Инструменты безопасности Linux ⌨️
Сегодня речь пойдет об инструментах оценки уязвимости и управления ею.
Инструменты этой категории помогают организациям выявлять, расставлять приоритеты и устранять потенциальные уязвимости безопасности в своих системах и сетях. Они выполняют автоматическое сканирование, обнаруживают бреши в системе безопасности и генерируют подробные отчеты об уязвимостях и их потенциальных последствиях.
▪️ GVM
Это сканер уязвимостей с открытым исходным кодом, который может выявлять потенциальные уязвимости безопасности в сети. Он используется для оценки состояния безопасности своих сетей и определения приоритетности усилий по устранению неполадок.
Особенности:
- Комплексное решение для сканирования уязвимостей
- Обширная база данных проверок безопасности
- Веб-интерфейс для управления сканированием и составления отчетов
- Интеграция с другими инструментами и платформами безопасности
▪️ Nessus
Это многофункциональный коммерческий сканер уязвимостей, который может выявлять потенциальные уязвимости в системе безопасности и определять их приоритетность.
Особенности:
- Точное и комплексное решение для сканирования уязвимостей
- Обширная база данных проверок безопасности
- Интуитивно понятный веб-интерфейс
- Интеграция с другими инструментами и платформами безопасности
▪️ Metasploit
Это фреймворк для разработки и выполнения эксплойтов против уязвимых систем. Он предоставляет обширную библиотеку эксплойтов, полезных нагрузок и вспомогательных модулей. По нему есть шпаргалка.
Особенности:
- Обширная библиотека эксплойтов, полезных нагрузок и вспомогательных модулей
- Модульная архитектура для легкой настройки и интеграции
- Интерфейсы командной строки и веб-интерфейса для различных пользовательских настроек
Linux / Линукс🥸 #security
Сегодня речь пойдет об инструментах оценки уязвимости и управления ею.
Инструменты этой категории помогают организациям выявлять, расставлять приоритеты и устранять потенциальные уязвимости безопасности в своих системах и сетях. Они выполняют автоматическое сканирование, обнаруживают бреши в системе безопасности и генерируют подробные отчеты об уязвимостях и их потенциальных последствиях.
▪️ GVM
Это сканер уязвимостей с открытым исходным кодом, который может выявлять потенциальные уязвимости безопасности в сети. Он используется для оценки состояния безопасности своих сетей и определения приоритетности усилий по устранению неполадок.
Особенности:
- Комплексное решение для сканирования уязвимостей
- Обширная база данных проверок безопасности
- Веб-интерфейс для управления сканированием и составления отчетов
- Интеграция с другими инструментами и платформами безопасности
▪️ Nessus
Это многофункциональный коммерческий сканер уязвимостей, который может выявлять потенциальные уязвимости в системе безопасности и определять их приоритетность.
Особенности:
- Точное и комплексное решение для сканирования уязвимостей
- Обширная база данных проверок безопасности
- Интуитивно понятный веб-интерфейс
- Интеграция с другими инструментами и платформами безопасности
▪️ Metasploit
Это фреймворк для разработки и выполнения эксплойтов против уязвимых систем. Он предоставляет обширную библиотеку эксплойтов, полезных нагрузок и вспомогательных модулей. По нему есть шпаргалка.
Особенности:
- Обширная библиотека эксплойтов, полезных нагрузок и вспомогательных модулей
- Модульная архитектура для легкой настройки и интеграции
- Интерфейсы командной строки и веб-интерфейса для различных пользовательских настроек
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Slackware Linux исполнилось 30 лет
30 лет назад Патрик Фолькердинг представил первый релиз дистрибутива Slackware Linux, оказавшего влияние на многие проекты и являющимся старейшим из ныне существующих дистрибутивов. Наиболее известным ответвлением от Slackware являются SUSE Linux.
Расцвет Slackware пришёлся на 1994-96 годы, в которые дистрибутив занимал лидирующие позиции среди других систем. В последующем такие проекты, как Debian, Red Hat и SUSE, вытеснили Slackware, но вопреки многочисленным прогнозам о скором забвении проекта, дистрибутив по-прежнему жив и обновляется.
✅ Основной причиной долгой жизни дистрибутива является неиссякаемый энтузиазм Патрика Фолькердинга, который спустя 30 лет по-прежнему остаётся лидером и основным разработчиком проекта.
Кроме того, несмотря на солидный возраст, дистрибутив смог сохранить самобытность и простоту в организации работы. Отсутствие усложнений и простая система инициализации в стиле классических систем BSD делают дистрибутив интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux.
Linux / Линукс🥸
30 лет назад Патрик Фолькердинг представил первый релиз дистрибутива Slackware Linux, оказавшего влияние на многие проекты и являющимся старейшим из ныне существующих дистрибутивов. Наиболее известным ответвлением от Slackware являются SUSE Linux.
Расцвет Slackware пришёлся на 1994-96 годы, в которые дистрибутив занимал лидирующие позиции среди других систем. В последующем такие проекты, как Debian, Red Hat и SUSE, вытеснили Slackware, но вопреки многочисленным прогнозам о скором забвении проекта, дистрибутив по-прежнему жив и обновляется.
Кроме того, несмотря на солидный возраст, дистрибутив смог сохранить самобытность и простоту в организации работы. Отсутствие усложнений и простая система инициализации в стиле классических систем BSD делают дистрибутив интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33🔥7😢3
Релиз дистрибутива Linux Mint 21.2 👩💻
- В состав включён новый выпуск десктоп-окружения Cinnamon 5.8.
- Редакция Linux Mint с рабочим столом Xfce обновлена до версии Xfce 4.18.
- Редакция Linux Mint с рабочим столом MATE продолжает поставляться с выпуском MATE 1.26.
- Добавлена поддержка изображений в форматах HEIF и AVIF.
- Проведена работа по усилению безопасности утилиты Warpinator, предназначенной для шифрованного обмена файлами между двумя компьютерами.
И другие изменения.
Linux / Линукс🥸
- В состав включён новый выпуск десктоп-окружения Cinnamon 5.8.
- Редакция Linux Mint с рабочим столом Xfce обновлена до версии Xfce 4.18.
- Редакция Linux Mint с рабочим столом MATE продолжает поставляться с выпуском MATE 1.26.
- Добавлена поддержка изображений в форматах HEIF и AVIF.
- Проведена работа по усилению безопасности утилиты Warpinator, предназначенной для шифрованного обмена файлами между двумя компьютерами.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🔥3🌚2
Жильцам этого дома нужно нажать "ESC" для выхода в "командный режим", ввести ":", потом "wq" для сохранения изменений и выхода.
Или "q!" - для выхода без сохранения, и нажать "Enter".
Linux / Линукс🥸
Или "q!" - для выхода без сохранения, и нажать "Enter".
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁58❤8🤯2
Стартап OrioleData опубликовал новый движок хранения для СУБД PostgreSQL - OrioleDB, нацеленный на предоставление быстрого и компактного хранилища, не приводящего со временем к раздутию файлов с БД и не требующего использования периодически запускаемого процесса VACUUM для сборки мусора.
Движок написан на языке Си, распространяется под лицензией PostgreSQL и реализован в форме подключаемого расширения, требующего внесения изменений в основную кодовую базу PostgreSQL. В текущем виде движок находится на стадии бета-тестирования и пока не рекомендован для рабочих внедрений.
Применяемые в OrioleDB структуры позволяют более эффективно обрабатывать операции изменения данных в БД и заменять освободившиеся блоки, не накапливая их со временем. Возможность обходиться без VACUUM реализована благодаря применению логов отката (undo logs), работающих на уровне отдельных блоков и строк, а также системы автоматического слияния страниц с данными.
Linux / Линукс🥸
Движок написан на языке Си, распространяется под лицензией PostgreSQL и реализован в форме подключаемого расширения, требующего внесения изменений в основную кодовую базу PostgreSQL. В текущем виде движок находится на стадии бета-тестирования и пока не рекомендован для рабочих внедрений.
Применяемые в OrioleDB структуры позволяют более эффективно обрабатывать операции изменения данных в БД и заменять освободившиеся блоки, не накапливая их со временем. Возможность обходиться без VACUUM реализована благодаря применению логов отката (undo logs), работающих на уровне отдельных блоков и строк, а также системы автоматического слияния страниц с данными.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁44👍10🔥4
Xeyes 👀
Выводит на экран глаза, которые следят за движением курсора мыши:
Linux / Линукс🥸
Выводит на экран глаза, которые следят за движением курсора мыши:
sudo apt-get install x11-apps
Приложение идёт в комплекте с графической системой x11. Глаза помогают обнаружить маленький курсор на большом экране.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁33👍6🌚4😎1
Представлен GNU Boot, форк загрузочной прошивки Libreboot
17 июля вышла первая версия загрузочной прошивки GNU Boot (GNU Boot 20230717). Это форк проекта Libreboot, который соответствует требованиям Фонда СПО к полностью свободным дистрибутивам.
В проекте GNU Boot оставлены только компоненты, соответствующие критериям Фонда СПО, не допускающим поставку бинарных прошивок (firmware) и любых бинарных компонентов драйверов. Также в GNU Boot значительно переработана система сборки и проведена чистка документации.
Разработчики планируют развивать GNU Boot в составе проекта GNU в качестве свободного системного окружения, которое можно использовать вместо проприетарных прошивок, обеспечивающих загрузку (полностью свободный дистрибутив CoreBoot).
Версия GNU Boot 20230717 поддерживает следующее оборудование:
▪️Серверы (AMD, x86):
- ASUS KGPE-D16 motherboard
- ASUS KFSN4-DRE motherboard
▪️Настольные системы (AMD, Intel, x86)
- ASUS KCMA-D8 motherboard
- Gigabyte GA-G41M-ES2L motherboard
- Acer G43T-AM3
- Intel D510MO and D410PT motherboards
- Apple iMac 5,2
▪️Ноутбуки (Intel, x86)
- Dell Latitude E6400 (easy to flash, no disassembly, similar hardware to X200/T400)
- ThinkPad X60 / X60S / X60 Tablet
- ThinkPad T60 (with Intel GPU)
- Lenovo ThinkPad X200 / X200S / X200 Tablet
- Lenovo ThinkPad X301
- Lenovo ThinkPad R400
- Lenovo ThinkPad T400 / T400S
- Lenovo ThinkPad T500
- Lenovo ThinkPad W500
- Lenovo ThinkPad R500
- Apple MacBook 1,1 и MacBook 2,1
▪️Ноутбуки (ARM, with U-Boot payload)
- ASUS Chromebook Flip C101 (gru-bob)
- Samsung Chromebook Plus (v1) (gru-kevin)
Linux / Линукс🥸
17 июля вышла первая версия загрузочной прошивки GNU Boot (GNU Boot 20230717). Это форк проекта Libreboot, который соответствует требованиям Фонда СПО к полностью свободным дистрибутивам.
В проекте GNU Boot оставлены только компоненты, соответствующие критериям Фонда СПО, не допускающим поставку бинарных прошивок (firmware) и любых бинарных компонентов драйверов. Также в GNU Boot значительно переработана система сборки и проведена чистка документации.
Разработчики планируют развивать GNU Boot в составе проекта GNU в качестве свободного системного окружения, которое можно использовать вместо проприетарных прошивок, обеспечивающих загрузку (полностью свободный дистрибутив CoreBoot).
Версия GNU Boot 20230717 поддерживает следующее оборудование:
▪️Серверы (AMD, x86):
- ASUS KGPE-D16 motherboard
- ASUS KFSN4-DRE motherboard
▪️Настольные системы (AMD, Intel, x86)
- ASUS KCMA-D8 motherboard
- Gigabyte GA-G41M-ES2L motherboard
- Acer G43T-AM3
- Intel D510MO and D410PT motherboards
- Apple iMac 5,2
▪️Ноутбуки (Intel, x86)
- Dell Latitude E6400 (easy to flash, no disassembly, similar hardware to X200/T400)
- ThinkPad X60 / X60S / X60 Tablet
- ThinkPad T60 (with Intel GPU)
- Lenovo ThinkPad X200 / X200S / X200 Tablet
- Lenovo ThinkPad X301
- Lenovo ThinkPad R400
- Lenovo ThinkPad T400 / T400S
- Lenovo ThinkPad T500
- Lenovo ThinkPad W500
- Lenovo ThinkPad R500
- Apple MacBook 1,1 и MacBook 2,1
▪️Ноутбуки (ARM, with U-Boot payload)
- ASUS Chromebook Flip C101 (gru-bob)
- Samsung Chromebook Plus (v1) (gru-kevin)
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🌚4🔥3👍2
Выпуск консольной среды разработки LazyVim 5
LazyVim 5 развивает надстройку над текстовым редактором Neovim, превращающую его в полноценную интегрированную среду разработки приложений. Для формирования расширенной функциональности применяется менеджер плагинов lazy.nvim и набор преднастроенных дополнений на языке Lua.
LazyVim предоставляет готовое к работе окружение, сочетающее оптимальный по мнению авторов набор настроек по умолчанию с наличием простого интерфейса пользователя для изменения конфигурации на свой вкус.
Linux / Линукс🥸
LazyVim 5 развивает надстройку над текстовым редактором Neovim, превращающую его в полноценную интегрированную среду разработки приложений. Для формирования расширенной функциональности применяется менеджер плагинов lazy.nvim и набор преднастроенных дополнений на языке Lua.
LazyVim предоставляет готовое к работе окружение, сочетающее оптимальный по мнению авторов набор настроек по умолчанию с наличием простого интерфейса пользователя для изменения конфигурации на свой вкус.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🌚4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁42🌚10👍5❤2🔥1
Российская ОС Rosa Mobile
НТЦ ИТ «РОСА» готовится к выпуску мобильной операционной системы на основе собственного Linux-дистрибутива, которая способна работать на широком спектре смартфонов и планшетов.
👉 Официальный релиз первой версии Rosa Mobile намечен на конец августа 2023 года.
Платформа сейчас тестируется на смартфоне Ayya T1 от Ростеха.
Новая операционная система будет доступна в двух вариантах: для государственных и корпоративных заказчиков с повышенными требованиями к безопасности, а также в версии для простых частных пользователей.
Первыми поставляемыми устройствами с новой ОС станет мобильная техника производства АО «Рутек».
Компания также выпустит первое устройство на своей операционной системе Rosa Mobile этой осенью. 👉 Речь идёт о смартфоне ценой до 40 тыс. руб. с интерфейсом, который напоминает iOS и Android, а также с поддержкой части уже выпущенных приложений.
Linux / Линукс🥸
НТЦ ИТ «РОСА» готовится к выпуску мобильной операционной системы на основе собственного Linux-дистрибутива, которая способна работать на широком спектре смартфонов и планшетов.
👉 Официальный релиз первой версии Rosa Mobile намечен на конец августа 2023 года.
Платформа сейчас тестируется на смартфоне Ayya T1 от Ростеха.
Новая операционная система будет доступна в двух вариантах: для государственных и корпоративных заказчиков с повышенными требованиями к безопасности, а также в версии для простых частных пользователей.
Первыми поставляемыми устройствами с новой ОС станет мобильная техника производства АО «Рутек».
Компания также выпустит первое устройство на своей операционной системе Rosa Mobile этой осенью. 👉 Речь идёт о смартфоне ценой до 40 тыс. руб. с интерфейсом, который напоминает iOS и Android, а также с поддержкой части уже выпущенных приложений.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁36👍30🔥4🤔4🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54
Linux / Линукс
Российская ОС Rosa Mobile НТЦ ИТ «РОСА» готовится к выпуску мобильной операционной системы на основе собственного Linux-дистрибутива, которая способна работать на широком спектре смартфонов и планшетов. 👉 Официальный релиз первой версии Rosa Mobile намечен…
#дополнение
🖼️ Пользовательский интерфейс РОСА Мобайл построен на основе открытой платформы KDE Plasma Mobile, развиваемой с использованием мобильной редакции рабочего стола Plasma 5, библиотек KDE Frameworks 5, телефонного стека ModemManager и коммуникационного фреймворка Telepathy.
Мобильные приложения задействованы из набора Plasma Mobile Gear и базируются на библиотеке Qt, наборе компонентов Mauikit и фреймворке Kirigami.
Сборка РОСА Мобайл примечательна изменением оформления Plasma Mobile, поставкой мессенджера Telegram и программы для обмена сообщениями Neochat, использующей протокол Matrix.
Системное окружение собрано из собственного репозитория ROSA 2021.1. В сборках не используются закрытые драйверы и проприетарные компоненты из состава Android-прошивок.
Linux / Линукс🥸
Мобильные приложения задействованы из набора Plasma Mobile Gear и базируются на библиотеке Qt, наборе компонентов Mauikit и фреймворке Kirigami.
Сборка РОСА Мобайл примечательна изменением оформления Plasma Mobile, поставкой мессенджера Telegram и программы для обмена сообщениями Neochat, использующей протокол Matrix.
Системное окружение собрано из собственного репозитория ROSA 2021.1. В сборках не используются закрытые драйверы и проприетарные компоненты из состава Android-прошивок.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35😁13🔥2😎2
Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце ssh-соединения.
Совершение атаки возможно только если пользователь подключился по ssh к системе, контролируемой злоумышленником, включив проброс сокета к ssh-agent по ssh при помощи опции "-A" или настройки ForwardAgent в файле конфигурации.
Кроме того, для успешной атаки в системе жертвы должны присутствовать определённые библиотеки. Исследователями подготовлен прототип эксплоита, работа которого продемонстрирована в Ubuntu 22.04 и 21.10.
Linux / Линукс🥸
Совершение атаки возможно только если пользователь подключился по ssh к системе, контролируемой злоумышленником, включив проброс сокета к ssh-agent по ssh при помощи опции "-A" или настройки ForwardAgent в файле конфигурации.
Кроме того, для успешной атаки в системе жертвы должны присутствовать определённые библиотеки. Исследователями подготовлен прототип эксплоита, работа которого продемонстрирована в Ubuntu 22.04 и 21.10.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤔3🤯3
Инструменты безопасности Linux ⌨️
Сегодня речь пойдет об инструментах анализа вредоносных программ.
Они позволяют анализировать вредоносное ПО, изучать его функциональность и разрабатывать контрмеры для защиты от него.
▪️Virus Total
Это онлайн-сервис анализа вредоносных программ, который позволяет пользователям загружать файлы и URL-адреса для проверки несколькими антивирусными ядрами и другими средствами безопасности.
Особенности:
- Высокая частота обнаружения и идентификация ложных срабатываний
- Веб-интерфейс, пользовательские правила Yara и поддержка API обеспечивают легкий доступ и интеграцию
- Управляемая сообществом платформа для обмена информацией об угрозах и ее получения
▪️REMnux
Дистрибутив Linux, специально разработанный для анализа вредоносных программ и обратного инжиниринга. Он поставляется с предустановленным широким спектром инструментов и утилит, что позволяет выявлять и анализировать подозрительные файлы и сетевой трафик.
Особенности:
- Специально разработанная среда для анализа вредоносных программ и обратного инжиниринга
- Тщательно подобранная коллекция предустановленных инструментов и утилит
- Простое развертывание в качестве виртуальной машины
- Безопасная среда для анализа потенциально опасных файлов
▪️YARA
Универсальный инструмент сопоставления с образцами, который идентифицирует и классифицирует вредоносные программы на основе определенных атрибутов. Это позволяет создавать пользовательские правила, описывающие уникальные характеристики конкретного семейства вредоносных программ.
Особенности:
- Универсальный инструмент сопоставления шаблонов для идентификации вредоносных программ
- Пользовательские правила для описания уникальных характеристик вредоносного ПО
- Эффективен при обнаружении и классификации вредоносного программного обеспечения
- Интеграция с другими инструментами и платформами безопасности
Linux / Линукс🥸 #security
Сегодня речь пойдет об инструментах анализа вредоносных программ.
Они позволяют анализировать вредоносное ПО, изучать его функциональность и разрабатывать контрмеры для защиты от него.
▪️Virus Total
Это онлайн-сервис анализа вредоносных программ, который позволяет пользователям загружать файлы и URL-адреса для проверки несколькими антивирусными ядрами и другими средствами безопасности.
Особенности:
- Высокая частота обнаружения и идентификация ложных срабатываний
- Веб-интерфейс, пользовательские правила Yara и поддержка API обеспечивают легкий доступ и интеграцию
- Управляемая сообществом платформа для обмена информацией об угрозах и ее получения
▪️REMnux
Дистрибутив Linux, специально разработанный для анализа вредоносных программ и обратного инжиниринга. Он поставляется с предустановленным широким спектром инструментов и утилит, что позволяет выявлять и анализировать подозрительные файлы и сетевой трафик.
Особенности:
- Специально разработанная среда для анализа вредоносных программ и обратного инжиниринга
- Тщательно подобранная коллекция предустановленных инструментов и утилит
- Простое развертывание в качестве виртуальной машины
- Безопасная среда для анализа потенциально опасных файлов
▪️YARA
Универсальный инструмент сопоставления с образцами, который идентифицирует и классифицирует вредоносные программы на основе определенных атрибутов. Это позволяет создавать пользовательские правила, описывающие уникальные характеристики конкретного семейства вредоносных программ.
Особенности:
- Универсальный инструмент сопоставления шаблонов для идентификации вредоносных программ
- Пользовательские правила для описания уникальных характеристик вредоносного ПО
- Эффективен при обнаружении и классификации вредоносного программного обеспечения
- Интеграция с другими инструментами и платформами безопасности
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9😁2