- вначале имени хоста при использовании ssh:// в URL.Подробнее по ссылке:
https://goo.gl/veRFpM
#security #будничное
Size: a a a
2017 August 10
2017 August 11
Друзья, если вы в работе используете системы управления версиями Git, Mercurial или Subversion, обязательно обновитесь до последних актуальных версий, в них закрыта уязвимость, позволяющая выполнить команду через подстановку символа
Подробнее по ссылке:
https://goo.gl/veRFpM
#security #будничное
Подробнее по ссылке:
https://goo.gl/veRFpM
#security #будничное
Пара слов о включении сжатия в .htaccess. Заметка, скорее себе на память, и тем кто с подобным вопросом изредка обращается. Но вдруг и здесь кому-то тоже пригодится.
📗 Открыть на сайте
#будничное #gzip
📗 Открыть на сайте
#будничное #gzip
2017 August 12
@SysadminNotes - авторский канал с заметками сисадмина о Linux и Open Source, администрировании и безопасности серверов и сайтов в сети.
Готовлюсь к очередной закупке рекламы, решил поделиться наработками. 🤓
P. S. Два человека всё ещё не забрали у меня промо-коды от Хакера. Я честно пишу им периодически, но увы, в ответ тишина. Если ребята мне так и не ответят, мы оставшиеся два кода до конца месяца с вами как-нибудь разыграем. Всем хороших, пока ещё летних выходных, друзья.
P. S. Два человека всё ещё не забрали у меня промо-коды от Хакера. Я честно пишу им периодически, но увы, в ответ тишина. Если ребята мне так и не ответят, мы оставшиеся два кода до конца месяца с вами как-нибудь разыграем. Всем хороших, пока ещё летних выходных, друзья.
XSStrike - утилита для проверки ресурсов на наличие XSS. Полезно бывает проверить свои, особенно самописные скрипты на присутствие очевидных проблем в безопасности.
Подробности со скриншотами здесь:
https://goo.gl/HwUjFe
Забрать можно на GitHub:
https://github.com/UltimateHackers/XSStrike
В использовании утилита очень проста - запускаем, вводим URL, выбираем тест, смотрим на результаты.
#будничное #security #xss
Подробности со скриншотами здесь:
https://goo.gl/HwUjFe
Забрать можно на GitHub:
https://github.com/UltimateHackers/XSStrike
В использовании утилита очень проста - запускаем, вводим URL, выбираем тест, смотрим на результаты.
#будничное #security #xss
2017 August 13
По моему, у каждого админа, который работает с вебом, есть пачка способов быстро проверить сайты\скрипты на наличие проблем. Ещё один быстрый, я бы даже сказал универсальный способ проверки:
Файл mwscan.txt можно пополнить собственными вхождениями.
#будничное #security
wget git.io/mwscan.txtgrep -Erlf mwscan.txt /check/dir/Файл mwscan.txt можно пополнить собственными вхождениями.
#будничное #security
В копилку ссылок. Неплохой ресурс, на котором можно пройти тесты и проверить свои IT'шные скиллы.
https://skillotron.com/
Но требуется регистрация, да.
#всячина
https://skillotron.com/
Но требуется регистрация, да.
#всячина
2017 August 14
Получить HTTP код ответа от определённого домена\сервера можно вот так:
#будничное #curl
$ curl -Lw '%{http_code}' -s -o /dev/null -I https://sysamin.pm/#будничное #curl
Иногда, при написании скриптов, встаёт необходимость обработать какую-то HTML страницу, убрать из неё лишний код и т. п. Для этого, можно использовать sed, например, так:
Но способ далеко не самый удобный. Гораздо удобнее во многих случаях сделать вот так:
Либо сразу обратиться к сайту:
И получить при этом, только контент, уже очищенный от всего лишнего.
#будничное #sed #lynx
$ sed -e :a -e 's/<[^>]*>//g;/</N;//ba' index.htmlНо способ далеко не самый удобный. Гораздо удобнее во многих случаях сделать вот так:
$ lynx --dump index.htmlЛибо сразу обратиться к сайту:
$ lynx --dump sysadmin.pmИ получить при этом, только контент, уже очищенный от всего лишнего.
#будничное #sed #lynx
SysadminNotes
Иногда, при написании скриптов, встаёт необходимость обработать какую-то HTML страницу, убрать из неё лишний код и т. п. Для этого, можно использовать sed, например, так:
Но способ далеко не самый удобный. Гораздо удобнее во многих случаях сделать вот так:
Либо сразу обратиться к сайту:
И получить при этом, только контент, уже очищенный от всего лишнего.
#будничное #sed #lynx
$ sed -e :a -e 's/<[^>]*>//g;/</N;//ba' index.htmlНо способ далеко не самый удобный. Гораздо удобнее во многих случаях сделать вот так:
$ lynx --dump index.htmlЛибо сразу обратиться к сайту:
$ lynx --dump sysadmin.pmИ получить при этом, только контент, уже очищенный от всего лишнего.
#будничное #sed #lynx
А ещё вот так, почти без заморочек можно получить контент из html файла:
#будничное #html2text
$ html2text index.html#будничное #html2text
2017 August 15
Блокировка по useragent'у в Nginx делается так:
#будничное #nginx
if ($http_user_agent ~* (wget|curl|libwww-perl) ) {
return 403;
}#будничное #nginx
Потребовалось странное - сгенерировать некоторое количество наполненных рандомным текстом файлов. Генерация текста получилось примерно такой:
#будничное #странное
tr -dc a-z1-4 </dev/urandom | tr 1-2 ' \n' | awk 'length==0 || length>50' | tr 3-4 ' ' | sed 's/^ *//' | cat -s | fmt#будничное #странное
Наглядное сравнение четырёх облачных сервисов - AWS, Azure, IBM и Google Cloud.
https://www.slideshare.net/rightscale/compare-cloud-services-aws-vs-azure-vs-google-vs-ibm
Здесь о них же (без IBM), но уже конкретно о хранилищах:
https://www.slideshare.net/rightscale/aws-vs-azure-vs-google-cloud-storage-deep-dive
#cloud
https://www.slideshare.net/rightscale/compare-cloud-services-aws-vs-azure-vs-google-vs-ibm
Здесь о них же (без IBM), но уже конкретно о хранилищах:
https://www.slideshare.net/rightscale/aws-vs-azure-vs-google-cloud-storage-deep-dive
#cloud
Nmap: Network Exploration and Security Auditing Cookbook
Ребята из @safelinux чата подкидывают годноты от Packt. Разбирайте. И к чату присоединяйтесь, да. Там у нас уютненько. 🤓
#книга #nmap
Ребята из @safelinux чата подкидывают годноты от Packt. Разбирайте. И к чату присоединяйтесь, да. Там у нас уютненько. 🤓
#книга #nmap
2017 August 16
Не так давно писал и вот опять - в XEN очередная пачка уязвимостей, среди них и такие, которые позволяют выйти за пределы гостевой VM и повысить свои привилегии. Подробности и патчи как всегда здесь:
https://xenbits.xen.org/xsa/
Не забудьте проверить и применить обновления у себя.
#security #xen
https://xenbits.xen.org/xsa/
Не забудьте проверить и применить обновления у себя.
#security #xen
Заметка о том, как можно увеличить производительность работы с кешем, закинув его в память сервера, а не оставив на диске.
📗 Открыть на сайте
#будничное #nginx #wordpress
📗 Открыть на сайте
#будничное #nginx #wordpress
SysadminNotes
Если кто-то пользуется расширением Web Developer для Chrome, обязательно обновитесь до актуальной версии. Версия 0.4.9 была скомпрометирована и как минимум показывает в браузере нежелательную рекламу.
И ведь он не один такой оказался. Ещё несколько дополнений были аналогичным образом скомпрометированы. Суммарное количество аудитории, которую теоретически могли бы охватить злоумышленники, составляет не многим меньше 5млн человек.
Подробности на английском: https://goo.gl/ynWMKy
Чуть меньше подробностей, но на русском: https://goo.gl/axuAeE
Друзья, будьте внимательны к просьбам ввести и передать свои данные куда-то.
#security
Подробности на английском: https://goo.gl/ynWMKy
Чуть меньше подробностей, но на русском: https://goo.gl/axuAeE
Друзья, будьте внимательны к просьбам ввести и передать свои данные куда-то.
#security
2017 August 17
Хороший пошаговый мануал по сборке минималистичного дистрибутива. Для тех, кому страшновато углубляться в LFS, но попробовать, всё же, хочется.
http://www.buildyourownlinux.com
#kernel
http://www.buildyourownlinux.com
#kernel