Обнаружение вторжений
Поиск руткитов в Linux: chkrootkit
Поиск руткитов в Linux: rkhunter
Обнаруживаем реальный rootkit средствами chkrootkit и rkhunter
Настройка Suricata в режиме IPS средствами NFQ в Linux
источник
👉 @sys_adminos
Поиск руткитов в Linux: chkrootkit
Поиск руткитов в Linux: rkhunter
Обнаруживаем реальный rootkit средствами chkrootkit и rkhunter
Настройка Suricata в режиме IPS средствами NFQ в Linux
источник
👉 @sys_adminos
👍7
Типы памяти и накопителей
- Основополагающий дуэт: RAM и ROM
- DDR4 и DDR5
- Firmware и BIOS
- SRAM и DRAM
- HDD, SSD, USB Drive, SD Card
👉 @sys_adminos
- Основополагающий дуэт: RAM и ROM
- DDR4 и DDR5
- Firmware и BIOS
- SRAM и DRAM
- HDD, SSD, USB Drive, SD Card
👉 @sys_adminos
👍5❤1🔥1
Media is too big
VIEW IN TELEGRAM
Настройка Honeypot в Mikrotik
В данном видео мы поговорим о honeypot, что это такое, зачем он нужен и как его настраивать и использовать в MikroTik RouterOS. Какие есть нюансы, и как избежать проблем при использовании honeypot.
источник
👉 @sys_adminos
В данном видео мы поговорим о honeypot, что это такое, зачем он нужен и как его настраивать и использовать в MikroTik RouterOS. Какие есть нюансы, и как избежать проблем при использовании honeypot.
источник
👉 @sys_adminos
👍4
PowerShell скрипты для сбора информации о компьютерах
Собираем сведения о рабочих столах локального компьютера
Вывод сведений о BIOS
Вывод сведений о процессоре
Получить данные поставщика вычислительной техники (OEM)
Список установленных исправлений
Перечисление сведений о версии операционной системы
Общие сведения о локальных пользователях
Получение доступного места на диске
Получение сведений о сеансе входа
Отобразить пользователя, вошедшего в определенную компьютерную систему
Получение местного времени с компьютера
Отображение состояния службы
👉 @sys_adminos
Собираем сведения о рабочих столах локального компьютера
Get-CimInstance -ClassName Win32_DesktopВывод сведений о BIOS
Get-CimInstance -ClassName Win32_BIOSВывод сведений о процессоре
Get-CimInstance -ClassName Win32_Processor | Select-Object -ExcludeProperty "CIM*"Get-CimInstance -ClassName Win32_ComputerSystem | Select-Object -Property SystemType
SystemType
----------
X86-based PCПолучить данные поставщика вычислительной техники (OEM)
Get-CimInstance -ClassName Win32_ComputerSystemСписок установленных исправлений
Get-CimInstance -ClassName Win32_QuickFixEngineeringПеречисление сведений о версии операционной системы
Get-CimInstance -ClassName Win32_OperatingSystem |
Select-Object -Property BuildNumber,BuildType,OSType,ServicePackMajorVersion,ServicePackMinorVersionОбщие сведения о локальных пользователях
Get-CimInstance -ClassName Win32_OperatingSystem |
Select-Object -Property NumberOfLicensedUsers, NumberOfUsers, RegisteredUser
Get-CimInstance -ClassName Win32_OperatingSystem | Select-Object -Property *user*Получение доступного места на диске
Get-CimInstance -ClassName Win32_LogicalDisk -Filter "DriveType=3"
Get-CimInstance -ClassName Win32_LogicalDisk -Filter "DriveType=3" |
Measure-Object -Property FreeSpace,Size -Sum |
Select-Object -Property Property,SumПолучение сведений о сеансе входа
Get-CimInstance -ClassName Win32_LogonSessionОтобразить пользователя, вошедшего в определенную компьютерную систему
Get-CimInstance -ClassName Win32_ComputerSystem -Property UserNameПолучение местного времени с компьютера
Get-CimInstance -ClassName Win32_LocalTimeОтображение состояния службы
Get-CimInstance -ClassName Win32_Service |
Select-Object -Property Status,Name,DisplayName
Get-CimInstance -ClassName Win32_Service |
Format-Table -Property Status, Name, DisplayName -AutoSize -Wrap👉 @sys_adminos
👍6
Измерение скорости чтения-записи носителей с помощью утилиты dd
Недавно, я вновь побывал в роли технического эксперта, когда занимался переводом книги «Understanding Software Dynamics» от Richard L. Sites. В ходе работы над главой — про скорость работы с жёстким диском, мне поступил вопрос от коллеги: каким образом можно просто и быстро измерить скорость чтения и записи твердотельных носителей информации, в разрабатываемых в компании устройствах? При этом стояла задача реализовать всё это наиболее простыми способами, чтобы они были переносимы между совершенно разными платформами и архитектурами. Носители же информации могут быть любыми: USB Flash, eMMC, SD, NAND и прочее, прочее. Единственное, что их объединяет — это Linux.
https://habr.com/ru/companies/timeweb/articles/775230/
👉 @sys_adminos
Недавно, я вновь побывал в роли технического эксперта, когда занимался переводом книги «Understanding Software Dynamics» от Richard L. Sites. В ходе работы над главой — про скорость работы с жёстким диском, мне поступил вопрос от коллеги: каким образом можно просто и быстро измерить скорость чтения и записи твердотельных носителей информации, в разрабатываемых в компании устройствах? При этом стояла задача реализовать всё это наиболее простыми способами, чтобы они были переносимы между совершенно разными платформами и архитектурами. Носители же информации могут быть любыми: USB Flash, eMMC, SD, NAND и прочее, прочее. Единственное, что их объединяет — это Linux.
https://habr.com/ru/companies/timeweb/articles/775230/
👉 @sys_adminos
👍4
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Python для сетевых инженеров
01 Часть 1,2 Вводная лекция
02 Часть 1. Основы Git
02 Часть 2. Основы Git и Github
02 Часть 3. Утилита pyneng для тестирования и сдачи заданий
03 Часть 1. slack, Основы python
03 Часть 2. Основы python
03 Часть 3. Выбор редактора, редактор Mu
04 Часть 1. Числа. Строки
04 Часть 2. Методы строк, форматирование строк
источник
👉 @sys_adminos
01 Часть 1,2 Вводная лекция
02 Часть 1. Основы Git
02 Часть 2. Основы Git и Github
02 Часть 3. Утилита pyneng для тестирования и сдачи заданий
03 Часть 1. slack, Основы python
03 Часть 2. Основы python
03 Часть 3. Выбор редактора, редактор Mu
04 Часть 1. Числа. Строки
04 Часть 2. Методы строк, форматирование строк
источник
👉 @sys_adminos
👍4
Команды для получения сведений о системе, активности пользователей
👉 @sys_adminos
date – вывести текущую дату и времяcal – вывести календарь на текущий месяцuptime – показать время с момента последней загрузки ОС.w – сведения о пользователях, зарегистрировавшихся в системеusers - список имен пользователей, вошедших в систему.last - список пользователей, вошедших в систему по данным из специального файла /var/log/wtmp. Отображается имя, терминал, время входа IP-адрес и т.п.last –ad - сведения о пользователях, вошедших в систему, с отображением в последней колонке имени компьютера с которого выполнен вход.last –F - отобразить время входа пользователей в систему, длительность сессий и время выхода.last –x - отобразить сведения о выключениях, перезагрузках и изменениях уровня запуска системы.last root - отобразить сведения о сеансах пользователя root.last -n 10 user1 - отобразить сведения о десяти последних сеансах пользователя user1.lastlog - отобразить список всех пользователей и время их последнего входа в систему.whoami – имя, под которым вы в данный момент работаете в системе.finger user – показать информацию о useruname -a – отобразить все сведения о системе.uname -vr – отобразить номер выпуска операционной системы и версию ядра.df – отобразить информацию об использовании дисков.du – отобразить информацию об использовании текущего каталогаfree – информация об использовании реальной и виртуальной памяти.whatis app - отобразить краткую информацию об app из базы данных документации.whereis app – где находится исполняемый модуль appwhich app – какой исполняемый модуль приложения app будет запущен по умолчанию.man command – отобразить справочную информацию для команды command👉 @sys_adminos
👍7🔥1