🎉 Результаты розыгрыша:

🏆 Победители:
1. Aleksandr (@nideol)
2. Michael (@mic_sredin)
3. Sosnin (@sosnin_451)
4. Михаил (@MikhaIT)
5. G.
6. 𝚎𝚖𝚒𝚐𝚛𝚊𝚝𝚎 (@rt_fan)
7. СвеТОЧКА❤️ (@cvetochik25)
8. V 👾 (@VSKat666)
9. Dima (@dima_mdi_m)
10. Aleksandr (@Ssa45)

✔️Проверить результаты

Обновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах Linux

Опубликованы корректирующие выпуски поддерживаемых веток почтового сервера Postfix 3.x - 3.10.7, 3.9.8, 3.8.14 и 3.7.19. В новых версиях устранена проблема со сборкой из исходного кода, возникающая в новых версиях дистрибутивов Linux, перешедших на набор компиляторов GCC 15, по умолчанию переведённого на использование стандарта С23.

✉️ Источник

#Postfix #Linux #mail

Mathesar – это инструмент с открытым исходным кодом, предлагающий интуитивно понятный интерфейс в стиле электронных таблиц для работы с данными в PostgreSQL.

Он позволяет пользователям любого уровня технической подготовки просматривать, редактировать, выполнять запросы и совместно работать с данными – напрямую, без необходимости писать SQL-запросы. Mathesar разворачивается на собственном сервере и использует встроенные механизмы управления доступом PostgreSQL.

Зачем нужен Mathesar

Работа с базой данных PostgreSQL часто требует знаний SQL и навыков администрирования. Однако во многих организациях с данными работают не только разработчики, но и аналитики, менеджеры и специалисты без опыта программирования.

Mathesar решает эту проблему, предоставляя удобный визуальный интерфейс, похожий на привычные таблицы, но с полной мощью PostgreSQL на заднем плане.

Он помогает:
- редактировать данные без использования SQL-запросов,
- создавать связи между таблицами через визуальные элементы,
- выполнять фильтрацию, сортировку и группировку,
- совместно работать с базой данных через веб-интерфейс.

Это делает Mathesar идеальным решением для небольших команд и компаний, которые хотят упростить взаимодействие с базами данных без потери контроля и безопасности.

💾Репозиторий проекта

#PostgreSQL #Mathesar

В ядро Linux добавлен Live Update Orchestrator для обновления в Live-режиме

ℹ️ Live Update Orchestrator (LUO) позволяет полноценно перезагрузить и обновить ядро без остановки работы и не теряя состояние системы, устройств и процессов.

В кодовую базу ядра Linux, на основе которой формируется релиз 6.19, принят код подсистемы LUO (Live Update Orchestrator), разработанной компанией Google для обновления ядра в Live-режиме без физической перезагрузки. Подсистема базируется механизме KHO (Kexec HandOver), ранее добавленном в ядро 6.16 и реализующем возможность запуска нового ядра из старого без потери состояния системы.

В дополнение к функциональности KHO, подсистема LUO сохраняет состояние устройств и оперативной памяти, а также обеспечивает неразрывность операций, связанных с DMA и обработкой прерываний. Состояние сохраняется до переключения на новое ядро и восстанавливается после задействования нового ядра без нарушения непрерывных операций с устройствами, осуществляемых системой и приложениями в пространстве пользователя.
Особенностью новой серии патчей является возможность сохранения файловых дескрипторов memfd для поддержания состояния важных данных в памяти между перезагрузками, таких как содержимое оперативной памяти виртуальных машин. В качестве основой области использования подсистемы упоминается быстрое обновление хостов для поддержания безопасности и стабильности гипервизоров и минимизации времени простоя запущенных виртуальных машин в процессе обновления. Компания Google уже использует эту технологию в своих рабочих окружениях.

🐧 Источник

#Linux

👻 Ghostwriter — инструмент автоматизации и составления отчётов

Ghostwriter — это фреймворк с открытым исходным кодом для управления, автоматизации и составления отчётов по оценке безопасности.
Он разработан для оптимизации отчётности по тестированию на проникновение и командного взаимодействия.

📱 Ссылка на GitHub

#Ghostwriter #Security

Декабрьский Microsoft Patch Tuesday. Всего 56 уязвимостей. Есть одна уязвимость с признаком эксплуатации вживую:

🔻 EoP - Windows Cloud Files Mini Filter Driver (CVE-2025-62221)

Уязвимостей с публичными эксплоитами пока нет. Из остальных уязвимостей можно выделить:

🔹 RCE - Microsoft Office (CVE-2025-62554, CVE-2025-62557), Microsoft PowerShell (CVE-2025-54100), Microsoft Outlook (CVE-2025-62562), GitHub Copilot for JetBrains (CVE-2025-64671)

ℹ️ RCE (Remote Code Execution - Удаленное выполнение кода). В контексте кибербезопасности это критическая уязвимость в программном обеспечении, которая позволяет злоумышленнику удаленно запускать произвольный (вредоносный) код на уязвимом устройстве или сервере без прямого физического доступа. 

🔹 EoP - Windows Win32k (CVE-2025-62458), Windows Cloud Files Mini Filter Driver (CVE-2025-62454, CVE-2025-62457), Windows Common Log File System Driver (CVE-2025-62470), Windows Remote Access Connection Manager (CVE-2025-62472), Windows Storage (CVE-2025-59516)

ℹ️ EoP (Elevation of Privilege - Повышение привилегий). 
Уязвимость EoP — это недостаток в программном обеспечении или системе, который позволяет злоумышленнику получить более высокий уровень доступа или прав, чем предполагалось изначально.

🗒 Полный отчёт Vulristics

#PatchTuesday #Microsoft #Windows #Office #PowerShell #Outlook

🐧 Linux для сетевых инженеров (2024)

Книга даст исчерпывающее представление о том, как устроена работа с сетью в Linux.

В начале описаны основные дистрибутивы и рассказано, как выбрать правильный и настроить простейшую сетевую конфигурацию.

Затем идет речь о диагностике, брандмауэре и использовании Linux в качестве узла для сетевых служб.

Наконец, работая с примерами сборок, вы овладеете различными вариантами защиты от распространенных видов атак.

Освоив последние главы, станете еще на шаг ближе к тому, чтобы построить надежный каркас для центра обработки данных, функционирующего полностью под управлением Linux.

📖 Скачать

#Linux #Network

🖥 NFS (Network File System) — протокол для совместного доступа к файлам по сети, разработанный Sun Microsystems в 1984 году.

Позволяет монтировать удалённые директории как локальные, делая их доступными для нескольких хостов. Используется в кластерах, NAS и облаках для общего хранилища.

🟡 Как работает

— Архитектура «клиент-сервер»: сервер экспортирует каталоги, клиенты их монтируют
— RPC-протокол: для управления подключениями (порт 111)
— NFS-демоны: nfsd обрабатывает запросы, mountd управляет монтированием
— Версии протокола: NFSv3 (UDP/TCP), NFSv4 (TCP, встроенная аутентификация)

🟡 Базовая настройка на сервере

# Установка пакета
sudo apt install nfs-kernel-server

# Создаём экспортируемый каталог
sudo mkdir /srv/share
sudo chown nobody:nogroup /srv/share

Конфигурация /etc/exports:

/srv/share 192.168.1.0/24(rw,sync,no_subtree_check)

🟡 Ключевые атрибуты /etc/exports

— rw/ro — чтение-запись или только чтение
— sync/async — синхронная/асинхронная запись
— no_subtree_check — отключение проверки поддеревьев
— no_root_squash — доступ root без преобразования
— all_squash — всех пользователей отображать в nobody
— anonuid/anongid — явное указание UID/GID для анонимных пользователей

🟡 Настройка клиента

# Установка пакета
sudo apt install nfs-common

# Монтирование каталога
sudo mount -t nfs server-ip:/srv/share /local/mount

P.S. 🤔 Вы используете в своей работе NFS?
Да - 👍 / Нет - 👻

#Linux #NFS

👾 Ansible Starter Pack — быстрый старт для автоматизации серверов

Ansible Starter Pack — готовый набор ролей и плейбуков, чтобы быстро поднять базовую инфраструктуру без головной боли.

Что внутри:
✔️роли для Nginx, Apache, пользователей, SSH, fail2ban и фаервола
✔️плейбуки для обновления, локали, пакетов
✔️структура, которую можно взять за основу для своих проектов

#Ansible #DevOps

OverTheWire — игры, которые учат думать в Linux

Если хочешь не просто “знать команды”, а чувствовать систему, попробуй OverTheWire Wargames — серию онлайн-игр, где ты учишься администрированию, безопасности и автоматизации прямо в терминале.

🚪 Начни с Bandit — это идеальная база: каждый уровень — это SSH-доступ, конкретная цель и минимум подсказок. Ты учишься искать, анализировать, использовать команды (grep, find, tar, strings, ssh, nc) и понимать, как реально работает Linux.

А потом можешь перейти на другие “уровни вселенной”:

🔴Narnia — практика на переполнение буфера и работу с памятью
🔴Leviathan — доступ и права пользователей
🔴Krypton — криптография и шифры
🔴Natas — веб-безопасность через браузер
🔴Behemoth и Vortex — для тех, кто хочет почувствовать себя на CTF

🎮 Каждая игра — отдельный мир, а вместе они дают понимание системной логики, безопасности и принципов, которые лежат под DevOps, Linux и сетями. Иногда 10 минут в такой “игре” дают больше, чем целый онлайн-курс.

#Linux #Network #DevOps

🛡 Приемлемый начальный чек-лист по настройкам безопасности, который не требует дополнительных средств защиты.

Ниже — список требований для оценки уровня вашей защиты:

🔴Если у вас реализовано меньше половины из списка — скорее всего, мне хватит часа с момента подключения к сети, чтобы захватить ваш домен;

🟡Если выполнено больше половины — мне придётся повозиться, но шансы всё ещё есть;

🟢Если сделано практически всё из списка ниже — можно сказать, что инфраструктура защищена… по крайней мере от меня😁.

CVE-2025-64669 -
Windows Admin Center Elevation of Privilege Vulnerability New Recently updated

Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить системные привилегии.

Security Vulnerability
Released: Dec 9, 2025
Last updated: Dec 11, 2025

Impact: Повышение привилегий
Max Severity: Важно

CVSS Source: Microsoft
Metrics CVSS: 3.1 7.8 / 6.8

➡️Источник

#Microsoft #Security #Updates

📊 Мониторинг системных метрик в Linux

В Linux есть встроенные утилиты для анализа в реальном времени

↗️ Что и чем смотреть

— top / htop: Мониторинг процессов, CPU, памяти в реальном времени.
— iostat: Статистика ввода-вывода (диски, I/O bottlenecks).
— vmstat: Виртуальная память, CPU, процессы (общая нагрузка).
— netstat / ss: Сетевые соединения, порты, статистика трафика.

↗️ Основное использование:

🟡 top: Интерактивный мониторинг процессов.

top # запуск, Shift+P для сортировки по CPU, Shift+M по памяти q для выхода.

🟡 htop: Улучшенный top с цветами, мышью и деревом процессов.

htop # аналогично top, но удобнее;

🟡 iostat: I/O статистика по дискам.

iostat -x 1 5 # расширенный вывод, интервал 1с, 5 итераций

(показывает %util — загрузку дисков, await — время отклика).

🟡 vmstat: Краткий обзор системы.

vmstat 1 5 # интервал 1с, 5 итераций

(показывает r/b — процессы в очереди/блоке, swpd — swap, si/so — swap in/out).

🟡 netstat / ss: Сетевые соединения.

netstat -tuln # TCP/UDP listening порты
ss -tuln # аналог netstat
ss -tp 'state established' # активные TCP-соединения с процессами.

Эти утилиты — первый инструмент при любой диагностике проблем с производительностью. Не заменяют полноценные системы мониторинга, но дают мгновенную картину происходящего в системе.

#Linux