CodeGuard: CyberSec Edition

📦Как очистить сервер от накопленного мусора — просто и эффективно Со временем любой сервер «зарастает» лишними файлами — старыми логами, временными файлами и ненужным кэшем. Такой мусор занимает место на диске и может мешать нормальной работе. Давайте разберём проверенные команды, которые помогут быстро и безопасно освободить место. 🗑 Удаляем логи старше 7 дней

find /var/log -type f -name "*.log" -mtime +7 -delete

Объяснение: - find — ищет файлы - /var/log — в папке с логами - -type f — только файлы - -name "*.log" — по маске логов - -mtime +7 — старше 7 дней - -delete — удаляет найденные 📝 Очищаем системные журналы

journalctl --vacuum-time=7d

Команда удаляет внутренние логи systemd старше 7 дней. Журналы могут занимать много места, особенно если система работает долго. ⚡️Удаляем временные файлы

rm -rf /tmp/* /var/tmp/*

Аккуратно с этой командой — удаляет все временные файлы. Не делайте это, если кто-то активно работает на сервере. 🧹 Чистим кэш пакетов и удаляем ненужные зависимости

apt clean && apt autoremove -y

- apt clean — удаляет кэш скачанных пакетов - apt autoremove — убирает пакеты, которые больше не нужны системе - -y — автоматическое подтверждение 🔧 Автоматизация очистки Скрипт clean-server.sh поможет запускать грязевую уборку сервера по расписанию и логировать результаты:

#!/bin/bash
LOG_FILE="/var/log/server-cleanup.log"
echo "[$(date)] Очистка начата" >> "$LOG_FILE"
find /var/log -type f -name "*.log" -mtime +7 -delete >> "$LOG_FILE" 2>&1
journalctl --vacuum-time=7d >> "$LOG_FILE" 2>&1
rm -rf /tmp/* /var/tmp/* >> "$LOG_FILE" 2>&1
apt clean && apt autoremove -y >> "$LOG_FILE" 2>&1
echo "[$(date)] Очистка завершена" >> "$LOG_FILE"

Чтобы сделать скрипт исполняемым и добавить в cron для еженедельного запуска:

sudo chmod +x /usr/local/bin/clean-server.sh
sudo crontab -e

В crontab добавьте строку:

0 0 * * 0 /usr/local/bin/clean-server.sh

Это запустит очистку каждое воскресенье в полночь. 💡Итог: регулярная уборка диска помогает избежать нехватки места и поддерживать сервер в порядке. Используйте команды без установки дополнительных программ — они просты и эффективны. ⭐️ CodeGuard | Chat |#SysAdmin

👩‍💻 GNU Linux Терминал с макросами — Konsole Графический эмулятор терминала в GNU Linux, в котором можно добавить «Быстрые команды» как закладки в браузер, и запускать их просто кликая по ним мышкой. Это равносильно вводу с клавиатуры и нажатию Enter.Можно так же пользоваться этим как шаблонами — править команды в редакторе прежде чем запускать. Когда мне понадобился такой, я не нашёл ответ в Яндексе. Придумал как без него обойтись. Позже обнаружил такую функцию в Konsole и написал об этом сюда. На случай если кто-то тоже будет искать. Konsole - часть окружения "KDE Plasma", но может работать и в других окружениях на Xorg или Wayland. ➡️ Если интересно — почитайте 😈 CodeGuard | #linux

💻 Книга: Сервер на Windows и Linux. Авторы: Левицкий Н. Д., Завьялов А. В. Год издания: 2023

Если хочешь освоить администрирование серверов на Windows и Linux — эта книга твой лучший помощник. 👩‍💻 Что внутри? - Обзор физических и виртуальных серверов: плюсы, минусы и как выбрать - Администрирование Windows Server: управление, мониторинг процессов и сервисов, безопасность, учетные записи - Основы работы с сетями TCP/IP, DNS, DHCP - Детальный разбор Active Directory: развертывание, управление, доменные службы - Linux-сервер для локальных сетей: процессы, маршрутизация, SSH, брандмауэры 🔝 Для кого: - Сисадминам любого уровня, желающим расширить знания - Тем, кто хочет разобраться в инфраструктуре серверов и виртуализации - Пользователям, увлеченным изучением серверных и сетевых технологий Книга подойдёт тем, кто хочет понять и эффективно управлять серверами в самых разных сценариях — от малого офиса до крупной IT-инфраструктуры. 💠 Бери книгу → [Archive] 😈 CodeGuard | #book #windowsserver #linuxserver

📱 Задачка 😈 CodeGuard | #task #python

🛠 Как быстро проводить экспресс-аудит безопасности Linux-сервера (простой bash-скрипт) Для обеспечения базового уровня безопасности полезно регулярно проверять сервер на признаки подозрительной активности и потенциальные уязвимости. Вот простой пример bash-скрипта, который поможет автоматизировать часть рутинной работы и быстро получить важную информацию. ✔️ 1. Скачай и сохрани скрипт например в файл quick_audit.sh:

#!/bin/bash
# Показывает активность SSH, 
# попытки входа, обновления и базовые настройки

echo "=== Проверка активности SSH-подключений ==="
echo
# Выводим 10 последних успешных входов в систему
last -a | head -10

echo
echo "=== Проверка неудачных попыток входа ==="
echo
# Ищем в системных логах последние 20 сообщений о неудачных попытках входа
# Важно: путь /var/log/auth.log характерен для Debian/Ubuntu
# На CentOS/RedHat может быть /var/log/secure
grep "Failed password" /var/log/auth.log | tail -20

echo
echo "=== Проверка установленных обновлений безопасности ==="
echo
# Проверяем, какой пакетный менеджер установлен
# и выводим доступные обновления безопасности
if command -v apt &> /dev/null; then
    # Для систем на базе Debian/Ubuntu
    apt list --upgradable 2>/dev/null | grep security
elif command -v yum &> /dev/null; then
    # Для систем на базе CentOS/RedHat
    yum check-update --security
else
    echo "Неизвестный пакетный менеджер — обновления не проверены"
fi

echo
echo "=== Проверка открытых портов ==="
echo
# Показываем все прослушивающие TCP и UDP порты с номерами и адресами
ss -tuln

echo
echo "=== Проверка пользователей с правами sudo ==="
echo
# Выводим список пользователей, входящих в группу sudo
getent group sudo

echo
echo "Быстрый аудит завершён."

✔️ 2. Запусти скрипт командой:

chmod +x quick_audit.sh
./quick_audit.sh

⭐️ Что делает скрипт: - Показывает последние успешные SSH-сессии - Отображает последние неудачные попытки входа (проверка на возможные атаки перебором) - Выводит список доступных обновлений безопасности (для apt и yum) - Показывает открытые TCP/UDP порты - Выводит пользователей с правами sudo 🧰 Такой скрипт — простой, но очень полезный инструмент для быстрого понимания текущего состояния безопасности сервера. Его удобно запускать после обновлений, изменений в конфигурации или на этапе инцидент-реакции. ⭐️ CodeGuard |#LinuxSecurity #Bash #SysAdmin

👩‍💻 (x)RDP broker for Linux Как часто в своей работе вы задумываетесь о необходимости обеспечения удаленного доступа для пользователей? Как насчет 100% бесплатных решений? Да, такое мы все любим, но уж очень невелик выбор подобных решений под Linux: TigerVNC, TightVNC - отличное решение, если пользователям для работы достаточно удаленного рабочего стола. Но что, если нужен проброс флешек, USB токенов, принтеров и звука? Всё это можно организовать, но вот чтобы прям сразу, из коробки... Xrdp - Самый известный сервер RDP для Linux. Возможно подключение с любого стандартного rdp клиента (Window, Linux), проброс флешек, USB токенов, принтеров и звука из коробки. Практически полный аналог Microsoft TS, но для Linux. Проект активно развивается. 👩‍💻 Это может быть полезно 😈 CodeGuard | #linux

🚀 Отличный ресурс для ИБ специалистов — LabEx.io Это бесплатно, интерактивно и очень полезно для прокачки практических навыков без скучных видео. 🔸 Полностью интерактивные лабораторные работы и туториалы — ты сразу пробуешь всё на практике в браузере, как на настоящей машине. 🔸 Есть встроенный ИИ-помощник, который подскажет и поможет, если что-то идёт не так. 🔸 Большой выбор направлений — от Linux и DevOps до Python, Docker, кибербезопасности и даже машинного обучения. 🔸 Проекты и упражнения, реально приближённые к задачам из индустрии. 🔥 Основные направления обучения: ✔️ Linux ✔️ DevOps ✔️ Cybersecurity 🔧 Туториалы и проекты: Все интерактивные туториалы - [https://labex.io/tutorials] Бесплатные лабораторные работы - [https://labex.io/free-labs] Реальные проекты по направлениям - [https://labex.io/projects] Этот ресурс отлично подходит, если хочешь учиться эффективно, без отрыва и заземлённо, особенно если немного затрудняетесь с английским — ИИ всегда подскажет. Рекомендую всем начинающим и тем, кто хочет поддерживать скиллы на актуальном уровне. ⭐️ CodeGuard |#InteractiveLearning

👩‍💻 Ettercap: руководство по MITM-атакам в локальной сети В данной статье представлен краткий гайд по установке и применению ettercap. Дисклеймер: Информация, представленная в данной статье, предназначена исключительно для образовательных целей и использования в рамках легальных тестов на проникновение. Ettercap — это многофункциональный фреймворк для тестирования безопасности локальных сетей. Он предназначен для выполнения MITM атак , перехвата трафика, анализа протоколов и внедрения данных в сетевой поток.

Содержание 1. Установка 2. Интерфейс программы 3. MITM-атака 4. Диссекция протоколов (анализ пакетов) 5. Фильтры (файлы *.ecf) 6. Плагины + список плагинов 7. Использование плагины dns_spoof 8. Дополнительные материалы

📖 Читать дальше 😈 CodeGuard | #cybersecurity

⚠️ Осторожно! У нас открылся новый канал — CodeGuard: Linux! Здесь тебя ждут: - Глубокие разборы и лайфхаки по Linux и системному администрированию - Полезные команды, скрипты и советы для реальных задач - Самое свежее из мира Open Source и безопасности - Авторские гайды и объяснения без воды и сложных терминов 📱 Подписывайся, бро —> CodeGuard: Linux и стань настоящим олдом CodeGuard)

🔥 Быстрый гид по SQL-инъекциям: как работают и как защититься SQL-инъекция — одна из самых старых и популярных уязвимостей в веб-приложениях, но и по сей день остаётся причиной критических утечек данных и взломов. Разберём, что это такое и как не попасть в ловушку. Когда злоумышленник вставляет вредоносный SQL-код в поля ввода на сайте, чтобы изменить запрос к базе данных. Вместо того, чтобы получить обычные данные, он может прочитать, изменить или удалить информацию. 👩‍💻 Пример уязвимого кода на PHP:

$user = $_GET['user'];
$query = "SELECT * FROM users WHERE username = '$user'";
mysqli_query($conn, $query);

👩‍💻 Если вместо пользователя в поле передать ' OR '1'='1, запрос превратится в:

SELECT * FROM users WHERE username = '' OR '1'='1'

Что даст доступ ко всем записям. 🛡 Защита: - Используй подготовленные выражения (prepared statements) и параметризованные запросы. - Валидация и санитизация входных данных. - Минимизируй права у пользователя базы — запрет на изменение данных, если это не нужно. - Внедряй WAF (Web Application Firewall). - Проводить регулярные тесты на проникновение и аудиты безопасности. 🧰 Пример параметризованного запроса на PHP с PDO:

$stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username');
$stmt->execute(['username' => $_GET['user']]);
$result = $stmt->fetchAll();

Так пользовательская строка будет безопасно обработана. ⚡️Помни, что SQL-инъекции — это дверь, через которую взломщики могут получить полный доступ к данным и системе. Не оставляй эту дверь открытой! ⭐️ CodeGuard | #SQLInjection #WebSecurity #DevSecOps

💻 Фантомные боли. Масштабная кампания кибершпионажа и возможный раскол APT-группировки PhantomCore Впервые о группировке PhantomCore стало известно в начале 2024 года. За прошедшие полтора года она существенно нарастила наступательный арсенал, расширив его инструментами собственной разработки, и отметилась многочисленными кибератаками на критически значимую инфраструктуру России с целью шпионажа. Экспертиза, накопленная нами в процессе тщательного изучения группировки, и внутренние системы киберразведки обеспечили оперативное обнаружение активности PhantomCore невзирая на эволюцию вредоносных инструментов. Принятые меры позволили в начале мая этого года обнаружить новую масштабную кампанию кибершпионажа в отношении российских организаций. ✨Можете глянуть оригинал 😈 CodeGuard | #cybersecurity

💻 Список инструментов Kali Linux для беспроводных атак Kali Linux — главный помощник пентестера и исследователя безопасности. Среди сотен утилит особое место занимают инструменты для атак и аудита беспроводных сетей Wi-Fi. Беспроводные атаки 1. 3vilTwinAttacker 2. Airbase-ng 3. Aircrack-ng (набор программ) 4. Aircrack-ng (программа) 5. Aireplay-ng 6. airgeddon 7. Airmon-ng 8. Airodump-ng 9. Airolib-ng 10. Asleap 11. AtEar 12. Besside-ng 13. BlueHydra 14. Bluelog 15. BoopSuite 16. BtleJuice 17. Btproxy 18. Bully 19. coWPAtty 20. create_ap 21. Easside-ng 22. Fern Wifi Cracker 23. Fluxion 24. FreeRADIUS-WPE 25. gerix wifi cracker 2 26. GISKismet 27. hack-captive-portals 28. HandShaker 29. Hashcatch 30. hcxdumptool ⭐️ CodeGuard | #pentest #hacking #linux

👩‍💻 Топ-10 инструментов для реверс-инжиниринга мобильных приложений Реверс-инжиниринг мобильных приложений — ключевой навык для специалистов по безопасности и пентестеров. Он помогает понимать, как приложение устроено внутри, искать уязвимости и обходить защиты. Ниже — подборка популярных инструментов с простыми bash-примерами, которые помогут автоматизировать процессы. 1. Apktool — разборка и сборка APK.

apktool d app.apk -o app_decoded
apktool b app_decoded -o modified_app.apk

2. Jadx — декомпилятор dex-файлов в Java.

jadx -d out app.apk

3. Frida — динамический анализ и инжект скриптов. Пример запуска скрипта:

frida -U -n target_app -l script.js

4. QARK — автоматический поиск уязвимостей в Android.

python qark_main.py --apk app.apk --report-type html

5. Objection — инструмент для обхода защит, работающий с Frida.

objection --gadget target_app explore

6. APKiD — определяет техники обфускации и упаковки.

apkid app.apk

7. Dex2jar — конвертирует dex в jar для анализа в Java-декомпиляторах.

d2j-dex2jar.sh app.apk

8. Androguard — Python-фреймворк для анализа Android-пакетов. Пример запуска с bash:

androguard decompile app.apk

9. Drozer — платформа для тестирования безопасности Android-приложений.

drozer console connect
run app.package.info -a com.target.app

10. ADB (Android Debug Bridge) — получение доступа к устройству и запуск команд. Например, извлечь установленное приложение:

adb pull /data/app/com.target.app-1/base.apk ./app.apk

🖥 Знание и умелое использование этих инструментов значительно ускоряет анализ приложений и раскрытие уязвимостей. А автоматизация через скрипты снижает рутинную работу и минимизирует ошибки. ⭐️ CodeGuard | #ReverseEngineering #MobileSecurity #Bash

⚡️ Сотни курсов и книг по всем языкам программирования теперь доступны бесплатно Вот, что уже имеется: 🤩385 ГБ — Python 🤩229 ГБ — JS, HTML, CSS 🤩422 ГБ — C, C++, C# 🤩147 ГБ — Java, PHP 🤩202 ГБ — Rust, Golang 🤩352 ГБ — Flutter, Kotlin, Swift 🤩168 ГБ — DevOps, СисАдмин 🤩242 ГБ — ИБ, Хакинг 🤩122 ГБ — Windows, Linux 🤩242 ГБ — БД (SQL и NoSQL) 🤩163 ГБ — QA-тестирование 🤩108 ГБ — ИИ, Machine Learning 🤩189 ГБ — Разработка игр 🤩171 ГБ — Разработка ботов 🤩612 ГБ — Собеседования в IT 🤩3942 ГБ — Другие направления Успей подписаться, пока не удалили

⚠️ Топ самых интересных CVE за август 2025 года В этой подборке представлены самые интересные уязвимости за август 2025 года.Подведем вместе итоги последнего летнего месяца, поехали!

Навигация по уязвимостям ➡️Исправленные 0-day уязвимости в Trend Micro Apex One ➡️Активно используемая в фишинговых атаках уязвимость в WinRAR требует срочного обновления ПО ➡️ Исправленные уязвимости в Microsoft ➡️ Критическая уязвимость в Cisco Secure FMC ➡️ Критические уязвимости в продуктах Fortinet ➡️ Исправленная 0-day уязвимость в Apple ➡️ Критическая уязвимость в Docker Desktop ➡️Исправленная 0-day уязвимость в Citrix

🧩 Источник 😈 CodeGuard | #InfoSec

🔍 Аудит безопасности SSH-сервера: что проверить и как быстро найти уязвимости Когда думаешь, что настроил SSH правильно, всегда стоит проверить — а действительно ли он защищён? Аудит SSH поможет выявить слабые места и не дать злоумышленникам шанс проникнуть на сервер. 🛠 Инструмент для быстрой проверки — ssh-audit Это утилита, которая анализирует конфигурацию вашего SSH-сервера и показывает, что можно улучшить: протоколы, алгоритмы шифрования, ключи и многое другое. Установка и запуск:

pip install ssh-audit
ssh-audit your_server_ip_or_hostname

Или локально:

ssh-audit -v localhost

🔑 Что нужно проверить в аудите: - Версия протокола — используйте только SSHv2, SSHv1 уже небезопасен - Блокировка входа для root-пользователя (PermitRootLogin no) - Используемые алгоритмы обмена ключами и шифрования — исключайте слабые и устаревшие (например, MD5 или CBC) - Настройка аутентификации — отдавайте предпочтение ключам, отключайте парольный вход (PasswordAuthentication no) - Баннеры и сообщения — чтобы не выдавать лишнюю информацию ⚡️ Быстрый лайфхак: Проверьте локальный конфиг через grep:

grep -E 'PermitRootLogin|PasswordAuthentication|Port' /etc/ssh/sshd_config

Должно быть примерно так:

PermitRootLogin no  
PasswordAuthentication no  
Port 54321

🔄 После правок не забудьте перезапустить SSH:

sudo systemctl restart ssh

🛡Дополнительно, проверяйте логи на подозрительную активность:

sudo tail -f /var/log/auth.log | grep sshd

Если видите много неудачных попыток — пора принимать меры. Аудит — это первый шаг к безопасности, лучше его делать регулярно, чтобы не расслабляться. 😈 CodeGuard | #linux #ssh #sysadmin

Подборка каналов IT от наших друзей: 🦥https://t.me/Lazy_Programmer_channel – Для ленивых 🎬 https://t.me/videos_it  — База видеоуроков по IT в Рунете 🐧 https://t.me/Linux_Club_nomer_1 — Для Linuxоидов 📔 https://t.me/Programmirovanie_1 — Читать не перечитать 🇷🇺 https://t.me/our_computer — У нас как в СССР 🔐 https://t.me/LazySecurity777 — Канал по ИБ 🤩 https://t.me/iwannabeprogrammer  — Лучшие IT-мемы 🔥 https://t.me/floppydisky — Юмор для программистов 📱 https://t.me/codebase_frontend — Красим кнопки ➡️ https://t.me/LazyDevOps777 —  Канал для дев и псов 🐈‍⬛️ LazyTester — Протестируй канал!