведены технические детали, команды и артефакты, по которым можно определить присутствие Outlaw. ▪ Рекомендации по защите: Эксперты Elastic Labs советуют обновлять системы и приложения, использовать надёжные пароли и защиту SSH (включая ограничение числа попыток входа и смену стандартного порта), а также настраивать мониторинг сетевых аномалий и процессов, чтобы вовремя выявлять подобные угрозы. Материал даёт понимание, как именно Outlaw заражает устройства, что делает с уже скомпрометированной системой и как предотвратить дальнейшее распространение вредоносных кампаний. 🔗 Читать

😂 Подборка из полезных ресурсов по кибербезопасности и применению OSINT‑инструментов: 1) OWASP Web Security Testing Guide ▪ Подробное руководство по тестированию безопасности веб‑приложений: методологии, инструменты, практики и примеры 2) OWASP Mobile Security Testing Guide (MSTG) ▪ Методики, примеры атак и защит для iOS и Android; есть чеклисты и готовые упражнения 3) OWASP Cheat Sheet Series ▪ Серия «шпаргалок» по безопасной разработке и тестированию: авторизация, шифрование, SQLi и многое другое 4) OSINT-tool ▪Коллекция из нескольких сотен онлайн-инструментов для OSINT 5) The Cyber Plumber’s Handbook ▪ Полностью открытая «книга» о VPN, SSH‑туннелировании, сетевых протоколах и безопасном развертывании соединений 6) Practical Linux Hardening Guide ▪ Систематизированный гайд по «закалке» (hardening) Linux‑систем: от базовых настроек до более продвинутых техник безопасности 7) Awesome API Security ▪Обширная коллекция инструментов, ресурсов и руководств по обеспечению безопасности API, в которой основное внимание уделяется инструментам с открытым исходным кодом для сообщества. Он включает в себя основы взлома API, методы, инструменты для тестирования, такие как GraphQLmap, и ресурсы для обнаружения уязвимостей, таких как BOLA, OAuth, JWT и SSRF. 8) Threat Hunter Playbook ▪ Открытый учебник/руководство по Threat Hunting: методологии, инструменты, коллекция скриптов и готовых «рецептов» ▪ Ссылка на репозиторий: 9) Awesome OSINT ▪ Тщательно подобранный список аналитических инструментов и ресурсов с открытым исходным кодом. Аналитические данные с открытым исходным кодом (OSINT) - это данные, собранные из общедоступных источников. В разведывательном сообществе (IC) термин "открытый" относится к открытым, общедоступным источникам (в отличие от скрытых или подпольных подпольных источников). 10) Огромная подборка бесплатных книг по кибербезопасности ▪ Здесь собраны книги на все случаи жизни @linuxkalii #opensource #cybersecurity

🖥 Эта статья объясняет, как использовать команду scp для передачи файлов между локальной и удаленной системами через SSH! 🌟 Автор предоставляет пошаговые инструкции по копированию файлов с локального компьютера на удаленный сервер и наоборот, а также рассматривает копирование нескольких файлов и каталогов. Кроме того, обсуждается использование команды rsync для тех же целей, подчеркивая ее преимущества в определенных сценариях. 🔗 Ссылка: *клик* @linuxacademiya

ЛУЧШАЯ шпаргалка по директориям Linux — всё четко разложено для новичков. Здесь собраны основные папки файловой системы с простыми объяснениями. Сохраните и не потеряйте.

🎁 Книг и курсов много не бывает! Дарим доступ к курсам и лучшим книгам! Мы разыграем еще 3 места на наших курсах и коллекцию очень полезных книг для подготовки к собеседованию. Условия участия максимально простые: 🔸 подписаться на @vistehno 🔸 подписаться на @postypashki_old Победители рандомно получат доступы к курсам или одну из этих великолепных книг: — Математика для Data Science. Управляем данными с помощью линейной алгебры, теории вероятностей и статистики — Python БОЛЬШАЯ КНИГА ПРИМЕРОВ — Книга Kaggle. Машинное обучение и анализ данных — Руководство по созданию систем машинного обучения: от основ до мощных инструментов — Наука о данных. Базовый курс | Келлехер Джон Д. — Математика для Data Science — Разберись в Data Science. Как освоить науку о данных — Грокаем алгоритмы искусcтвенного интеллекта Итоги подведем 22 апреля в 22:00 при помощи бота, который рандомно выберет победителя. Удачи ❤️

💪 Качаем скиллы PostgreSQL! 10 апреля 2025 года пройдет бесплатное комьюнити-мероприятие из серии PG BootCamp Russia — конференция, направленная на приобретение практических навыков при работе с СУБД PostgreSQL. 🔵Программа рассчитана как на начинающих специалистов, так и на более опытных разработчиков, желающих углубить знания в части ядра и экосистемы продукта 🔵 Ведущие эксперты в области СУБД проведут мастер-классы и лекции по наиболее востребованным и интересным темам 🔵Для тех, кто не сможет присутствовать очно, предусмотрена онлайн-трансляция 🧑‍🎓 Все участники получат электронные сертификаты, подтверждающие приобретение новых знаний и навыков. 📌 Дата и время: 10 апреля, в 10:00 (по ЕКБ) Формат: офлайн/онлайн Место проведения: конгресс-отель «Екатеринбург» ✅ Зарегистрируйтесь сейчас и приготовьтесь к захватывающему путешествию в мир СУБД! Реклама. ООО "ТАНТОР ЛАБС" ИНН 9701183207 Erid: 2W5zFJHvTwv

⚡️ Статья посвящена обнаруженной уязвимости в подсистеме netfilter, которая позволяет в короткие сроки (всего за один день) получить права root на Linux-системах. Основные моменты: Суть уязвимости: ошибка в реализации netfilter, позволяющая эскалировать привилегии и получить полный контроль над системой. Методика эксплуатации: автор описывает, как именно можно использовать эту уязвимость для получения прав суперпользователя. Последствия для безопасности: потенциальный ущерб и риск компрометации систем, если не будут приняты соответствующие меры. Рекомендации: советы по обновлению и настройке системы для защиты от данной угрозы. Таким образом, статья акцентирует внимание на серьезности проблемы, её быстром и эффективном использовании злоумышленниками, а также на необходимости оперативного реагирования для защиты систем. 📌 Читать

⚡️В честь начала весны запускает большой розыгрыш для пентестеров. Дарим топовый инструмент для пентестеров Flipper Zero, книги по хакингу и Мерч пентестера. С вас: — Подписка на Kali Linux — Подписка на Информационную Безопасность — Нажать «Участвовать». Мы бесплатно доставим в вашу локацию. Итоги подведём 18 апреля в 18:00 случайным образом при помощи бота. Всем удачи! ⚠️ Если бот подвис — не беспокойтесь, вас все равно зарегистрирует, просто выполните условия и нажмите «Участвовать».

🖥 Хотите узнать, как работают SHELL? Нашли для вас это подробное руководство, котороая покажет вам, как написать Shell с нуля на языке C! Материал не новый, но все что описано в нем актуально и сегодня. Наслаждайтесь! Читать

⚡️ "The Definitive Guide to Linux Process Injection" представляет собой исчерпывающее руководство по методам внедрения кода в процессы Linux. ▪ Подробный анализ техник: Статья описывает различные способы инъекции процессов на Linux, включая методы, используемые злоумышленниками для внедрения вредоносного кода, и объясняет, как они работают. ▪ Методы обнаружения и защиты: Рассматриваются подходы к обнаружению подобных атак и рекомендации по защите систем, что полезно для специалистов по безопасности и системных администраторов. ▪ Практическая значимость: Материал интересен как исследователям в области безопасности, так и разработчикам, поскольку помогает глубже понять внутреннее устройство Linux и уязвимости, связанные с процессами, что позволяет разрабатывать более надежные меры защиты. Эта статья является ценным ресурсом для тех, кто занимается исследованием угроз, повышением безопасности систем и разработкой инструментов для защиты Linux-инфраструктуры. 📌 Читать @linux_read #infosec #linux