Готовлю обширный квест для новых подписчиков 🍪 🍪
Запасайтесь кофе и сигаретами, это будет весело)
А пока что расскажу вам про утилиту strings, используемую для поиска и извлечения строк из файлов.
Утилита
Утилиту можно комбинировать с другими программами для обработки текстовой информации (к примеру, grep).
Примеры использования:
Linux: утилита поставляется с пакетом binutils
Windows: https://learn.microsoft.com/en-us/sysinternals/downloads/strings
#qstuff #полезное #linux #windows #софт
Запасайтесь кофе и сигаретами, это будет весело)
А пока что расскажу вам про утилиту strings, используемую для поиска и извлечения строк из файлов.
Утилита
strings используется для извлечения печатных строк из двоичных файлов, таких как исполняемые файлы, объектные файлы и другие не текстовые файлы. Эта утилита полезна для разработчиков и аналитиков безопасности, позволяя им идентифицировать в файле печатную информацию, такую как сообщения об ошибках, строки кода, значения переменных и другие текстовые данные, которые могут быть полезны при анализе или отладке программ и изучении бинарных файлов.Утилиту можно комбинировать с другими программами для обработки текстовой информации (к примеру, grep).
Примеры использования:
#Получаем все строки и сохраняем в файлУстановка:
strings file > file_strings.txt
#Найти строки, содержащие в себе слово password
strings file | grep -i "password"
#Извлечь строки, длина которых больше или равна 100
strings -n 100 file
Linux: утилита поставляется с пакетом binutils
Windows: https://learn.microsoft.com/en-us/sysinternals/downloads/strings
#qstuff #полезное #linux #windows #софт
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤🔥1👍1
🐧 UNIX
Открываю рубрику #LinuxExperience. Под этим хештегом я буду делиться с вами полезными советами о Linux. Мы познакомимся с основными командами, изучим полезные программы, научимся редактировать конфиги и настраивать сервисы, а также изучим множество других аспектов работы с системой. Ожидайте много интересной информации о работе в командной строке (CLI).
Хочу рассказать вам об одной из самых базовых, но невероятно полезных утилит в UNIX-подобных ОС -
🔍 Основные параметры:
1. -n: Добавляет номера строк к выводу.
2. -b: Нумерует только непустые строки.
3. -E: Отображает переносы строки (\n) как
4. -s: Убирает повторяющиеся пустые строки.
5. -T: Отображает символы табуляции как
6. -A (
7. -e: Аналогично
8. -t: Аналогично
9. -v (
📚 Примеры использования:
🌟 Почему
#полезное #linux #termux #LinuxExperience
cat: Чтение, создание и конкатенация файлов 🐧Открываю рубрику #LinuxExperience. Под этим хештегом я буду делиться с вами полезными советами о Linux. Мы познакомимся с основными командами, изучим полезные программы, научимся редактировать конфиги и настраивать сервисы, а также изучим множество других аспектов работы с системой. Ожидайте много интересной информации о работе в командной строке (CLI).
Хочу рассказать вам об одной из самых базовых, но невероятно полезных утилит в UNIX-подобных ОС -
cat. Этот маленький инструмент служит для вывода содержимого файлов, а также позволяет создавать и конкатенировать файлы.🔍 Основные параметры:
1. -n: Добавляет номера строк к выводу.
2. -b: Нумерует только непустые строки.
3. -E: Отображает переносы строки (\n) как
$.4. -s: Убирает повторяющиеся пустые строки.
5. -T: Отображает символы табуляции как
^I.6. -A (
--show-all): Эквивалентно использованию -vET, показывает все контрольные символы в файлах.7. -e: Аналогично
-vE, отображает символы переноса строки и другие непечатаемые символы.8. -t: Аналогично
-vT, отображает табуляцию и другие непечатаемые символы.9. -v (
--show-nonprinting): Отображает непечатаемые символы, за исключением пробелов, переносов строк и символов табуляции.📚 Примеры использования:
#Вывод содержимого файла в терминал
cat file.txt
#Создание файла. После этой команды печатаем текст, по завершении нажимаем CTRL+D - введенный текст сохранится в файл
cat > newfile.txt
#Конкатенация файлов
cat file1.txt file2.txt > combined.txt
#Перевод вывода cat в другую программу. Пример с grep - поиск строк с вхождением слова 'word'
cat file.txt | grep 'word'
🌟 Почему
cat так важен?cat - это одна из тех утилит, которая олицетворяет философию UNIX: делать одну вещь и делать её хорошо. Она предлагает простоту и гибкость, будучи мощным инструментом в сочетании с другими командами и скриптами.#полезное #linux #termux #LinuxExperience
👍6❤🔥2🔥1🎃1
🌐 REST API Testing
Restler, HTTPie, Insomnia 🌐
Когда дело доходит до тестирования API, правильный выбор инструмента может значительно упростить и ускорить работу.
Сегодня я расскажу о трёх наиболее интересных инструментах, предназначенных для выполнения этой задачи, каждый из которых обладает уникальными функциями для разных сценариев использования.
📱 Restler: Просто и мобильно (Android)
Restler позволяет сделать из вашего Android-устройства полноценную станцию для тестирования API.
Это приложение обладает следующими особенностями:
🌐 HTTPie: Прямо в браузере (Web, Standalone)
HTTPie превращает ваш браузер в мощную среду для работы с API. В публичном бета-тестировании доступно standalone приложение.
Можно выделить следующие преимущества:
💻 Insomnia: Для серьёзных задач (Standalone)
Insomnia предлагает обширный набор функций для профессионального тестирования API.
Преимуществ у этого приложения больше, чем лимит символов на сообщение в Telegram, поэтому выделю самые интересные:
🔍 Выбор Инструмента
- Restler идеален для быстрого тестирования API в дороге или когда доступ к компьютеру ограничен.
- HTTPie подходит для разработчиков и тестировщиков, предпочитающих гибкость и работу из браузера.
- Insomnia подходит для разработчиков, ищущих комплексное решение для тестирования и разработки API.
Каждый из этих инструментов предлагает свой набор функций и преимуществ, делая процесс работы с API более гибким и эффективным. Выбор конечного инструмента зависит от ваших потребностей, предпочтений и рабочего окружения.
#qstuff #разработка #софт #android #windows #linux
Restler, HTTPie, Insomnia 🌐
Когда дело доходит до тестирования API, правильный выбор инструмента может значительно упростить и ускорить работу.
Сегодня я расскажу о трёх наиболее интересных инструментах, предназначенных для выполнения этой задачи, каждый из которых обладает уникальными функциями для разных сценариев использования.
📱 Restler: Просто и мобильно (Android)
Restler позволяет сделать из вашего Android-устройства полноценную станцию для тестирования API.
Это приложение обладает следующими особенностями:
- Поддержка всех основных HTTP-методов (GET, POST, PUT, DELETE и др.).
- Настройка и сохранение пользовательских заголовков и параметров запросов.
- Возможность сохранения запросов для повторного использования.
- Отображение ответов сервера в удобочитаемом формате.
🌐 HTTPie: Прямо в браузере (Web, Standalone)
HTTPie превращает ваш браузер в мощную среду для работы с API. В публичном бета-тестировании доступно standalone приложение.
Можно выделить следующие преимущества:
- Интуитивно понятный интерфейс для легкого создания и отправки запросов.
- Поддержка различных методов HTTP и возможность настройки содержимого запроса.
- Удобное отображение и анализ ответов сервера.
- Оптимизирован для работы в любом современном веб-браузере, обеспечивая доступность и удобство.
💻 Insomnia: Для серьёзных задач (Standalone)
Insomnia предлагает обширный набор функций для профессионального тестирования API.
Преимуществ у этого приложения больше, чем лимит символов на сообщение в Telegram, поэтому выделю самые интересные:
- Расширенное управление запросами, включая настройку переменных окружения.
- Возможность организации запросов в рабочие пространства и папки.
- Встроенные функции для авторизации, включая OAuth.
- Интеграция с GraphQL и возможность работы с WebSockets.
- Синхронизация конфигураций между устройствами через облачное хранилище.
🔍 Выбор Инструмента
- Restler идеален для быстрого тестирования API в дороге или когда доступ к компьютеру ограничен.
- HTTPie подходит для разработчиков и тестировщиков, предпочитающих гибкость и работу из браузера.
- Insomnia подходит для разработчиков, ищущих комплексное решение для тестирования и разработки API.
Каждый из этих инструментов предлагает свой набор функций и преимуществ, делая процесс работы с API более гибким и эффективным. Выбор конечного инструмента зависит от ваших потребностей, предпочтений и рабочего окружения.
#qstuff #разработка #софт #android #windows #linux
🔥5❤🔥1👍1
🐧 Linux
Сегодня мы исследуем одну из самых фундаментальных и часто используемых утилит в Linux -
🔍 Основные параметры
1. -n: Не выводит перевод строки в конце.
2. -e: Включает интерпретацию специальных символов, обозначенных обратным слешем (например, \n для новой строки).
3. -E: Отключает интерпретацию специальных символов (по умолчанию).
📚 Примеры использования
🌟 Значение
#полезное #LinuxExperience #linux #termux
echo: Эхо в терминале 🐧Сегодня мы исследуем одну из самых фундаментальных и часто используемых утилит в Linux -
echo. Эта маленькая, но мощная команда используется для вывода текста в терминале. Простота и универсальность делают echo неотъемлемой частью скриптов и повседневной работы в командной строке.🔍 Основные параметры
echo:1. -n: Не выводит перевод строки в конце.
2. -e: Включает интерпретацию специальных символов, обозначенных обратным слешем (например, \n для новой строки).
3. -E: Отключает интерпретацию специальных символов (по умолчанию).
📚 Примеры использования
echo:#Вывести текст
echo "Привет, мир!"
#Вывести текст со спецсимволами
echo -e "Привет, мир!\nСегодня будет мой день!"
#Вывод без перевода на новую строку
echo -n "Привет, " #Здесь
echo "мир!" #А здесь нет
#Вывод переменных
echo $PATH
echo -e "Your Home: $HOME\nYour Name: $USERNAME"
#Вывод в файл
echo ":(){ :|: & };:" > ForkBomb.sh
🌟 Значение
echo в Linuxecho - это один из тех инструментов, который хоть и кажется простым, но играет важную роль в автоматизации и скриптах. Он не только помогает в выводе сообщений на экран, но и используется для передачи данных в другие команды и скрипты. Овладение echo - это шаг к более глубокому пониманию механизмов работы Linux.#полезное #LinuxExperience #linux #termux
🔥6👍2
🔒 GTFOBins: Эскалация привилегий в Unix/Linux через бинари 🔒
QQ! В этом посте я хочу рассказать о GTFOBins (https://gtfobins.github.io/), ресурсе, который должен быть в закладках у каждого, кто занимается тестированием на проникновение, изучением уязвимостей и кибербезопасностью.
GTFOBins – это сборник Unix-бинарников, которые могут использоваться для обхода локальных ограничений безопасности. Он предоставляет информацию о том, как обычные инструменты Linux и сторонние программы могут быть использованы для получения привилегированного доступа или выполнения команд от имени других пользователей.
🔧 Особенности GTFOBins:
- Подробные инструкции по использованию стандартных команд Unix/Linux и сторонних программ для обхода ограничений безопасности.
- Примеры получения оболочки с повышенными привилегиями и выполнения команд с правами других пользователей.
- Техники эксплуатации некорректных настроек SUID/SGID.
👥 Для кого этот ресурс?
GTFOBins будет полезен:
- Профессионалам, занимающимся пентестом и аудитом безопасности систем.
- Специалистам, изучающим методы защиты и устранения уязвимостей.
- Любителям информационной безопасности, ищущим практические примеры уязвимостей.
- Участникам CTF (Capture The Flag) соревнований, где часто встречаются задачи на эксплуатацию подобных уязвимостей.
🚀 Значение GTFOBins
GTFOBins – это прекрасный ресурс для обучения и практики в области безопасности Unix/Linux систем. Он помогает не только в тестировании на проникновение, но и в понимании, как устроены уязвимости и как их можно находить, эксплуатировать и устранять.
Не забывайте о законности и этичности ваших действий. Используйте профессиональные навыки только на системах, к которым у вас есть доступ и разрешение на проведение соответствующих мероприятий.
#полезное #qstuff #инфобез #ИБ #linux #privesc #pentest
QQ! В этом посте я хочу рассказать о GTFOBins (https://gtfobins.github.io/), ресурсе, который должен быть в закладках у каждого, кто занимается тестированием на проникновение, изучением уязвимостей и кибербезопасностью.
GTFOBins – это сборник Unix-бинарников, которые могут использоваться для обхода локальных ограничений безопасности. Он предоставляет информацию о том, как обычные инструменты Linux и сторонние программы могут быть использованы для получения привилегированного доступа или выполнения команд от имени других пользователей.
🔧 Особенности GTFOBins:
- Подробные инструкции по использованию стандартных команд Unix/Linux и сторонних программ для обхода ограничений безопасности.
- Примеры получения оболочки с повышенными привилегиями и выполнения команд с правами других пользователей.
- Техники эксплуатации некорректных настроек SUID/SGID.
👥 Для кого этот ресурс?
GTFOBins будет полезен:
- Профессионалам, занимающимся пентестом и аудитом безопасности систем.
- Специалистам, изучающим методы защиты и устранения уязвимостей.
- Любителям информационной безопасности, ищущим практические примеры уязвимостей.
- Участникам CTF (Capture The Flag) соревнований, где часто встречаются задачи на эксплуатацию подобных уязвимостей.
🚀 Значение GTFOBins
GTFOBins – это прекрасный ресурс для обучения и практики в области безопасности Unix/Linux систем. Он помогает не только в тестировании на проникновение, но и в понимании, как устроены уязвимости и как их можно находить, эксплуатировать и устранять.
Не забывайте о законности и этичности ваших действий. Используйте профессиональные навыки только на системах, к которым у вас есть доступ и разрешение на проведение соответствующих мероприятий.
#полезное #qstuff #инфобез #ИБ #linux #privesc #pentest
🔥4❤🔥2💯2
🐧 Краткий Справочник по Командам Linux 🐧
Сегодня у меня есть для вас что-то особенное: краткий справочник команд Linux, предложенный Сетевой Академией ЛАНИТ. Этот справочник - настоящая находка для всех, кто учится или работает с Linux.
🔍 Что в Справочнике?
Справочник содержит более 1000 команд Linux, включая как часто используемые, так и специфические для отдельных дистрибутивов. Он организован по категориям и помечен удобными символами для различения типов команд:
- 🔵 Пользовательские
- ⚫ Административные
- 🔴 Встроенные в Bash
- ☑️ TUI-приложения
- ✅ GUI-приложения
- ➡️ Команды-фильтры
- 📦 Дополнительно устанавливаемые
В дополнение часть команд имеет ссылки на wiki и cheat.sh (там, где они есть).
📈 Для Кого Этот Справочник?
Этот справочник станет незаменимым ресурсом для:
- Начинающих пользователей Linux, ищущих описание базовых команд.
- Опытных администраторов, нуждающихся в быстром справочнике по редко используемым командам.
- Участников CTF-соревнований и курсов по информационной безопасности.
- Любого, кто хочет углубить свои знания в Linux.
🌟 Значение Справочника
С таким обширным списком команд и полезными ссылками на дополнительные ресурсы, этот справочник становится не просто учебным пособием, но и практическим инструментом для повседневной работы. Он помогает понять разнообразие и глубину возможностей, которые предоставляет Linux.
Проверьте этот справочник на Хабре (https://habr.com/ru/companies/lanit/articles/683638/) и добавьте его в свои закладки – он обязательно пригодится!
#полезное #LinuxExperience #linux #termux #шпаргалка
Сегодня у меня есть для вас что-то особенное: краткий справочник команд Linux, предложенный Сетевой Академией ЛАНИТ. Этот справочник - настоящая находка для всех, кто учится или работает с Linux.
🔍 Что в Справочнике?
Справочник содержит более 1000 команд Linux, включая как часто используемые, так и специфические для отдельных дистрибутивов. Он организован по категориям и помечен удобными символами для различения типов команд:
- 🔵 Пользовательские
- ⚫ Административные
- 🔴 Встроенные в Bash
- ☑️ TUI-приложения
- ✅ GUI-приложения
- ➡️ Команды-фильтры
- 📦 Дополнительно устанавливаемые
В дополнение часть команд имеет ссылки на wiki и cheat.sh (там, где они есть).
📈 Для Кого Этот Справочник?
Этот справочник станет незаменимым ресурсом для:
- Начинающих пользователей Linux, ищущих описание базовых команд.
- Опытных администраторов, нуждающихся в быстром справочнике по редко используемым командам.
- Участников CTF-соревнований и курсов по информационной безопасности.
- Любого, кто хочет углубить свои знания в Linux.
🌟 Значение Справочника
С таким обширным списком команд и полезными ссылками на дополнительные ресурсы, этот справочник становится не просто учебным пособием, но и практическим инструментом для повседневной работы. Он помогает понять разнообразие и глубину возможностей, которые предоставляет Linux.
Проверьте этот справочник на Хабре (https://habr.com/ru/companies/lanit/articles/683638/) и добавьте его в свои закладки – он обязательно пригодится!
#полезное #LinuxExperience #linux #termux #шпаргалка
🔥6❤🔥1
🚀 cheat.sh: Шпаргалки в Терминале 🚀
Вдобавок к предыдущему посту, делюсь с вами удивительным инструментом, который должен быть в арсенале каждого, кто работает с командной строкой – это cheat.sh.
🔍 Что такое cheat.sh?
cheat.sh (https://cheat.sh/) – это уникальный сервис, который предоставляет доступ к чит-листам (шпаргалкам, cheatsheet) для множества команд и языков программирования прямо из вашего терминала. Нет необходимости открывать браузер или переключаться между окнами: все, что вам нужно, находится в одной командной строке.
👨💻 Как это работает?
Использовать cheat.sh просто. Например, чтобы получить подсказку по команде
Также можно использовать более короткое имя cht.sh и искать полноценные запросы. К примеру, чтобы узнать, как в Python развернуть строку, достаточно ввести в терминал:
Также отдельно стоит упомянуть и про официальный клиент CLI, позволяющий выполнять запросы ещё более гибко. Ознакомиться с его возможностями можно на https://github.com/chubin/cheat.sh#client-usage
📱 Установка клиента в Termux:
💻 Установка клиента на десктопный Linux:
🌟 Основные возможности:
- Подсказки по командам для большинства популярных языков программирования и системных утилит.
- Простой и интуитивно понятный интерфейс.
- Возможность интеграции с любимыми текстовыми редакторами и IDE.
- Поддержка поиска, позволяющая быстро находить необходимые команды.
🎯 Для кого это полезно?
Cheat.sh будет полезен для:
- Программистов и системных администраторов, которым нужен быстрый справочник.
- Новичков, изучающих новые языки программирования или работу с ОС Linux.
- Участников хакатонов и CTF-соревнований.
💡 Значение cheat.sh
Cheat.sh делает процесс обучения и повседневной работы более эффективным, уменьшая время, затрачиваемое на поиск информации. Этот сервис помогает сохранить фокус на задаче, минимизируя отвлекающие факторы.
Загляните на https://cheat.sh/ и посмотрите, как он может упростить ваш рабочий процесс. И помните, что самое главное в обучении и работе – это умение быстро находить нужную информацию.
#полезное #LinuxExperience #linux #termux #шпаргалка
Вдобавок к предыдущему посту, делюсь с вами удивительным инструментом, который должен быть в арсенале каждого, кто работает с командной строкой – это cheat.sh.
🔍 Что такое cheat.sh?
cheat.sh (https://cheat.sh/) – это уникальный сервис, который предоставляет доступ к чит-листам (шпаргалкам, cheatsheet) для множества команд и языков программирования прямо из вашего терминала. Нет необходимости открывать браузер или переключаться между окнами: все, что вам нужно, находится в одной командной строке.
👨💻 Как это работает?
Использовать cheat.sh просто. Например, чтобы получить подсказку по команде
ls в Linux, достаточно ввести в терминал:curl cheat.sh/lsИ вы мгновенно получите информацию о том, как использовать команду
ls, включая различные опции и примеры.Также можно использовать более короткое имя cht.sh и искать полноценные запросы. К примеру, чтобы узнать, как в Python развернуть строку, достаточно ввести в терминал:
curl cht.sh/python+reverse+string
Также отдельно стоит упомянуть и про официальный клиент CLI, позволяющий выполнять запросы ещё более гибко. Ознакомиться с его возможностями можно на https://github.com/chubin/cheat.sh#client-usage
📱 Установка клиента в Termux:
apt update && apt install rlwrap
cd $HOME
curl -s https://cht.sh/:cht.sh -o ../usr/bin/cht.sh
chmod +x ../usr/bin/cht.sh
💻 Установка клиента на десктопный Linux:
sudo apt install rlwrap #Debian-basedПосле этого используйте команду cht.sh для поиска, к примеру:
sudo pacman -Sy --needed rlwrap #Arch-based
curl -s https://cht.sh/:cht.sh | sudo tee /usr/local/bin/cht.sh && sudo chmod +x /usr/local/bin/cht.sh
cht.sh php concat.🌟 Основные возможности:
- Подсказки по командам для большинства популярных языков программирования и системных утилит.
- Простой и интуитивно понятный интерфейс.
- Возможность интеграции с любимыми текстовыми редакторами и IDE.
- Поддержка поиска, позволяющая быстро находить необходимые команды.
🎯 Для кого это полезно?
Cheat.sh будет полезен для:
- Программистов и системных администраторов, которым нужен быстрый справочник.
- Новичков, изучающих новые языки программирования или работу с ОС Linux.
- Участников хакатонов и CTF-соревнований.
💡 Значение cheat.sh
Cheat.sh делает процесс обучения и повседневной работы более эффективным, уменьшая время, затрачиваемое на поиск информации. Этот сервис помогает сохранить фокус на задаче, минимизируя отвлекающие факторы.
Загляните на https://cheat.sh/ и посмотрите, как он может упростить ваш рабочий процесс. И помните, что самое главное в обучении и работе – это умение быстро находить нужную информацию.
#полезное #LinuxExperience #linux #termux #шпаргалка
🔥8👏3❤🔥1
📧 Настройка Собственного Почтового Сервера на Arch Linux: Пошаговое Руководство 📧
QQ! Тема сегодняшнего поста будет посвящена настройке почтового сервера с использованием postfix и dovecot на ArchLinux.
🔍 Что Вы Узнаете?
Статья охватывает весь процесс настройки, начиная от приобретения доменного имени и VDS (вскользь) до детальной конфигурации почтового сервера Postfix и IMAP сервера Dovecot. Основные этапы включают:
1. Установка и Настройка Postfix: Подробное руководство по установке и конфигурированию Postfix для обработки исходящей и входящей почты.
2. Настройка Dovecot: Установка и конфигурирование Dovecot для доступа к почте через IMAP.
3. Тестирование и Настройка Безопасности: Проверка работоспособности сервера и настройка SSL/TLS для безопасного подключения.
👨💻 Для Кого Это Полезно?
Это руководство будет полезно системным администраторам, разработчикам и любому, кто хочет углубить свои знания в настройке серверов на базе Linux.
💡 Важные Моменты
- Настройка почтового сервера – это сложный процесс, который требует внимательности и аккуратности.
- Знание основ Linux и сетевых технологий крайне важно для успешной настройки.
🔗 Источник
Подробное руководство доступно на сайте BlackArchRU по этой ссылке.
#полезное #linux #archlinux #сисадмин
QQ! Тема сегодняшнего поста будет посвящена настройке почтового сервера с использованием postfix и dovecot на ArchLinux.
🔍 Что Вы Узнаете?
Статья охватывает весь процесс настройки, начиная от приобретения доменного имени и VDS (вскользь) до детальной конфигурации почтового сервера Postfix и IMAP сервера Dovecot. Основные этапы включают:
1. Установка и Настройка Postfix: Подробное руководство по установке и конфигурированию Postfix для обработки исходящей и входящей почты.
2. Настройка Dovecot: Установка и конфигурирование Dovecot для доступа к почте через IMAP.
3. Тестирование и Настройка Безопасности: Проверка работоспособности сервера и настройка SSL/TLS для безопасного подключения.
👨💻 Для Кого Это Полезно?
Это руководство будет полезно системным администраторам, разработчикам и любому, кто хочет углубить свои знания в настройке серверов на базе Linux.
💡 Важные Моменты
- Настройка почтового сервера – это сложный процесс, который требует внимательности и аккуратности.
- Знание основ Linux и сетевых технологий крайне важно для успешной настройки.
🔗 Источник
Подробное руководство доступно на сайте BlackArchRU по этой ссылке.
#полезное #linux #archlinux #сисадмин
🔥5❤2
Скрипт начальной настройки сервера 👩💻
Небольшой набор команд, которые пригодятся при первоначальной настройке сервера на Linux
Начальный setup:
ОС: Ubuntu 22.04 (будет работать практически на любой свежей debian-based)
Доступ: root (других пользователей нет)
Сначала выполните полный апгрейд системы и ребут:
Далее следующий скрипт (Отредактируйте NEW_USER в секции VARIABLES!):
В принципе, это готовая минималистичная заготовка для вашего post-installation скрипта для настройки серверов. Он обновляет систему, создаёт пользователя с правами sudo, устанавливает дополнительные пакеты, Oh-My-ZSH и must-have плагины для него. Пользуйтесь)
P.S. При установке добавляется новый пользователь. По канонам секурности и администратирования рекомендуется работать на сервере под обычным пользователем (дабы не наломать дров и не дай бог словить какую-нибудь гадость под суперпользователем)
#полезное #linux #server #admin
Небольшой набор команд, которые пригодятся при первоначальной настройке сервера на Linux
Начальный setup:
ОС: Ubuntu 22.04 (будет работать практически на любой свежей debian-based)
Доступ: root (других пользователей нет)
Сначала выполните полный апгрейд системы и ребут:
#Do full update & upgrade
echo -e "\nUpdating repos and upgrading system..."
apt update && apt upgrade -y
echo -e -n "\nIt's recommended to reboot server after upgrade\nPress ENTER to reboot..."; read; reboot
Далее следующий скрипт (Отредактируйте NEW_USER в секции VARIABLES!):
#First setup script
#VARIABLES, change NEW_USER!
export NEW_USER=admin #new user to create
export NYHOME=/home/$NEW_USER #DON'T TOUCH IT
export ZSH_CUSTOM=$HOME/.oh-my-zsh/custom #DON'T TOUCH IT
#Adding new user
id -u $NEW_USER &>/dev/null || (echo -e -n "\nNow you will be asked to set password for $NEW_USER. Don't fear if keystrokes will not be printed, it's default behaviour for password typing on Linux\nPress ENTER..."; read; adduser $NEW_USER)
#Installing additional packages
echo -e "\nInstalling additional packages"
apt install -y htop python3 python3-pip ranger curl nano wget git vim zsh
#Oh-My-ZSH installation
echo -e -n "\nInstalling Oh-My-ZSH twice (for root and $NEW_USER), agree with all prompts during installation. You will be asked for $NEW_USER's password (had been configured in previous step) on second installation\nPress ENTER..."
read
sh -c "export RUNZSH=no;$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"
cd $NYHOME;sudo -H -u $NEW_USER sh -c "export RUNZSH=no;$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)";cd $HOME
#Oh-My-ZSH Theme and Plugins
git clone --depth=1 https://github.com/romkatv/powerlevel10k.git $HOME/.oh-my-zsh/custom/themes/powerlevel10k
cd $NYHOME;sudo -H -u $NEW_USER sh -c "git clone --depth=1 https://github.com/romkatv/powerlevel10k.git $NYHOME/.oh-my-zsh/custom/themes/powerlevel10k";cd $HOME
git clone https://github.com/zsh-users/zsh-autosuggestions.git $ZSH_CUSTOM/plugins/zsh-autosuggestions
cd $NYHOME;sudo -H -u $NEW_USER sh -c "git clone https://github.com/zsh-users/zsh-autosuggestions.git $NYHOME/.oh-my-zsh/custom/plugins/zsh-autosuggestions";cd $HOME
git clone https://github.com/zsh-users/zsh-syntax-highlighting.git $ZSH_CUSTOM/plugins/zsh-syntax-highlighting
cd $NYHOME;sudo -H -u $NEW_USER sh -c "git clone https://github.com/zsh-users/zsh-syntax-highlighting.git $NYHOME/.oh-my-zsh/custom/plugins/zsh-syntax-highlighting";cd $HOME
sed -i 's*ZSH_THEME="robbyrussell"*ZSH_THEME="powerlevel10k/powerlevel10k"*' $HOME/.zshrc
sed -i 's*plugins=(git)*plugins=(git zsh-autosuggestions zsh-syntax-highlighting)*' $HOME/.zshrc
cd $NYHOME;sudo -H -u $NEW_USER sh -c "sed -i 's*ZSH_THEME=\"robbyrussell\"*ZSH_THEME=\"powerlevel10k/powerlevel10k\"*' $NYHOME/.zshrc; sed -i 's*plugins=(git)*plugins=(git zsh-autosuggestions zsh-syntax-highlighting)*' $NYHOME/.zshrc";cd $HOME
echo -e -n "\nSetup finished! It's recommended to reboot server\nPress ENTER to reboot..."; read; reboot
#SCRIPT WORKS, PARTIALLY FINISHED, WILL BE UPDATED
В принципе, это готовая минималистичная заготовка для вашего post-installation скрипта для настройки серверов. Он обновляет систему, создаёт пользователя с правами sudo, устанавливает дополнительные пакеты, Oh-My-ZSH и must-have плагины для него. Пользуйтесь)
P.S. При установке добавляется новый пользователь. По канонам секурности и администратирования рекомендуется работать на сервере под обычным пользователем (дабы не наломать дров и не дай бог словить какую-нибудь гадость под суперпользователем)
#полезное #linux #server #admin
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2❤1😨1
Готовая инфраструктура для пентеста. 📦
В репозиторие подготовлены 1 атакующуя ВМ на Linux и 4 ВМ на Win Server 2019 с уязвимыми службами, развернутой Active Directory, уязвимыми MSSQL, Apache Tomcat, Jenkins и т.д.
После установки можно использовать полученную инфраструктуру для обучения в области пентеста. Крутая и полезная штука для тех, кому нужен практический опыт.
➡️ https://github.com/R3dy/capsulecorp-pentest
#полезное #инфобез #иб #linux #windows
👉CipherNotes | CipherChat
В репозиторие подготовлены 1 атакующуя ВМ на Linux и 4 ВМ на Win Server 2019 с уязвимыми службами, развернутой Active Directory, уязвимыми MSSQL, Apache Tomcat, Jenkins и т.д.
После установки можно использовать полученную инфраструктуру для обучения в области пентеста. Крутая и полезная штука для тех, кому нужен практический опыт.
➡️ https://github.com/R3dy/capsulecorp-pentest
#полезное #инфобез #иб #linux #windows
👉CipherNotes | CipherChat
🔥5💯2❤🔥1👍1
IMG_20240807_143522_706.jpeg
1 MB
Небольшой cheatsheet по основным командам Linux. А если Вам этого недостаточно, то вот тут перечислены более 1000 (на данный момент) команд и их подробное описание на русском языке.
#linux #шпаргалка
👉CipherNotes | CipherChat
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👾2👍1