Установка, настройка и примеры синхронизации rsync
Rsync — очень мощная утилита, которая позволяет:
⚫️ синхронизировать данные между между компьютерами в сети, дисками, локальными директориями или виртуальными машинами;
⚫️ копировать как отдельные файлы, так и целую структуру каталогов;
⚫️ сохранять данные о владельцах файлов, права доступа, время правки и другую служебную информацию;
⚫️ cохранять символические и жёсткие ссылки.
https://telegra.ph/Ustanovka-nastrojka-i-primery-sinhronizacii-rsync-09-16
Rsync — очень мощная утилита, которая позволяет:
https://telegra.ph/Ustanovka-nastrojka-i-primery-sinhronizacii-rsync-09-16
Please open Telegram to view this post
VIEW IN TELEGRAM
Как найти P2P трафик в сети и вести мониторинг доступа к сайту с помощью Wireshark
Wireshark — это мультифункциональный швейцарский армейский нож среди инструментов для сетевого анализа. И независимо от того, ищите ли вы пиринговый трафик (P2P, peer-to-peer) в своей сети или просто хотите посмотреть, к каким веб-сайтам осуществляется доступ с определенного IP-адреса, Wireshark способен помочь вам.
https://telegra.ph/Kak-najti-P2P-trafik-v-seti-i-vesti-monitoring-dostupa-k-sajtu-s-pomoshchyu-Wireshark-09-12
Wireshark — это мультифункциональный швейцарский армейский нож среди инструментов для сетевого анализа. И независимо от того, ищите ли вы пиринговый трафик (P2P, peer-to-peer) в своей сети или просто хотите посмотреть, к каким веб-сайтам осуществляется доступ с определенного IP-адреса, Wireshark способен помочь вам.
https://telegra.ph/Kak-najti-P2P-trafik-v-seti-i-vesti-monitoring-dostupa-k-sajtu-s-pomoshchyu-Wireshark-09-12
Выводим список установленных пакетов в Linux по дате
Порой необходимо узнать когда тот или иной пакет был установлен в операционной системе (например, в целях аудита). В данной статье рассмотрим как вывести список установленных пакетов в Linux, отсортированный по дате установки - давайте разберемся!
https://telegra.ph/Vyvodim-spisok-ustanovlennyh-paketov-v-Linux-po-date-09-10
Порой необходимо узнать когда тот или иной пакет был установлен в операционной системе (например, в целях аудита). В данной статье рассмотрим как вывести список установленных пакетов в Linux, отсортированный по дате установки - давайте разберемся!
https://telegra.ph/Vyvodim-spisok-ustanovlennyh-paketov-v-Linux-po-date-09-10
Шпаргалка docker
Best Practice
🟢 Следуй принципу минимальных привилегий, процессы в контейнере никогда не должны выполняться из под рута, кроме редких случаев, нужно добавлять команду user и менять юзера на non-root.
🟢 Не привязываться к UID, он динамичен, можно записать во временную папку UID.
🟢 Сделать все исполняемые файлы владельцем рута, чтобы никто не изменил исполняемые файлы, а пользователю достаточно только права на выполнение.
🟢 Чем меньше компонентов и открытых портов, тем меньше поверхность для атак.
🟢 Использовать multistage для промежуточного контейнера для компиляции всего, зависимостей, временных файлов, образ может весить на треть меньше.
🟢 Distroless с чистого листа, использовать минимальный набор пакетов, например избавиться от образа Ubuntuи выбрать Debian-base, наши контейнеры содержат уязвимости изначального образа, чекать это.
🟢 Нужно обновлять всё до того, как выйдет из под поддержки.
🟢 Оставлять только те порты, которые реально нужны, избегать 22 и 21 3389 (ssh & ftp & rdp).
🟢 Никогда не помещайте логины/пароли в команде, в докерфайлах, переменных, docker secret или любой другой менеджер секретов ok.
🟢 Не использовать ADD, только COPY (когда используем точку - это воркдир где лежит докерфайл).
🟢 При сборке используйте .dockerignore чтобы убрать сенситив дату, это как .gitignore.
🟢 При сборке вначале команд лучше кешировать команду ран, а потом скопировать исходные данные.
🟢 Метадату записать.
🟢 Использовать тесты типа Linter и сканеры образов для CI.
🟢 Время от времени делать prune, докер любит много места жрать
Best Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
GoAccess - это реал тайм анализатор веб логов и интерактивная программа просмотра с открытым исходным кодом, который запускается в терминале в системах * nix или через ваш браузер.
https://rt.goaccess.io/?20210208192039
https://github.com/allinurl/goaccess
https://rt.goaccess.io/?20210208192039
https://github.com/allinurl/goaccess
Полезные команды Linux. Атрибуты файлов
Разрешает только добавление данных в файл
Игнорировать данный файл при создании резервной копии с помощью программы dump
Разрешить ядру автоматически сжимать/разжимать содержимое файла
Защита файла от каких либо изменений или манипуляций: редактирование, перемещение, удаление, создание ссылок на него
Определяет, будет-ли при сохранении изменений, произведена синхронизация, как при использовании команды sync
При удалении файла с данным атрибутом, его будет сохранено, что-бы оставить пользователю возможность восстановить данные в случае необходимости
Позволяет безвозвратное удаление данного файла. При удалении файла с этим атрибутом, место на диске, занимаемое файлом, перезаписывается нулями, после чего файл уже не подлежит восстановлению
Листинг файлов с атрибутами
# chattr +a fileРазрешает только добавление данных в файл
# chattr +d fileИгнорировать данный файл при создании резервной копии с помощью программы dump
# chattr +c fileРазрешить ядру автоматически сжимать/разжимать содержимое файла
# chattr +i file1Защита файла от каких либо изменений или манипуляций: редактирование, перемещение, удаление, создание ссылок на него
# chattr +S file1Определяет, будет-ли при сохранении изменений, произведена синхронизация, как при использовании команды sync
# chattr +u file1При удалении файла с данным атрибутом, его будет сохранено, что-бы оставить пользователю возможность восстановить данные в случае необходимости
# chattr +s file1Позволяет безвозвратное удаление данного файла. При удалении файла с этим атрибутом, место на диске, занимаемое файлом, перезаписывается нулями, после чего файл уже не подлежит восстановлению
# lsattrЛистинг файлов с атрибутами
Как настроить файрвол в Микротик
Микротик является одним из самых универсальных роутеров на сегодняшний день. Их применяют не только в домашнем и офисном сегменте но и мелкий энтерпрайз не забывает о линейке данных устройств. Некоторые провайдеры умудряются даже строить достаточно крупные сети на базе Router Board. Но сегодня не о больших сетях. Я хочу обратить внимание домашних пользователей на вопросы безопасности. Ведь защита периметра является первостепенной задачей. Давайте рассмотрим как настроить файрвол в микротик.
https://telegra.ph/Kak-nastroit-fajrvol-v-Mikrotik-09-17
Микротик является одним из самых универсальных роутеров на сегодняшний день. Их применяют не только в домашнем и офисном сегменте но и мелкий энтерпрайз не забывает о линейке данных устройств. Некоторые провайдеры умудряются даже строить достаточно крупные сети на базе Router Board. Но сегодня не о больших сетях. Я хочу обратить внимание домашних пользователей на вопросы безопасности. Ведь защита периметра является первостепенной задачей. Давайте рассмотрим как настроить файрвол в микротик.
https://telegra.ph/Kak-nastroit-fajrvol-v-Mikrotik-09-17
Media is too big
VIEW IN TELEGRAM
Деление IP сети на подсети при помощи маски легко и быстро. Наглядный способ!
Как выделить подсеть нужного размера из большой IP сети? Как быстро и наглядно вычислить все адреса компьютеров в нужной подсети, маску для подсети нужного размера, как найти первые и последние адреса формируемых подсетей? Как выделить несколько подсетей разного размера? В этом видео вы найдете ответы на эти вопросы.
https://m.youtube.com/watch?v=eKUQ0RPFO5M
Как выделить подсеть нужного размера из большой IP сети? Как быстро и наглядно вычислить все адреса компьютеров в нужной подсети, маску для подсети нужного размера, как найти первые и последние адреса формируемых подсетей? Как выделить несколько подсетей разного размера? В этом видео вы найдете ответы на эти вопросы.
https://m.youtube.com/watch?v=eKUQ0RPFO5M