🗜 The 2022 curl security audit - а вот тут автор создаёт одну из самых популярных утилит, а затем заказывает её аудит безопасности.
#curl #security #напочитать
#curl #security #напочитать
Записки админа
🙉 Это не баг, это фича. Есть такой занимательный ресурс - whoami.filippo.io, если подключиться к нему по SSH, то при определённых обстоятельствах, сервис выдаст персональную информацию о подключившемся. ssh whoami.filippo.io Информация собираются сервисом…
Заметка о безопасности SSH соединений со стороны клиента. Короткая, но с некоторым количеством дополнительных полезных ссылок по теме...
https://tim.siosm.fr/blog/2023/01/13/openssh-key-management/
#ssh #security #напочитать
https://tim.siosm.fr/blog/2023/01/13/openssh-key-management/
#ssh #security #напочитать
Уязвимость в sudoedit, которая позволяет обычному пользователю в системе получить доступ к редактированию не принадлежащих ему файлов, что может быть использовано для повышения привилегий.
https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf
#security #sudo
https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf
#security #sudo
Рекомендации для повышения секурити IPv6 сетей.
https://media.defense.gov/2023/Jan/18/2003145994/-1/-1/0/CSI_IPV6_SECURITY_GUIDANCE.PDF
#ipv6 #network #security
https://media.defense.gov/2023/Jan/18/2003145994/-1/-1/0/CSI_IPV6_SECURITY_GUIDANCE.PDF
#ipv6 #network #security
Занятный материал о паролях, их стойкости, и способах генерации.
https://palant.info/2023/01/30/password-strength-explained/
#security #pass #напочитать
https://palant.info/2023/01/30/password-strength-explained/
#security #pass #напочитать
🔐 Pgen - passphrase generator.
Генератор кодовых фраз, на основе слов из списка EFF.
- Github: https://github.com/ctsrc/Pgen
- Подробнее о списке EFF: https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases
#security #password #будничное
Генератор кодовых фраз, на основе слов из списка EFF.
- Github: https://github.com/ctsrc/Pgen
- Подробнее о списке EFF: https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases
#security #password #будничное
🔐 A Compendium of Access Control on Unix-Like OSes.
Очень объёмное чтиво о контроле доступа в разных операционных системах. Можно попробовать изучить весь документ, а можно почитать только об интересующих ОС.
PDF закину в комментарии, ссылка на онлайн версию: https://venam.nixers.net/blog/unix/2023/02/28/access_control.html
#security #напочитать
Очень объёмное чтиво о контроле доступа в разных операционных системах. Можно попробовать изучить весь документ, а можно почитать только об интересующих ОС.
PDF закину в комментарии, ссылка на онлайн версию: https://venam.nixers.net/blog/unix/2023/02/28/access_control.html
#security #напочитать
🔍 DIY Linux Kernel Rootkit Detection.
Некоторое количество полезностей для поиска руткитов в системе вручную и с помощью osquery-detection-kit.
https://unfinished.bike/diy-linux-kernel-rootkit-detection
#security #rootkit #напочитать
Некоторое количество полезностей для поиска руткитов в системе вручную и с помощью osquery-detection-kit.
https://unfinished.bike/diy-linux-kernel-rootkit-detection
#security #rootkit #напочитать
🔓 Leveraging ssh-keygen for Arbitrary Execution (and Privilege Escalation).
Повышение привилегий с помощью загрузки .so через ssh-keygen -D опцию...
- https://seanpesce.blogspot.com/2023/03/leveraging-ssh-keygen-for-arbitrary.html
- https://github.com/SeanPesce/lib2shell
#security #ssh #напочитать
Повышение привилегий с помощью загрузки .so через ssh-keygen -D опцию...
- https://seanpesce.blogspot.com/2023/03/leveraging-ssh-keygen-for-arbitrary.html
- https://github.com/SeanPesce/lib2shell
#security #ssh #напочитать
🔍 How to Scan Vulnerabilities With Nmap: A Comprehensive Guide.
Несколько полезных рекомендаций по использованию nmap и скриптов для него в процессе поиска уязвимостей...
https://www.stationx.net/how-to-scan-vulnerabilities-with-nmap/
А ещё у них там неплохая шпаргалка для nmap есть...
https://www.stationx.net/nmap-cheat-sheet/
#nmap #security #напочитать
Несколько полезных рекомендаций по использованию nmap и скриптов для него в процессе поиска уязвимостей...
https://www.stationx.net/how-to-scan-vulnerabilities-with-nmap/
А ещё у них там неплохая шпаргалка для nmap есть...
https://www.stationx.net/nmap-cheat-sheet/
#nmap #security #напочитать
🔓 Upgrade your LUKS key derivation function.
Занятная статья и рекомендация по обновлению функции образования ключа и переходу на LUKS 2...
https://mjg59.dreamwidth.org/66429.html
Похоже что материал был написан "по мотивам"...
https://www.opennet.ru/tips/3220_luks_crypt_pbkdf2_argon2_bruteforce_gpu.shtml
Материал заслуживает внимания как минимум для тех, кто использует давние установки Linux, зашифрованные LUKS 1.
#luks #security #фидбечат
Занятная статья и рекомендация по обновлению функции образования ключа и переходу на LUKS 2...
https://mjg59.dreamwidth.org/66429.html
Похоже что материал был написан "по мотивам"...
https://www.opennet.ru/tips/3220_luks_crypt_pbkdf2_argon2_bruteforce_gpu.shtml
Материал заслуживает внимания как минимум для тех, кто использует давние установки Linux, зашифрованные LUKS 1.
#luks #security #фидбечат
🛠 SSHLog - инструмент для логирования (и мониторинга в реальном времени) всей активности пользователя после установки им SSH подключения...
https://github.com/sshlog/agent
Реализовано всё с помощью eBPF. Авторы позаботились, и собрали пакеты для популярных дистрибутивов. Достаточно просто добавить репозиторий и установить из него необходимое.
#ssh #security #logs
https://github.com/sshlog/agent
Реализовано всё с помощью eBPF. Авторы позаботились, и собрали пакеты для популярных дистрибутивов. Достаточно просто добавить репозиторий и установить из него необходимое.
#ssh #security #logs
Записки админа
🔓 Upgrade your LUKS key derivation function. Занятная статья и рекомендация по обновлению функции образования ключа и переходу на LUKS 2... https://mjg59.dreamwidth.org/66429.html Похоже что материал был написан "по мотивам"... https://www.opennet.ru/…
https://dys2p.com/en/2023-05-luks-security.html
#security #luks #напочитать
Please open Telegram to view this post
VIEW IN TELEGRAM
🔓 How to Use Linux Privilege Escalation Techniques for Hacking.
https://www.stationx.net/linux-privilege-escalation/
На самом деле, название у статьи слишком пафосное, не ведитесь на это. Но...
На мой взгляд, в статье даны неплохие примеры очевидных вещей, в которых можно налажать, и серьёзно так понизить безопасность системы.
#security #напочитать
https://www.stationx.net/linux-privilege-escalation/
На самом деле, название у статьи слишком пафосное, не ведитесь на это. Но...
На мой взгляд, в статье даны неплохие примеры очевидных вещей, в которых можно налажать, и серьёзно так понизить безопасность системы.
#security #напочитать
🥷🏻 How to Master the Power of the Nmap Scripting Engine - базово о том, как работать со скриптами в Nmap...
https://www.stationx.net/nmap-scripting-engine/
#nmap #security #напочитать
https://www.stationx.net/nmap-scripting-engine/
#nmap #security #напочитать
🗜 У OVH есть набор скриптов, позволяющий провести аудит соответствия ОС Debian 10/11 рекомендациям CIS. В OVH этот скрипт применяют на серверах, работающих в рамках PCI-DSS инфраструктуры:
https://github.com/ovh/debian-cis
Энтузиасты сделали форк этого набора скриптов, добавили в него поддержку Debian 12 и несколько дополнительных проверок:
https://github.com/hardenedlinux/harbian-audit
Не думаю что стоит бездумно запускать скрипт в проде с параметром --apply, но как минимум запуск с --audit-all может показать много интересного.
#debian #security #ovh
https://github.com/ovh/debian-cis
Энтузиасты сделали форк этого набора скриптов, добавили в него поддержку Debian 12 и несколько дополнительных проверок:
https://github.com/hardenedlinux/harbian-audit
Не думаю что стоит бездумно запускать скрипт в проде с параметром --apply, но как минимум запуск с --audit-all может показать много интересного.
#debian #security #ovh
⚙️ Awesome Fedora Security Awesome - некоторое количество секурити полезностей для пользователей Fedora.
#fedora #security
#fedora #security
Записки админа
🛠 tmp.0ut volume2 #elf #напочитать
Please open Telegram to view this post
VIEW IN TELEGRAM
🗜 pgdsat - инструмент для анализа безопасности PostgreSQL сервера...
- Пример отчёта: https://www.darold.net/sample_pgdsat/report.html
- Github проекта: https://github.com/HexaCluster/pgdsat
#security #postgresql #database
- Пример отчёта: https://www.darold.net/sample_pgdsat/report.html
- Github проекта: https://github.com/HexaCluster/pgdsat
#security #postgresql #database
This media is not supported in your browser
VIEW IN TELEGRAM
⚙️ flawz - tui утилита для поиска и просмотра информации о CVEшках...
https://github.com/orhun/flawz
#security #tui #cve
https://github.com/orhun/flawz
#security #tui #cve