Инструменты безопасности Linux ⌨️
Инструменты мониторинга сети
Они позволяют получать информацию о поведении сетевых устройств, устранять неполадки и обнаруживать потенциальные угрозы безопасности.
▪️ Wireshark
Это анализатор сетевых протоколов, который фиксирует и отображает сетевой трафик в режиме реального времени. Этот инструмент с открытым исходным кодом необходим сетевым администраторам и специалистам по безопасности для мониторинга и анализа сетевой активности, устранения неполадок и выявления потенциальных угроз безопасности. Есть шпаргалка по Wireshark на английском.
Особенности:
- Сбор и анализ сетевого трафика в режиме реального времени
- Настраиваемый интерфейс с возможностью фильтрации и раскрашивания
- Обширная поддержка различных протоколов
▪️ Nmap
Это сетевой сканер с открытым исходным кодом, используемый для обнаружения хостов и служб в сети. Инструмент предоставляет информацию об устройствах и службах, присутствующих в сети, их операционных системах и потенциальных уязвимостях. С основными командами можно ознакомиться здесь.
Особенности:
- Широкие возможности обнаружения хостов и сканирования портов
- Универсальные возможности сканирования для различных задач сетевой безопасности
- Скриптовые взаимодействия с целевыми системами с использованием скриптового движка Nmap (NSE)
▪️ Snort
Это система обнаружения вторжений с открытым исходным кодом (IDS), которая отслеживает сетевой трафик на предмет подозрительной активности. Анализируя сетевые пакеты и применяя предопределенные правила, Snort может обнаруживать потенциальные угрозы безопасности, такие как атаки, вторжения или нарушения политик, и выдавать предупреждения или предпринимать превентивные действия.
Особенности:
- Анализ трафика в режиме реального времени и обнаружение вторжений
- Настраиваемые наборы правил для индивидуального мониторинга безопасности
- Поддержка различных сетевых протоколов
- Расширяемая архитектура с плагинами для дополнительной функциональности
Linux / Линукс🥸 #security
Инструменты мониторинга сети
Они позволяют получать информацию о поведении сетевых устройств, устранять неполадки и обнаруживать потенциальные угрозы безопасности.
▪️ Wireshark
Это анализатор сетевых протоколов, который фиксирует и отображает сетевой трафик в режиме реального времени. Этот инструмент с открытым исходным кодом необходим сетевым администраторам и специалистам по безопасности для мониторинга и анализа сетевой активности, устранения неполадок и выявления потенциальных угроз безопасности. Есть шпаргалка по Wireshark на английском.
Особенности:
- Сбор и анализ сетевого трафика в режиме реального времени
- Настраиваемый интерфейс с возможностью фильтрации и раскрашивания
- Обширная поддержка различных протоколов
▪️ Nmap
Это сетевой сканер с открытым исходным кодом, используемый для обнаружения хостов и служб в сети. Инструмент предоставляет информацию об устройствах и службах, присутствующих в сети, их операционных системах и потенциальных уязвимостях. С основными командами можно ознакомиться здесь.
Особенности:
- Широкие возможности обнаружения хостов и сканирования портов
- Универсальные возможности сканирования для различных задач сетевой безопасности
- Скриптовые взаимодействия с целевыми системами с использованием скриптового движка Nmap (NSE)
▪️ Snort
Это система обнаружения вторжений с открытым исходным кодом (IDS), которая отслеживает сетевой трафик на предмет подозрительной активности. Анализируя сетевые пакеты и применяя предопределенные правила, Snort может обнаруживать потенциальные угрозы безопасности, такие как атаки, вторжения или нарушения политик, и выдавать предупреждения или предпринимать превентивные действия.
Особенности:
- Анализ трафика в режиме реального времени и обнаружение вторжений
- Настраиваемые наборы правил для индивидуального мониторинга безопасности
- Поддержка различных сетевых протоколов
- Расширяемая архитектура с плагинами для дополнительной функциональности
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28
По данным рейтинга StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля десктоп-дистрибутивов Linux впервые превысила 3%. C учётом того, что доля основанной на ядре Linux операционной системы Chrome в июне выросла до 4.15%, общая доля настольных Linux-систем достигла отметки в 7.23%. Доля FreeBSD оценивается в 0.01%. Статистика собрана на основании счётчика, размещённого на 1.5 млн сайтах.
Статистика из других источников:
▪️ В сервисе доставки игр Steam доля пользователей Linux составляет 1.44%.
▪️ По данным рейтинга w3schools.com доля Linux составляет 4%, Chrome OS - 0.4%.
▪️ По статистике Wikimedia доля Linux составляет 1.9%, Chrome OS - 0.9%.
Linux / Линукс🥸
Статистика из других источников:
▪️ В сервисе доставки игр Steam доля пользователей Linux составляет 1.44%.
▪️ По данным рейтинга w3schools.com доля Linux составляет 4%, Chrome OS - 0.4%.
▪️ По статистике Wikimedia доля Linux составляет 1.9%, Chrome OS - 0.9%.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🌚2
Выпуск почтового клиента Thunderbird 115 c переработанным интерфейсом пользователя
— Полностью переработан интерфейс пользователя, который стал более понятен для новичков, но при этом остался привычным и удобным для старых пользователей.
— В панель добавлена отдельная секция с тегами, которую при желании можно скрыть. При помощи тегов можно гибко распределять сообщения по произвольно назначаемым категориям и привязывать к ним цветовые метки.
— По умолчанию включена новая вертикальная компоновка списка сообщений и области просмотра сообщений. Новый режим получил название Card View, стилизован под мобильные интерфейсы и отличается тем, что список сообщений оформлен в виде отдельного столбца, элементы которого показываются в форме "плоских" карт.
— Переработано оформление меню приложения, вызываемого через кнопку "≡". Меню теперь можно управлять при помощи клавиатуры.
— Заменён логотип проекта. новый логотип выполнен в едином стиле с логотипом Firefox и подчёркивает связь c проектами Mozilla.
— Реализовано новое оформление календаря-планировщика, в котором переработаны практически все элементы календаря, включая диалоги, всплывающие окна и подсказки.
И другие изменения.
Linux / Линукс🥸
— Полностью переработан интерфейс пользователя, который стал более понятен для новичков, но при этом остался привычным и удобным для старых пользователей.
— В панель добавлена отдельная секция с тегами, которую при желании можно скрыть. При помощи тегов можно гибко распределять сообщения по произвольно назначаемым категориям и привязывать к ним цветовые метки.
— По умолчанию включена новая вертикальная компоновка списка сообщений и области просмотра сообщений. Новый режим получил название Card View, стилизован под мобильные интерфейсы и отличается тем, что список сообщений оформлен в виде отдельного столбца, элементы которого показываются в форме "плоских" карт.
— Переработано оформление меню приложения, вызываемого через кнопку "≡". Меню теперь можно управлять при помощи клавиатуры.
— Заменён логотип проекта. новый логотип выполнен в едином стиле с логотипом Firefox и подчёркивает связь c проектами Mozilla.
— Реализовано новое оформление календаря-планировщика, в котором переработаны практически все элементы календаря, включая диалоги, всплывающие окна и подсказки.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32❤7👍7🥰2🤔2
Инструменты безопасности Linux ⌨️
Сегодня речь пойдет об инструментах цифровой криминалистики (open-source)
Они имеют значение при расследовании инцидентов и выявлении вредоносных действий.
▪️ Autopsy
Это платформа цифровой криминалистики, которая предоставляет графический интерфейс для Sleuth Kit. Используется для анализа образов дисков и других источников данных с целью выявления скрытой информации и реконструкции событий.
Особенности:
- Графический интерфейс для набора Sleuth
- Поддержка различных файловых систем и форматов изображений
- Расширяемая архитектура с плагинами для дополнительной функциональности
- Функции анализа временной шкалы, поиска по ключевым словам и обработки данных
▪️ Volatility
Это инструмент для анализа памяти, который может анализировать дампы памяти для выявления потенциальных вредоносных программ или других угроз безопасности. Используется для изучения данных энергозависимой памяти из действующих систем или дампов памяти, предоставляя ценную информацию о запущенных процессах, сетевых подключениях и других артефактах.
Особенности:
- Углубленный анализ данных энергозависимой памяти
- Поддержка нескольких платформ и форматов дампов памяти
- Расширяемая архитектура на основе плагинов
- Извлечение ценных артефактов, таких как запущенные процессы, сетевые подключения и учетные данные пользователя
▪️ Foremost
Это инструмент для вырезания файлов, который может извлекать определенные типы файлов из образов дисков, работающих систем и других источников данных. Используется для восстановления потерянных или удаленных файлов, предоставляя ценную информацию о данных, хранящихся на устройстве.
Особенности:
- Быстрая и эффективная обработка файлов
- Поддержка широкого спектра типов файлов
- Настраиваемые подписи типов файлов для дополнительного извлечения файлов
Linux / Линукс🥸 #security
Сегодня речь пойдет об инструментах цифровой криминалистики (open-source)
Они имеют значение при расследовании инцидентов и выявлении вредоносных действий.
▪️ Autopsy
Это платформа цифровой криминалистики, которая предоставляет графический интерфейс для Sleuth Kit. Используется для анализа образов дисков и других источников данных с целью выявления скрытой информации и реконструкции событий.
Особенности:
- Графический интерфейс для набора Sleuth
- Поддержка различных файловых систем и форматов изображений
- Расширяемая архитектура с плагинами для дополнительной функциональности
- Функции анализа временной шкалы, поиска по ключевым словам и обработки данных
▪️ Volatility
Это инструмент для анализа памяти, который может анализировать дампы памяти для выявления потенциальных вредоносных программ или других угроз безопасности. Используется для изучения данных энергозависимой памяти из действующих систем или дампов памяти, предоставляя ценную информацию о запущенных процессах, сетевых подключениях и других артефактах.
Особенности:
- Углубленный анализ данных энергозависимой памяти
- Поддержка нескольких платформ и форматов дампов памяти
- Расширяемая архитектура на основе плагинов
- Извлечение ценных артефактов, таких как запущенные процессы, сетевые подключения и учетные данные пользователя
▪️ Foremost
Это инструмент для вырезания файлов, который может извлекать определенные типы файлов из образов дисков, работающих систем и других источников данных. Используется для восстановления потерянных или удаленных файлов, предоставляя ценную информацию о данных, хранящихся на устройстве.
Особенности:
- Быстрая и эффективная обработка файлов
- Поддержка широкого спектра типов файлов
- Настраиваемые подписи типов файлов для дополнительного извлечения файлов
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21😎10😢4👍1😁1
В кодовую базу, на основе которой формируется ядро Linux 6.5, принято изменение с реализацией нового системного вызова "cachestat", позволяющего программам в пространстве пользователя запрашивать более детальную статистику из страничного кэша на стороне ядра.
Системный вызов "cachestat" сообщает такие сведения, как количество прокэшированных страниц, грязных (dirty) страниц, вытесненных страниц, недавно вытесненных страниц и страниц, отмеченных для отложенной записи (writeback).
Возможные варианты использования cachestat() приложениями:
▪️ Планировщик запросов в СУБД сможет решать, выполнять ли сканирование индекса или напрямую читать данные из таблицы, основываясь на состоянии табличного индекса в страничном кэше.
▪️ Гранулированное и зависимое от нагрузки манипулирование наполнением и вводом-выводом страничного кэша, меняя частоту синхронизации - от очень частой при слабой нагрузке и до пакетной при всплесках нагрузки.
▪️ Возможность более наглядного и удобного представления информации об использовании памяти в больших файлах/директориях.
▪️ Упрощение диагностики и отладки отложенной записи при проблемах с производительностью.
Linux / Линукс🥸
Системный вызов "cachestat" сообщает такие сведения, как количество прокэшированных страниц, грязных (dirty) страниц, вытесненных страниц, недавно вытесненных страниц и страниц, отмеченных для отложенной записи (writeback).
Возможные варианты использования cachestat() приложениями:
▪️ Планировщик запросов в СУБД сможет решать, выполнять ли сканирование индекса или напрямую читать данные из таблицы, основываясь на состоянии табличного индекса в страничном кэше.
▪️ Гранулированное и зависимое от нагрузки манипулирование наполнением и вводом-выводом страничного кэша, меняя частоту синхронизации - от очень частой при слабой нагрузке и до пакетной при всплесках нагрузки.
▪️ Возможность более наглядного и удобного представления информации об использовании памяти в больших файлах/директориях.
▪️ Упрощение диагностики и отладки отложенной записи при проблемах с производительностью.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
💡 Примеры команд size на Linux
“Size” – это инструмент командной строки, входящий в набор программ GNU Binutils. Его назначение – отображать информацию о размерах секций внутри бинарных файлов. Она может быть полезна для разработчиков и системных администраторов, которым нужно понять, как организованы различные части бинарника и сколько места они занимают.
Примеры команды size
1. Отображение размера секций в заданном объекте или исполняемом файле:
# size path/to/file
2. Отображение размера секций в данном объекте или исполняемом файле в [o]ctal:
# size -o|--radix=8 path/to/file
3. Отображение размера секций в данном объекте или исполняемом файле в [d]ecimal:
# size -d|--radix=10 path/to/file
4. Отображение размера секций в заданном объекте или исполняемом файле в шестнадцатеричной системе счисления:
# size -x|--radix=16 path/to/file
Linux / Линукс🥸
“Size” – это инструмент командной строки, входящий в набор программ GNU Binutils. Его назначение – отображать информацию о размерах секций внутри бинарных файлов. Она может быть полезна для разработчиков и системных администраторов, которым нужно понять, как организованы различные части бинарника и сколько места они занимают.
Примеры команды size
1. Отображение размера секций в заданном объекте или исполняемом файле:
# size path/to/file
2. Отображение размера секций в данном объекте или исполняемом файле в [o]ctal:
# size -o|--radix=8 path/to/file
3. Отображение размера секций в данном объекте или исполняемом файле в [d]ecimal:
# size -d|--radix=10 path/to/file
4. Отображение размера секций в заданном объекте или исполняемом файле в шестнадцатеричной системе счисления:
# size -x|--radix=16 path/to/file
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Please open Telegram to view this post
VIEW IN TELEGRAM
😁44🤔5
Компания Google представила в списке разработчиков ядра Linux реализацию механизма Device memory TCP (devmem TCP), позволяющего напрямую по сети передавать данные из памяти одних устройств в память других устройств, без промежуточного копирования этих данных в буферы, размещённые в системной памяти хоста.
Реализация пока находится на стадии RFC, т.е. выставлена для обсуждения и рецензирования сообществом, но не оформлена для передачи в основной состав ядра Linux.
Ожидается, что Device memory TCP позволит существенно поднять эффективность взаимодействия в кластерах и распределённых системах машинного обучения, использующих дополнительные платы-ускорители.
Linux / Линукс🥸
Реализация пока находится на стадии RFC, т.е. выставлена для обсуждения и рецензирования сообществом, но не оформлена для передачи в основной состав ядра Linux.
Ожидается, что Device memory TCP позволит существенно поднять эффективность взаимодействия в кластерах и распределённых системах машинного обучения, использующих дополнительные платы-ускорители.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15😁5
Дистрибутив AlmaLinux больше не будет полностью клонировать Red Hat Enterprise Linux и станет допускать наличие незначительных расхождений в поведении (будет допускаться применение/отсутствие каких-то отдельных патчей). При этом проект сохранит бинарную совместимость на уровне ABI и по-прежнему сможет использоваться в качестве замены RHEL.
Отмечается, что для обычных пользователей изменения в использовании AlmaLinux будут минимальны - совместимые с RHEL приложения как и раньше будут работать, а установленные системы получать обновления с устранением уязвимостей.
Изменения главным образом коснутся поддержания соответствия пакетов на уровне повторения ошибок - AlmaLinux теперь будет принимать исправления ошибок, которые ещё остаются неисправленными в релизах RHEL. Более того, AlmaLinux будет допускать включение исправлений ошибок, которые пока не приняты в upstream или спущены нижестоящим проектам.
✅ Изменение обусловлено тем, что компания Red Hat прекратила публичную публикацию srpm-пакетов в публичном репозитории git.centos.org и оставила в качестве единственного публичного источника кода пакетов RHEL только репозиторий CentOS Stream.
Linux / Линукс🥸
Отмечается, что для обычных пользователей изменения в использовании AlmaLinux будут минимальны - совместимые с RHEL приложения как и раньше будут работать, а установленные системы получать обновления с устранением уязвимостей.
Изменения главным образом коснутся поддержания соответствия пакетов на уровне повторения ошибок - AlmaLinux теперь будет принимать исправления ошибок, которые ещё остаются неисправленными в релизах RHEL. Более того, AlmaLinux будет допускать включение исправлений ошибок, которые пока не приняты в upstream или спущены нижестоящим проектам.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍7🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
😎51😁21