Записки админа
12.6K subscribers
631 photos
28 videos
221 files
2.39K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://tttttt.me/sysadminnotes?boost
Download Telegram
Уязвимость в sudoedit, которая позволяет обычному пользователю в системе получить доступ к редактированию не принадлежащих ему файлов, что может быть использовано для повышения привилегий.

https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf

#security #sudo
Рекомендации для повышения секурити IPv6 сетей.

https://media.defense.gov/2023/Jan/18/2003145994/-1/-1/0/CSI_IPV6_SECURITY_GUIDANCE.PDF

#ipv6 #network #security
Занятный материал о паролях, их стойкости, и способах генерации.

https://palant.info/2023/01/30/password-strength-explained/

#security #pass #напочитать
🔐 Pgen - passphrase generator.

Генератор кодовых фраз, на основе слов из списка EFF.

- Github: https://github.com/ctsrc/Pgen

- Подробнее о списке EFF: https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases

#security #password #будничное
🔐 A Compendium of Access Control on Unix-Like OSes.

Очень объёмное чтиво о контроле доступа в разных операционных системах. Можно попробовать изучить весь документ, а можно почитать только об интересующих ОС.

PDF закину в комментарии, ссылка на онлайн версию: https://venam.nixers.net/blog/unix/2023/02/28/access_control.html

#security #напочитать
🔍 DIY Linux Kernel Rootkit Detection.

Некоторое количество полезностей для поиска руткитов в системе вручную и с помощью osquery-detection-kit.

https://unfinished.bike/diy-linux-kernel-rootkit-detection

#security #rootkit #напочитать
🔓 Leveraging ssh-keygen for Arbitrary Execution (and Privilege Escalation).

Повышение привилегий с помощью загрузки .so через ssh-keygen -D опцию...

- https://seanpesce.blogspot.com/2023/03/leveraging-ssh-keygen-for-arbitrary.html
- https://github.com/SeanPesce/lib2shell

#security #ssh #напочитать
🔍 How to Scan Vulnerabilities With Nmap: A Comprehensive Guide.

Несколько полезных рекомендаций по использованию nmap и скриптов для него в процессе поиска уязвимостей...

https://www.stationx.net/how-to-scan-vulnerabilities-with-nmap/

А ещё у них там неплохая шпаргалка для nmap есть...

https://www.stationx.net/nmap-cheat-sheet/

#nmap #security #напочитать
🔓 Upgrade your LUKS key derivation function.

Занятная статья и рекомендация по обновлению функции образования ключа и переходу на LUKS 2...

https://mjg59.dreamwidth.org/66429.html

Похоже что материал был написан "по мотивам"...

https://www.opennet.ru/tips/3220_luks_crypt_pbkdf2_argon2_bruteforce_gpu.shtml

Материал заслуживает внимания как минимум для тех, кто использует давние установки Linux, зашифрованные LUKS 1.

#luks #security #фидбечат
🛠 SSHLog - инструмент для логирования (и мониторинга в реальном времени) всей активности пользователя после установки им SSH подключения...

https://github.com/sshlog/agent

Реализовано всё с помощью eBPF. Авторы позаботились, и собрали пакеты для популярных дистрибутивов. Достаточно просто добавить репозиторий и установить из него необходимое.

#ssh #security #logs
Записки админа
🔓 Upgrade your LUKS key derivation function. Занятная статья и рекомендация по обновлению функции образования ключа и переходу на LUKS 2... https://mjg59.dreamwidth.org/66429.html Похоже что материал был написан "по мотивам"... https://www.opennet.ru/…
✏️ On the security of the Linux disk encryption LUKS - ещё немного рекомендаций и комментариев по той самой ситуации с LUKS, когда под сомнение была поставлена устаревшая функция генерации ключа и LUKS1...

https://dys2p.com/en/2023-05-luks-security.html

#security #luks #напочитать
Please open Telegram to view this post
VIEW IN TELEGRAM
🔓 How to Use Linux Privilege Escalation Techniques for Hacking.

https://www.stationx.net/linux-privilege-escalation/

На самом деле, название у статьи слишком пафосное, не ведитесь на это. Но...

На мой взгляд, в статье даны неплохие примеры очевидных вещей, в которых можно налажать, и серьёзно так понизить безопасность системы.

#security #напочитать
🥷🏻 How to Master the Power of the Nmap Scripting Engine - базово о том, как работать со скриптами в Nmap...

https://www.stationx.net/nmap-scripting-engine/

#nmap #security #напочитать
🗜 У OVH есть набор скриптов, позволяющий провести аудит соответствия ОС Debian 10/11 рекомендациям CIS. В OVH этот скрипт применяют на серверах, работающих в рамках PCI-DSS инфраструктуры:

https://github.com/ovh/debian-cis

Энтузиасты сделали форк этого набора скриптов, добавили в него поддержку Debian 12 и несколько дополнительных проверок:

https://github.com/hardenedlinux/harbian-audit

Не думаю что стоит бездумно запускать скрипт в проде с параметром --apply, но как минимум запуск с --audit-all может показать много интересного.

#debian #security #ovh
⚙️ Awesome Fedora Security Awesome - некоторое количество секурити полезностей для пользователей Fedora.

#fedora #security
Записки админа
🛠 tmp.0ut volume2 #elf #напочитать
🍿 Тем временем, третий выпуск tmp.out увидел свет...

https://tmpout.sh/3/

#security #напочитать
Please open Telegram to view this post
VIEW IN TELEGRAM
🗜 pgdsat - инструмент для анализа безопасности PostgreSQL сервера...

- Пример отчёта: https://www.darold.net/sample_pgdsat/report.html
- Github проекта: https://github.com/HexaCluster/pgdsat

#security #postgresql #database
This media is not supported in your browser
VIEW IN TELEGRAM
⚙️ flawz - tui утилита для поиска и просмотра информации о CVEшках...

https://github.com/orhun/flawz

#security #tui #cve
🔧 How SSH Secures Your Connection - занятный материал о том, какие меры безопасности реализованы в SSH для организации защищённого доступа в процессе подключения и работы...

https://noratrieb.dev/blog/posts/ssh-security/

#ssh #security #напочитать
🔗 GNU/Linux Sandboxing - A Brief Review - как обстоят дела с изоляцией процессов и приложений в Linux...

https://hardenedlinux.org/blog/2024-08-20-gnu/linux-sandboxing-a-brief-review

#security #напочитать