Безопасный ввод и сохранение зашифрованных паролей в конфигах Linux: пишем скрипт на Python
Как вывести свою систему на новый уровень безопасности с модулями python-gnupg и getpass4.
В условиях растущих требований к безопасности создание и хранение паролей может вызвать вопросы не только для пользователей, но и у разработчиков и системных администраторов. Специалисты и другие осведомлённые люди знают, что пароли нужно хранить в зашифрованном виде. Уже на этапе ввода символы пароля нужно скрывать от любых глаз (даже от того человека, который его вводит). Всегда ли мы можем выполнить хотя бы эти требования?
https://habr.com/ru/company/macloud/blog/566748/
👉 @sysadminof
Как вывести свою систему на новый уровень безопасности с модулями python-gnupg и getpass4.
В условиях растущих требований к безопасности создание и хранение паролей может вызвать вопросы не только для пользователей, но и у разработчиков и системных администраторов. Специалисты и другие осведомлённые люди знают, что пароли нужно хранить в зашифрованном виде. Уже на этапе ввода символы пароля нужно скрывать от любых глаз (даже от того человека, который его вводит). Всегда ли мы можем выполнить хотя бы эти требования?
https://habr.com/ru/company/macloud/blog/566748/
👉 @sysadminof
👍2❤1
Как пользоваться tcpdump, альтернатива Wirshark
Утилита tcpdump - это очень мощный и популярный инструмент для перехвата и анализа сетевых пакетов. Она позволяет просматривать все входящие и исходящие из определенного интерфейса пакеты и работает в командной строке. Конечно, вы могли бы пользоваться Wirshark для анализа сетевых пакетов, это графическая утилита, но иногда бывают ситуации когда нужно работать только в терминале.
https://telegra.ph/Kak-polzovatsya-tcpdump-alternativa-Wirshark-03-06
👉 @sysadminof
Утилита tcpdump - это очень мощный и популярный инструмент для перехвата и анализа сетевых пакетов. Она позволяет просматривать все входящие и исходящие из определенного интерфейса пакеты и работает в командной строке. Конечно, вы могли бы пользоваться Wirshark для анализа сетевых пакетов, это графическая утилита, но иногда бывают ситуации когда нужно работать только в терминале.
https://telegra.ph/Kak-polzovatsya-tcpdump-alternativa-Wirshark-03-06
👉 @sysadminof
👍9
4 альтернативы SSH, которые лучше оригинала
1. Mosh
https://mosh.org/
Mosh - это замена интерактивных терминалов SSH. Он более надежен и отзывчив, особенно при работе через Wi-Fi, сотовую связь и на дальних расстояниях.
Mosh - это свободное программное обеспечение, доступное для GNU/Linux, BSD, macOS, Solaris, Android, Chrome и iOS.
2. Teleport
https://goteleport.com/
Teleport с открытым исходным кодом был разработан для обеспечения доступа к необходимой инфраструктуре без замедления работы. С помощью одного инструмента инженеры получают унифицированный доступ к серверам Linux и Windows, кластерам Kubernetes, базам данных и приложениям DevOps, таким как AWS Management Console, CI/CD, контроль версий и панели мониторинга во всех средах.
3. Eternal Terminal
https://eternalterminal.dev/
Удаленный терминал для занятых и нетерпеливых
Eternal Terminal (ET) - это удаленная оболочка, которая автоматически переподключается, не прерывая сеанса.
4. tmux
https://github.com/tmux/tmux
tmux - это терминальный мультиплексор: он позволяет создавать несколько терминалов, получать к ним доступ и управлять ими с одного экрана. tmux может работать в фоновом режиме.
Работает на OpenBSD, FreeBSD, NetBSD, Linux, macOS и Solaris.
👉 @sysadminof
1. Mosh
https://mosh.org/
Mosh - это замена интерактивных терминалов SSH. Он более надежен и отзывчив, особенно при работе через Wi-Fi, сотовую связь и на дальних расстояниях.
Mosh - это свободное программное обеспечение, доступное для GNU/Linux, BSD, macOS, Solaris, Android, Chrome и iOS.
2. Teleport
https://goteleport.com/
Teleport с открытым исходным кодом был разработан для обеспечения доступа к необходимой инфраструктуре без замедления работы. С помощью одного инструмента инженеры получают унифицированный доступ к серверам Linux и Windows, кластерам Kubernetes, базам данных и приложениям DevOps, таким как AWS Management Console, CI/CD, контроль версий и панели мониторинга во всех средах.
3. Eternal Terminal
https://eternalterminal.dev/
Удаленный терминал для занятых и нетерпеливых
Eternal Terminal (ET) - это удаленная оболочка, которая автоматически переподключается, не прерывая сеанса.
4. tmux
https://github.com/tmux/tmux
tmux - это терминальный мультиплексор: он позволяет создавать несколько терминалов, получать к ним доступ и управлять ими с одного экрана. tmux может работать в фоновом режиме.
Работает на OpenBSD, FreeBSD, NetBSD, Linux, macOS и Solaris.
👉 @sysadminof
👍5
🏭 Как развернуть Django на промышленные рельсы? Узнайте на бесплатном воркшопе
⏰ Когда: 14 марта, 17:00 по Москве
📍 Регистрация
Эксперт VK Cloud проведет практическое занятие и покажет, как обеспечить масштабируемость приложения с применением одного из популярных инструментов – Kubernetes.
В прямом эфире развернем Kubernetes в облаке, обсудим возможности и нюансы при работе с оркестратором, а также различные способы развертывания приложений.
Что будет на воркшопе:
🔸 Развернем кластер Kubernetes в облаке при помощи Terraform.
🔸 Изучим возможности Kubernetes VK Cloud.
🔸 Перепишем CD на работу с Kubernetes и Helm.
🔸 Рассмотрим способы масштабирования приложения и способы развертывания для разных случаев и сценариев использования.
Спикер:
🔹 Алексей Кузнецов, DevOps-инженер VK Cloud
⏰ Когда: 14 марта, 17:00 по Москве
📍 Регистрация
Эксперт VK Cloud проведет практическое занятие и покажет, как обеспечить масштабируемость приложения с применением одного из популярных инструментов – Kubernetes.
В прямом эфире развернем Kubernetes в облаке, обсудим возможности и нюансы при работе с оркестратором, а также различные способы развертывания приложений.
Что будет на воркшопе:
🔸 Развернем кластер Kubernetes в облаке при помощи Terraform.
🔸 Изучим возможности Kubernetes VK Cloud.
🔸 Перепишем CD на работу с Kubernetes и Helm.
🔸 Рассмотрим способы масштабирования приложения и способы развертывания для разных случаев и сценариев использования.
Спикер:
🔹 Алексей Кузнецов, DevOps-инженер VK Cloud
👍1
Forwarded from Книги для Системного Администратора
Computer Networking _ A Top Down Approach, 7th, converted.pdf
17.5 MB
Computer Networking: A Top-Down Approach, 7th Edition
Автор: James Kurose, Keith Ross (2017) Eng ver
Данная книга основывается на методике автора преподавать этот сложный предмет с помощью многоуровневого подхода "сверху вниз". Текст прокладывает свой путь от прикладного уровня вниз к физическому уровню, мотивируя студентов, знакомя их с важными концепциями на ранних этапах изучения сетевого взаимодействия. Сосредоточив внимание на Интернете и фундаментально важных вопросах сетевого взаимодействия, этот текст обеспечивает отличную основу для студентов в области компьютерных наук, не требуя обширных знаний в области программирования или математики. Седьмое издание было обновлено, чтобы отразить наиболее важные последние достижения в области сетевого взаимодействия
@i_odmin_book
Автор: James Kurose, Keith Ross (2017) Eng ver
Данная книга основывается на методике автора преподавать этот сложный предмет с помощью многоуровневого подхода "сверху вниз". Текст прокладывает свой путь от прикладного уровня вниз к физическому уровню, мотивируя студентов, знакомя их с важными концепциями на ранних этапах изучения сетевого взаимодействия. Сосредоточив внимание на Интернете и фундаментально важных вопросах сетевого взаимодействия, этот текст обеспечивает отличную основу для студентов в области компьютерных наук, не требуя обширных знаний в области программирования или математики. Седьмое издание было обновлено, чтобы отразить наиболее важные последние достижения в области сетевого взаимодействия
@i_odmin_book
👍7
Полезные команды для SSH
Запускай команды быстро
Чтобы выполнить всего одну удаленную команду, совсем не обязательно подключаться к SSH, вводить команду, а затем отключаться. Можно сделать это сразу. Например, так можно посмотреть заполненность ФС удаленной машины:
$ ssh user@host df -h
А так — перезагрузить ее:
$ ssh user@host sudo reboot
Составляй списки команд и запускай их разом
Если у тебя есть целый список команд, которые следует выполнить, их можно записать в файл и скормить этот файл SSH:
$ ssh user@host "`cat file.txt`"
Редактируй удаленные файлы локальным редактором
Чтобы отредактировать файл на удаленной машине, не требуется заходить на нее и использовать консольный редактор. На самом деле файл можно открыть в твоем любимом текстовом редакторе на локальной машине (gvim заменяем на свой редактор):
$ gvim scp://user@host//путь/к/файлу
Копируй содержимое удаленного файла в буфер обмена
Если необходимо скопировать содержимое удаленного файла или вывод команды в буфер обмена, не обязательно выводить его на экран или открывать в текстовом редакторе и копировать вручную. Можно использовать следующую команду:
$ ssh user@host cat /путь/к/файлу | xclip
А так можно скопировать вывод команды:
$ ssh user@host uname -a | xclip
Сравнивай удаленный и локальный файл без копирования
Похожий прием можно использовать для сравнения двух файлов:
$ ssh user@host cat /путь/к/удаленному/файлу | diff /путь/к/лoкальному/файлу -
Работай с удаленными файлами с помощью локального файлового менеджера
Не всегда удобно работать с большим количеством файлов с помощью консольных команд или mc, запущенного на удаленной машине. Но всегда можно подключить любой каталог удаленной машины как сетевой диск. Для этого достаточно установить sshfs:
$ sudo apt-get install sshfs
Создать каталог для подключения «сетевого диска»:
$ mkdir remote_files
И подключить его:
$ sshfs user@host:/home/user ~/remote_files/
Теперь все файлы удаленного каталога /home/user будут видны в каталоге ~/remote_files/ и с ними можно работать, как с обычными.
Копируй ключи быстро
Хоть и копирование публичного ключа на удаленный сервер — задача простая, но она требует выполнения нескольких действий вручную. Если тебя это напpягает, скопировать ключ можно в автоматическом режиме:
$ ssh-copy-id user@host
При этом не обязательно копировать основной ключ, с помощью флага -i можно указать любой другой:
$ ssh-copy-id -i ~/my_key.pub user@host
Создай постоянное соединение с машиной
Если в течение дня ты часто подключаешься к одной машине, в том числе на несколько минут или секунд (чтобы просто запустить одну команду, например), есть смысл создать с ней постоянное соединение. Твой комп будет держать соединение открытым и использовать его для каждого подключения к машине. Это намного быстрее и экономичнее с точки зрения трафика и нагрузки на процессор.
Добавь следующие строки в ~/.ssh/config:
Host host
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster no
А затем создай соединение:
$ ssh -MNf user@host
👉 @sysadminof
Запускай команды быстро
Чтобы выполнить всего одну удаленную команду, совсем не обязательно подключаться к SSH, вводить команду, а затем отключаться. Можно сделать это сразу. Например, так можно посмотреть заполненность ФС удаленной машины:
$ ssh user@host df -h
А так — перезагрузить ее:
$ ssh user@host sudo reboot
Составляй списки команд и запускай их разом
Если у тебя есть целый список команд, которые следует выполнить, их можно записать в файл и скормить этот файл SSH:
$ ssh user@host "`cat file.txt`"
Редактируй удаленные файлы локальным редактором
Чтобы отредактировать файл на удаленной машине, не требуется заходить на нее и использовать консольный редактор. На самом деле файл можно открыть в твоем любимом текстовом редакторе на локальной машине (gvim заменяем на свой редактор):
$ gvim scp://user@host//путь/к/файлу
Копируй содержимое удаленного файла в буфер обмена
Если необходимо скопировать содержимое удаленного файла или вывод команды в буфер обмена, не обязательно выводить его на экран или открывать в текстовом редакторе и копировать вручную. Можно использовать следующую команду:
$ ssh user@host cat /путь/к/файлу | xclip
А так можно скопировать вывод команды:
$ ssh user@host uname -a | xclip
Сравнивай удаленный и локальный файл без копирования
Похожий прием можно использовать для сравнения двух файлов:
$ ssh user@host cat /путь/к/удаленному/файлу | diff /путь/к/лoкальному/файлу -
Работай с удаленными файлами с помощью локального файлового менеджера
Не всегда удобно работать с большим количеством файлов с помощью консольных команд или mc, запущенного на удаленной машине. Но всегда можно подключить любой каталог удаленной машины как сетевой диск. Для этого достаточно установить sshfs:
$ sudo apt-get install sshfs
Создать каталог для подключения «сетевого диска»:
$ mkdir remote_files
И подключить его:
$ sshfs user@host:/home/user ~/remote_files/
Теперь все файлы удаленного каталога /home/user будут видны в каталоге ~/remote_files/ и с ними можно работать, как с обычными.
Копируй ключи быстро
Хоть и копирование публичного ключа на удаленный сервер — задача простая, но она требует выполнения нескольких действий вручную. Если тебя это напpягает, скопировать ключ можно в автоматическом режиме:
$ ssh-copy-id user@host
При этом не обязательно копировать основной ключ, с помощью флага -i можно указать любой другой:
$ ssh-copy-id -i ~/my_key.pub user@host
Создай постоянное соединение с машиной
Если в течение дня ты часто подключаешься к одной машине, в том числе на несколько минут или секунд (чтобы просто запустить одну команду, например), есть смысл создать с ней постоянное соединение. Твой комп будет держать соединение открытым и использовать его для каждого подключения к машине. Это намного быстрее и экономичнее с точки зрения трафика и нагрузки на процессор.
Добавь следующие строки в ~/.ssh/config:
Host host
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster no
А затем создай соединение:
$ ssh -MNf user@host
👉 @sysadminof
👍17
13 лучших менеджеров паролей для Linux
Менеджеры паролей — это приложения, созданные для того, чтобы пользователи могли хранить свои пароли в одном месте и избавить себя от необходимости помнить каждый пароль.
Вам может быть интересно, какое приложение для управления паролями будет лучше всего работать на вашей машине Linux, и я готов ответить на ваш вопрос, представив список из 13 лучших менеджеров паролей для Linux.
👉 @sysadminof
Менеджеры паролей — это приложения, созданные для того, чтобы пользователи могли хранить свои пароли в одном месте и избавить себя от необходимости помнить каждый пароль.
Вам может быть интересно, какое приложение для управления паролями будет лучше всего работать на вашей машине Linux, и я готов ответить на ваш вопрос, представив список из 13 лучших менеджеров паролей для Linux.
👉 @sysadminof
👍3❤1
Коды системных ошибок (windows error codes)
В следующем списке приведены коды системных ошибок на русском (ошибки от 0 до 499).
https://bookflow.ru/kody-sistemnyh-oshibok-windows-0-499/
👉 @sysadminof
В следующем списке приведены коды системных ошибок на русском (ошибки от 0 до 499).
https://bookflow.ru/kody-sistemnyh-oshibok-windows-0-499/
👉 @sysadminof
👍8
5 советов по усилению SSH
Если вы используете Secure Shell, вам нужно будет выполнить этот контрольный список из пяти быстрых советов, чтобы сделать этот сервер Linux немного более безопасным.
Если вы администратор Linux, вы, скорее всего, зависите от Secure Shell (SSH) для удаленного доступа к вашему дата-центру или другим бизнес-машинам.
По своей сути, SSH – довольно безопасный протокол.
Однако есть способы сделать его еще более безопасным.
На самом деле у меня есть пять очень быстрых советов, которые вы можете использовать, чтобы лучше “забронировать” этот SSH-сервер.
Это можно сделать всего за несколько минут.
https://telegra.ph/5-sovetov-po-usileniyu-SSH-03-09
👉 @sysadminof
Если вы используете Secure Shell, вам нужно будет выполнить этот контрольный список из пяти быстрых советов, чтобы сделать этот сервер Linux немного более безопасным.
Если вы администратор Linux, вы, скорее всего, зависите от Secure Shell (SSH) для удаленного доступа к вашему дата-центру или другим бизнес-машинам.
По своей сути, SSH – довольно безопасный протокол.
Однако есть способы сделать его еще более безопасным.
На самом деле у меня есть пять очень быстрых советов, которые вы можете использовать, чтобы лучше “забронировать” этот SSH-сервер.
Это можно сделать всего за несколько минут.
https://telegra.ph/5-sovetov-po-usileniyu-SSH-03-09
👉 @sysadminof
👍5👎4