CodeGuard: CyberSec Edition
Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy
Показати більше📈 Аналітичний огляд Telegram-каналу CodeGuard: CyberSec Edition
Канал CodeGuard: CyberSec Edition є активним учасником. На даний момент спільнота об'єднує 12 798 підписників, посідаючи 9 831 місце в категорії Технології та додатки та 51 283 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 12 798 підписників.
За останніми даними від 07 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 441, а за останні 24 години на 0, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 11.66%. Протягом перших 24 годин після публікації контент зазвичай збирає 6.22% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 1 493 переглядів. Протягом першої доби публікація в середньому набирає 797 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 4.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як codeguard, pysec, docker, grep, контейнер.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Канал по ИБ и этичному хакингу.
Связь: @Arakcheev_Ruslan
Ссылка: @invite_CodeGuard
Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy”
Завдяки високій частоті оновлень (останні дані отримано 08 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
sudo apt install terminator
2️⃣ Tilix — эмулятор с поддержкой drag-and-drop. Вы можете перетащить любой файл в окно терминала, и его путь автоматически подставится в командную строку. Tilix также умеет удобно структурировать окна списком и управлять ими через горячие клавиши. Помимо этого, он тоже поддерживает разбиение окна на плитки.
sudo apt install tilix
3️⃣ Guake — терминал, который быстро вызывается и прячется по нажатию горячих клавиш. Настроить внешний вид и поведение можно через встроенный менеджер. Отличный вариант для тех, кто любит, чтобы терминал всегда был под рукой, но не мешал.
sudo apt install guake
4️⃣ Alacritty — уникален тем, что использует GPU для рендеринга, что обеспечивает плавность и высокую скорость работы. Кроссплатформенный, поддерживает Linux, Windows и macOS. Его настройки происходят через простой конфигурационный файл, что позволяет гибко подстроить внешний вид и поведение.
⚙️ Установка на Ubuntu подробна - тут!
💡 Попробуйте какой понравился или каждый, чтобы понять, какой эмулятор терминала идеально подходит тебе)
Поставь реакцию, тебе не сложно 👍 - мне понятно, что пост полезный
⭐️ CodeGuard | Chat | #terminal #emulatorsudo apt install fail2ban
sudo systemctl enable --now fail2ban
Система сразу стартует и будет работать постоянно.
⚙️ Базовая настройка:
Для удобства рекомендуется не редактировать исходный конфиг, а создать его копию:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
Здесь можно изменить такие параметры, как:
- bantime — время блокировки IP (например, 3600 секунд = 1 час)
- findtime — период, за который считаются неудачные попытки (например, 600 секунд = 10 минут)
- maxretry — сколько попыток разрешить прежде чем забанить (например, 5)
Пример:
[DEFAULT] ignoreip = 127.0.0.1 bantime = 3600 findtime = 600 maxretry = 5 [sshd] enabled = true port = ssh logpath = %(sshd_log)s🔄Чтобы применить настройки, перезапустите Fail2ban:
sudo systemctl restart fail2ban
Проверить, сколько IP заблокировано и состояние защиты SSH можно командой:
sudo fail2ban-client status sshd
⚠️ Важные рекомендации:
Fail2ban — это не панацея. Он отлично помогает при открытом SSH снаружи, но лучше использовать в комплексе с:
- авторизацией только по ключам
- сменой стандартного порта SSH
- ограничением доступа через firewall
- регулярными обновлениями ОС и ПО
Fail2ban — обязательный элемент защиты любого Linux-сервера, открытого в интернет, который помогает автоматически блокировать атаки перебором паролей, сохраняя время и нервы системного администратора.
⭐️ CodeGuard | #SSH #SysAdmin #InfoSecЕё активность за последний год охватила почти 900 серверов в 58 странах, включая Россию, США и Германию. Подножие ее удач — не только простой майнинг криптовалюты, который прячется в нестандартных каталогах, но и гораздо более изощрённая монетизация через проксиджекинг — превращение заражённых серверов в прокси, которые потом продаются в даркнете. Интересен подход Proxy Trickster к сокрытию своей деятельности — вредоносные процессы маскируются под системные, а для администраторов подмена утилит ps, pstree и pkill становится серьёзным вызовом. При этом, использованная ими цепочка скриптов работает как слаженный механизм, обеспечивая автоматическую установку, обновление и скрытность на заражённых узлах. Даже Docker-контейнеры злоумышленники задействуют умело, что ещё больше усложняет обнаружение. Что особенно тревожно, — группировка сохраняет доступы ко многим системам длительное время, что в перспективе может привести к более масштабным и разрушительным атакам. Этот кейс учит нас, что даже относительно «мелкие» злоумышленники применяют инструменты и методики, свойственные профессиональным хакерам. Поэтому крайне важно уделять должное внимание обновлениям, мониторингу и аудиту инфраструктуры, чтобы не стать очередной жертвой Proxy Trickster.🤔 Полный материал Proxy Trickster от Solar 4RAYS 😈 CodeGuard | #ProxyTrickster #InfoSec
find /var/log -type f -name "*.log" -mtime +7 -delete
Объяснение:
- find — ищет файлы
- /var/log — в папке с логами
- -type f — только файлы
- -name "*.log" — по маске логов
- -mtime +7 — старше 7 дней
- -delete — удаляет найденные
📝 Очищаем системные журналы
journalctl --vacuum-time=7d
Команда удаляет внутренние логи systemd старше 7 дней. Журналы могут занимать много места, особенно если система работает долго.
⚡️Удаляем временные файлы
rm -rf /tmp/* /var/tmp/*
Аккуратно с этой командой — удаляет все временные файлы. Не делайте это, если кто-то активно работает на сервере.
🧹 Чистим кэш пакетов и удаляем ненужные зависимости
apt clean && apt autoremove -y
- apt clean — удаляет кэш скачанных пакетов
- apt autoremove — убирает пакеты, которые больше не нужны системе
- -y — автоматическое подтверждение
🔧 Автоматизация очистки
Скрипт clean-server.sh поможет запускать грязевую уборку сервера по расписанию и логировать результаты:
#!/bin/bash
LOG_FILE="/var/log/server-cleanup.log"
echo "[$(date)] Очистка начата" >> "$LOG_FILE"
find /var/log -type f -name "*.log" -mtime +7 -delete >> "$LOG_FILE" 2>&1
journalctl --vacuum-time=7d >> "$LOG_FILE" 2>&1
rm -rf /tmp/* /var/tmp/* >> "$LOG_FILE" 2>&1
apt clean && apt autoremove -y >> "$LOG_FILE" 2>&1
echo "[$(date)] Очистка завершена" >> "$LOG_FILE"
Чтобы сделать скрипт исполняемым и добавить в cron для еженедельного запуска:
sudo chmod +x /usr/local/bin/clean-server.sh
sudo crontab -e
В crontab добавьте строку:
0 0 * * 0 /usr/local/bin/clean-server.shЭто запустит очистку каждое воскресенье в полночь. 💡Итог: регулярная уборка диска помогает избежать нехватки места и поддерживать сервер в порядке. Используйте команды без установки дополнительных программ — они просты и эффективны. ⭐️ CodeGuard | Chat |#SysAdmin
💻 Книга: Сервер на Windows и Linux. Авторы: Левицкий Н. Д., Завьялов А. В. Год издания: 2023Если хочешь освоить администрирование серверов на Windows и Linux — эта книга твой лучший помощник. 👩💻 Что внутри? - Обзор физических и виртуальных серверов: плюсы, минусы и как выбрать - Администрирование Windows Server: управление, мониторинг процессов и сервисов, безопасность, учетные записи - Основы работы с сетями TCP/IP, DNS, DHCP - Детальный разбор Active Directory: развертывание, управление, доменные службы - Linux-сервер для локальных сетей: процессы, маршрутизация, SSH, брандмауэры 🔝 Для кого: - Сисадминам любого уровня, желающим расширить знания - Тем, кто хочет разобраться в инфраструктуре серверов и виртуализации - Пользователям, увлеченным изучением серверных и сетевых технологий Книга подойдёт тем, кто хочет понять и эффективно управлять серверами в самых разных сценариях — от малого офиса до крупной IT-инфраструктуры. 💠 Бери книгу → [Archive] 😈 CodeGuard | #book #windowsserver #linuxserver
quick_audit.sh:
#!/bin/bash
# Показывает активность SSH,
# попытки входа, обновления и базовые настройки
echo "=== Проверка активности SSH-подключений ==="
echo
# Выводим 10 последних успешных входов в систему
last -a | head -10
echo
echo "=== Проверка неудачных попыток входа ==="
echo
# Ищем в системных логах последние 20 сообщений о неудачных попытках входа
# Важно: путь /var/log/auth.log характерен для Debian/Ubuntu
# На CentOS/RedHat может быть /var/log/secure
grep "Failed password" /var/log/auth.log | tail -20
echo
echo "=== Проверка установленных обновлений безопасности ==="
echo
# Проверяем, какой пакетный менеджер установлен
# и выводим доступные обновления безопасности
if command -v apt &> /dev/null; then
# Для систем на базе Debian/Ubuntu
apt list --upgradable 2>/dev/null | grep security
elif command -v yum &> /dev/null; then
# Для систем на базе CentOS/RedHat
yum check-update --security
else
echo "Неизвестный пакетный менеджер — обновления не проверены"
fi
echo
echo "=== Проверка открытых портов ==="
echo
# Показываем все прослушивающие TCP и UDP порты с номерами и адресами
ss -tuln
echo
echo "=== Проверка пользователей с правами sudo ==="
echo
# Выводим список пользователей, входящих в группу sudo
getent group sudo
echo
echo "Быстрый аудит завершён."
✔️ 2. Запусти скрипт командой:
chmod +x quick_audit.sh
./quick_audit.sh
⭐️ Что делает скрипт:
- Показывает последние успешные SSH-сессии
- Отображает последние неудачные попытки входа (проверка на возможные атаки перебором)
- Выводит список доступных обновлений безопасности (для apt и yum)
- Показывает открытые TCP/UDP порты
- Выводит пользователей с правами sudo
🧰 Такой скрипт — простой, но очень полезный инструмент для быстрого понимания текущего состояния безопасности сервера. Его удобно запускать после обновлений, изменений в конфигурации или на этапе инцидент-реакции.
⭐️ CodeGuard |#LinuxSecurity #Bash #SysAdminСодержание 1. Установка 2. Интерфейс программы 3. MITM-атака 4. Диссекция протоколов (анализ пакетов) 5. Фильтры (файлы *.ecf) 6. Плагины + список плагинов 7. Использование плагины dns_spoof 8. Дополнительные материалы📖 Читать дальше 😈 CodeGuard | #cybersecurity
$user = $_GET['user'];
$query = "SELECT * FROM users WHERE username = '$user'";
mysqli_query($conn, $query);
👩💻 Если вместо пользователя в поле передать ' OR '1'='1, запрос превратится в:
SELECT * FROM users WHERE username = '' OR '1'='1'
Что даст доступ ко всем записям.
🛡 Защита:
- Используй подготовленные выражения (prepared statements) и параметризованные запросы.
- Валидация и санитизация входных данных.
- Минимизируй права у пользователя базы — запрет на изменение данных, если это не нужно.
- Внедряй WAF (Web Application Firewall).
- Проводить регулярные тесты на проникновение и аудиты безопасности.
🧰 Пример параметризованного запроса на PHP с PDO:
$stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username');
$stmt->execute(['username' => $_GET['user']]);
$result = $stmt->fetchAll();
Так пользовательская строка будет безопасно обработана.
⚡️Помни, что SQL-инъекции — это дверь, через которую взломщики могут получить полный доступ к данным и системе. Не оставляй эту дверь открытой!
⭐️ CodeGuard | #SQLInjection #WebSecurity #DevSecOps