uk
Feedback
CodeGuard: CyberSec Edition

CodeGuard: CyberSec Edition

Закритий канал

Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy

Показати більше

📈 Аналітичний огляд Telegram-каналу CodeGuard: CyberSec Edition

Канал CodeGuard: CyberSec Edition є активним учасником. На даний момент спільнота об'єднує 12 798 підписників, посідаючи 9 831 місце в категорії Технології та додатки та 51 283 місце у регіоні Росія.

📊 Показники аудиторії та динаміка

З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 12 798 підписників.

За останніми даними від 07 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 441, а за останні 24 години на 0, загальне охоплення залишається високим.

  • Статус верифікації: Не верифікований
  • Рівень залученості (ER): Середній показник залученості аудиторії становить 11.66%. Протягом перших 24 годин після публікації контент зазвичай збирає 6.22% реакцій від загальної кількості підписників.
  • Охоплення публікацій: В середньому кожен допис отримує 1 493 переглядів. Протягом першої доби публікація в середньому набирає 797 переглядів.
  • Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 4.
  • Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як codeguard, pysec, docker, grep, контейнер.

📝 Опис та контентна політика

Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy

Завдяки високій частоті оновлень (останні дані отримано 08 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.

12 798
Підписники
Немає даних24 години
+817 днів
+44130 день
Архів дописів
Ребята, хочу рассказать вам одну историю. Пару лет назад на одном из CTF-соревнований я ломал голову над каким-то дурацким таском на SQL-инъекцию. Сидел, уже глаза сломал, и в какой-то момент в общем чате написал парень с ником Null. Мы с ним в итоге на пару нашли неочевидный слепый инжект и засабмитили флаг! С тех пор и знакомы 😁 Оказалось, что он так же, как и я, ведет свой канал — NullSpectre. И я могу сказать со всей ответственностью: это один из немногих авторов, чьему мнению я доверяю на 100% Мы часто спорим о методах пентеста, делились друг с другом находками (помнишь тот трюк с AWS S3, друг? 😉), и я всегда поражаюсь, как он умеет объяснять сложные вещи простыми словами Если ты у меня в канале, то тебе точно нужно быть и у него. Он берет темы, которые я, может, и не освещал, и наоборот. Вместе мы покрываем всё поле кибербезопасности! ➡️ Переходи и читаем вместе: NullSpectre P.S. Null, спасибо за тот CTF! Жму руку 🤝

🔥 Лучшие эмуляторы терминала для Linux в 2025 году — выбираем удобство и функциональность Терминал — это окно в глубины операционной системы, и хороший эмулятор терминала способен сделать работу в CLI быстрой и комфортной. Хотя в большинстве популярных сред рабочего стола уже есть свои терминалы, сторонние эмуляторы могут предложить полезные функции, повышающие продуктивность. Давайте рассмотрим главных игроков. 1️⃣ Terminator — оптимальный выбор для тех, кто хочет видеть сразу несколько терминалов в одном окне. Главная причина популярности — возможность разбивать окно на сетку и удобно переключаться между разделёнными панелями, что снижает необходимость в переключении между окнами или вкладками. Для установки достаточно команды:
sudo apt install terminator
2️⃣ Tilix — эмулятор с поддержкой drag-and-drop. Вы можете перетащить любой файл в окно терминала, и его путь автоматически подставится в командную строку. Tilix также умеет удобно структурировать окна списком и управлять ими через горячие клавиши. Помимо этого, он тоже поддерживает разбиение окна на плитки.
sudo apt install tilix
3️⃣ Guake — терминал, который быстро вызывается и прячется по нажатию горячих клавиш. Настроить внешний вид и поведение можно через встроенный менеджер. Отличный вариант для тех, кто любит, чтобы терминал всегда был под рукой, но не мешал.
sudo apt install guake
4️⃣ Alacritty — уникален тем, что использует GPU для рендеринга, что обеспечивает плавность и высокую скорость работы. Кроссплатформенный, поддерживает Linux, Windows и macOS. Его настройки происходят через простой конфигурационный файл, что позволяет гибко подстроить внешний вид и поведение. ⚙️ Установка на Ubuntu подробна - тут! 💡 Попробуйте какой понравился или каждый, чтобы понять, какой эмулятор терминала идеально подходит тебе) Поставь реакцию, тебе не сложно 👍 - мне понятно, что пост полезный ⭐️ CodeGuard | Chat | #terminal #emulator

😈 Автоматическая защита SSH от перебора с помощью Fail2ban Для любого публичного сервера защита SSH от брутфорса — необходимая мера. Зачастую злоумышленники просто перебирают пароли, пытаясь попасть на ваш сервер. Но постоянно следить за этими попытками вручную — задача невыполнимая. ⚙️ Здесь Вам поможет Fail2ban Это утилита, которая мониторит логи сервера и, заметив слишком много неудачных попыток входа с одного IP, автоматически блокирует этот адрес через системный firewall. Всё происходит в фоне, без вашего участия, и помогает надежно снизить риск нежеланного доступа. ⭐️ Установка и запуск:
sudo apt install fail2ban
sudo systemctl enable --now fail2ban
Система сразу стартует и будет работать постоянно. ⚙️ Базовая настройка: Для удобства рекомендуется не редактировать исходный конфиг, а создать его копию:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
Здесь можно изменить такие параметры, как: - bantime — время блокировки IP (например, 3600 секунд = 1 час) - findtime — период, за который считаются неудачные попытки (например, 600 секунд = 10 минут) - maxretry — сколько попыток разрешить прежде чем забанить (например, 5) Пример:
[DEFAULT]
ignoreip = 127.0.0.1
bantime  = 3600
findtime = 600
maxretry = 5

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
🔄Чтобы применить настройки, перезапустите Fail2ban:
sudo systemctl restart fail2ban
Проверить, сколько IP заблокировано и состояние защиты SSH можно командой:
sudo fail2ban-client status sshd
⚠️ Важные рекомендации: Fail2ban — это не панацея. Он отлично помогает при открытом SSH снаружи, но лучше использовать в комплексе с: - авторизацией только по ключам - сменой стандартного порта SSH - ограничением доступа через firewall - регулярными обновлениями ОС и ПО Fail2ban — обязательный элемент защиты любого Linux-сервера, открытого в интернет, который помогает автоматически блокировать атаки перебором паролей, сохраняя время и нервы системного администратора. ⭐️ CodeGuard | #SSH #SysAdmin #InfoSec

😈 Лучшие анонимные операционные системы для защиты конфиденциальности Сегодня многие пользователи, заботясь о безопасности и приватности в сети, выбирают анонимные Linux-дистрибутивы, а не стандартные операционные системы. Эти специальные системы созданы так, чтобы максимально скрывать ваше присутствие в интернете и защищать данные от слежки. 💻 Анонимные операционные системы: ✔️Tails обладает самой солидной репутацией и заявляет об обеспечении анонимного доступа к Интернет, позволяющего избежать любой цензуры. ✔️Whonix похваляется наличием таких же функций, что и у Tails, однако идет еще дальше, разделяя вашу работу на два потока: сервер и рабочая станция. ✔️Qubes OS реализует подход «безопасность через разделение», но на сей раз он противостоит другим альтернативам. ✔️Весьма интересное решение — JonDo Live-DVD, выросший из мультиплатформенного JonDonym, приложения анонимности при работе в Интернете с упором на конфиденциальность и безопасность. 👩‍💻 Подробнее о каждой системе — Spy-Soft.net 😈 CodeGuard | #os #linux

🕵️‍♂️ HackThisSite.org — бесплатная и безопасная тренировочная площадка для будущих хакеров Прокачать свои навыки этичного хакинга в реальных, но безопасных условиях. - Сайт предлагает комплексные интерактивные задания, CTF и тренировки, которые помогают осваивать веб-взлом, программирование, реверс-инжиниринг и многое другое. - Здесь нет видеоуроков — только практика в браузере с реальными сценариями и полезными фичами вроде ИИ-помощника. 📱 Что ждёт внутри? ⏺Множество тестов на взлом разных уровней сложности — от простых веб-уязвимостей до сложных программных задач. ⏺ Кибербезопасность, программирование, реверс-инжиниринг, стеганография, взлом приложений и многое другое. ⏺ Возможность учиться и тренироваться легально и бесплатно, не рискуя нарушить закон. ⚙️ Платформа здесь: HackThisSite.org 😈 CodeGuard |#EthicalHacking #CTF

Группировка Proxy Trickster — это одна из тех угроз, которая показывает, насколько глобальной и системной стала современная к
+5
Группировка Proxy Trickster — это одна из тех угроз, которая показывает, насколько глобальной и системной стала современная киберпреступность.
Её активность за последний год охватила почти 900 серверов в 58 странах, включая Россию, США и Германию. Подножие ее удач — не только простой майнинг криптовалюты, который прячется в нестандартных каталогах, но и гораздо более изощрённая монетизация через проксиджекинг — превращение заражённых серверов в прокси, которые потом продаются в даркнете. Интересен подход Proxy Trickster к сокрытию своей деятельности — вредоносные процессы маскируются под системные, а для администраторов подмена утилит ps, pstree и pkill становится серьёзным вызовом. При этом, использованная ими цепочка скриптов работает как слаженный механизм, обеспечивая автоматическую установку, обновление и скрытность на заражённых узлах. Даже Docker-контейнеры злоумышленники задействуют умело, что ещё больше усложняет обнаружение. Что особенно тревожно, — группировка сохраняет доступы ко многим системам длительное время, что в перспективе может привести к более масштабным и разрушительным атакам. Этот кейс учит нас, что даже относительно «мелкие» злоумышленники применяют инструменты и методики, свойственные профессиональным хакерам. Поэтому крайне важно уделять должное внимание обновлениям, мониторингу и аудиту инфраструктуры, чтобы не стать очередной жертвой Proxy Trickster.
🤔 Полный материал Proxy Trickster от Solar 4RAYS 😈 CodeGuard | #ProxyTrickster #InfoSec

🔥 CodeGuard: SciencePop — канал для инженеров и любителей технологий. 📚 Разбор статей 🐍 Программирование 👩‍💻 Linux 🔒 Кибербез 📲 DevOps ⚡️Коротко, ясно и с пользой — чтобы не терять время зря Присоединяйся к SciencePop и расширяй горизонты знаний! 🖥 CodeGuard: SciencePop

📦Как очистить сервер от накопленного мусора — просто и эффективно Со временем любой сервер «зарастает» лишними файлами — старыми логами, временными файлами и ненужным кэшем. Такой мусор занимает место на диске и может мешать нормальной работе. Давайте разберём проверенные команды, которые помогут быстро и безопасно освободить место. 🗑 Удаляем логи старше 7 дней
find /var/log -type f -name "*.log" -mtime +7 -delete
Объяснение: - find — ищет файлы - /var/log — в папке с логами - -type f — только файлы - -name "*.log" — по маске логов - -mtime +7 — старше 7 дней - -delete — удаляет найденные 📝 Очищаем системные журналы
journalctl --vacuum-time=7d
Команда удаляет внутренние логи systemd старше 7 дней. Журналы могут занимать много места, особенно если система работает долго. ⚡️Удаляем временные файлы
rm -rf /tmp/* /var/tmp/*
Аккуратно с этой командой — удаляет все временные файлы. Не делайте это, если кто-то активно работает на сервере. 🧹 Чистим кэш пакетов и удаляем ненужные зависимости
apt clean && apt autoremove -y
- apt clean — удаляет кэш скачанных пакетов - apt autoremove — убирает пакеты, которые больше не нужны системе - -y — автоматическое подтверждение 🔧 Автоматизация очистки Скрипт clean-server.sh поможет запускать грязевую уборку сервера по расписанию и логировать результаты:
#!/bin/bash
LOG_FILE="/var/log/server-cleanup.log"
echo "[$(date)] Очистка начата" >> "$LOG_FILE"
find /var/log -type f -name "*.log" -mtime +7 -delete >> "$LOG_FILE" 2>&1
journalctl --vacuum-time=7d >> "$LOG_FILE" 2>&1
rm -rf /tmp/* /var/tmp/* >> "$LOG_FILE" 2>&1
apt clean && apt autoremove -y >> "$LOG_FILE" 2>&1
echo "[$(date)] Очистка завершена" >> "$LOG_FILE"
Чтобы сделать скрипт исполняемым и добавить в cron для еженедельного запуска:
sudo chmod +x /usr/local/bin/clean-server.sh
sudo crontab -e
В crontab добавьте строку:
0 0 * * 0 /usr/local/bin/clean-server.sh
Это запустит очистку каждое воскресенье в полночь. 💡Итог: регулярная уборка диска помогает избежать нехватки места и поддерживать сервер в порядке. Используйте команды без установки дополнительных программ — они просты и эффективны. ⭐️ CodeGuard | Chat |#SysAdmin

👩‍💻 GNU Linux Терминал с макросами — Konsole Графический эмулятор терминала в GNU Linux, в котором можно добавить «Быстрые
👩‍💻 GNU Linux Терминал с макросами — Konsole Графический эмулятор терминала в GNU Linux, в котором можно добавить «Быстрые команды» как закладки в браузер, и запускать их просто кликая по ним мышкой. Это равносильно вводу с клавиатуры и нажатию Enter.Можно так же пользоваться этим как шаблонами — править команды в редакторе прежде чем запускать. Когда мне понадобился такой, я не нашёл ответ в Яндексе. Придумал как без него обойтись. Позже обнаружил такую функцию в Konsole и написал об этом сюда. На случай если кто-то тоже будет искать. Konsole - часть окружения "KDE Plasma", но может работать и в других окружениях на Xorg или Wayland. ➡️ Если интересно — почитайте 😈 CodeGuard | #linux

💻 Книга: Сервер на Windows и Linux. Авторы: Левицкий Н. Д., Завьялов А. В. Год издания: 2023
Если хочешь освоить администрирование серверов на Windows и Linux — эта книга твой лучший помощник. 👩‍💻 Что внутри? - Обзор физических и виртуальных серверов: плюсы, минусы и как выбрать - Администрирование Windows Server: управление, мониторинг процессов и сервисов, безопасность, учетные записи - Основы работы с сетями TCP/IP, DNS, DHCP - Детальный разбор Active Directory: развертывание, управление, доменные службы - Linux-сервер для локальных сетей: процессы, маршрутизация, SSH, брандмауэры 🔝 Для кого: - Сисадминам любого уровня, желающим расширить знания - Тем, кто хочет разобраться в инфраструктуре серверов и виртуализации - Пользователям, увлеченным изучением серверных и сетевых технологий Книга подойдёт тем, кто хочет понять и эффективно управлять серверами в самых разных сценариях — от малого офиса до крупной IT-инфраструктуры. 💠 Бери книгу → [Archive] 😈 CodeGuard | #book #windowsserver #linuxserver

Какой криптографический алгоритм является симметричным и широко используется для шифрования больших объемов данных благодаря своей скорости и надежности?
Anonymous voting

Какой механизм безопасности предназначен для обнаружения и предотвращения злоупотреблений в работе сети путем анализа сетевого трафика в реальном времени?
Anonymous voting

Ответ на задачу. НЕ СПЕШИ
Anonymous voting

📱 Задачка 😈 CodeGuard | #task #python

🛠 Как быстро проводить экспресс-аудит безопасности Linux-сервера (простой bash-скрипт) Для обеспечения базового уровня безопасности полезно регулярно проверять сервер на признаки подозрительной активности и потенциальные уязвимости. Вот простой пример bash-скрипта, который поможет автоматизировать часть рутинной работы и быстро получить важную информацию. ✔️ 1. Скачай и сохрани скрипт например в файл quick_audit.sh:
#!/bin/bash
# Показывает активность SSH, 
# попытки входа, обновления и базовые настройки

echo "=== Проверка активности SSH-подключений ==="
echo
# Выводим 10 последних успешных входов в систему
last -a | head -10

echo
echo "=== Проверка неудачных попыток входа ==="
echo
# Ищем в системных логах последние 20 сообщений о неудачных попытках входа
# Важно: путь /var/log/auth.log характерен для Debian/Ubuntu
# На CentOS/RedHat может быть /var/log/secure
grep "Failed password" /var/log/auth.log | tail -20

echo
echo "=== Проверка установленных обновлений безопасности ==="
echo
# Проверяем, какой пакетный менеджер установлен
# и выводим доступные обновления безопасности
if command -v apt &> /dev/null; then
    # Для систем на базе Debian/Ubuntu
    apt list --upgradable 2>/dev/null | grep security
elif command -v yum &> /dev/null; then
    # Для систем на базе CentOS/RedHat
    yum check-update --security
else
    echo "Неизвестный пакетный менеджер — обновления не проверены"
fi

echo
echo "=== Проверка открытых портов ==="
echo
# Показываем все прослушивающие TCP и UDP порты с номерами и адресами
ss -tuln

echo
echo "=== Проверка пользователей с правами sudo ==="
echo
# Выводим список пользователей, входящих в группу sudo
getent group sudo

echo
echo "Быстрый аудит завершён."
✔️ 2. Запусти скрипт командой:
chmod +x quick_audit.sh
./quick_audit.sh
⭐️ Что делает скрипт: - Показывает последние успешные SSH-сессии - Отображает последние неудачные попытки входа (проверка на возможные атаки перебором) - Выводит список доступных обновлений безопасности (для apt и yum) - Показывает открытые TCP/UDP порты - Выводит пользователей с правами sudo 🧰 Такой скрипт — простой, но очень полезный инструмент для быстрого понимания текущего состояния безопасности сервера. Его удобно запускать после обновлений, изменений в конфигурации или на этапе инцидент-реакции. ⭐️ CodeGuard |#LinuxSecurity #Bash #SysAdmin

👩‍💻 (x)RDP broker for Linux Как часто в своей работе вы задумываетесь о необходимости обеспечения удаленного доступа для по
👩‍💻 (x)RDP broker for Linux Как часто в своей работе вы задумываетесь о необходимости обеспечения удаленного доступа для пользователей? Как насчет 100% бесплатных решений? Да, такое мы все любим, но уж очень невелик выбор подобных решений под Linux: TigerVNC, TightVNC - отличное решение, если пользователям для работы достаточно удаленного рабочего стола. Но что, если нужен проброс флешек, USB токенов, принтеров и звука? Всё это можно организовать, но вот чтобы прям сразу, из коробки... Xrdp - Самый известный сервер RDP для Linux. Возможно подключение с любого стандартного rdp клиента (Window, Linux), проброс флешек, USB токенов, принтеров и звука из коробки. Практически полный аналог Microsoft TS, но для Linux. Проект активно развивается. 👩‍💻 Это может быть полезно 😈 CodeGuard | #linux

🚀 Отличный ресурс для ИБ специалистов LabEx.io Это бесплатно, интерактивно и очень полезно для прокачки практических навыков без скучных видео. 🔸 Полностью интерактивные лабораторные работы и туториалы — ты сразу пробуешь всё на практике в браузере, как на настоящей машине. 🔸 Есть встроенный ИИ-помощник, который подскажет и поможет, если что-то идёт не так. 🔸 Большой выбор направлений — от Linux и DevOps до Python, Docker, кибербезопасности и даже машинного обучения. 🔸 Проекты и упражнения, реально приближённые к задачам из индустрии. 🔥 Основные направления обучения: ✔️ Linux ✔️ DevOps ✔️ Cybersecurity 🔧 Туториалы и проекты: Все интерактивные туториалы - [https://labex.io/tutorials] Бесплатные лабораторные работы - [https://labex.io/free-labs] Реальные проекты по направлениям - [https://labex.io/projects] Этот ресурс отлично подходит, если хочешь учиться эффективно, без отрыва и заземлённо, особенно если немного затрудняетесь с английским — ИИ всегда подскажет. Рекомендую всем начинающим и тем, кто хочет поддерживать скиллы на актуальном уровне. ⭐️ CodeGuard |#InteractiveLearning

👩‍💻 Ettercap: руководство по MITM-атакам в локальной сети В данной статье представлен краткий гайд по установке и применени
👩‍💻 Ettercap: руководство по MITM-атакам в локальной сети В данной статье представлен краткий гайд по установке и применению ettercap. Дисклеймер: Информация, представленная в данной статье, предназначена исключительно для образовательных целей и использования в рамках легальных тестов на проникновение. Ettercap — это многофункциональный фреймворк для тестирования безопасности локальных сетей. Он предназначен для выполнения MITM атак , перехвата трафика, анализа протоколов и внедрения данных в сетевой поток.
Содержание 1. Установка 2. Интерфейс программы 3. MITM-атака 4. Диссекция протоколов (анализ пакетов) 5. Фильтры (файлы *.ecf) 6. Плагины + список плагинов 7. Использование плагины dns_spoof 8. Дополнительные материалы
📖 Читать дальше 😈 CodeGuard | #cybersecurity

⚠️ Осторожно! У нас открылся новый канал — CodeGuard: Linux! Здесь тебя ждут: - Глубокие разборы и лайфхаки по Linux и систем
⚠️ Осторожно! У нас открылся новый канал — CodeGuard: Linux! Здесь тебя ждут: - Глубокие разборы и лайфхаки по Linux и системному администрированию - Полезные команды, скрипты и советы для реальных задач - Самое свежее из мира Open Source и безопасности - Авторские гайды и объяснения без воды и сложных терминов 📱 Подписывайся, бро —> CodeGuard: Linux и стань настоящим олдом CodeGuard)

🔥 Быстрый гид по SQL-инъекциям: как работают и как защититься SQL-инъекция — одна из самых старых и популярных уязвимостей в веб-приложениях, но и по сей день остаётся причиной критических утечек данных и взломов. Разберём, что это такое и как не попасть в ловушку. Когда злоумышленник вставляет вредоносный SQL-код в поля ввода на сайте, чтобы изменить запрос к базе данных. Вместо того, чтобы получить обычные данные, он может прочитать, изменить или удалить информацию. 👩‍💻 Пример уязвимого кода на PHP:
$user = $_GET['user'];
$query = "SELECT * FROM users WHERE username = '$user'";
mysqli_query($conn, $query);
👩‍💻 Если вместо пользователя в поле передать ' OR '1'='1, запрос превратится в:
SELECT * FROM users WHERE username = '' OR '1'='1'
Что даст доступ ко всем записям. 🛡 Защита: - Используй подготовленные выражения (prepared statements) и параметризованные запросы. - Валидация и санитизация входных данных. - Минимизируй права у пользователя базы — запрет на изменение данных, если это не нужно. - Внедряй WAF (Web Application Firewall). - Проводить регулярные тесты на проникновение и аудиты безопасности. 🧰 Пример параметризованного запроса на PHP с PDO:
$stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username');
$stmt->execute(['username' => $_GET['user']]);
$result = $stmt->fetchAll();
Так пользовательская строка будет безопасно обработана. ⚡️Помни, что SQL-инъекции — это дверь, через которую взломщики могут получить полный доступ к данным и системе. Не оставляй эту дверь открытой! ⭐️ CodeGuard | #SQLInjection #WebSecurity #DevSecOps