SSH с высоты птичьего полёта, или разгребаем кучи ключей
Решил я недавно разобраться в подробностях работы SSH. Использовал его для удалённого запуска команд давно, но, будучи не слишком опытным в системном администрировании, очень размыто представлял, зачем админы просят им отправить какой-то ключ, что с этим ключом происходит при подключении, и прочее. Поэтому предлагаю здесь обзорную экскурсию по используемым алгоритмам и ключам.
Статья рассчитана на тех, кто поверхностно знаком с SSH, возможно, использовали на практике, но не осознали его сакральных смыслов и глубоких тайн. Попытаюсь описать основные аспекты безопасности протокола: какие ключи и алгоритмы используются, в какой момент и зачем. Также будут замечания, как некоторые части протокола реализованы в OpenSSH. https://habr.com/ru/articles/747080/
Решил я недавно разобраться в подробностях работы SSH. Использовал его для удалённого запуска команд давно, но, будучи не слишком опытным в системном администрировании, очень размыто представлял, зачем админы просят им отправить какой-то ключ, что с этим ключом происходит при подключении, и прочее. Поэтому предлагаю здесь обзорную экскурсию по используемым алгоритмам и ключам.
Статья рассчитана на тех, кто поверхностно знаком с SSH, возможно, использовали на практике, но не осознали его сакральных смыслов и глубоких тайн. Попытаюсь описать основные аспекты безопасности протокола: какие ключи и алгоритмы используются, в какой момент и зачем. Также будут замечания, как некоторые части протокола реализованы в OpenSSH. https://habr.com/ru/articles/747080/
Если вы используете Интернет, вы, вероятно, используете Wi-Fi. Но откуда вы знаете, что это безопасно? Злоумышленники часто нацелены на небезопасные сети Wi-Fi.
Как взломать WPA2 и защититься от этих атак
https://www.freecodecamp.org/news/wi-fi-hacking-101/
Как взломать WPA2 и защититься от этих атак
https://www.freecodecamp.org/news/wi-fi-hacking-101/
Forwarded from Шпаргалки для айтишников
Коды состояния HTTP, которые вы должны знать
Коды ответов для HTTP делятся на пять категорий:
📚Информационные (100-199)
👌Успех (200-299)
🚗Перенаправление (300-399)
👨💻Ошибка клиента (400-499)
🔋Ошибка сервера (500-599)
Эти коды определены в RFC 9110. Чтобы избавить вас от необходимости читать весь документ (около 200 страниц), здесь приводится сводка наиболее распространенных.
Коды ответов для HTTP делятся на пять категорий:
📚Информационные (100-199)
👌Успех (200-299)
🚗Перенаправление (300-399)
👨💻Ошибка клиента (400-499)
🔋Ошибка сервера (500-599)
Эти коды определены в RFC 9110. Чтобы избавить вас от необходимости читать весь документ (около 200 страниц), здесь приводится сводка наиболее распространенных.
Ping пакеты как временное хранилище данных на python raw socket.
Payload (данные) в ping пакете действительно есть, однако до реальной пользы им далеко - это английский алфавит (нет, я не испытываю ненависть к латинице, просто мне хотелось бы уметь редактировать это содержимое).
Читать далее https://habr.com/ru/articles/748230/
Payload (данные) в ping пакете действительно есть, однако до реальной пользы им далеко - это английский алфавит (нет, я не испытываю ненависть к латинице, просто мне хотелось бы уметь редактировать это содержимое).
Читать далее https://habr.com/ru/articles/748230/
Хабр
Ping пакеты как временное хранилище данных на python raw socket
Когда придумал как удалить 100кб файл с компа Когда неподкованные пользователи (пенсионеры, школьники, офисный планктон) первый раз сталкиваются с чёрным окошком, именуемым "Командной строкой" они...
Сказ о том, как два сервера изменили судьбу сетевой команды
В далёком 2017 году, когда публичное облако только-только обретало свои самобытные черты, мы в сетевом отделе обзавелись парой физических машин в каждом дата-центре — итого шесть. Роль их была простая и в то же время важная: нести на себе груз задач, которые возложить больше не на кого.
И дальше началась первая фаза «исторически сложилось». Я расскажу, как в нашей внутренней инфраструктуре появились два God-Box. Как годами они обрастали пышными мхами и копили пролежни. Как один из них пал смертью ленивых, но тем самым поднял волну, всколыхнул наш отдел и отправил его на подвиги. И с тех пор за нами закрепляется фраза «netinfra bleeding edge», поскольку мы и по сей день используем передовые подходы и первыми берёмся за технологии, о которых другие отделы пока лишь задумываются.
Это будет история о том, как мы перешли от деплоя курильщика к CI/CD, закрыли всё зонтиком IaC — от облачной инфраструктуры до систем мониторинга. https://habr.com/ru/companies/yandex/articles/747860/
В далёком 2017 году, когда публичное облако только-только обретало свои самобытные черты, мы в сетевом отделе обзавелись парой физических машин в каждом дата-центре — итого шесть. Роль их была простая и в то же время важная: нести на себе груз задач, которые возложить больше не на кого.
И дальше началась первая фаза «исторически сложилось». Я расскажу, как в нашей внутренней инфраструктуре появились два God-Box. Как годами они обрастали пышными мхами и копили пролежни. Как один из них пал смертью ленивых, но тем самым поднял волну, всколыхнул наш отдел и отправил его на подвиги. И с тех пор за нами закрепляется фраза «netinfra bleeding edge», поскольку мы и по сей день используем передовые подходы и первыми берёмся за технологии, о которых другие отделы пока лишь задумываются.
Это будет история о том, как мы перешли от деплоя курильщика к CI/CD, закрыли всё зонтиком IaC — от облачной инфраструктуры до систем мониторинга. https://habr.com/ru/companies/yandex/articles/747860/
Это не всегда DNS
Наше путешествие по расследованию многомесячной проблемы и тому, что мы из нее узнали
Существует классическое объяснение системного администратора, когда с сетью происходит что-то странное: «это всегда DNS».
В большинстве случаев это на самом деле что-то другое, например, проблема уровня 8 (человеческая ошибка). Но в этом сообщении в блоге я хочу рассказать вам о том, как мы провели недели, прыгая в другую кроличью нору, пока не обнаружили, что на этот раз проблема действительно была вызвана DNS . https://medium.com/adevinta-tech-blog/its-not-always-dns-unless-it-is-16858df17d3f
Наше путешествие по расследованию многомесячной проблемы и тому, что мы из нее узнали
Существует классическое объяснение системного администратора, когда с сетью происходит что-то странное: «это всегда DNS».
В большинстве случаев это на самом деле что-то другое, например, проблема уровня 8 (человеческая ошибка). Но в этом сообщении в блоге я хочу рассказать вам о том, как мы провели недели, прыгая в другую кроличью нору, пока не обнаружили, что на этот раз проблема действительно была вызвана DNS . https://medium.com/adevinta-tech-blog/its-not-always-dns-unless-it-is-16858df17d3f
В 100 раз быстрее Wi-Fi: Li-Fi, беспроводная связь на базе видимого спектра, стандартизирована. Перспективы технологии.
Li-Fi — технология беспроводной связи видимого света. Она даёт пользователю возможность подключиться к быстрому каналу связи с высокой пропускной способностью, стоя под обычной светодиодной лампочкой. Технология не новая, её представили ещё в 2011 году. Но стандартизирована она только сейчас, так что вскоре можно ожидать появления систем связи нового типа. Подробности — под катом.
Читать далее https://habr.com/ru/companies/ru_mts/articles/750008/
Li-Fi — технология беспроводной связи видимого света. Она даёт пользователю возможность подключиться к быстрому каналу связи с высокой пропускной способностью, стоя под обычной светодиодной лампочкой. Технология не новая, её представили ещё в 2011 году. Но стандартизирована она только сейчас, так что вскоре можно ожидать появления систем связи нового типа. Подробности — под катом.
Читать далее https://habr.com/ru/companies/ru_mts/articles/750008/
Хабр
В 100 раз быстрее Wi-Fi: Li-Fi, беспроводная связь на базе видимого спектра, стандартизирована. Перспективы технологии
Li-Fi — технология беспроводной связи видимого света. Она даёт пользователю возможность подключиться к быстрому каналу связи с высокой пропускной способностью, стоя под обычной светодиодной лампочкой....
Обзор Simply Linux
В последнее время появилось множество новых статей с обзорами отечественных дистрибутивов Linux. Обзоры эти были, на мой взгляд, слишком уж краткими или рекламными, или со слишком сильным упором на корпоративное использование, и я решил самостоятельно посмотреть, что может предложить линуксоиду отечественный производитель. Начать решил с Simply Linux. https://habr.com/ru/articles/750556/
В последнее время появилось множество новых статей с обзорами отечественных дистрибутивов Linux. Обзоры эти были, на мой взгляд, слишком уж краткими или рекламными, или со слишком сильным упором на корпоративное использование, и я решил самостоятельно посмотреть, что может предложить линуксоиду отечественный производитель. Начать решил с Simply Linux. https://habr.com/ru/articles/750556/
Хабр
Обзор Simply Linux
Введение Мое первое знакомство с ALT Linux состоялось в 2008г. с версии ALT Linux 4.1. Чуть позже я опробовал 5-ую версию Альта. Дистрибутив оставил приятное впечатление и выделялся качественной...
Вышел Network Security Toolkit 38
Состоялся релиз Live-дистрибутива Network Security Toolkit (NST) 38. Проект предназначен для проведения анализа безопасности сети и отслеживания работы сетевых компонентов и сервисов. https://habr.com/ru/news/750490/
Состоялся релиз Live-дистрибутива Network Security Toolkit (NST) 38. Проект предназначен для проведения анализа безопасности сети и отслеживания работы сетевых компонентов и сервисов. https://habr.com/ru/news/750490/
Безопасность и усиление OpenSSH
SSH или Secure Shell — это популярный протокол для системного администрирования в системах Linux. Он работает на большинстве систем, часто с конфигурацией по умолчанию. В этой статье рассматриваются советы по безопасности SSH для защиты службы OpenSSH и повышения защиты системы.
https://medium.com/@alvaromartmunoz/openssh-security-and-hardening-108c3eb1b724
SSH или Secure Shell — это популярный протокол для системного администрирования в системах Linux. Он работает на большинстве систем, часто с конфигурацией по умолчанию. В этой статье рассматриваются советы по безопасности SSH для защиты службы OpenSSH и повышения защиты системы.
https://medium.com/@alvaromartmunoz/openssh-security-and-hardening-108c3eb1b724
Medium
OpenSSH security and hardening
SSH or Secure Shell is the popular protocol for doing system administration on Linux systems.
Каково это, быть системным администратором
В честь дня системного администратора я решил опросить нескольких из них и уговорить поделиться своими историями: как дошли они до жизни такой, и что вообще за жизнь это такая. Собственно, их истории ниже. Если вы сами тоже имеете опыт работы системным администратором и хотите им поделиться, то милости прошу в комментарии к этой статье: наберётся достаточно новых историй – выпущу вторую часть.
https://habr.com/ru/articles/750952/
В честь дня системного администратора я решил опросить нескольких из них и уговорить поделиться своими историями: как дошли они до жизни такой, и что вообще за жизнь это такая. Собственно, их истории ниже. Если вы сами тоже имеете опыт работы системным администратором и хотите им поделиться, то милости прошу в комментарии к этой статье: наберётся достаточно новых историй – выпущу вторую часть.
https://habr.com/ru/articles/750952/
Хабр
Каково это, быть системным администратором
В честь дня системного администратора я решил опросить нескольких из них и уговорить поделиться своими историями: как дошли они до жизни такой, и что вообще за жизнь это такая. Собственно, их истории...
Forwarded from Linux
Итак, вы установили fzf. Что дальше?
Разработчики ПО — если не единственные, то практически единственные, кому очень просто создавать инструменты для улучшения своей профессиональной работы; однако со временем это усложняет жизнь людям, постоянно переключающимся между разными инструментами и не вкладывающим время в глубокое изучение своего инструментария. Имея глубокое уважение к негласным знаниям людей лучше меня, я всё же считаю, что отличная эвристика 80/20 заключается в том, чтобы изучать старые добрые инструменты Unix cat, ls, cd, grep и cut. (а если вам повезло устроиться на должность настоящего современного сисадмина, то ещё и sed с awk.)
Однако существуют инструменты, выгода от использования которых настолько мгновенна и ценность от применения настолько уникальна, что эвристика 80/20 полностью к ним неприменима. Один из них — это fzf. И меня очень печалит то, что многие скачивают его, запускают в командной строке «как есть», а потом просто мотают головой и произносят: «Я не понимаю».
Мне хотелось бы изменить ситуацию. Предположим, что вы работаете на более-менее стандартной машине с Ubuntu. Вы только что установили fzf при помощи стандартного скрипта установки. Что же дальше? https://habr.com/ru/articles/724070/
Разработчики ПО — если не единственные, то практически единственные, кому очень просто создавать инструменты для улучшения своей профессиональной работы; однако со временем это усложняет жизнь людям, постоянно переключающимся между разными инструментами и не вкладывающим время в глубокое изучение своего инструментария. Имея глубокое уважение к негласным знаниям людей лучше меня, я всё же считаю, что отличная эвристика 80/20 заключается в том, чтобы изучать старые добрые инструменты Unix cat, ls, cd, grep и cut. (а если вам повезло устроиться на должность настоящего современного сисадмина, то ещё и sed с awk.)
Однако существуют инструменты, выгода от использования которых настолько мгновенна и ценность от применения настолько уникальна, что эвристика 80/20 полностью к ним неприменима. Один из них — это fzf. И меня очень печалит то, что многие скачивают его, запускают в командной строке «как есть», а потом просто мотают головой и произносят: «Я не понимаю».
Мне хотелось бы изменить ситуацию. Предположим, что вы работаете на более-менее стандартной машине с Ubuntu. Вы только что установили fzf при помощи стандартного скрипта установки. Что же дальше? https://habr.com/ru/articles/724070/
Разбираем HTTP/2 по байтам
B этой статье предлагаю покопаться в кишках у HTTP/2: разобрать алгоритмы установки соединения, формат кадров, примеры взаимодействия клиента с сервером. https://habr.com/ru/companies/timeweb/articles/751338/
B этой статье предлагаю покопаться в кишках у HTTP/2: разобрать алгоритмы установки соединения, формат кадров, примеры взаимодействия клиента с сервером. https://habr.com/ru/companies/timeweb/articles/751338/
Хабр
Разбираем HTTP/2 по байтам
Откройте любую статью с обзором HTTP/1.1. Скорее всего, там найдётся хотя бы один пример запроса и ответа, допустим, такие: GET / HTTP/1.1 Host: localhost HTTP/1.1 200 OK Date: Sat, 09 Oct 2010...
Forwarded from Шпаргалки для айтишников
This media is not supported in your browser
VIEW IN TELEGRAM
Kubernetes — это мощная платформа для оркестрации контейнеров, которая в последние годы становится все более популярной. Однако мониторинг кластера Kubernetes может оказаться непростой задачей. С таким количеством движущихся частей может быть трудно понять, с чего начать. Но очень важно правильно осуществлять мониторинг, иначе вы можете обречь себя на неудачу.
🧨Одной из самых больших проблем мониторинга Kubernetes является динамический характер платформы. Поды постоянно создаются, обновляются и удаляются. Это означает, что ваше решение для мониторинга должно быть в состоянии идти в ногу с изменениями.
🌐Еще одна проблема — распределенный характер Kubernetes. Метрики собираются из разных частей кластера, и может быть сложно получить единое представление о работоспособности системы.
🎯Но есть решения этих проблем.
✅Prometheus — это популярная система мониторинга с открытым исходным кодом, которая разработана таким образом, чтобы быть масштабируемой, гибкой и простой в использовании. Он может собирать метрики со всех частей кластера Kubernetes и обеспечивает единое представление о работоспособности системы.
✅Grafana — это популярное решение для создания информационных панелей с открытым исходным кодом, которое можно использовать для визуализации метрик Prometheus. Он позволяет создавать настраиваемые информационные панели, которые отслеживают состояние вашего кластера Kubernetes.
🤝Вместе Prometheus и Grafana могут предоставить вам комплексное решение для мониторинга вашего кластера Kubernetes. При правильном мониторинге вы можете быть уверены, что ваш кластер исправен и работает бесперебойно.
🧨Одной из самых больших проблем мониторинга Kubernetes является динамический характер платформы. Поды постоянно создаются, обновляются и удаляются. Это означает, что ваше решение для мониторинга должно быть в состоянии идти в ногу с изменениями.
🌐Еще одна проблема — распределенный характер Kubernetes. Метрики собираются из разных частей кластера, и может быть сложно получить единое представление о работоспособности системы.
🎯Но есть решения этих проблем.
✅Prometheus — это популярная система мониторинга с открытым исходным кодом, которая разработана таким образом, чтобы быть масштабируемой, гибкой и простой в использовании. Он может собирать метрики со всех частей кластера Kubernetes и обеспечивает единое представление о работоспособности системы.
✅Grafana — это популярное решение для создания информационных панелей с открытым исходным кодом, которое можно использовать для визуализации метрик Prometheus. Он позволяет создавать настраиваемые информационные панели, которые отслеживают состояние вашего кластера Kubernetes.
🤝Вместе Prometheus и Grafana могут предоставить вам комплексное решение для мониторинга вашего кластера Kubernetes. При правильном мониторинге вы можете быть уверены, что ваш кластер исправен и работает бесперебойно.
DNSleuth перехватывает DNS-пакеты, т. е. позволяет вам отслеживать DNS-запросы, которые делает ваша машина.
https://github.com/devanshbatham/DNSleuth
https://github.com/devanshbatham/DNSleuth
Графические оболочки на серверы: стоит ли игра свеч?
Знаете, что общего между GUI и стояночным тормозом на автомобиле? Их наличие упорно игнорируют матёрые юзеры. Но если бывалому водителю легко трогаться под уклон только с педали тормоза, то новичку ручник будет очень кстати. Точно такая ситуация с графическими оболочками для серверов.
Если вы устали от командной строки или только начинаете её осваивать, предлагаем рассмотреть достойную альтернативу — графический интерфейс. Сейчас расскажем, в чём профит от использования графических оболочек и почему удобный интерфейс всё-таки полезная штука.
https://habr.com/ru/companies/ruvds/articles/753232/
Знаете, что общего между GUI и стояночным тормозом на автомобиле? Их наличие упорно игнорируют матёрые юзеры. Но если бывалому водителю легко трогаться под уклон только с педали тормоза, то новичку ручник будет очень кстати. Точно такая ситуация с графическими оболочками для серверов.
Если вы устали от командной строки или только начинаете её осваивать, предлагаем рассмотреть достойную альтернативу — графический интерфейс. Сейчас расскажем, в чём профит от использования графических оболочек и почему удобный интерфейс всё-таки полезная штука.
https://habr.com/ru/companies/ruvds/articles/753232/
Хабр
Графические оболочки на серверы: стоит ли игра свеч?
Знаете, что общего между GUI и стояночным тормозом на автомобиле? Их наличие упорно игнорируют матёрые юзеры. Но если бывалому водителю легко трогаться под уклон только с педали тормоза, то новичку...
Forwarded from Шпаргалки для айтишников
This media is not supported in your browser
VIEW IN TELEGRAM
Прямой прокси против обратного прокси
Графические инструменты управления групповыми политиками в Linux
Многие организации в России переходят на Linux-решения, и планируют каким-то способом управлять своим парком машин. В общих словах необходима массовая настройки операционных систем по некоторым шаблонам. На этот случай есть различные решения - от Ansible до Samba, но в этом материале я подробно расскажу про групповые политики от Alt. Постараюсь написать об интересных технических реализациях, собственных графических инструментах и, в двух словах, о сходстве и различии с другими популярными решениями. https://habr.com/ru/articles/753840/
Многие организации в России переходят на Linux-решения, и планируют каким-то способом управлять своим парком машин. В общих словах необходима массовая настройки операционных систем по некоторым шаблонам. На этот случай есть различные решения - от Ansible до Samba, но в этом материале я подробно расскажу про групповые политики от Alt. Постараюсь написать об интересных технических реализациях, собственных графических инструментах и, в двух словах, о сходстве и различии с другими популярными решениями. https://habr.com/ru/articles/753840/
Небольшое расширение Chrome для мониторинга сетевых вызовов других расширений
https://github.com/dnakov/little-rat
https://github.com/dnakov/little-rat
GitHub
GitHub - dnakov/little-rat: 🐀 Small chrome extension to monitor (and optionally block) other extensions' network calls
🐀 Small chrome extension to monitor (and optionally block) other extensions' network calls - dnakov/little-rat
Блокировка Trello и Jira? Ничего страшного, поднимаем свой сервер
Компания Atlassian в рассылке для пользователей предупредила, что все аккаунты в России и Беларуси будут принудительно отключены. Клиентам дают 30 дней на перенос своих данных.
Из опыта прошлых блокировок других сервисов, самый надёжный вариант в таком случае — поднять собственный сервер с аналогичной системой (но опенсорсной и бесплатной), чтобы ни от кого не зависеть. https://habr.com/ru/companies/ruvds/articles/754440/
Компания Atlassian в рассылке для пользователей предупредила, что все аккаунты в России и Беларуси будут принудительно отключены. Клиентам дают 30 дней на перенос своих данных.
Из опыта прошлых блокировок других сервисов, самый надёжный вариант в таком случае — поднять собственный сервер с аналогичной системой (но опенсорсной и бесплатной), чтобы ни от кого не зависеть. https://habr.com/ru/companies/ruvds/articles/754440/
Хабр
Блокировка Trello и Jira? Ничего страшного, поднимаем свой сервер
Redmine и Plane — опенсорсные альтернативы Jira на своём хостинге Компания Atlassian в рассылке для пользователей предупредила , что все аккаунты в России и Беларуси будут принудительно отключены....