CodeGuard: CyberSec Edition
Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy
Больше📈 Аналитический обзор Telegram-канала CodeGuard: CyberSec Edition
Канал CodeGuard: CyberSec Edition является активным участником. Сейчас сообщество объединяет 12 822 подписчиков, занимая 9 812 место в категории Технологии и приложения и 51 195 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 12 822 подписчиков.
Согласно последним данным от 13 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 469, а за последние 24 часа — 28, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 11.16%. В первые 24 часа после публикации контент обычно набирает 6.31% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 1 430 просмотров. В течение первых суток публикация набирает 809 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 5.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как codeguard, pysec, docker, grep, контейнер.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Канал по ИБ и этичному хакингу.
Связь: @Arakcheev_Ruslan
Ссылка: @invite_CodeGuard
Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy”
Благодаря высокой частоте обновлений (последние данные получены 14 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
Как проходит игра? — Игра организована по уровням, начиная с Уровня 0. — На каждом уровне вам нужно получить пароль для следующего уровня, решая задачи с помощью команд Linux, анализа файлов и системных инструментов. — Завершив уровень, вы используете полученный пароль, чтобы подключиться к следующему пользователю через SSH и перейти дальше.Задачи обучают пониманию основных команд и инструментов, а также навыкам анализа и поиска. 🖥 Начинаем? Подключайтесь по SSH к серверу, начиная с Уровня 0:
ssh bandit0@bandit.labs.overthewire.org -p 2220
password: bandit0
— Первые семь задач я специально подготовил и разместил ниже под этим постом — тут. — Так же под этим постом, есть подсказки + ответы. Рекомендую пользоваться подсказками и не рекомендую пользоваться ответами))— Полный список задачи здесь! — Вопросы по подключению — пиши! Прокачивайтесь, задавайте вопросы и делитесь успехами — вместе точно эффективней. @N3tHunterLab
Как проходит игра? — Игра организована по уровням, начиная с Уровня 0. — На каждом уровне вам нужно получить пароль для следующего уровня, решая задачи с помощью команд Linux, анализа файлов и системных инструментов. — Завершив уровень, вы используете полученный пароль, чтобы подключиться к следующему пользователю через SSH и перейти дальше.Задачи обучают пониманию основных команд и инструментов, а также навыкам анализа и поиска. 🖥 Начинаем? Подключайтесь по SSH к серверу, начиная с Уровня 0:
ssh bandit0@bandit.labs.overthewire.org -p 2220
password: bandit0
— Первые семь задач я специально подготовил и разместил ниже под этим постом. — Так же под этим постом, есть подсказки + ответы. Рекомендую пользоваться подсказками и не рекомендую пользоваться ответами))— Полный список задачи здесь! — Вопросы по подключению — пиши! Прокачивайтесь, задавайте вопросы и делитесь успехами — вместе точно эффективней. @N3tHunterLab
http — отобразить только HTTP-трафик
- ip.addr == 192.168.1.5 — отображать пакеты, связанные с конкретным IP
- tcp.port == 443 — показать трафик HTTPS
- dns — отобразить DNS-запросы и ответы
🔍 Шаг 3: Анализ структуры пакета
Выберите интересующий пакет в списке — в нижних панелях увидите детальную информацию:
- Ethernet Header — MAC-адреса отправителя и получателя
- IP Header — IP-адреса источника и назначения
- TCP/UDP Header — порты и параметры соединения
- Application Layer — данные, например, HTTP-запросы и ответы
💾 Шаг 4: Сохранение и экспорт данных
Захваченные данные можно сохранить в файл для последующего анализа:
File → Save As → выберите формат (например, .pcapng) и место хранения
🛡Пример практического использования:
- Отследите подозрительный IP, используя фильтр: ip.addr == <адрес>
- Анализируйте содержимое HTTP-запросов, чтобы выявить уязвимости и аномалии
⚠️ Помните: использование Wireshark должно соответствовать правилам и этике — перехват сетевого трафика без разрешения владельцев может быть незаконным.
✔️ Полезные ссылки и гайды:
- Подробное руководство на Хабре: [Основы работы с Wireshark]
- Видеообзор и пошаговая установка: [YouTube] Андрей Must have
- Руководство от Timeweb: [Как анализировать трафик через Wireshark]
Ставь 👍, тебе не сложно - мне мотивация пилить посты
😈 CodeGuard | #Wireshark #NetworkAnalysis #SysAdmin✅Защита — nоn fiсtion; ✅Намудрите сложные пароли; ✅Используйте fail2ban; ✅Включите подключение по SSH; ✅Забудьте про root; ✅Используете безопасные протоколы; ✅Актуализируйте версии ОС и ПО; ✅Процедите порты; ✅Подключите двухфакторку; ✅Защитите сервер от DDoS; ✅Логируйте и мониторьте; ✅Выводы.Эти простые шаги могут обезопасить сервер даже от большинства автоматических сканеров и ботов. 🔐 Безопасность — не на уровне «посмотрю по фигу», а на уровне «делаю правильно». 😈 CodeGuard | #security #sysadmin
sudo airmon-ng check kill
sudo airmon-ng start wlan0
Это отключит службы, мешающие работе, и включит мониторинг на интерфейсе wlan0mon.
✔️ 2. Смотрим доступные сети и клиентов
sudo airodump-ng wlan0mon
На экране появится список сетей, их каналов, MAC-адресов и активных клиентов.
✔️ 3. Сохраняем трафик с конкретной точки доступа
sudo airodump-ng --bssid <MAC_точи_доступа> -c <канал> -w capture wlan0mon
Заменяем <MAC_точи_доступа> и <канал> на данные из предыдущего шага, чтобы сфокусироваться на нужной сети.
✔️ 4. Перехватываем трафик с tcpdump
sudo tcpdump -i wlan0mon -w traffic.pcap
Запишет весь трафик в файл для последующего анализа.
✔️ 5. Анализируем в Wireshark
wireshark traffic.pcap
Открываем файл, фильтруем HTTP, DNS или другие протоколы, ищем интересные данные.
Этот пошаговый гайд — отличный старт для понимания сниффинга и мониторинга. Никакой магии, только команды и инструменты.
расскажи другу и поставь 👍
⭐️ CodeGuard | #pentest #kali #wifisudo apt install terminator
2️⃣ Tilix — эмулятор с поддержкой drag-and-drop. Вы можете перетащить любой файл в окно терминала, и его путь автоматически подставится в командную строку. Tilix также умеет удобно структурировать окна списком и управлять ими через горячие клавиши. Помимо этого, он тоже поддерживает разбиение окна на плитки.
sudo apt install tilix
3️⃣ Guake — терминал, который быстро вызывается и прячется по нажатию горячих клавиш. Настроить внешний вид и поведение можно через встроенный менеджер. Отличный вариант для тех, кто любит, чтобы терминал всегда был под рукой, но не мешал.
sudo apt install guake
4️⃣ Alacritty — уникален тем, что использует GPU для рендеринга, что обеспечивает плавность и высокую скорость работы. Кроссплатформенный, поддерживает Linux, Windows и macOS. Его настройки происходят через простой конфигурационный файл, что позволяет гибко подстроить внешний вид и поведение.
⚙️ Установка на Ubuntu подробна - тут!
💡 Попробуйте какой понравился или каждый, чтобы понять, какой эмулятор терминала идеально подходит тебе)
Поставь реакцию, тебе не сложно 👍 - мне понятно, что пост полезный
⭐️ CodeGuard | Chat | #terminal #emulatorsudo apt install fail2ban
sudo systemctl enable --now fail2ban
Система сразу стартует и будет работать постоянно.
⚙️ Базовая настройка:
Для удобства рекомендуется не редактировать исходный конфиг, а создать его копию:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
Здесь можно изменить такие параметры, как:
- bantime — время блокировки IP (например, 3600 секунд = 1 час)
- findtime — период, за который считаются неудачные попытки (например, 600 секунд = 10 минут)
- maxretry — сколько попыток разрешить прежде чем забанить (например, 5)
Пример:
[DEFAULT] ignoreip = 127.0.0.1 bantime = 3600 findtime = 600 maxretry = 5 [sshd] enabled = true port = ssh logpath = %(sshd_log)s🔄Чтобы применить настройки, перезапустите Fail2ban:
sudo systemctl restart fail2ban
Проверить, сколько IP заблокировано и состояние защиты SSH можно командой:
sudo fail2ban-client status sshd
⚠️ Важные рекомендации:
Fail2ban — это не панацея. Он отлично помогает при открытом SSH снаружи, но лучше использовать в комплексе с:
- авторизацией только по ключам
- сменой стандартного порта SSH
- ограничением доступа через firewall
- регулярными обновлениями ОС и ПО
Fail2ban — обязательный элемент защиты любого Linux-сервера, открытого в интернет, который помогает автоматически блокировать атаки перебором паролей, сохраняя время и нервы системного администратора.
⭐️ CodeGuard | #SSH #SysAdmin #InfoSecЕё активность за последний год охватила почти 900 серверов в 58 странах, включая Россию, США и Германию. Подножие ее удач — не только простой майнинг криптовалюты, который прячется в нестандартных каталогах, но и гораздо более изощрённая монетизация через проксиджекинг — превращение заражённых серверов в прокси, которые потом продаются в даркнете. Интересен подход Proxy Trickster к сокрытию своей деятельности — вредоносные процессы маскируются под системные, а для администраторов подмена утилит ps, pstree и pkill становится серьёзным вызовом. При этом, использованная ими цепочка скриптов работает как слаженный механизм, обеспечивая автоматическую установку, обновление и скрытность на заражённых узлах. Даже Docker-контейнеры злоумышленники задействуют умело, что ещё больше усложняет обнаружение. Что особенно тревожно, — группировка сохраняет доступы ко многим системам длительное время, что в перспективе может привести к более масштабным и разрушительным атакам. Этот кейс учит нас, что даже относительно «мелкие» злоумышленники применяют инструменты и методики, свойственные профессиональным хакерам. Поэтому крайне важно уделять должное внимание обновлениям, мониторингу и аудиту инфраструктуры, чтобы не стать очередной жертвой Proxy Trickster.🤔 Полный материал Proxy Trickster от Solar 4RAYS 😈 CodeGuard | #ProxyTrickster #InfoSec
find /var/log -type f -name "*.log" -mtime +7 -delete
Объяснение:
- find — ищет файлы
- /var/log — в папке с логами
- -type f — только файлы
- -name "*.log" — по маске логов
- -mtime +7 — старше 7 дней
- -delete — удаляет найденные
📝 Очищаем системные журналы
journalctl --vacuum-time=7d
Команда удаляет внутренние логи systemd старше 7 дней. Журналы могут занимать много места, особенно если система работает долго.
⚡️Удаляем временные файлы
rm -rf /tmp/* /var/tmp/*
Аккуратно с этой командой — удаляет все временные файлы. Не делайте это, если кто-то активно работает на сервере.
🧹 Чистим кэш пакетов и удаляем ненужные зависимости
apt clean && apt autoremove -y
- apt clean — удаляет кэш скачанных пакетов
- apt autoremove — убирает пакеты, которые больше не нужны системе
- -y — автоматическое подтверждение
🔧 Автоматизация очистки
Скрипт clean-server.sh поможет запускать грязевую уборку сервера по расписанию и логировать результаты:
#!/bin/bash
LOG_FILE="/var/log/server-cleanup.log"
echo "[$(date)] Очистка начата" >> "$LOG_FILE"
find /var/log -type f -name "*.log" -mtime +7 -delete >> "$LOG_FILE" 2>&1
journalctl --vacuum-time=7d >> "$LOG_FILE" 2>&1
rm -rf /tmp/* /var/tmp/* >> "$LOG_FILE" 2>&1
apt clean && apt autoremove -y >> "$LOG_FILE" 2>&1
echo "[$(date)] Очистка завершена" >> "$LOG_FILE"
Чтобы сделать скрипт исполняемым и добавить в cron для еженедельного запуска:
sudo chmod +x /usr/local/bin/clean-server.sh
sudo crontab -e
В crontab добавьте строку:
0 0 * * 0 /usr/local/bin/clean-server.shЭто запустит очистку каждое воскресенье в полночь. 💡Итог: регулярная уборка диска помогает избежать нехватки места и поддерживать сервер в порядке. Используйте команды без установки дополнительных программ — они просты и эффективны. ⭐️ CodeGuard | Chat |#SysAdmin
💻 Книга: Сервер на Windows и Linux. Авторы: Левицкий Н. Д., Завьялов А. В. Год издания: 2023Если хочешь освоить администрирование серверов на Windows и Linux — эта книга твой лучший помощник. 👩💻 Что внутри? - Обзор физических и виртуальных серверов: плюсы, минусы и как выбрать - Администрирование Windows Server: управление, мониторинг процессов и сервисов, безопасность, учетные записи - Основы работы с сетями TCP/IP, DNS, DHCP - Детальный разбор Active Directory: развертывание, управление, доменные службы - Linux-сервер для локальных сетей: процессы, маршрутизация, SSH, брандмауэры 🔝 Для кого: - Сисадминам любого уровня, желающим расширить знания - Тем, кто хочет разобраться в инфраструктуре серверов и виртуализации - Пользователям, увлеченным изучением серверных и сетевых технологий Книга подойдёт тем, кто хочет понять и эффективно управлять серверами в самых разных сценариях — от малого офиса до крупной IT-инфраструктуры. 💠 Бери книгу → [Archive] 😈 CodeGuard | #book #windowsserver #linuxserver
