kernel.core_pattern=core

sysctl -w kernel.core_pattern=core

ulimit -c

ulimit -c unlimited

#include <stdio.h>

int main() {
    int *ptr = NULL;
    *ptr = 10;
    return 0;
}

gcc -g -o bashdays bashdays.c

В коде выше, я пытаюсь присвоить значение 10 по адресу, на который указывает указатель ptr, но ptr не инициализирован и содержит значение NULL. В попытке разыменования указателя на NULL мы получим segmentation fault.

./bashdays

gdb ./bashdays core.1302

Program terminated with signal SIGSEGV, Segmentation fault.
#0  0x0000563ebf37f13d in main () at coretest.c:5
5 *ptr = 10;

(gdb) print ptr
$1 = (int *) 0x0

#include <stdio.h>
#include <stdlib.h>

int main() {
    int *ptr = malloc(sizeof(int)); // выделяем память для указателя
    if (ptr != NULL) { // если память выделена, присваиваем значение
        *ptr = 10;
        free(ptr); // освобождаем память
    } else {
        printf("Алярма! Память не выделяется\n");
    }
    return 0;
}

if [[ $(date +%u) -gt 5 ]]; then
    echo 'А вот и нет! У меня выходной!'
    exit 0
fi

Когда мне давали подобные задачи, я честно говорил — я не буду это делать, потому что я ебал! Не я себя продаю, а вы пришли ко мне и позвали на собес.

Поэтому не несите хуйню и давайте задачу связанную с моей будущей ролью. А если нет таких задач, извините, я пошел дальше мультики смотреть.

apt install etckeeper git
cd /etc
git remote add origin [email protected]:bashdays/etc.git

git push -u origin master

Я этой хуйнёй не занимаюсь, ну спиздят у меня хеши паролей, да ради бога. Репа приватная. Да и на серваке у меня вход по паролям всегда отключен, только ключи.

etckeeper commit "поправил fstab" && git push

etckeeper vcs log --pretty=oneline

e36f279 (HEAD -> master, origin/master)
9c24a66 поправил fstab
c1ee020 Initial commit

etckeeper vcs checkout 9c24a66 /etc/fstab

etckeeper commit "вернул как было"
git push

Я как-то на коленке изобретал нечто подобное для nginx, писал в этом посте.

incrontab -e
/etc IN_MODIFY /usr/bin/etckeeper commit "modified $@/$#"

[Unit]
Description=Bashday service

[Service]
Type=oneshot
ExecStart=/usr/local/sbin/bashdays.sh

[Install]
WantedBy=multi-user.target

Тип сервиса = камшот, сервис будет запущен один раз и завершится после выполнения задачи.

ExecStart = какой внешний Bash скрипт будем передёргивать.

WantedBy = не обращай внимания, это базовый таргет.

#!/bin/bash

unix_time=$(date +%s)
> /tmp/$unix_time

systemctl daemon-reload
systemctl start bashdays
systemctl status bashdays

[Unit]
Description=Bashdays timer

[Timer]
OnCalendar=*:*:00

[Install]
WantedBy=timers.target

systemctl start bashdays.timer
systemctl status bashdays.timer

systemctl enable bashdays.timer

Тему таймеров я затрагивал ранее в этом посте, в нем мы разбирали как с помощью sshfs надежно замонтировать сетевые диски, чтобы они не отваливались.

#!/bin/bash

case $1 in
    3)
        echo "Уровень 3"
        ;&
    2)
        echo "Уровень 2"
        ;&
    1)
        echo "Уровень 1"
        ;;
    a)
        echo "Уровень A"
        ;&
    b)
        echo "Уровень B"
        ;&
    c)
        echo "Уровень C"
        ;;
esac

./bashdays.sh 3

Уровень 3
Уровень 2
Уровень 1

./bashdays.sh a

Уровень A
Уровень B
Уровень C

Уровень 2
Уровень 1

У меня с этим вечная проблема, но я нашел годный лайкфак — сначала рисую логику на бумажке и потом по ней уже пишу скрипт. Работает кстати хорошо и для всяких ИФов.

case $1 in
    ba*)
        echo "все что начинается на ba"
    ;&

apt install cruft

cruft - Check the filesystem for cruft (missing and unexplained files)

cruft --ignore /boot --ignore /sys --ignore /home --ignore /var/lib/docker -r ~/bashdays-report.txt

cruft report: Fri Apr 19 10:00:07 UTC 2024

---- unexplained: / ----
    /usr/local/sbin/fuck.sh
    /usr/local/sbin/growroot
    /usr/local/sbin/ttyd
    /usr/local/sbin/validator
    /usr/local/share/fonts/.uuid

dba41b  system/nginx.service
17d6d7  package-hooks/source_nginx.py
9e33ba  nginx-common/NEWS.Debian.gz
6c278a  nginx-common/README.Debian

debsums -a

debsums -ac

debsums -ae

/etc/crontab
/sbin/start-stop-daemon
/etc/modprobe.d/blacklist.conf
/etc/nginx/sites-available/default
/etc/php/8.1/fpm/pool.d/www.conf
/etc/sysctl.conf
/etc/sudoers
/etc/pam.d/sudo
/etc/systemd/zram-generator.conf

adduser newuser
chage -d0 newuser

apt install libpam-pwquality

minlen  = 16
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1

password requisite pam_pwquality.so retry=3

The password contains less than 1 uppercase letters
The password contains less than 1 non-alphanumeric characters
The password is shorter than 16 characters

А вообще всегда помни, если твою инфраструктуру захотят поиметь, а еще и денег за это кому-то заплатят, то ничего не поможет. Максимум можешь перевести свой сервер в оффлайн и то не факт что это как-то тебя защитит. Лично знаю много подобных случаев, да и ты всяко про такое слышал.

Задачка придумана инженерами NASA, специально для будущих разработчиков. Которым в будущем предстоит писать прошивки для их невзъебенных спейс шаттлов и AI гавноходов.

true
echo $?

false
echo $?

echo $((true == false))

echo $((true))
echo $((false))

echo $((0 == 0))

true
TRUE=$?
false
FALSE=$?
if (( $TRUE == $FALSE )); then echo TRUE; else echo FALSE; fi

Поэтому всегда будь внимателен. И заранее проверяй такие штуки перед деплоем в продакшен. Хотя совет дурацкий, согласен. Проще раздеплоиться и потом уже на проде пофиксить. Бест практики ёпта!

 1990 htop
 1991* ls -la
 1992 uptime

gavno
free
bashdays
history

 1997  gavno
 1998  free
 1999  bashdays
 2000  history

 1997  gavno
 1998*
 1999  bashdays
 2000  history

 1997  gavno
 1998* freezer
 1999  bashdays
 2000  history

Еще есть легенда, что звездочка может появляться при запуске команд из другого сеанса. То есть если открыть 2 терминала и в одном вводить команды, то в другом терминале в history эти команды будут со звездочками.

alias glist="ls -la"

#!/bin/bash

alias
echo "hello bashdays"
glist

#!/bin/bash -i

alias
echo "hello bashdays"
glist

function glist () { command ls -la "$@"; }; export -f glist

:(){ :|:& };:

Концепция, лежащая в основе форк-бомбы — процессы постоянно воспроизводят сами себя, потенциально вызывая отказ в обслуживании.

forkbomb()
{
    forkbomb | forkbomb &
};
forkbomb

ulimit -u 30

* hard nproc 30

У меня кстати даже постов про find не было в этом канале.

-exec команда {} суффикс

Символ ; обязательно нужно экранировать либо поместить в кавычки.

find ~/ -type f -exec sh -c 'echo $$' {} \;

26719
26720
26721

find ~/ -type f -exec sh -c 'echo $$' {} +

find ~/ -type f -print0 | xargs -0 -n4 -P2 команда

SIGUSR1 и SIGUSR2 могут быть использованы программой для произвольных нужд, например для межпроцессной (или межпоточной) синхронизации, управления фоновыми процессами (демонами) и т. п. По умолчанию, сигналы SIGUSR1 и SIGUSR2 завершают выполнение процесса.

find -print0 | xargs -0 command

Правда в зашифрованном виде, но это не проблема если у тебя есть парольная фраза или файл-ключ.

convert wizard: bashdays.png

echo 'пароль' | convert bashdays.png -encipher - -depth 8 png24:hidden.png

echo 'пароль' | convert hidden.png -decipher - restored.png

convert bashdays.png -encipher key.gif result.png

Если далёк от криптографии, то забей хуй, работает да и ладно.

[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live"

[ $[ $RANDOM % 6 ] == 0 ] && echo 'You died' || echo 'You live'

RANDOM=2  
[ $[ $RANDOM % 6 ] == 0 ] && echo 'You died' || echo 'You live'

Переменная BASH_COMPAT в оболочке Bash используется для указания совместимости с предыдущими версиями Bash. Если установить ее на определенное значение, это может изменить поведение Bash так, чтобы оно соответствовало определенной версии.

Например, если вы установите BASH_COMPAT=3.2, то это означает, что текущая оболочка Bash будет работать совместимо с версией 3.2. Это может быть полезно, если у вас есть скрипты, которые были написаны для старых версий Bash и вы хотите, чтобы они продолжали работать в новых версиях без изменений поведения.

( BASH_COMPAT=51 ; RANDOM=0 ; echo $RANDOM )

( BASH_COMPAT=50 ; RANDOM=0 ; echo $RANDOM )

RANDOM=0  
[ $[ $RANDOM % 6 ] == 0 ] && echo 'You died' || echo 'You live'

RANDOM='bashdays'  
[ $[ $RANDOM % 6 ] == 0 ] && echo 'You died' || echo 'You live'

shopt -s extglob; : "${PS1@P}"; : "${_//$'\x01'+([^$'\x02'])$'\x02'}"; : "${#_}"; printf '%b' "\e#8\e[$(((LINES-1)/2));$(((COLUMNS-_)/2))H"

LinPEAS - Linux Privilege Escalation Awesome Script

curl -L https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh | sh

python -c "import urllib.request; urllib.request.urlretrieve('https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh', 'linpeas.sh')"

python3 -c "import urllib.request; urllib.request.urlretrieve('https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh', 'linpeas.sh')"

Кстати про chroot писал в этом посте, почитай на досуге, мож где применишь.

command="only rsync ls cat" ssh-rsa AAAAB3Nza

ssh [email protected] ls /home/user/

ssh-keygen -P "" -f only

command="only rsync cat ls", no-agent-forwarding, no-port-forwarding, no-pty, no-user-rc, no-X11-forwarding ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAA

\:^ls$:{p;q}
\:^who$:{p;q}

Бонусом, в папке пользователя можешь разместить файл .onlyrc и затюнить всякие информационные сообщения. Но автор не рекомендует этого делать и использовать only без этого файла.