Телеграм канал «Linux Education»

⚡️ Linux-совет: изолируй любую команду в одноразовой файловой системе Когда хочешь протестировать скрипт, подозрительный бинарь или инсталлятор - не обязательно создавать отдельный контейнер. В Linux есть простой трюк: смонтировать временную файловую систему поверх каталога и выполнить команду так, будто она работает в «чистом» окружении. Быстро, безопасно, без Docker. Пример: заменить /tmp/testdir на пустой tmpfs и запускать всё внутри него, не трогая реальные файлы. Изоляция через tmpfs - мини-песочница без Docker создаём каталог и подменяем его на чистый tmpfs sudo mkdir -p /tmp/safezone sudo mount -t tmpfs -o size=100M tmpfs /tmp/safezone запускаем тестируемую команду в изоляции cd /tmp/safezone bash suspicious_script.sh снимаем изоляцию cd / sudo umount /tmp/safezone @linux_education

✔️Детектор движения на Wi-Fi, который можно собрать из хлама Гики нашли способ сделать детектор движения без камер- на одних только Wi-Fi волнах. Такой датчик реагирует на малейшие изменения сигнала от роутера и срабатывает, когда в комнате появляется движение. Работает даже сквозь стены. И главное — схема в открытом доступе на GitHub, собрать можно за копейки. Где пригодится: - автоматическое включение света или отопления при появлении человека - экономия энергии — устройства отключаются, если помещение пустое - контроль за детьми: придёт уведомление, если ребёнок вышел из комнаты ночью - точный климат-контроль - уход за пожилыми: оповещение, если нет активности слишком долго Такой DIY-датчик легко сделать из подручных деталей - полный гайд уже лежит на GitHub (https://github.com/francescopace/espectre). https://github.com/francescopace/espectre @linux_education

🖥 Linux: совет дня Полезный Linux-совет: если нужно быстро понять, какие файлы недавно менялись, используй find с фильтрацией по времени. Это помогает при отладке, поиске подозрительной активности и отслеживании свежих изменений в проекте. Подписывайся, больше фишек каждый день ! Быстрый совет по Linux файлы, изменённые за последние 10 минут find . -type f -mmin -10 изменённые за последний час find /var/log -type f -mmin -60 изменённые за последние 24 часа find . -type f -mtime -1 только директории, изменённые за последние 30 минут find . -type d -mmin -30 показывать время изменения вместе с результатами find . -type f -mmin -15 -exec ls -lh {} \; @linux_education

‍⚡️ Google сообщает о новом типе киберугроз: малварь начала использовать LLM во время выполнения Google Threat Intelligence фиксирует серьёзные изменения в : вредоносные программы больше не просто пишутся с помощью ИИ - они подключают LLM прямо во время работы. Что это меняет: - Поведение вируса перестаёт быть статичным - он адаптируется к окружению в реальном времени. - Код может переписываться или запутываться динамически, усложняя разбор и реверс. - Логика атаки меняется на лету, что помогает обходить сигнатуры и классические детекторы. - Вредоносная программа фактически получает “мозги”, способные анализировать ситуацию и подбирать оптимальную тактику уклонения. По сути, ИИ перестал быть только инструментом разработчиков малвари - он стал частью самой атаки, превращая вредоносный код в систему, которая учится и подстраивается в процессе выполнения. Это качественно новый уровень угроз, к которому традиционные методы защиты оказались не готовы. https://www.pcgamer.com/software/ai/great-now-even-malware-is-using-llms-to-rewrite-its-code-says-google-as-it-documents-new-phase-of-ai-abuse/ @linux_education

⚠️ Уязвимость CVE-2025-59287 в WSUS Этот репозиторий демонстрирует уязвимость удаленного выполнения кода в Microsoft Windows Server Update Services, вызванную небезопасной десериализацией данных. Атакующий может отправить специально подготовленные SOAP-запросы для выполнения произвольного кода с правами SYSTEM. 🚀Основные моменты: - Доказательство концепции уязвимости. - Использует .NET BinaryFormatter для создания полезной нагрузки. - Поддерживает Windows и Linux. - Предоставляет пример с безвредным калькулятором. - Образовательное использование только в контролируемых средах. 📌 GitHub: https://github.com/th1n0/CVE-2025-59287 #python @linux_education

‍🔍 Как посмотреть запущенные сервисы в Linux (#systemd) Хочешь быстро выяснить, какие службы активны, какие включены при старте и что вообще работает на сервере? Вот несколько команд с :contentReference, которые помогут в мониторинге, отладке и защите системы. Основные команды: - systemctl list-units --type=service — список всех сервисов и их состояния - systemctl list-units --type=service --state=running — только запущенные - systemctl list-unit-files --type=service — какие сервисы и как настроены (enabled/disabled) - systemctl is-enabled — проверить, включен ли сервис при старте - systemctl status — детали по конкретному сервису Когда это полезно: - После установки или изменения сервиса — проверить, что всё правильно - При отладке, когда что-то не работает — найти, был ли сервис запущен - В целях безопасности — отключить нежелательные или неиспользуемые сервисы, которые могут стать уязвимостью Используй эти команды, чтобы держать руку на пульсе системы. 👉 Полное руководство — tecmint: https://tecmint.com/list-all-running-services-under-systemd-in-linux/ @linux_education

⌨️ Контейнерные среды стали стандартом в IT — и одновременно одной из главных целей атак. Компании ищут тех, кто умеет строить защиту на уровне мировых практик. На курсе OTUS вы: - освоите hardening узлов и контейнеров; - настроите RBAC, Vault и политики admission; - поймёте, как использовать сетевые политики, сервис-меши и eBPF; - построите стратегию безопасности на основе Zero Trust и GitOps. 🔍 Пройдите короткий тест, который поможет вам определить текущий уровень, спланировать развитие и занять место на продвинутом курсе «Безопасность в Kubernetes» от OTUS. Живые лекции от практиков, актуальные кейсы и диплом OTUS, который ценят в крупных компаниях. Оставить заявку на курс и пройти тест: https://clck.ru/3QBpgS ❗️Старт курса уже совсем скоро! 12.11.2025 🎁 Промокод на скидку 15% : KuberSec15 действует до 13.11.2025 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576