Телеграм канал «Системный администратор - Сетевые технологии - Компьютерная помощь»

Битва кейсов ИБ: 6 сценариев киберкошмара

7 апреля в поединке сойдутся эксперты «Солара».

По одну сторону — кейсы тестирований на проникновение, по другую — реальные атаки.

Чьи сценарии окажутся страшнее и критичнее — покажет битва.

Кому будет полезно:

Руководителям ИБ и ИБ-специалистам — получить данные, чтобы обосновать бюджет и построить стратегию защиты.
ИТ-руководителям и менеджерам — узнать о текущих рисках и понять, как спланировать ИБ-бюджет.
Руководителям компаний и риск-менеджерам — снизить цифровые и финансовые риски, защитить репутацию.

Приходите, чтобы на чужих ошибках закрыть пробелы в своей защите.

Зарегистрироваться

#реклама 16+
rt-solar.ru
О рекламодателе

🔐 Права в Linux. Часть 1

📌 1. Базовые права доступа
Каждый файл и директория в Linux имеют владельца, группу и права доступа, которые задаются тремя наборами битов:

r (4) Чтение (read)

w (2) Запись (write)

x (1) Исполнение (execute)

Формат прав:

-rwxr-xr-- 1 user group 1234 Feb 27 10:00 file.txt
Расшифровка:
- - — тип файла (d — директория, - — обычный файл, l — ссылка и т. д.)
- rwx — права владельца
- r-x — права группы
- r-- — права остальных пользователей



⚙️ 2. Изменение прав: chmod
Изменяет права доступа к файлу или директории.

📍 Символьный способ (+, -, =)

chmod u+x file.txt # Добавить владельцу право на выполнение
chmod g-w file.txt # Убрать у группы право на запись
chmod o=r file.txt # Установить права "только чтение" для остальных
chmod a+x script.sh # Сделать исполняемым для всех

📍 Цифровой способ (восьмеричная нотация)
Каждое право обозначается числом:
- r = 4
- w = 2
- x = 1

Пример:
chmod 755 script.sh # Владелец (7) - rwx, группа (5) - r-x, остальные (5) - r-x
chmod 644 file.txt # Владелец (6) - rw-, группа (4) - r--, остальные (4) - r--



🏷 3. Изменение владельца: chown
Изменяет владельца и группу файла.

📍 Основные команды
chown user file.txt # Изменить владельца
chown user:group file.txt # Изменить владельца и группу
chown :group file.txt # Изменить только группу
chown -R user:group dir/ # Рекурсивно изменить владельца/группу в каталоге



🎭 4. Специальные биты (SUID, GUID, Sticky Bit)

🏆 SUID (Set User ID)
Если установлен на исполняемом файле, процесс выполняется от имени владельца файла, а не от имени пользователя, который его запустил.

Пример:
chmod u+s /usr/bin/passwd # Установка SUID
ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 53232 Feb 27 10:00 /usr/bin/passwd
(s вместо x) у владельца обозначает, что активен SUID.

🏅 GUID (Set Group ID)
Если установлен на исполняемом файле, программа выполняется с правами группы файла.
Если установлен на директории, все созданные файлы наследуют группу директории.

Пример:
chmod g+s directory/ # Установка SGID на директорию
chmod 2755 script.sh # Установка SGID через числовой код
ls -ld directory/
drwxr-sr-x 2 user group 4096 Feb 27 10:00 directory/
(s вместо x) у группы обозначает, что активен SGID.

📌 Sticky Bit
Применяется к директориям, запрещая пользователям удалять чужие файлы в общем каталоге (например, /tmp).

Пример:
chmod +t /tmp # Установка Sticky Bit
chmod 1777 /tmp # Эквивалентная команда в числовом виде
ls -ld /tmp
drwxrwxrwt 10 root root 4096 Feb 27 10:00 /tmp
(t вместо x) у остальных означает, что активен Sticky Bit.

@sysadmin1

Бесплатный курс диджитал-дизайна

На бесплатном курсе ты сможешь:

✨попробовать себя в диджитал-дизайне: афиши, сайты, UX/UI-дизайн (дизайн интерфейсов)
✨сделать 3 проекта для портфолио с обратной связью от наставника
✨понять, как устроена работа дизайнера
✨получить доступ к закрытой базе материалов и пошаговым инструкциям по профессии

Попробовать

#реклама 18+
study.logomachine.ru
О рекламодателе

🚀 Ускоряем загрузку Linux: Оптимизация системы


🔹 1. Анализ задержек при загрузке
Сначала нужно понять, что замедляет загрузку. Для этого используем команду:
systemd-analyze blame
Она покажет список сервисов и время их старта.

🔹 2. Отключение ненужных сервисов
Если есть службы, которые не нужны при загрузке, отключаем их:
sudo systemctl disable <service_name>
sudo systemctl mask <service_name>
Например, если не используете Bluetooth:
sudo systemctl disable bluetooth

🔹 3. Оптимизация GRUB
Проверьте, сколько времени GRUB ждёт перед загрузкой:
grep GRUB_TIMEOUT /etc/default/grub
Если там больше 5 секунд, можно уменьшить до 1-2 секунд:
sudo sed -i 's/GRUB_TIMEOUT=[0-9]\+/GRUB_TIMEOUT=2/' /etc/default/grub
sudo update-grub

🔹 4. Включение параллельной загрузки
Добавьте в grub параметр quiet splash для ускорения загрузки:
sudo sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="[^"]*/& quiet splash/' /etc/default/grub
sudo update-grub

🔹 5. Очистка автозапуска
Просмотр списка автозапускаемых сервисов:
systemctl list-unit-files --state=enabled
Отключаем всё ненужное!

После этих настроек ваш Linux будет загружаться быстрее, а сервер – работать эффективнее. 🚀

@sysadmin1

📌Примеры типовых операций в bash-скриптах

1. Работа с переменными
#!/bin/bash
name="Админ"
echo "Привет, $name!"

2. Чтение ввода от пользователя
#!/bin/bash
read -p "Введите ваше имя: " user_name
echo "Привет, $user_name!"


3. Условные операторы (if-else)
#!/bin/bash
read -p "Введите число: " num

if [ $num -gt 10 ]; then
echo "Число больше 10"
elif [ $num -eq 10 ]; then
echo "Число равно 10"
else
echo "Число меньше 10"
fi


4. Циклы
4.1 Цикл for
#!/bin/bash
for i in {1..5}; do
echo "Цикл $i"
done

4.2 Цикл while
#!/bin/bash
count=1
while [ $count -le 5 ]; do
echo "Счетчик: $count"
((count++))
done


5. Работа с аргументами
#!/bin/bash
echo "Первый аргумент: $1"
echo "Второй аргумент: $2"
echo "Все аргументы: $@"
echo "Количество аргументов: $#"
Запуск: ./script.sh arg1 arg2


6. Работа с файлами
6.1 Проверка существования файла
#!/bin/bash
file="test.txt"
if [ -f "$file" ]; then
echo "Файл существует"
else
echo "Файл не найден"
fi

6.2 Чтение файла построчно
#!/bin/bash
while IFS= read -r line; do
echo "Строка: $line"
done < "file.txt"


7. Функции
#!/bin/bash
function приветствие() {
echo "Привет, $1!"
}

приветствие "Админ"


8. Редиректы и работа с потоками
8.1 Запись вывода в файл
echo "Привет, мир!" > output.txt
8.2 Добавление в файл
echo "Новая строка" >> output.txt
8.3 Перенаправление stderr в файл
ls /не_существующая_папка 2> error.log
8.4 Перенаправление stdout и stderr
ls /не_существующая_папка > output.log 2>&1


9. Запуск команд и проверка их выполнения
#!/bin/bash
mkdir test_dir

if [ $? -eq 0 ]; then
echo "Папка успешно создана"
else
echo "Ошибка при создании папки"
fi


10. Работа с массивами
#!/bin/bash
arr=("яблоко" "банан" "апельсин")

echo "Первый элемент: ${arr[0]}"
echo "Все элементы: ${arr[@]}"

for fruit in "${arr[@]}"; do
echo "Фрукт: $fruit"
done


11. Таймер / ожидание
#!/bin/bash
echo "Ожидание 5 секунд..."
sleep 5
echo "Продолжаем работу!"


12. Использование команд grep, awk, sed
12.1 Поиск строки в файле
grep "поиск" файл.txt
12.2 Замена текста в файле (sed)
sed -i 's/старый/новый/g' файл.txt
12.3 Извлечение данных (awk)
awk '{print $2}' файл.txt


13. Фоновые процессы
./долгий_скрипт.sh &


14. Cron (Автоматический запуск скрипта)
Открыть cron:
crontab -e
Добавить задачу (например, запуск скрипта каждую минуту):
* * * * * /home/user/script.sh


15. Остановка и завершение процессов
ps aux | grep my_script.sh # Найти процесс
kill 12345 # Убить процесс по PID
killall my_script.sh # Убить все процессы с таким именем

@sysadmin1

Я.Субботник по JVM-языкам

Бесплатный митап Java Virtual Machine. Москва и онлайн.

28 марта встречаемся на Я.Субботнике по JVM-языкам — митапе для разработчиков и инженеров, работающих с Java Virtual Machine (виртуальной машиной Java).

В программе:
— Ускорение Java-фреймворков на примере Quarkus
— Устройство трассирующего профайлера (Qubership Profiler)
— Подводные камни работы со временем в java.time
— Оптимизация GraphQL API на базе GraphQL Java и Spring Framework

Четыре технических доклада, реальные продакшен-кейсы и живое общение с инженерами Яндекса.

Зарегистрироваться

#реклама 16+
events.yandex.ru
О рекламодателе

Шпаргалка по процессам и управлению ими в Linux

1. Просмотр процессов
- ps aux — вывести список всех процессов с подробной информацией
- ps -ef — альтернативный формат списка процессов
- ps -u username — показать процессы конкретного пользователя
- ps -p PID — получить информацию о конкретном процессе

2. Мониторинг процессов в реальном времени
- top — отображает список запущенных процессов в реальном времени
- Shift + M — сортировка по памяти
- Shift + P — сортировка по CPU
- k — завершить процесс по PID
- q — выход
- htop — улучшенный вариант top (устанавливается отдельно: sudo apt install htop)
- F5 — древовидное отображение процессов
- F9 — завершить процесс
- q — выход

3. Завершение процессов
- kill PID — завершить процесс по его идентификатору
- kill -9 PID — принудительное завершение процесса (сигнал SIGKILL)
- killall process_name — завершить все процессы с указанным именем
- pkill process_name — завершить процесс по имени (аналог killall)
- xkill — позволяет кликнуть по окну для его завершения (устанавливается: sudo apt install x11-utils)

4. Приоритеты процессов (nice, renice)
- nice -n 10 command — запустить команду с приоритетом +10
- renice -n 5 -p PID — изменить приоритет процесса на +5
- renice -n -10 -u username — изменить приоритет всех процессов пользователя

5. Управление службами (systemctl)
- systemctl list-units --type=service — список активных служб
- systemctl start service — запустить службу
- systemctl stop service — остановить службу
- systemctl restart service — перезапустить службу
- systemctl status service — статус службы
- systemctl enable service — включить автозапуск службы
- systemctl disable service — отключить автозапуск службы
- systemctl mask service — полностью отключить службу
- systemctl unmask service — вернуть службу в рабочее состояние

6. Управление процессами в фоне
- command & — запустить процесс в фоне
- jobs — список фоновых процессов
- fg %N — перевести процесс №N в передний план
- bg %N — перевести процесс №N в фоновый режим
- nohup command & — запустить процесс, игнорируя выход из системы
- disown -h %N — отключить процесс от терминала

7. Дополнительные команды
- uptime — как долго работает система
- pidof process_name — получить PID процесса по имени
- watch -n 1 command — выполнять команду каждые 1 сек
- strace -p PID — трассировка системных вызовов процесса

@sysadmin1