Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12😁7👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
💯14😁2🤝2🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10😁6💯3❤1
Forwarded from Linux Club
Реагирование на инциденты ИБ в Linux-системах: база
В мире, где всё чаще происходят кибератаки, важно иметь понимание процесса реагирования на инциденты информационной безопасности. Особенно важно это в контексте Linux-систем, которые являются основой многих критически важных элементов ИТ-инфраструктуры компаний.
#linux
🐧 Linux Club ©
В мире, где всё чаще происходят кибератаки, важно иметь понимание процесса реагирования на инциденты информационной безопасности. Особенно важно это в контексте Linux-систем, которые являются основой многих критически важных элементов ИТ-инфраструктуры компаний.
#linux
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11😱2👾2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12🔥3❤2
Есть ли еще программисты, которые изучают основы, прежде чем позволить ИИ писать код за них?
Мы в MAX:📲 https://max.ru/iwannabeprogrammer
🤩 Я хочу стать программистом 🎄
Мы в MAX:
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8❤6👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14🔥2👏1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9❤3🔥2
Forwarded from Linux Club
Шпаргалка по nftables
nftables - это инструменту для фильтрации пакетов в Linux, пришедшему на смену iptables.
1. Запуск
2. Добавление правил
- Принять пакеты от локального хоста:
- Блокировать входящий трафик на порт 80:
- Разрешить весь исходящий трафик:
3. Удаление
4. Сохранение и загрузка конфигурации
5. Создание логирования
🔵 Типы объектов
1. Таблицы (tables) – В nftables таблицы служат для организации правил. Каждая таблица привязывается к семейству (например, ip, ip6).
2. Цепочки (chains) – Цепочки представляют собой наборы правил. Основные встроенные цепочки:
3. Правила (rules) – Условия и действия, выполняемые на пакетах, такие как
🔵 Основные операторы
- accept – Разрешить пакет.
- drop – Заблокировать пакет.
- reject – Отклонить с ответом.
- log – Вести лог пакетов.
🔵 Примеры сложных правил
1. Ограничение скорости (rate limiting):
2. Использование сетов для IP-адресов:
3. Redirect на другой порт:
- Используйте
- Включайте логирование при тестировании правил для отладки (
- nftables имеет более гибкий синтаксис, чем iptables, и поддерживает более сложные условия и комбинации.
#linux
🐧 Linux Club
nftables - это инструменту для фильтрации пакетов в Linux, пришедшему на смену iptables.
1. Запуск
nft list ruleset # Показать все правила
nft add table ip filter # Создать таблицу filter для IPv4
nft add chain ip filter input # Создать цепочку input в таблице filter
2. Добавление правил
- Принять пакеты от локального хоста:
nft add rule ip filter input ip saddr 127.0.0.1 accept
- Блокировать входящий трафик на порт 80:
nft add rule ip filter input tcp dport 80 drop
- Разрешить весь исходящий трафик:
nft add rule ip filter output accept
3. Удаление
nft delete rule ip filter input handle <номер> # Удалить правило по handle
nft delete chain ip filter input # Удалить цепочку input
nft delete table ip filter # Удалить таблицу filter
4. Сохранение и загрузка конфигурации
nft list ruleset > /etc/nftables.conf # Сохранить правила
nft -f /etc/nftables.conf # Загрузить правила из файла
5. Создание логирования
nft add rule ip filter input log prefix "IN: " level debug
1. Таблицы (tables) – В nftables таблицы служат для организации правил. Каждая таблица привязывается к семейству (например, ip, ip6).
2. Цепочки (chains) – Цепочки представляют собой наборы правил. Основные встроенные цепочки:
input, output, forward.3. Правила (rules) – Условия и действия, выполняемые на пакетах, такие как
accept, drop, reject, log.- accept – Разрешить пакет.
- drop – Заблокировать пакет.
- reject – Отклонить с ответом.
- log – Вести лог пакетов.
1. Ограничение скорости (rate limiting):
nft add rule ip filter input limit rate 5/second accept
2. Использование сетов для IP-адресов:
nft add set ip filter blacklist { type ipv4_addr; }
nft add rule ip filter input ip saddr @blacklist drop
nft add element ip filter blacklist { 192.168.1.1, 10.0.0.0/8 }
3. Redirect на другой порт:
nft add rule ip nat prerouting tcp dport 80 redirect to 8080
- Используйте
nft monitor для слежения за изменениями правил в реальном времени.- Включайте логирование при тестировании правил для отладки (
log prefix "TEST: ").- nftables имеет более гибкий синтаксис, чем iptables, и поддерживает более сложные условия и комбинации.
#linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12❤2🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15❤2👏1
Forwarded from Linux Club
This media is not supported in your browser
VIEW IN TELEGRAM
🎄 Новогодний Linux-лайфхак: включи праздничный режим в терминале
Сделай себе новогоднюю команду в Linux: один короткий вызов, и терминал очищается, пишет праздничное сообщение, показывает дату и календарь текущего месяца. Удобно открыть год прямо из консоли и зарядиться настроением перед работой.
Просто добавь функцию в свой ~/.bashrc или ~/.zshrc, перезапусти терминал и запускай её в любой момент праздников.
#linux
🐧 Linux Club
Сделай себе новогоднюю команду в Linux: один короткий вызов, и терминал очищается, пишет праздничное сообщение, показывает дату и календарь текущего месяца. Удобно открыть год прямо из консоли и зарядиться настроением перед работой.
Просто добавь функцию в свой ~/.bashrc или ~/.zshrc, перезапусти терминал и запускай её в любой момент праздников.
# добавь это в ~/.bashrc или ~/.zshrc
ny() {
clear
echo "❄️ Happy Linux New Year! ❄️"
echo "🎄 Пусть твой терминал падает только от смеха!"
date
cal
}
# после сохранения перезапусти терминал и запускай команду:
# ny
#linux
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3