Инструменты безопасности Linux ⌨️
Сегодня речь пойдет о средствах защиты конечных точек.
Они сосредоточены на мониторинге, анализе и защите отдельных устройств (конечных точек) в сети. Они используются организациями для защиты своих систем от несанкционированного доступа, вредоносных программ и других угроз безопасности.
▪️ OSSEC
Это система обнаружения вторжений на базе хоста с открытым исходным кодом, которая отслеживает и анализирует активность на конечной точке. Он обеспечивает всесторонний анализ журналов, проверку целостности файлов, мониторинг политик и возможности обнаружения руткитов.
Особенности:
- Масштабируемый и подходящий для различных сред
- Функция активного реагирования для автоматического устранения неполадок
▪️ClamAV
Это антивирусное программное обеспечение с открытым исходным кодом, которое может сканировать и обнаруживать вредоносные программы на конечной точке.
Особенности:
- Многопоточный демон сканера для эффективного сканирования
- Утилиты командной строки для сканирования файлов по запросу
- Автоматическое обновление базы данных для своевременного обнаружения вредоносных программ
- Поддержка различных форматов файлов и архивов
▪️SELinux (Security-Enhanced Linux) Free (Open-source)
Это модуль безопасности, который может использоваться для применения обязательных политик контроля доступа в системе Linux. Он обеспечивает дополнительный уровень защиты от несанкционированного доступа и взлома системы.
Особенности:
- Применяет обязательные политики контроля доступа в системах Linux
- Разработано Агентством национальной безопасности
- Гибкий и детализированный контроль доступа
Linux / Линукс🥸 #security
Сегодня речь пойдет о средствах защиты конечных точек.
Они сосредоточены на мониторинге, анализе и защите отдельных устройств (конечных точек) в сети. Они используются организациями для защиты своих систем от несанкционированного доступа, вредоносных программ и других угроз безопасности.
▪️ OSSEC
Это система обнаружения вторжений на базе хоста с открытым исходным кодом, которая отслеживает и анализирует активность на конечной точке. Он обеспечивает всесторонний анализ журналов, проверку целостности файлов, мониторинг политик и возможности обнаружения руткитов.
Особенности:
- Масштабируемый и подходящий для различных сред
- Функция активного реагирования для автоматического устранения неполадок
▪️ClamAV
Это антивирусное программное обеспечение с открытым исходным кодом, которое может сканировать и обнаруживать вредоносные программы на конечной точке.
Особенности:
- Многопоточный демон сканера для эффективного сканирования
- Утилиты командной строки для сканирования файлов по запросу
- Автоматическое обновление базы данных для своевременного обнаружения вредоносных программ
- Поддержка различных форматов файлов и архивов
▪️SELinux (Security-Enhanced Linux) Free (Open-source)
Это модуль безопасности, который может использоваться для применения обязательных политик контроля доступа в системе Linux. Он обеспечивает дополнительный уровень защиты от несанкционированного доступа и взлома системы.
Особенности:
- Применяет обязательные политики контроля доступа в системах Linux
- Разработано Агентством национальной безопасности
- Гибкий и детализированный контроль доступа
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51😁31
Выпуск редактора векторной графики Inkscape 1.3
• Добавлен новый инструмент для построения фигур ("Shape Builder", "Связанная фигура"), позволяющий быстро объединять, связывать и комбинировать между собой перекрывающие друг друга контуры, используя действия, напоминающие заливку.
• Добавлен диалог для просмотра ресурсов, используемых в документе ("Document Resources", "Свойства документа"), предоставляющий перечень интегрированных компонентов, таких как палитры, фильтры, цвета, шрифты, символы, маркеры и т.п.
• Реализована возможность создания коллекций шрифтов, позволяющая определять категории шрифтов и добавлять в них произвольные шрифты для быстрого доступа и фильтрации.
• Добавлен редактор текстур (Pattern Editor), позволяющий манипулировать формой текстур, менять размер и смещение повторяющихся ячеек, изменять угол поворота.
И другие изменения.
Linux / Линукс🥸
• Добавлен новый инструмент для построения фигур ("Shape Builder", "Связанная фигура"), позволяющий быстро объединять, связывать и комбинировать между собой перекрывающие друг друга контуры, используя действия, напоминающие заливку.
• Добавлен диалог для просмотра ресурсов, используемых в документе ("Document Resources", "Свойства документа"), предоставляющий перечень интегрированных компонентов, таких как палитры, фильтры, цвета, шрифты, символы, маркеры и т.п.
• Реализована возможность создания коллекций шрифтов, позволяющая определять категории шрифтов и добавлять в них произвольные шрифты для быстрого доступа и фильтрации.
• Добавлен редактор текстур (Pattern Editor), позволяющий манипулировать формой текстур, менять размер и смещение повторяющихся ячеек, изменять угол поворота.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17
Вышел Network Security Toolkit 38
Состоялся релиз Live-дистрибутива Network Security Toolkit (NST) 38. Проект предназначен для проведения анализа безопасности сети и отслеживания работы сетевых компонентов и сервисов.
Размер загрузочного iso-образа (x86_64) NST 38 составляет 4.8 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему.
В состав дистрибутива NST 38 включена большая подборка приложений и инструментов, имеющих отношение к сетевой безопасности, включая Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и так далее.
Основные изменения в NST 38:
• пакетная база синхронизирована с Fedora 38. Задействовано ядро Linux 6.3;
• обновлены до свежих выпусков поставляемые в составе приложения;
• для доступа к сканерам уязвимостей OpenVAS (Open Vulnerability Assessment Scanner) и Greenbone GVM (Greenbone Vulnerability Management) задействован отдельный контейнер на базе docker. До свежего выпуска обновлён пакет Greenbone Community Edition;
Linux / Линукс🥸
Состоялся релиз Live-дистрибутива Network Security Toolkit (NST) 38. Проект предназначен для проведения анализа безопасности сети и отслеживания работы сетевых компонентов и сервисов.
Размер загрузочного iso-образа (x86_64) NST 38 составляет 4.8 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему.
В состав дистрибутива NST 38 включена большая подборка приложений и инструментов, имеющих отношение к сетевой безопасности, включая Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и так далее.
Основные изменения в NST 38:
• пакетная база синхронизирована с Fedora 38. Задействовано ядро Linux 6.3;
• обновлены до свежих выпусков поставляемые в составе приложения;
• для доступа к сканерам уязвимостей OpenVAS (Open Vulnerability Assessment Scanner) и Greenbone GVM (Greenbone Vulnerability Management) задействован отдельный контейнер на базе docker. До свежего выпуска обновлён пакет Greenbone Community Edition;
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
💡 Чтение файла построчно на Bash
Для простоты понимания будем использовать простой текстовый файл с именем
1. Использование команды read с циклом while
Создайте и откройте простой файл скрипта с помощью следующей команды:
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
И, наконец, выполните скрипт:
Скрипт:
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
Linux / Линукс🥸
Для простоты понимания будем использовать простой текстовый файл с именем
LHB.txt.1. Использование команды read с циклом while
Создайте и откройте простой файл скрипта с помощью следующей команды:
nano read.shИ вставьте следующие строки:
#!/bin/bash
file="LHB.txt"
while read -r line; do
echo -e "$line\n"
done <$file
• file=”LHB.txt”: Указывает, с каким файлом вы хотите работать, в данном случае это LHB.txt.• while read -r line; do: Запускает цикл while и читает строки одну за другой, пока не останется ни одной строки для чтения, а флаг -r предотвратит обратную косую черту в строках.• echo -e “$line\n”: Будет выведена каждая строка, и каждая будет отделена одной пустой строкой.• done < “$file”: Перенаправляет ввод из указанного файла в цикл while.И, наконец, выполните скрипт:
./read.sh2. Использование команды cat с циклом while
Скрипт:
#!/bin/bash
cat LHB.txt | while IFS= read -r line; do
echo "$line"
echo # Print a blank line
done
• cat LHB.txt |: Читает содержимое файла LHB.txt и передает его в piped другим аргументом.• while IFS= read -r line; do: Читает строки одну за другой из файла LHB.txt и. IFS используется для сохранения ведущих и завершающих пробельных символов.• echo “$line”: Выводит строку, хранящуюся в переменной line.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6
Please open Telegram to view this post
VIEW IN TELEGRAM
😁51👍5🤔4🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁48
Доступен выпуск языка формирования запросов и преобразования данных PRQL 0.9, развиваемого в качестве более простой и функциональной замены SQL, упрощающей создание сложных аналитических запросов.
✅ PRQL позволяет формировать сценарии обработки данных в форме конвейеров, в которых по цепочке друг за другом выполняются операции преобразования, которые могут включать блоки для фильтрации потока данных, выполнения вычислении и таких действий, как сортировка, агрегирование и группировка.
В сценариях PRQL допускается определение функций, использование циклов, создание переменных, массивов, регулярных выражений и кортежей. При необходимости поддерживается прямая подстановка SQL-кода в сценарии на PRQL.
Linux / Линукс🥸
В сценариях PRQL допускается определение функций, использование циклов, создание переменных, массивов, регулярных выражений и кортежей. При необходимости поддерживается прямая подстановка SQL-кода в сценарии на PRQL.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😢3
Canonical подготавливает новые сборки Ubuntu, оптимизированные для выполнения задач в режиме реального времени на системах с процессорами Intel Core.
✅ В сборках задействованы оптимизации, повышающие приоритет доступа к кэшу, памяти и сетевым операциям для приложений, работающих в режиме реального времени.
Сборки сформированы на базе Ubuntu 22.04 LTS и распространяются через сервис Ubuntu Pro.
Linux / Линукс🥸
Сборки сформированы на базе Ubuntu 22.04 LTS и распространяются через сервис Ubuntu Pro.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33😁32👍6🤯1
В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости (CVE-2023-2640, CVE-2023-32629), вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. Уязвимости позволяют повысить свои привилегии в системе и по оценке выявивших проблемы исследователей могут быть эксплуатированы примерно в 40% установок Ubuntu. Уязвимости проявляются только в пакетах с ядром для Ubuntu и устранены в обновлениях, выпущенных 26 июля (Ubuntu 23.04, 22.04, 20.04, 18.04, 16.04, 14.04 и др.).
✅ Для эксплуатации выявленных уязвимостей можно использовать уже доступные в открытом доступе рабочие эксплоиты, созданные для прошлой уязвимости в модуле OverlayFS. Для совершения атаки необходимо, чтобы в системе было разрешено монтирование разделов OverlayFS непривилегированным пользователем.
В качестве обходного пути блокирования уязвимостей достаточно отключить возможность создания непривилегированными пользователями пространств имён идентификаторов пользователей, выполнив команды:
🥸
В качестве обходного пути блокирования уязвимостей достаточно отключить возможность создания непривилегированными пользователями пространств имён идентификаторов пользователей, выполнив команды:
sudo sysctl -w kernel.unprivileged_userns_clone=0Linux / Линукс
echo kernel.unprivileged_userns_clone=0 | \
sudo tee /etc/sysctl.d/99-disable-unpriv-userns.conf
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤯6😁5❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9
В VirtualBox выявлена уязвимость (CVE-2023-22018), позволяющая удалённому пользователю, подключающемуся к виртуальной машине через сеанс на базе протокола RDP, выполнить код на уровне хост-системы.
В определённых конфигурациях уязвимость может быть эксплуатирована неаутентифицированным пользователем, имеющим сетевой доступ к сервису RDP.
👉 Уязвимость вызвана ошибкой при обработке запросов на проброс доступа к USB-устройствам, которая из-за отсутствия проверки размера передаваемых данных может привести к записи в область за границей выделенного буфера.
Уязвимость без лишней огласки устранена в выпусках VirtualBox 6.1.46 и 7.0.10.
Linux / Линукс🥸
В определённых конфигурациях уязвимость может быть эксплуатирована неаутентифицированным пользователем, имеющим сетевой доступ к сервису RDP.
👉 Уязвимость вызвана ошибкой при обработке запросов на проброс доступа к USB-устройствам, которая из-за отсутствия проверки размера передаваемых данных может привести к записи в область за границей выделенного буфера.
Уязвимость без лишней огласки устранена в выпусках VirtualBox 6.1.46 и 7.0.10.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😁4🤯3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37😁11❤6🤯1
Выпуск Zorin OS 16.3
Представлен релиз Linux-дистрибутива Zorin OS 16.3, основанного на пакетной базе Ubuntu 20.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows.
— Обновлены версии пакетов и пользовательских приложений, среди прочего добавлен выпуск LibreOffice 7.5 и обновлены драйверы. Добавлена поддержка GPU NVIDIA GeForce RTX 4070, 4060 Ti и 4060.
— Добавлен интерфейс "Zorin Menu → System Tools → Upgrade Zorin" для перевода уже установленных систем на новые релизы и редакции дистрибутива.
— Расширены возможности интеграции рабочего стола со смартфоном при помощи приложения Zorin Connect.
Linux / Линукс🥸
Представлен релиз Linux-дистрибутива Zorin OS 16.3, основанного на пакетной базе Ubuntu 20.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows.
— Обновлены версии пакетов и пользовательских приложений, среди прочего добавлен выпуск LibreOffice 7.5 и обновлены драйверы. Добавлена поддержка GPU NVIDIA GeForce RTX 4070, 4060 Ti и 4060.
— Добавлен интерфейс "Zorin Menu → System Tools → Upgrade Zorin" для перевода уже установленных систем на новые релизы и редакции дистрибутива.
— Расширены возможности интеграции рабочего стола со смартфоном при помощи приложения Zorin Connect.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😁6🔥3🌚1