> Хьюстон, у нас проблемы ☢️
Масштабный сбой в DNSSEC привёл к отключению интернета у большинства операторов в России. Грубо говоря, сбоят сотни сервисов и сайтов.
Все живы? Подайте признаки жизни!
@sysadmin1
Масштабный сбой в DNSSEC привёл к отключению интернета у большинства операторов в России. Грубо говоря, сбоят сотни сервисов и сайтов.
Все живы? Подайте признаки жизни!
@sysadmin1
😁6🔥2😱2👍1👎1🤔1
Как работает HTTPS?
Безопасный протокол передачи гипертекста
(HTTPS) - это расширение протокола передачи гипертекста (HTTP). HTTPS передает зашифрованные данные с использованием транспортного уровня безопасности (TLS). Если данные будут перехвачены в Интернете, все, что получит угонщик, - это двоичный код.
Как шифруются и дешифруются данные?
Шаг 1 - Клиент (браузер) и сервер устанавливают TCP-соединение.
Шаг 2 - Клиент отправляет серверу " client hello". Сообщение содержит набор необходимых алгоритмов шифрования (наборов шифров) и последнюю версию TLS, которую он может поддерживать. Сервер отвечает " server hello", чтобы браузер знал, может ли он поддерживать алгоритмы и версию TLS.
Затем сервер отправляет SSL-сертификат клиенту. Сертификат содержит открытый ключ, имя хоста, дату истечения срока действия и т. д. Клиент проверяет сертификат.
Шаг 3. После проверки SSL-сертификата клиент генерирует ключ сессии и шифрует его с помощью открытого ключа. Сервер получает зашифрованный ключ сеанса и расшифровывает его с помощью закрытого ключа.
Шаг 4 - Теперь, когда клиент и сервер владеют одним и тем же сеансовым ключом (симметричное шифрование), зашифрованные данные передаются по защищенному двунаправленному каналу.
Почему HTTPS переключается на симметричное шифрование при передаче данных? Есть две основные причины:
1. Безопасность: Асимметричное шифрование работает только в одну сторону. Это означает, что если сервер попытается отправить зашифрованные данные обратно клиенту, любой сможет расшифровать их с помощью открытого ключа.
2. Ресурсы сервера: Асимметричное шифрование добавляет довольно много математических накладных расходов. Оно не подходит для передачи данных в длительных сессиях.
@sysadmin1
Безопасный протокол передачи гипертекста
(HTTPS) - это расширение протокола передачи гипертекста (HTTP). HTTPS передает зашифрованные данные с использованием транспортного уровня безопасности (TLS). Если данные будут перехвачены в Интернете, все, что получит угонщик, - это двоичный код.
Как шифруются и дешифруются данные?
Шаг 1 - Клиент (браузер) и сервер устанавливают TCP-соединение.
Шаг 2 - Клиент отправляет серверу " client hello". Сообщение содержит набор необходимых алгоритмов шифрования (наборов шифров) и последнюю версию TLS, которую он может поддерживать. Сервер отвечает " server hello", чтобы браузер знал, может ли он поддерживать алгоритмы и версию TLS.
Затем сервер отправляет SSL-сертификат клиенту. Сертификат содержит открытый ключ, имя хоста, дату истечения срока действия и т. д. Клиент проверяет сертификат.
Шаг 3. После проверки SSL-сертификата клиент генерирует ключ сессии и шифрует его с помощью открытого ключа. Сервер получает зашифрованный ключ сеанса и расшифровывает его с помощью закрытого ключа.
Шаг 4 - Теперь, когда клиент и сервер владеют одним и тем же сеансовым ключом (симметричное шифрование), зашифрованные данные передаются по защищенному двунаправленному каналу.
Почему HTTPS переключается на симметричное шифрование при передаче данных? Есть две основные причины:
1. Безопасность: Асимметричное шифрование работает только в одну сторону. Это означает, что если сервер попытается отправить зашифрованные данные обратно клиенту, любой сможет расшифровать их с помощью открытого ключа.
2. Ресурсы сервера: Асимметричное шифрование добавляет довольно много математических накладных расходов. Оно не подходит для передачи данных в длительных сессиях.
@sysadmin1
👍4🔥4🗿3🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17🗿2🤯1🙈1
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Linux основы
Навигация, на примере ОС UBUNTU 18.04 LTS
Работа с файлами и папками часть 1, на примере ОС UBUNTU 18.04 LTS
Работа с файлами и папками, на примере ОС UBUNTU 18.04 LTS
Правила хорошего тона в назначении имен файлов и директорий.
Директории . и .. в файловой системе. Скрытые файлы и директории.
Linux урок 6. Поиск файлов/директорий/ссылок. Команда find
Linux урок 7. Команды Man, info, ключ --help. Справочная документация команд в Linux.
Linux урок 8. Командная оболочка BASH (BASH SHELL)
Linux урок 9. Файловая система LINUX и ее отличия от WINDOWS
Linux урок 10. Понятие инода, жесткие и символьные ссылки в Linux.
@sysadmin1
Навигация, на примере ОС UBUNTU 18.04 LTS
Работа с файлами и папками часть 1, на примере ОС UBUNTU 18.04 LTS
Работа с файлами и папками, на примере ОС UBUNTU 18.04 LTS
Правила хорошего тона в назначении имен файлов и директорий.
Директории . и .. в файловой системе. Скрытые файлы и директории.
Linux урок 6. Поиск файлов/директорий/ссылок. Команда find
Linux урок 7. Команды Man, info, ключ --help. Справочная документация команд в Linux.
Linux урок 8. Командная оболочка BASH (BASH SHELL)
Linux урок 9. Файловая система LINUX и ее отличия от WINDOWS
Linux урок 10. Понятие инода, жесткие и символьные ссылки в Linux.
@sysadmin1
🔥6👍5❤1
AnyDesk сообщила о взломе серверов и сбросе паролей пользователей
Компания решений удалённого доступа AnyDesk подтвердила, что подверглась кибератаке, которая позволила хакерам получить доступ к производственным системам компании. Во время атаки были украдены исходный код и секретные ключи подписи кода.
AnyDesk узнала об атаке после обнаружения признаков инцидента на продакшн-серверах. При аудите безопасности выяснилось, что системы были скомпрометированы. После этого AnyDesk приняла меры с помощью компании кибербезопасности CrowdStrike.
В AnyDesk отозвали сертификаты, связанные с безопасностью, и при необходимости исправили или заменили компоненты системы. Клиентов заверили, что использование AnyDesk остаётся безопасным, а инцидент не затронул устройства конечных пользователей.
Из соображений предосторожности AnyDesk отзывает все пароли к своему веб-порталу и предлагает сменить их, если они используются на других сайтах. Компания отмечает, что токены аутентификации сеанса в AnyDesk невозможно украсть, так как они существуют только на устройстве конечного пользователя.
@sysadmin1
Компания решений удалённого доступа AnyDesk подтвердила, что подверглась кибератаке, которая позволила хакерам получить доступ к производственным системам компании. Во время атаки были украдены исходный код и секретные ключи подписи кода.
AnyDesk узнала об атаке после обнаружения признаков инцидента на продакшн-серверах. При аудите безопасности выяснилось, что системы были скомпрометированы. После этого AnyDesk приняла меры с помощью компании кибербезопасности CrowdStrike.
В AnyDesk отозвали сертификаты, связанные с безопасностью, и при необходимости исправили или заменили компоненты системы. Клиентов заверили, что использование AnyDesk остаётся безопасным, а инцидент не затронул устройства конечных пользователей.
Из соображений предосторожности AnyDesk отзывает все пароли к своему веб-порталу и предлагает сменить их, если они используются на других сайтах. Компания отмечает, что токены аутентификации сеанса в AnyDesk невозможно украсть, так как они существуют только на устройстве конечного пользователя.
@sysadmin1
🤯5😱5😢5
Утилиты linux
rsync
Примеры:
ss
Примеры:
ps
Показывает статистику загрузки процессора. Команды:
free
Показывает потребление ОЗУ на текущий момент:
top
Что-то наподобие диспетчера задач, только для линукс, показывает попроцессное потребление озу
dpkg
Пакетный менеджер для debian систем (не путать с системой управления пакетами — apt/apt-get)
netstat
@sysadmin1
rsync
-v — выводит подробную информацию о процессе копирования;[-a] — сохраняет все атрибуты оригинальных файлов-u — не перезаписывать более новые файлы-l — копирует символьные ссылки-L — копирует содержимое ссылок-p — сохраняет права для файлов-t — сохраняет время модификации-e — использовать другой транспорт, например, ssh[-z] — cжимает файлы перед передачей—recursive — перебирать директории рекурсивно—exclude — исключить файлы по шаблонуПримеры:
rsync -avz skillproject/data/ . — из подкаталога в текущий каталогrsync -avz skillproject/data/ aaa/ — из подпапки в подпапку aaa/rsync -avz skillproject/data/ [email protected]:/home/d/digita6d/code-skills.ru/public_html/sources/skillproject/data/ — передача на удаленный серверss
-l или —listening — посмотреть только прослушиваемые порты-p или —program — показать имя программы и ее PID-t или —tcp — показать tcp порты-u или —udp показать udp порты-n или —numeric показывать ip адреса в числовом видеПримеры:
ss -tlpn — проверить все прослушивающие tcp-портыss -tulpn | grep :80 — показать все процессы, работающие на 80-м портуps
ps -e — показать все процессыps -ef — показать подробную информацию о каждом процессеps -ef | grep phantom — найти все процессы с именем phantom
mpstatПоказывает статистику загрузки процессора. Команды:
mpstat — показывает общую информациюmpstat -P ALL — по каждому ядруfree
Показывает потребление ОЗУ на текущий момент:
free -h — показывает информацию в гигабайтахtop
Что-то наподобие диспетчера задач, только для линукс, показывает попроцессное потребление озу
dpkg
Пакетный менеджер для debian систем (не путать с системой управления пакетами — apt/apt-get)
dpkg -s <packname> — проверить, установлен ли пакетdpkg -l — список всех пакетовdpkg -l | grep apache2 — проверить, установлен ли конкретный пакетdpkg -i <package.deb> — установить пакетnetstat
netstat -pnltu — посмотреть список используемых портов@sysadmin1
👍9❤5🔥2👏1