Сетевик Джонни // Network Admin

⚙️ Открытый урок «Механизмы выбора лидера кластера. Алгоритм Raft и etcd. Реализуем свой распределённый фреймворк управления задачами с etcd» 🗓 11 февраля в 20:00 МСК 🆓 Бесплатно. Урок в рамках старта курса «Highload Architect» от Otus. На вебинаре вы узнаете: ✔️ Как работает алгоритм Raft, обеспечивающий согласованность данных и надёжный выбор лидера в кластере. ✔️ Основы использования etcd для хранения состояния и управления конфигурациями в распределённых системах. ✔️ Создание своего распределённого фреймворка управления задачами: от проектирования архитектуры до реализации ключевых функций. ✔️ Лучшие практики и рекомендации для интеграции etcd в архитектуру современных приложений. 🔗 Ссылка на регистрацию: https://otus.pw/oggu/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🥷 Джонни вещает: откуда этот конфиг? [Debian/Ubuntu] Цель этого поста: показать технику отладки в debian/ubuntu, связанную с "поиском первоисточника" в системном конфигурационном файле. 🖥 Тестовый пример: после долгих издевательств над tar.gz копией установленной ОС и после её восстановления и установки апдейтов мы получаем сообщение: update-initramfs: Generating /boot/initrd.img-4.15.0-54-generic W: initramfs-tools configuration sets RESUME=/dev/mapper/U1563304817I0-swap W: but no matching swap device is available. I: The initramfs will attempt to resume from /dev/dm-1 I: (/dev/mapper/foobar-swap) I: Set the RESUME variable to override this. 🕹 Цель: понять, откуда это значение (U1563304817I0) пришло и как его правильно поменять. Это первый попавшийся пример, не особо интересный сам по себе, но удобный, чтобы показать практические методы работы с Linux. Шаг номер 1: Откуда пришёл RESUME? # cd /etc # grep -r RESUME initramfs-tools/conf.d/resume:RESUME=/dev/mapper/U1563304817I0-swap Мы рекурсивно (-r) ищем упоминание этой переменной в каталоге /etc (там, где большинство конфигов). Мы находим conf.d сниппет, который явно используется пакетом initramfs-tools. Теперь новый вопрос, а откуда этот сниппет? - есть три варианты: 1. Магический артефакт(кто-то положил и забыл ✋) 2. Конфиг из пакета 3. Конфиг, сгенерированный каким-то скриптом из системных пакетов Теперь проверяем c помощью dpkg -S он позволяет нам поискать по базе установленных файлов и найти к какому пакету файл относится. dpkg -S initramfs-tools/conf.d/resume dpkg-query: no path found matching pattern *initramfs-tools/conf.d/resume* Вот пример удачного поиска: dpkg -S resolv.conf manpages: /usr/share/man/man5/resolv.conf.5.gz systemd: /lib/systemd/resolv.conf Возвращаемся к нашей задаче: файл initramfs-tools/conf.d/resume не устанавливается в систему из пакета. Может быть он генерируется в postinst/preinst скрипте пакета? Проверяем третью версию 😡 # cd /var/lib/dpkg/info/ # grep -r initramfs-tools/conf.d/resume * initramfs-tools-core.postrm: rm -f /etc/initramfs-tools/conf.d/resume В каталоге /var/lib/dpkg/info/ лежат распакованные версии всех "метафайлов" пакетов (скрипты установки/удаления, описания пакетов и т.д.). Удивительно, но этот файл удаляется в postrm (при удалении) пакета initramfs-tools-core. Посмотрим содержимое его postinst… Ничего, касающегося conf.d директории. Давайте взглянем на файлы из состава пакета initramfs-tools-core. # dpkg -L initramfs-tools-core ... /usr/share/initramfs-tools/hooks/resume ... Команда dpkg -L позволяет посмотреть все файлы, которые есть в системе от указанного пакета. Я выделил интересный для изучения файл. Изучение файла показывает как эта переменная используется, но не отвечает откуда он появляется. 💳 Если пост понравился, жду от вас реакций и выпускаю на ту же тему, но уже о базе ответов debconf #Debian #Ubuntu #dpkg | 🏃‍♂️ @iscode

🥷 Джонни вещает: Наткнулись на промо новой облачной конференции. Пошли подробнее узнавать, кто её организует — оказалось, это создатель первого в России публичного облака собственной разработки. У ребят планируется много технических докладов: от обзоров новых типов сетевых дисков до приоритетов бизнеса в области ИТ — звучит интересно. ↘ Подробнее можете посмотреть тут #Conference | 😊 @iscode

👩‍💻 Открытый урок «Инструменты и методы мониторинга серверов на платформе Windows Server» 🗓 10 февраля в 20:00 МСК 🆓 Бесплатно. Урок в рамках старта курса «Администратор Windows» от Otus. На вебинаре вы узнаете: ✔️ Основные подходы к мониторингу серверов и выявлению проблем в инфраструктуре. ✔️ Как использовать встроенные инструменты Windows Server: Performance Monitor, Event Viewer и другие. ✔️ Обзор сторонних решений для мониторинга серверов и сети. ✔️ Практические рекомендации по настройке автоматического уведомления и отчетности. 🔗 Ссылка на регистрацию: https://otus.pw/24Vv/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Вы когда-нибудь попадали на Linux-сервер с ограниченными правами и задавались вопросом, как получить пароль от root? В новой статье мы разберём основные техники повышения привилегий, включая: Эксплойты ядра 🔸 Как использовать уязвимость Dirty COW для получения root-доступа. 🔸 Пример пошагового выполнения эксплойта. Ошибки в конфигурации 🔸 Использование файлов с установленным SUID. 🔸 Редактирование /etc/passwd для добавления учетной записи root. Эксплуатация сервисов 🔸 Получение доступа через Docker, Apache или MySQL. 🔸 Манипуляции с файлами конфигурации внутри контейнеров. Инструменты автоматизации : LinEnum, LinPEAS и другие утилиты для быстрого анализа системы. Статья полезна как для новичков, так и для опытных специалистов по кибербезопасности. Разберём каждый шаг и покажем, как находить слабые места в системе. ➡️ Читать статью полностью ➡️ Узнать всё об OS Linux можно за 3 месяца на нашем курсе с 17 февраля. Подробности здесь или у нашего менеджера @Codeby_Academy 🚀

🥷 Джонни вещает: алиасы в SSH Скажу честно, до последнего времени не знал и не использовал. Оказались очень удобными. В более-менее крупной компании часто оказывается, что имена серверов выглядят так: spb-MX-i3.extrt.int.company.net. И пользователь там не равен локальному. 🖥 То есть логиниться надо так: ssh ivanov_i@spb-MX-i3.extrt.int.company.net. Каждый раз печатать — туннельных синдромов не напасёшься🙅‍♂️ В малых компаниях проблема обратная — никто не думает о DNS, и обращение на сервер выглядит так: ssh root@192.168.1.4. Короче, но всё равно напрягает. Ещё большая драма, если у нас есть нестандартный порт, и, например, первая версия SSH (привет цискам). 🖥 Тогда всё выглядит так: ssh -1 -p 334 vv_pupkin@spb-MX-i4.extrt.int.company.net. Удавиться. Про драму с scp даже рассказывать не хочется. — Можно прописать общесистемные alias'ы на IP (/etc/hosts), но это кривоватый выход (и пользователя и опции всё равно печатать). Есть путь короче. Файл ~/.ssh/config позволяет задать параметры подключения, в том числе специальные для серверов, что самое важное, для каждого сервера своё. Все доступные для использования опции можно увидеть в man ssh_config (не путать с sshd_config). (жду ваш реакшен под постом) #SSH #Alias | 😊 @iscode

🥸 Троянский конь: или о том, как остаться незамеченным РКН Совсем недавно, а точнее 14 января РКН устраивал демо-версию тотального интернет-шатдауна, а причиной всему работа ТСПУ. В этой статье речь пойдёт о протоколе, который, выделяется на общем фоне тем, что трафик шифруется и маскируется под подключение к популярным сайтам, иными словами, это тяжёлая артиллерия от наших товарищей-китайцев, которые на обходе блокировок собаку съели. ⤷ habr.com/ru/users/stein_osint/ #VPN #Trojan | 😈 @secur_researcher

😈 Senior-безопасник создал крутейший канал про ИБ Благодаря простым картинкам даже новичок поймет основы хакинга и информационной безопасности. Присоединяйтесь: @infosec

Кто такой OSINT-аналитик, какую роль играет в бизнесе и где работает — читайте в карточках. Мы полностью обновили курс по этой профессии. Запишитесь по ссылке. 🚀 По всем вопросам @Codeby_Academy

Открытый урок «ISIS vs. OSPF, или почему же ISIS до сих пор проигрывает битву OSPF в корпоративных сетях?» 🗓 05 февраля в 20:00 МСК 🆓 Бесплатно. Урок в рамках старта курса «Network Engineer. Professional» от Otus. ISIS и OSPF - каждый хорош по-своему, или нет? Почему корпоративные и операторские сети до сих пор ведут священную войну какой же протокол лучше? На вебинаре: ✔️ Выясним в чем сходства и различия ISIS и OSPF ✔️ Разберемся, что мешает ISIS завоевать корпоративные сети ✔️ Поймем, какие преимущества нам может дать использование ISIS в корпоративных сетях ✔️ В результате разберем основы ISIS. На практике изучим как работает ISIS. 🔗 Ссылка на регистрацию: https://otus.pw/ue9G/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Вебинар QoS в коммутаторах Eltex 24хх/34хх серии 🗓 31.01.2025 🕒 14:00 по МСК Теория и Практика: - Базовый и расширенный QoS - Механизмы классификации трафика - Доступные алгоритмы организации очередей - Практические тесты с применением генератора трафика Cisco TRex 👉 Регистрация Ведущий вебинара: Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель Академии Eltex. #eltex #eltexcm #webinar #вебинар #mes @eltexcm #реклама О рекламодателе

🥷 Джонни вещает: Студент разработал проект открытого ноутбука за полгода 🔧 Байран Хуан, студент Академии Филлипса, собрал ноутбук с открытой архитектурой за один семестр. Устройство получило название anyon_e, оно оснащено дисплеем AMOLED 4K, механической клавиатурой Cherry MX и батареей, которая обеспечивает около семи часов автономной работы. По словам Хуана, он хотел с нуля создать гаджет, «который бы обладал всеми качествами современного коммерческого тонкого и лёгкого ноутбука». — Rockchip RK3588 SoC был встроен в систему-на-модуле FriendlyElec CM3588 с 16 ГБ памяти LPDDR4X. Спецификации SoC включали четырёхъядерные Cortex-A76 и Cortex-A55 CPU, Mali-G10 GPU и NPU, который выводит 6TOPS. — Некоторые детали студент создал сам, например материнскую плату ноутбука и его корпус. — Ноутбук может воспроизводить 8K-видео со скоростью 60 кадров в секунду, а его порты ввода-вывода включают два USB3.1, PCIe 3.0 x4 и HDMI 2.1/eDP 1.4. — Для разработки операционной системы Байран применил ядро/дистрибутив ubuntu-rockchip. 🍒 В итоге Байран показал ноутбук, который внешне напоминает устройства Asus и Apple. При этом anyon_e загружается на три секунды быстрее, чем собственный MacBook Pro Хуана. #News | 😏 @iscode

Selectel School — твой путь в IT 😎 Приглашаем тебя на Selectel School — бесплатный обучающий онлайн‑интенсив для тех, кто хочет работать в дата‑центре. В курсе ты узнаешь об устройстве наших ЦОДов, освоишь сборку и обслуживание серверов, а также изучишь принципы настройки сетевого оборудования. Все это поможет тебе прокачать навыки инженера дата‑центра и стать сотрудником Selectel! Активируй бота и проходи курс Selectel School: https://slc.tl/svtpk Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2Vtzqux8W3v

🥷 Джонни вещает: тонкая настройка SSH для безопасности серверов SSH — это основной инструмент удаленного управления серверами, но стандартные настройки часто становятся уязвимостью для атак. 🖥 Правильная конфигурация позволяет значительно повысить уровень безопасности, вот необходимые шаги: 1. Измените порт по умолчанию: Порт 22 — стандартная цель для брутфорс-атак. Чтобы усложнить задачу злоумышленникам, измените его на нестандартный: sudo nano /etc/ssh/sshd_config Найдите строку Port 22 и укажите другой порт, например Port 2222. Затем перезапустите службу SSH: sudo systemctl restart sshd 2. Запретите вход для root: Вход под root-аккаунтом повышает риск компрометации. Чтобы его отключить, в файле sshd_config измените параметр: PermitRootLogin no 3. Используйте ключи вместо паролей: Аутентификация по ключам надежнее, чем по паролям. Создайте ключи с помощью команды: ssh-keygen -t rsa -b 4096 Затем добавьте публичный ключ на сервер: ssh-copy-id user@server_ip Отключите аутентификацию по паролю: PasswordAuthentication no 4. Ограничьте доступ по IP: Если к серверу подключаются только с определенных адресов, настройте правила на стороне брандмауэра (например, с помощью UFW или iptables). 5. Настройте Fail2Ban: Этот инструмент блокирует IP-адреса, с которых происходят многочисленные неудачные попытки входа: sudo apt install fail2ban После установки Fail2Ban автоматически начнет защищать сервер от брутфорса. #SSH | 😏 @iscode

Как искать иголку в цифровом стоге сена? Представьте, что вам нужно собрать максимум информации о человеке, организации или событии, используя только открытые источники. Кажется сложным? На самом деле, это искусство, которым овладевают специалисты OSINT. Поговорим о методах в новой статье. Что вы узнаете из статьи? 1️⃣ Back-Me-Up: Утилита, которая сканирует хосты на наличие забытых или скрытых поддоменов. Часто используется для поиска тестовых окружений компаний или старых веб-сайтов, которые неожиданно открывают доступ к чувствительной информации. 2️⃣ Enola-Finds: Уникальный инструмент для поиска информации по никам. Например, хотите узнать, что писал пользователь под одним и тем же ником на форумах, в соцсетях или даже на старых онлайн-платформах? Этот инструмент вас выручит. 3️⃣ Другие фишки OSINT: 🔸Способы поиска информации по e-mail: кто владелец, где зарегистрирован и какие данные можно из него вытащить. 🔸Анализ оставленных цифровых следов: как правильно интерпретировать данные с форумов, блогов и даже старых архивов. 🔸Примеры из реальных расследований, где OSINT-инструменты раскрыли детали, которых никто не ожидал. OSINT — это больше, чем просто сбор данных. Это навык, который применим в кибербезопасности, аналитике, расследованиях и даже в бизнесе. Правильный инструмент и грамотный анализ способны спасти компании от утечек или помочь расследователям вывести преступников на чистую воду. 🔍 Хотите больше? Если вас заинтересовали описанные методы, то это только верхушка айсберга. На обновленном курсе «OSINT: технология боевой разведки» вы освоите лучшие практики разведки в интернете за 4 месяца. ➡️Записаться на курс можно здесь или у нашего менеджера @Codeby_Academy 🚀

Представьте, получаю сервер образов в наследство, думаю – вот, молодцы ребята, всё предусмотрели, сделали RAID 1. Ну, на всякий случай, если вдруг один из дисков вздумает отправиться на тот свет. Два года прошло, один диск действительно отправился в цифровой рай, а я в ад, когда увидел, что там RAID 0. 12 терабайт в один момент превратились в ничто. А последний бэкап, как мамонт, замерз где-то в апреле 2023. Знаю, виноват сам, что сразу не проверил. Но, как говорится, все ошибки – это возможности для роста 😁

Что общего у счёта в банке и у того видео с корпоратива, за которое до сих пор стыдно? Всё это может стать целью атаки хакеров. Пара дыр в программном коде — и вот у вас просто так списали деньги. Или ваш танец на столе уже видит половина интернета. Хорошая новость — есть люди, которые делают жизнь хакеров сложнее. Специалисты по кибербезопасности защищают сервера компаний от взломов и получают за это в среднем по 200 000 рублей в месяц. Неплохо, правда? Хотите и вы попробовать себя в роли защитника от киберугроз? Сделайте это бесплатно! Получите доступ к 5 модулям курса по кибербезопасности от Skillbox и получите базовую подготовку к защите от хакеров 🧑🏻‍💻 Бесплатные модули можно пройти в любое время. Попробуйте, может, кибербезопасность — именно та IT-профессия, которая подходит вам больше всего! Попробовать бесплатно: https://epic.st/_pViUB?erid=2VtzqxDnztB Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

🥷 Джонни вещает: хакер успешно протестировал передачу данных через Toslink на расстоянии до 143 км 🔧 Toslink — это стандарт соединения с помощью оптоволокна, разработанный Toshiba. Он часто применяется в бытовой аудиоаппаратуре, компьютерных звуковых картах, где передаётся цифровой аудиопоток между такими компонентами как MiniDisc-, CD-, DVD-плееры и AV-ресиверы. — Хакер Бенджойо отметил, что смог передать данные через Toslink, который обычно ограничен всего 10 метрами, на расстояние 143,2 километра, хотя и с большим количеством дополнительных приспособлений и привлечением ЦОД. Сигнал направлялся через драйвер и приёмник LVDS благодаря плате «Sfp-experimenter» от Open Source Mobile Communications. Хакер применил несколько аналого-цифровых преобразователей (АЦП) и цифро-аналоговых преобразователей (ЦАП) Toslink. Путём модификаций хакер добился прохождения сигнала туда и обратно 720 мкс по волокну или на расстояние 143,2 километра. Бенджойо доказал, что оптическая передача данных через Toslink возможна, хоть и на небольших скоростях. Однако для обычного пользователя такие кабели непрактичны, так как скорости ограничены примерно 1536 кбит/с или всего 0,19 МБ/с. #News #Toslink | 😏 @iscode