Телеграм канал «Системный Администратор (Сисадмин)»

🚀 Подборка полезных IT каналов в Max


Системное администрирование, DevOps 📌

https://max.ru/i_odmin Все для системного администратора
https://max.ru/bash_srv Bash Советы
https://max.ru/sysadminof Книги для админов, полезные материалы
https://max.ru/i_odmin_book Библиотека Системного Администратора
https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др.
https://max.ru/tipsysdmin Типичный Сисадмин

Excel лайфхак 📌
https://t.me/Excel_lifehack Excel лайфхак

1C разработка 📌
https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С

Программирование C++📌
https://max.ru/cpp_lib Библиотека C/C++ разработчика

Программирование Go📌
https://max.ru/golang_lib Библиотека Go (Golang) разработчика

Программирование React📌
https://max.ru/react_lib React

Программирование Python 📌
https://max.ru/python_of Python академия.
https://max.ru/BookPython Библиотека Python разработчика

Java разработка 📌
https://max.ru/bookjava Библиотека Java разработчика

GitHub Сообщество 📌
https://max.ru/githublib Интересное из GitHub

Базы данных (Data Base) 📌
https://max.ru/database_info Все про базы данных

Фронтенд разработка 📌
https://max.ru/frontend_1 Подборки для frontend разработчиков

Библиотеки 📌
https://max.ru/programmist_of Книги по программированию
https://max.ru/proglb Библиотека программиста
https://max.ru/bfbook Книги для программистов

Программирование 📌
https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций
https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT
https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻

Шутки программистов 📌
https://max.ru/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://max.ru/thehaking Канал о кибербезопасности
https://max.ru/xakkep_1 Хакер Free

Книги, статьи для дизайнеров 📌
https://max.ru/odesigners Статьи, книги для дизайнеров

Математика 📌
https://max.ru/Pomatematike Канал по математике
https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике

Вакансии 📌
https://max.ru/progjob Вакансии в IT

Мир технологий 📌
https://max.ru/mir_teh Канал для любознательных


Бонус 📌
https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга
https://max.ru/mockva_life Свежие новости Москвы
https://max.ru/piterspb Питер Новости: Санкт-Петербург / СПБ / ДТП

📌Подборка утилит сканирования Linux на уязвимости и вредоносы

Radare2
https://github.com/radareorg/radare2/

Rkhunter
https://rkhunter.sourceforge.net/

Maltrail
https://github.com/stamparm/maltrail

Lynis
https://cisofy.com/lynis/

LMD
https://www.rfxn.com/projects/linux-malware-detect/

Chkrootkit
https://www.chkrootkit.org/

ClamAV
https://www.clamav.net/

REMnux
https://remnux.org/

Tiger
http://download-mirror.savannah.gnu.org/releases/tiger/

YARA
https://github.com/virustotal/yara

📲 Мы в MAX

👉 @sysadminof

tcpdump / снифер / sniffer


Примеры использования tcpdump:

tcpdump -i eth0 # слушаем интерфейс eth0

tcpdump port 80 # слушаем 80 порт

tcpdump host google.com # слушаем трафик с хоста google.com

tcpdump -n -i eth0 icmp # Ловим пакеты icmp (ping pong)

tcpdump | grep -v ssh # поиск пакетов исключая пакеты ssh

tcpdump -n -i eth0 net 192.168.1.15 # трафик с/на IP

tcpdump -n -i eth0 net 192.168.1.0/24 # трафик с/в сеть

tcpdump -l > dump && tail -f dump # Вывод с записью в файл

tcpdump -i eth0 -w traffic.eth0 # Информация о трафике записывается в бинарный файл traffic.eth0

tcpdump -i eth0 -s 0 -w traffic.eth0 # Запись + загрузка в бинарный файл

tcpdump -r traffic.eth0 # Читаем из файла

tcpdump -i eth0 -X port \(110 or 143\) # Проверка pop и imap на безопасность

tcpdump -i eth0 -s 0 -A port 80 | grep GET # (-s 0 весь пакет, -A для ASCII)

tcpdump -npi iface_name ether src MAC-address # узнать MAC устройства iface_name -имя интерфейса MAC-address -мак адрес устройства

tcpdump -vvv -s 0 -l -n port 53 # показываем DNS трафик

tcpdump -nl -i bge0 not port ssh and src \(192.168.16.121 or 192.168.16.54\)

tcpdump -n -i eth1 net 192.168.16.121 # Выборка входящий/исходящий по одному IP адресу
tcpdump -n -i eth1 net 192.168.16.0/24 # Выборка входящий/исходящий по адресу сети
tcpdump -l > dump && tail -f dump # Вывод через буфер

tcpdump -i rl0 -w traffic.rl0 # Писать заголовки в бинарный файл
tcpdump -i rl0 -s 0 -w traffic.rl0 # Писать в бинарный фйл полные пакеты
tcpdump -r traffic.rl0 # Прочитать из файла (так-же для ethereal

tcpdump -i eth0 -s 0 -A port 80 | grep GET # -s 0 для полных пакетов, -A для ASCII

📲 Мы в MAX

👉 @sysadminof

Инженеры перебрали... Linux-кейсов 🤩

У K2 Cloud и K2Тех вышла запись митапа по Linux —
pебята разобрали реальные инженерные кейсы из практики про поломанный SSH, обновление ядер, поломку сети в ВМ и балансировщики с одинаковыми конфигами, но разными результатами.

А еще в конце дали специальный кейс для зрителей — можно решить его и забрать приз до 5 июня.

Смотреть здесь

⚡️ Linux может читать сетевые пакеты почти напрямую

В Linux можно открыть raw socket и увидеть пакеты, которые приходят на сетевую карту.

Пример из скрина делает простую вещь:

1. создаёт socket уровня AF_PACKET
2. просит у ядра все Ethernet-пакеты через ETH_P_ALL
3. в бесконечном цикле читает их через recvfrom
4. печатает размер каждого пакета

То есть программа буквально говорит ядру:

“Отдавай мне всё, что видит сетевой интерфейс.”

Так становится понятно, что Wireshark - это не магия. Он тоже получает низкоуровневый трафик от системы, просто красиво его разбирает и показывает.

Обычно разработчик работает с сетью на высоком уровне:

HTTP → TCP → socket

А raw socket позволяет спуститься ниже:

Ethernet frame → IP packet → TCP/UDP → payload

На таком уровне видно, что реально летит по сети: заголовки, размеры пакетов, служебные данные и весь сырой трафик.

Это один из тех примеров, после которых Linux networking перестаёт быть чёрным ящиком.

📲 Мы в MAX

👉 @sysadminof

System Monitoring Center

Функции:
Подробные функции мониторинга/управления производительностью и использованием системы:
Мониторинг информации об аппаратном обеспечении/использовании CPU, RAM, Disk, Network, GPU
Мониторинг и управление процессами и службами (systemd)
Мониторинг пользователей, датчиков и общей информации о системе
Поддержка PolicyKit. Нет необходимости запускать приложение с помощью "sudo"
Опции выбора оборудования (выбор ядер CPU, дисков, сетевых карт, GPU)
Построение графиков производительности нескольких устройств одновременно
Интерактивные графики для запроса данных о производительности в любой точке
Возможность отображения процессов в виде дерева или списка
Оптимизирован для низкого использования процессора
Меню настройки практически для всех вкладок
Поддержка архитектуры ARM
Графический интерфейс с аппаратным ускорением
Бесплатный и открытый исходный код

https://github.com/hakandundar34coding/system-monitoring-center

📲 Мы в MAX

👉 @sysadminof

💻 В России с сегодняшнего дня запретили ввоз по параллельному импорту компьютеры 22 брендов

С 27 мая правительство исключает из перечня параллельного импорта популярные модели компьютеров, жестких дисков и оперативной памяти из «недружественных стран».

Под ограничения попадут Acer, Asus, Fujitsu, HP, Hitachi, IBM, Intel, Kingston, Samsung, Toshiba и другие бренды - всего 22 марки. Отдельно запретят параллельный импорт ноутбуков HP и Fujitsu.

📲 Мы в MAX

👉 @sysadminof