🚀Быстрый совет по Linux

Логи упакованы в .gz? Их не нужно распаковывать, чтобы читать или искать по содержимому.

Используй инструменты с префиксом z прямо по месту:

zcat — просмотреть файл

zless — пролистывать содержимое

zgrep — искать внутри файла

zegrep — искать с расширенными регулярками (ERE)

zfgrep — искать по фиксированным строкам

zcmp/zdiff — сравнивать файлы

Эти команды позволяют анализировать сжатые логи без предварительной распаковки, идеально для быстрых сеансов устранения неполадок ✌️

🐧 Linux Club ©

🚀 Есть динамит, нет шахты

История о том, как желание «чего-то жужжащего» превратилось в покупку HP ProLiant DL380 Gen9, 80 тысяч в корзине и море энтузиазма. Немного боли, немного железа — и много счастья.

📌 Читать тут

#linux

🐧 Linux Club

#linux

🐧 Linux Club

🦠🖥 Вредоносное ПО в Linux

Штатные утилиты для обнаружения и обезвреживания вредоносов.

💬 Процессы и автозапуск

ps / pgrep / top / htop — ищем «левые» процессы, аномальный расход CPU/RAM.

systemctl / service — неизвестные юниты/демоны в автозапуске.

💬 Сеть и соединения

ss / netstat — кто слушает порты и куда установлены сессии.

lsof — какие процессы держат файлы/сокеты, в т.ч. «удалённые» бинарники.

💬 Файлы, изменения и права

grep — быстрый поиск характерных паттернов.

lsattr / chattr — проверка «immutable»-атрибута.

💬 Логи и следы взлома

last / lastb / w — логины и неудачные попытки.

💬 Учётные записи и ключи

/etc/passwd — двойные UID 0, «левые» системные пользователи. authorized_keys — подмена ключей.

Шаги реагирования и примеры использования читайте здесь.

Еще больше полезных инструментов и лайфхаков в канале CORTEL.

➡️ Подписаться

Реклама ООО "Кортэл"
ИНН: 7816246925

🐧 Быстрый совет Linux

Хочешь видеть, когда именно ты запускал команды в терминале?
Включи временные метки в истории bash — это удобно, если нужно вспомнить, над чем ты работал и когда.

Просто добавь переменную окружения:

export HISTTIMEFORMAT="%F %T "

Теперь при просмотре истории ты увидишь дату и время выполнения каждой команды:

history | tail -n 5

или короче:

history 5

Формат "%F %T" показывает дату и время, но ты можешь настроить его под себя.
Обрати внимание: метки применяются только к новым командам и работают только в bash.

#linux

🐧 Linux Club ©

🚀 ssl-expire — сколько дней до окончания TLS

Проверяет срок действия сертификата у host[:port], печатает дни и возвращает non-zero, если осталось меньше порога (по умолчанию 14).

#!/usr/bin/env bash
# ssl-expire host[:port] [threshold_days]
set -Eeuo pipefail
[[ $# -ge 1 ]] || { echo "usage: ssl-expire host[:port] [threshold_days]"; exit 2; }
t="$1"; th="${2:-14}"
host="${t%:*}"; port="${t##*:}"; [[ "$host" == "$port" ]] && port=443
end=$(echo | openssl s_client -servername "$host" -connect "$host:$port" 2>/dev/null \
      | openssl x509 -noout -enddate | cut -d= -f2) || { echo "cannot fetch cert"; exit 1; }
end_s=$(date -d "$end" +%s); now_s=$(date +%s); days=$(( (end_s - now_s) / 86400 ))
(( days < 0 )) && { echo "EXPIRED ${days#-}d ago ($host:$port)"; exit 1; }
(( days <= th )) && { echo "WARN $host:$port expires in ${days}d (<=${th})"; exit 1; }
echo "OK $host:$port ${days}d left"

✅ Примеры:

ssl-expire example.com, ssl-expire example.com:8443 7

📌 Сохрани пост, чтобы не потерять.

#linux

🐧 Linux Club

📗 Изучаем Kali Linux. Проверка защиты, тестирование на проникновение, этичный хакинг [2025] Рик Мессье
📘 Learning Kali Linux: security testing, penetration testing and ethical hacking [2024] Ric Messier

Дистрибутив Kali Linux, включающий сотни встроенных утилит, позволяет быстро приступить к тестированию безопасности. Однако наличие такого количества инструментов в арсенале Kali Linux может ошеломить. Во втором издании описываются обновленные возможности утилит и подробно рассматриваются цифровая криминалистика и реверс-инжиниринг.
Автор не ограничивается рамками тестирования безопасности и дополнительно рассказывает о криминалистическом анализе, в том числе анализе дисков и памяти, а также базовом анализе вредоносных программ.

▪️Во втором издании описываются обновленные возможности утилит и подробно рассматриваются цифровая криминалистика и реверс-инжиниринг.
▪️Познакомитесь с широким спектром инструментов, доступных в Kali Linux.
▪️Изучите основы тестирования на проникновение на протяжении всего жизненного цикла атаки.
▪️Познакомитесь с расширенными инструментами Kali для применения передовых методов атак.
▪️Автор не ограничивается рамками тестирования безопасности и дополнительно рассказывает о криминалистическом анализе, в том числе анализе дисков и памяти, а также базовом анализе вредоносных программ.

#python #cpp #kali #kalilinux #linux #хакинг #безопасность #программирование #разработка #IT

🐧 Linux Club ©

🚀 Linux Теория // buff/cache ≠ утечка памяти

free -m показывает, что «свободной» памяти почти нет, всё забито buff/cache — это не утечка, а нормальное поведение: ядро держит в RAM кеш файлов, чтобы меньше ходить на диск.

✅ Проверка (30 сек)

free -h
grep -E 'Mem(Total|Free|Available|Cached|Buffers)' /proc/meminfo
ps axo pid,%mem,cmd --sort=-%mem | head

✅ Что важно понимать

🟢 Кэш (Cached/Buffer) отдаётся приложениям по запросу — это «заёмная» память, а не потерянная.
🟢 MemAvailable — главный ориентир, сколько реально можно ещё съесть без свопа/ООМ.
🟢 При настоящей нехватке ОЗУ видно рост swap, kswapd крутит CPU, в логах появляются OOM-killer записи.
🟢 Насильно чистить кэш (echo 3 > /proc/sys/vm/drop_caches) имеет смысл только для тестов/бенчмарков и ломает производительность на проде.

📌 Сохрани пост, чтобы не потерять.

#Linux #IT

🐧 Linux Club

#linux

🐧 Linux Club

Действительно, почему до сих пор нельзя установить линукс из Microsoft стора?

#linux

🐧 Linux Club ©

🚀 Запуск приложений в Linux c использованием политик планирования «реального» времени

Разбираем, что даёт патч реального времени, как настраивать ядра, изоляцию CPU и приоритеты потоков, и чем Linux отличается от QNX и VxWorks.

📌 Читать тут

#linux

🐧 Linux Club

Почему SSH-сессии обрываются через 2–3 минуты

Иногда вы подключаетесь по SSH, а через пару минут соединение внезапно обрывается. 

Пинги живые, сеть вроде в порядке, но сессия падает.

Ну и иногда виноваты неправильные настройки keepalive или MTU, а также энергосберегающие режимы сетевой карты. TCPKeepAlive на клиенте ≠ ServerAliveInterval, и SSH-сервер может закрывать «тихие» соединения.

⏺Подключение с максимальным выводом:

ssh -vvv user@server

И проверка конфигурации сервера:

grep Alive /etc/ssh/sshd_config

Смотрим, какие значения ClientAliveInterval, ClientAliveCountMax установлены.

⏺Исправляем:

На сервере включаем keepalive и увеличиваем интервалы:

ClientAliveInterval 60
ClientAliveCountMax 10

На клиенте можно настроить:

ServerAliveInterval 60
ServerAliveCountMax 10

Если обрывы связаны с MTU или power-save сетевухи, проверяем:

ip link show dev eth0
ethtool eth0

И при необходимости корректируем MTU или отключаем энергосбережение.

#linux

🐧 Linux Club ©

90% игр с Windows уже хорошо работают на Linux

Портал Boiling Steam, специализирующийся на Linux-гейминге, поделился новой статистикой. Теперь на «пингвине» можно как минимум запустить 90% игр с «окошек». При этом в категорию Platinum входят порядка 60% проектов – они работают вообще без проблем. Еще 5% входят в Gold – такие игры отлично работают, но все-таки бывают мелкие шероховатости. 25% проектов имеют некоторые недостатки, которые не мешают их пройти. Полностью отказываются работать лишь 3.8% проектов (категория Borked) – в основном из-за различных античитов.

#linux

🐧 Linux Club ©

🚀 Микро-тест #6

Нужно безопасно заменить конфиг на диске, чтобы пережить внезапный ребут. Какой порядок действий верный?

#linux

🐧 Linux Club

🕊🕊🕊🕊🕊🕊🕊🕊🕊🕊

Каналы с IT мероприятиями

Подписывайся,
чтобы не пропустить 👨‍💻

1. IT мероприятия для стажеров и студентов
2. IT мероприятия по РФ
3. IT мероприятия и хакатоны
4. Бесплатные IT мероприятия
5. IT мероприятия онлайн
6. IT мероприятия Москва
7. IT мероприятия Санкт-Петербург

🔥 Быстро проверить, что слушает порт в Linux

Иногда нужно понять, какой процесс занял порт (например, 80 или 443) и почему сервис не стартует.

🔎 Проверка через ss:

ss -ltnp | grep ':80'

-l — только listening сокеты
-t — TCP
-n — не резолвить имена
-p — показывать PID/имя процесса

Пример вывода:

LISTEN 0 128 *:80 *:* users:(("nginx",pid=1234,fd=6))

Альтернативы:

lsof -i :80 — если привычнее через lsof
fuser 80/tcp — быстрый вариант, сразу PID

⚡️ Когда полезно:

при конфликте сервисов (Apache vs Nginx)
при отладке firewall (порт слушает, но снаружи не доступен)
при проверке автозапуска демонов

👉 Лайфхак: если процесс «убегает» после запуска, можно использовать ss -ltunp в цикле:

watch -n1 "ss -ltunp | grep ':80'"

Так поймаете короткоживущие процессы.

#linux

🐧 Linux Club ©

🚀 Linux Теория // Overcommit & OOM — почему «память есть», а процесс умирает

В Linux выделение памяти ленивое: malloc() / mmap() часто «успешны», пока страницы не тронуты. Итог — процесс живёт, а при первом же обращении к новым страницам может словить OOM.

✅ Как это работает

🟢 Overcommit позволяет резервировать больше, чем RAM+swap.
🟢 Режимы: vm.overcommit_memory
0 — эвристика, 1 — всегда, 2 — строго по лимиту CommitLimit (задаётся через vm.overcommit_ratio).
🟢 OOM-killer завершает «самых прожорливых» (учитывает RSS и oom_score_adj).

✅ Что смотреть

sysctl -n vm.overcommit_memory vm.overcommit_ratio
grep -E 'Commit(Limit|ted_AS)' /proc/meminfo
dmesg | grep -i oom | tail

✅ Практика

🟢 Нужна предсказуемость — ставить режим 2 и адекватный overcommit_ratio на критичных узлах.
🟢 В контейнерах — лимиты memory.max / swap.max + memory.oom.group=1.
🟢 «Провалидировать память заранее»: после malloc — pre-touch (memset), чтобы упасть сразу, а не в проде.
🟢 Для сервисов — следить за Committed_AS и размером heap, не полагаться на «улетит в swap».

📌 Сохрани пост, чтобы не потерять.

#linux

🐧 Linux Club

🚀 Статьи по Linux // Пробрасываем USB-устройство по сети в Линуксе

Показываю, как подключить USB-токен к удалённой машине без костылей: разбираем проброс устройств через ядро, нужные модули и пару подводных камней из практики.

📌 Читать тут

#linux

🐧 Linux Club