Size: a a a

Записки админа

2017 August 10
Записки админа
The Linux Command Line.

#книга
источник
2017 August 11
Записки админа
Друзья, если вы в работе используете системы управления версиями Git, Mercurial или Subversion, обязательно обновитесь до последних актуальных версий, в них закрыта уязвимость, позволяющая выполнить команду через подстановку символа - вначале имени хоста при использовании ssh:// в URL.

Подробнее по ссылке:
https://goo.gl/veRFpM

#security #будничное
источник
Записки админа
Пара слов о включении сжатия в .htaccess. Заметка, скорее себе на память, и тем кто с подобным вопросом изредка обращается. Но вдруг и здесь кому-то тоже пригодится.

📗 Открыть на сайте

#будничное #gzip
источник
2017 August 12
Записки админа
@SysadminNotes - авторский канал с заметками сисадмина о Linux и Open Source, администрировании и безопасности серверов и сайтов в сети.
источник
Записки админа
Готовлюсь к очередной закупке рекламы, решил поделиться наработками. 🤓

P. S. Два человека всё ещё не забрали у меня промо-коды от Хакера. Я честно пишу им периодически, но увы, в ответ тишина. Если ребята мне так и не ответят, мы оставшиеся два кода до конца месяца с вами как-нибудь разыграем. Всем хороших, пока ещё летних выходных, друзья.
источник
Записки админа
XSStrike - утилита для проверки ресурсов на наличие XSS. Полезно бывает проверить свои, особенно самописные скрипты на присутствие очевидных проблем в безопасности.

Подробности со скриншотами здесь:
https://goo.gl/HwUjFe

Забрать можно на GitHub:
https://github.com/UltimateHackers/XSStrike

В использовании утилита очень проста - запускаем, вводим URL, выбираем тест, смотрим на результаты.

#будничное #security #xss
источник
2017 August 13
Записки админа
По моему, у каждого админа, который работает с вебом, есть пачка способов быстро проверить сайты\скрипты на наличие проблем. Ещё один быстрый, я бы даже сказал универсальный способ проверки:

wget git.io/mwscan.txt
grep -Erlf mwscan.txt /check/dir/

Файл mwscan.txt можно пополнить собственными вхождениями.

#будничное #security
источник
Записки админа
В копилку ссылок. Неплохой ресурс, на котором можно пройти тесты и проверить свои IT'шные скиллы.

https://skillotron.com/

Но требуется регистрация, да.

#всячина
источник
2017 August 14
Записки админа
Получить HTTP код ответа от определённого домена\сервера можно вот так:

$ curl -Lw '%{http_code}' -s -o /dev/null -I https://sysamin.pm/

#будничное #curl
источник
Записки админа
Иногда, при написании скриптов, встаёт необходимость обработать какую-то HTML страницу, убрать из неё лишний код и т. п. Для этого, можно использовать sed, например, так:

$ sed -e :a -e 's/<[^>]*>//g;/</N;//ba' index.html

Но способ далеко не самый удобный. Гораздо удобнее во многих случаях сделать вот так:

$ lynx --dump index.html

Либо сразу обратиться к сайту:

$ lynx --dump sysadmin.pm

И получить при этом, только контент, уже очищенный от всего лишнего.

#будничное #sed #lynx
источник
Записки админа
SysadminNotes
Иногда, при написании скриптов, встаёт необходимость обработать какую-то HTML страницу, убрать из неё лишний код и т. п. Для этого, можно использовать sed, например, так:

$ sed -e :a -e 's/<[^>]*>//g;/</N;//ba' index.html

Но способ далеко не самый удобный. Гораздо удобнее во многих случаях сделать вот так:

$ lynx --dump index.html

Либо сразу обратиться к сайту:

$ lynx --dump sysadmin.pm

И получить при этом, только контент, уже очищенный от всего лишнего.

#будничное #sed #lynx
А ещё вот так, почти без заморочек можно получить контент из html файла:

$ html2text index.html

#будничное #html2text
источник
2017 August 15
Записки админа
Блокировка по useragent'у в Nginx делается так:

if ($http_user_agent ~* (wget|curl|libwww-perl) ) {
return 403;
}


#будничное #nginx
источник
Записки админа
Потребовалось странное - сгенерировать некоторое количество наполненных рандомным текстом файлов. Генерация текста получилось примерно такой:

tr -dc a-z1-4 </dev/urandom | tr 1-2 ' \n' | awk 'length==0 || length>50' | tr 3-4 ' ' | sed 's/^ *//' | cat -s | fmt

#будничное #странное
источник
Записки админа
Наглядное сравнение четырёх облачных сервисов - AWS, Azure, IBM и Google Cloud.

https://www.slideshare.net/rightscale/compare-cloud-services-aws-vs-azure-vs-google-vs-ibm

Здесь о них же (без IBM), но уже конкретно о хранилищах:

https://www.slideshare.net/rightscale/aws-vs-azure-vs-google-cloud-storage-deep-dive

#cloud
источник
Записки админа
Nmap: Network Exploration and Security Auditing Cookbook

Ребята из @safelinux чата подкидывают годноты от Packt. Разбирайте. И к чату присоединяйтесь, да. Там у нас уютненько. 🤓

#книга #nmap
источник
2017 August 16
Записки админа
Не так давно писал и вот опять - в XEN очередная пачка уязвимостей, среди них и такие, которые позволяют выйти за пределы гостевой VM и повысить свои привилегии. Подробности и патчи как всегда здесь:

https://xenbits.xen.org/xsa/

Не забудьте проверить и применить обновления у себя.

#security #xen
источник
Записки админа
Containers for Everyone.

Очень неплохое издание от Linux Academy.

#книга
источник
Записки админа
Заметка о том, как можно увеличить производительность работы с кешем, закинув его в память сервера, а не оставив на диске.

📗 Открыть на сайте

#будничное #nginx #wordpress
источник
Записки админа
SysadminNotes
Если кто-то пользуется расширением Web Developer для Chrome, обязательно обновитесь до актуальной версии. Версия 0.4.9 была скомпрометирована и как минимум показывает в браузере нежелательную рекламу.
И ведь он не один такой оказался. Ещё несколько дополнений были аналогичным образом скомпрометированы. Суммарное количество аудитории, которую теоретически могли бы охватить злоумышленники, составляет не многим меньше 5млн человек.

Подробности на английском: https://goo.gl/ynWMKy
Чуть меньше подробностей, но на русском: https://goo.gl/axuAeE

Друзья, будьте внимательны к просьбам ввести и передать свои данные куда-то.

#security
источник
2017 August 17
Записки админа
Хороший пошаговый мануал по сборке минималистичного дистрибутива. Для тех, кому страшновато углубляться в LFS, но попробовать, всё же, хочется.

http://www.buildyourownlinux.com

#kernel
источник