10 Essential SSH Server Security Tips & Best Practices
10 советов по безопасности SSH с примерами настройки.
1. Use SSH Key-based Authentication
2. Change SSH Port Number
3. Disable SSH Root Login
4. Remove Old Insecure SSH Protocols
5. Enable SSH Logging and Monitoring
6. Implement Fail2ban (*)
7. Use LogWatch To Monitor SSH Logs
8. Restrict SSH Access By IP Address Using A Firewall
9. Use Two-Factor Authentication (2FA)
10. Limit SSH Logins to Specific Users/IP Addresses
Читать статью
❗️ Статья на medium.com
10 советов по безопасности SSH с примерами настройки.
1. Use SSH Key-based Authentication
2. Change SSH Port Number
3. Disable SSH Root Login
4. Remove Old Insecure SSH Protocols
5. Enable SSH Logging and Monitoring
6. Implement Fail2ban (*)
7. Use LogWatch To Monitor SSH Logs
8. Restrict SSH Access By IP Address Using A Firewall
9. Use Two-Factor Authentication (2FA)
10. Limit SSH Logins to Specific Users/IP Addresses
Читать статью
❗️ Статья на medium.com
👍7👎1
How to make PostgreSQL super fast?
В этой статье несколько примеров с настройками для ускорения работы БД Postgres.
1. Prepared Statements: Reuse and Optimize
2. Indexing: Speed Up Data Retrieval
3. Table Partitioning: Break Down Large Tables
4. Bulk Inserts with COPY: Efficient Data Loading
5. Read Replicas: Separate Read and Write Operations
Читать статью
❗️ Статья на medium.com
В этой статье несколько примеров с настройками для ускорения работы БД Postgres.
1. Prepared Statements: Reuse and Optimize
2. Indexing: Speed Up Data Retrieval
3. Table Partitioning: Break Down Large Tables
4. Bulk Inserts with COPY: Efficient Data Loading
5. Read Replicas: Separate Read and Write Operations
Читать статью
❗️ Статья на medium.com
👍6
dockge
Утилита с графическим интерфейсом для управления docker-compose (создание/редактирование/старт/остановка/перезагрухзка/удаление)
Репыч на Гитхаб
Утилита с графическим интерфейсом для управления docker-compose (создание/редактирование/старт/остановка/перезагрухзка/удаление)
Репыч на Гитхаб
👍7
Как настроить автодополнение для команды ssh с хостами из .ssh/config
Автодополнение — одна из самых полезных функций командной строки, позволяющая быстро подбирать подходящие аргументы или команды, просто нажав клавишу Tab. В этой статье рассказано, как настроить автодополнение для команды ssh, чтобы Bash подсказывал хосты, указанные в файле ~/.ssh/config. Читать на Хабре.
Автодополнение — одна из самых полезных функций командной строки, позволяющая быстро подбирать подходящие аргументы или команды, просто нажав клавишу Tab. В этой статье рассказано, как настроить автодополнение для команды ssh, чтобы Bash подсказывал хосты, указанные в файле ~/.ssh/config. Читать на Хабре.
👍7
Некоторые идеи конфигурации ZSH для разработчиков
Пользователи оболочки ZSH часто стремятся персонализировать свои системы с помощью коротких правок в файле .zshrc, чтобы обеспечить более быстрый доступ и выполнять несколько задач одной и короткой командой. В этой статье автор делится несколькими идеями из собственных конфигураций. Читать статью.
В статье:
🚀 Конвертер файлов FFMPEG Webp
🚀 Создание новой заметки Obsidian из терминала
🚀 Работа с zoxide
🚀 Быстрый доступ к папкам
🚀 Сочетания клавиш Tmux
🚀 Прослушивание музыки с терминала
🚀 Добавление новых путей в список
🚀 Расширенные глобальные операции
❗️Статья на medium.com
Пользователи оболочки ZSH часто стремятся персонализировать свои системы с помощью коротких правок в файле .zshrc, чтобы обеспечить более быстрый доступ и выполнять несколько задач одной и короткой командой. В этой статье автор делится несколькими идеями из собственных конфигураций. Читать статью.
В статье:
🚀 Конвертер файлов FFMPEG Webp
🚀 Создание новой заметки Obsidian из терминала
🚀 Работа с zoxide
🚀 Быстрый доступ к папкам
🚀 Сочетания клавиш Tmux
🚀 Прослушивание музыки с терминала
🚀 Добавление новых путей в список
🚀 Расширенные глобальные операции
❗️Статья на medium.com
👍3
Как сделать http-запрос в bash без curl или wget
Bash имеет скрытую возможность делать HTTP-запросы без необходимости использования таких инструментов, как curlили wget. В статье рассмотрено как это работает. Читать статью.
❗️Статья на medium.com
Bash имеет скрытую возможность делать HTTP-запросы без необходимости использования таких инструментов, как curlили wget. В статье рассмотрено как это работает. Читать статью.
❗️Статья на medium.com
👍7
Хранение данных в Postgresql
В этой статье подробно рассмотрено хранение данных в PostgreSQL на физическом уровне. Читать на Хабре.
В этой статье подробно рассмотрено хранение данных в PostgreSQL на физическом уровне. Читать на Хабре.
👍5
Автоматизация сканирования открытых сетевых портов
В этой статье рассмотрено следующее:
🚀 разработка скрипта для поиска поддоменов;
🚀 разработка скрипта для преобразования найденных поддоменов в IP-адреса;
🚀 разработка скрипта для сканирования внешней сети при помощи утилиты Nmap и сбора информации о доступных портах;
🚀 разработка телеграмм-бота для автоматизации.
Читать статью на Хабре.
В этой статье рассмотрено следующее:
🚀 разработка скрипта для поиска поддоменов;
🚀 разработка скрипта для преобразования найденных поддоменов в IP-адреса;
🚀 разработка скрипта для сканирования внешней сети при помощи утилиты Nmap и сбора информации о доступных портах;
🚀 разработка телеграмм-бота для автоматизации.
Читать статью на Хабре.
👍2
Программирование на C в Linux на примере создания своей командной оболочки
Автор этой статьи решил недавно улучшить свой навык владения C, путем написания проектов. Самая первая мысль, которая пришла ему на ум — это командный интерпретатор, командная оболочка, shell проще говоря. В этой статье он также расскажет о системе сборки make, и о том, как правильно писать и документировать C-код. Читать на Хабре.
Автор этой статьи решил недавно улучшить свой навык владения C, путем написания проектов. Самая первая мысль, которая пришла ему на ум — это командный интерпретатор, командная оболочка, shell проще говоря. В этой статье он также расскажет о системе сборки make, и о том, как правильно писать и документировать C-код. Читать на Хабре.
👍6
How to calculate CPU for containers in k8s dynamically ?
В k8s можно динамически изменять количество ядер CPU в контейнерах с помощью функции «InPlacePodVerticalScaling» .
До появления этой функции определение количества ядер было подвержено ошибкам, и в реальности часто устанавливались слишком высокие значения, чтобы не иметь дело со снижением производительности.
Слишком много ядер CPU и драгоценные ресурсы тратятся впустую, слишком ядер CPU и приложение замедляется. В этой статье рассмотрены способы динамического изменения количества ядер CPU. Читать статью.
❗️Статья на medium.com
В k8s можно динамически изменять количество ядер CPU в контейнерах с помощью функции «InPlacePodVerticalScaling» .
До появления этой функции определение количества ядер было подвержено ошибкам, и в реальности часто устанавливались слишком высокие значения, чтобы не иметь дело со снижением производительности.
Слишком много ядер CPU и драгоценные ресурсы тратятся впустую, слишком ядер CPU и приложение замедляется. В этой статье рассмотрены способы динамического изменения количества ядер CPU. Читать статью.
❗️Статья на medium.com
👍5
Будни техпода. Какую ОС семейства Linux выбрать для VDS
Когда дело доходит до выбора ОС, часто возникает вопрос: какую версию Linux выбрать и чем они отличаются друг от друга? В этой статье автор объясняет, что из себя представляют популярные дистрибутивы Linux (Ubuntu, Debian, CentOS) и чем они принципиально отличаются друг от друга. Читать на Хабре.
Когда дело доходит до выбора ОС, часто возникает вопрос: какую версию Linux выбрать и чем они отличаются друг от друга? В этой статье автор объясняет, что из себя представляют популярные дистрибутивы Linux (Ubuntu, Debian, CentOS) и чем они принципиально отличаются друг от друга. Читать на Хабре.
👎7
Advanced Linux Shell Scripting: Unlocking Powerful Capabilities
В этой статье рассмотрены функции, обработка ошибок, отладка и интеграция с другими инструментами. Читать статью.
❗️Статья на medium.com
В этой статье рассмотрены функции, обработка ошибок, отладка и интеграция с другими инструментами. Читать статью.
❗️Статья на medium.com
👍3
Обход SSH Keystroke Obfuscation
В OpenSSH версии 9.5 были добавлены меры предотвращения keystroke timing‑атаки за счет анализа трафика. Патч включал добавление обфускации таймингов нажатий клавиш в клиенте SSH. Согласно информации о релизе, эта функция «пытается скрыть тайминги между нажатиями за счет отправки трафика взаимодействия через фиксированные интервалы времени (по умолчанию — 20 мс), когда отправляется малое количество данных». Также отправляются фейковые chaff‑пакеты после последнего нажатия, что значительно усложняет анализ трафика, скрывая реальные нажатия среди потока искусственных пакетов. Эта функция может настраиваться с помощью опции ObscureKeystrokeTiming в конфигурации SSH.
Автор исследовал влияние использования анализа задержек между нажатиями клавиш для определения отправляемых внутри сессии SSH команд клиентом в рамках своей бакалаврской диссертации. В ходе этого он обнаружил способ обхода этого метода обфускации, работающий вплоть до текущего релиза. Он оповестил разработчиков 24 апреля и получил ответ от самого Дэмьена Миллера (разработчик, добавивший данный патч), но, к сожалению, дальнейшая переписка была проигнорирована. Отсюда и публикация данной статьи. Читать на Хабре.
В OpenSSH версии 9.5 были добавлены меры предотвращения keystroke timing‑атаки за счет анализа трафика. Патч включал добавление обфускации таймингов нажатий клавиш в клиенте SSH. Согласно информации о релизе, эта функция «пытается скрыть тайминги между нажатиями за счет отправки трафика взаимодействия через фиксированные интервалы времени (по умолчанию — 20 мс), когда отправляется малое количество данных». Также отправляются фейковые chaff‑пакеты после последнего нажатия, что значительно усложняет анализ трафика, скрывая реальные нажатия среди потока искусственных пакетов. Эта функция может настраиваться с помощью опции ObscureKeystrokeTiming в конфигурации SSH.
Автор исследовал влияние использования анализа задержек между нажатиями клавиш для определения отправляемых внутри сессии SSH команд клиентом в рамках своей бакалаврской диссертации. В ходе этого он обнаружил способ обхода этого метода обфускации, работающий вплоть до текущего релиза. Он оповестил разработчиков 24 апреля и получил ответ от самого Дэмьена Миллера (разработчик, добавивший данный патч), но, к сожалению, дальнейшая переписка была проигнорирована. Отсюда и публикация данной статьи. Читать на Хабре.
👍3
Как справиться с нагрузкой в черную пятницу? Автоскейлинг инференса в Kubernetes
У многих наступление осени вызывает разные чувства и эмоции: от ностальгии во время просмотра Гарри Поттера под теплым пледом до депрессивных мыслей у дождливого окна в кофейне. Именно в этот период компании проводят масштабные мероприятия, одно из них — известная черная пятница. Клиенты пытаются «урвать» по хорошей скидке товары и купить подарки к Новому году. В связи с этим «атакуют» своим трафиком популярные сайты e-commerce, которые могут быть не готовы к такой нагрузке. В этой статье автор рассказывает, зачем нужен автоскейлинг GPU-ресурсов, как настроить масштабирование реплик в Kubernetes по трафику, а также как сделать свой высоконагруженный ChatGPT. Читать на Хабре.
У многих наступление осени вызывает разные чувства и эмоции: от ностальгии во время просмотра Гарри Поттера под теплым пледом до депрессивных мыслей у дождливого окна в кофейне. Именно в этот период компании проводят масштабные мероприятия, одно из них — известная черная пятница. Клиенты пытаются «урвать» по хорошей скидке товары и купить подарки к Новому году. В связи с этим «атакуют» своим трафиком популярные сайты e-commerce, которые могут быть не готовы к такой нагрузке. В этой статье автор рассказывает, зачем нужен автоскейлинг GPU-ресурсов, как настроить масштабирование реплик в Kubernetes по трафику, а также как сделать свой высоконагруженный ChatGPT. Читать на Хабре.
👍4
Программирование на C в Linux на примере создания командной оболочки: часть 2
В первой части была описана базовая структура кода, разобрано чтение вывода и созданием процессов. А в этой части задачи будет дойти с альфа-стадии на бета-стадию — то есть реализовать прочий важный функционал, такой как: минимальная поддержка плагинов; автодополнение; подсветка синтаксиса; переменные окружения, новые встроенные утилиты. Читать на Хабре.
В первой части была описана базовая структура кода, разобрано чтение вывода и созданием процессов. А в этой части задачи будет дойти с альфа-стадии на бета-стадию — то есть реализовать прочий важный функционал, такой как: минимальная поддержка плагинов; автодополнение; подсветка синтаксиса; переменные окружения, новые встроенные утилиты. Читать на Хабре.
👍3
Прощай, ChromeOS: долгий путь к Linux с самодельным Suzy-Q-кабелем и прошивкой BIOS
После того как автору статьи удалось научить запускаться снятый с поддержки хромбук с флешки, стало казаться, что нет смысла прошиваться на альтернативную прошивку. Но после очередной попытки установки Linux я обратил внимание на интересный момент: утилита inxi показывала вместо серийного номера просто цифры от 0 до 9. Читать дальше на Хабре.
После того как автору статьи удалось научить запускаться снятый с поддержки хромбук с флешки, стало казаться, что нет смысла прошиваться на альтернативную прошивку. Но после очередной попытки установки Linux я обратил внимание на интересный момент: утилита inxi показывала вместо серийного номера просто цифры от 0 до 9. Читать дальше на Хабре.
👍2
Релиз ядра Linux 6.11: возможности, обновления и самые заметные изменения
С момента выхода прошлого релиза прошло всего два месяца, и вуаля — Linux 6.11 уже с нами. Несмотря на то, что времени было относительно немного, разработчики внесли достаточно изменений и нововведений. Всего в новой версии свыше 15 тыс исправлений от 2 078 разработчиков, а размер патча составляет 85 МБ. Изменения внесены в 13 282 файла, добавлено 985 857 строк кода, удалено — 268 915. Подробнее — в статье.
С момента выхода прошлого релиза прошло всего два месяца, и вуаля — Linux 6.11 уже с нами. Несмотря на то, что времени было относительно немного, разработчики внесли достаточно изменений и нововведений. Всего в новой версии свыше 15 тыс исправлений от 2 078 разработчиков, а размер патча составляет 85 МБ. Изменения внесены в 13 282 файла, добавлено 985 857 строк кода, удалено — 268 915. Подробнее — в статье.
👍3
Резервное копирование в Linux: инструменты и стратегия 3-2-1
В статье автор делится методами и инструментами полного резервного копирования операционной системы Linux и рассказываю о своих практиках. Читать на Хабре.
В статье автор делится методами и инструментами полного резервного копирования операционной системы Linux и рассказываю о своих практиках. Читать на Хабре.
👍2
Jenkins — от монолита к распределению
Эта история о том, что происходит в крупных компаниях (=Сбере), где развёрнуто много десятков экземпляров Jenkins. Читать что же там происходит.
Эта история о том, что происходит в крупных компаниях (=Сбере), где развёрнуто много десятков экземпляров Jenkins. Читать что же там происходит.
👍2🤮2
Неинтерактивная SSH-аутентификация
SSH предлагает несколько форм аутентификации, в том числе пароли и открытые ключи. Последние считаются более безопасными. Однако аутентификация по паролю по-прежнему остаётся самой популярной, особенно в сетевом оборудовании.
Чтобы не вводить пароль каждый раз вручную, есть специальные инструменты для автоматизации логина, то есть для неинтерактивной SSH-аутентификации. Это классическая утилита sshpass и её «исправленный» вариант passh. Читать дальше в статье на Хабре.
SSH предлагает несколько форм аутентификации, в том числе пароли и открытые ключи. Последние считаются более безопасными. Однако аутентификация по паролю по-прежнему остаётся самой популярной, особенно в сетевом оборудовании.
Чтобы не вводить пароль каждый раз вручную, есть специальные инструменты для автоматизации логина, то есть для неинтерактивной SSH-аутентификации. Это классическая утилита sshpass и её «исправленный» вариант passh. Читать дальше в статье на Хабре.
🔥7