Параметр UsePrivilegeSeparation=sandbox в файле конфигурации демона sshd (/etc/ssh/sshd_config) - это специальный режим, использующий rlimit, systrace, seсcomp filter и другие подсистемы для более жесткой изоляции кода, работающего на стадии до начала аутентификации (pre-auth). Sandbox-режим позволяет воспрепятствовать выполнению системных вызовов к ядру и использованию сокетов, в дополнение к ранее практикуемым сбросу прав до непривилегированного пользователя и помещением процесса в chroot-окружение /var/empty. Таким образом, в случае проникновения через уязвимость в OpenSSH при использовании новой защиты злоумышленник не сможет эксплуатировать локальную уязвимость в ядре для повышения прав или провести атаку на другие хосты (создать сокет, запустить прокси и т.п.). Для Linux при возможности используется seсcomp filter, но если в ядре нет поддержки данной технологии применяется изоляция на основе rlimit;
Поддержка этого режима появилась с релизом OpenSSH 6.1
UPD
В релизе 7.5 этот параметр убрали

This release deprecates the sshd_config UsePrivilegeSeparation
 option, thereby making privilege separation mandatory. Privilege separation has been on by default for almost 15 years and sandboxing has been on by default for almost the last five.

https://www.openssh.com/txt/release-7.5

Полную конфигурацию демона sshd можно узнать с помощью команды
sshd -T
Удаленно можно запросить с сервера список поддерживаемых алгоритмов командой
ssh -Q query_option server
где query_option - может принимать следующие значения:
cipher (поддерживаемые симметричные шифры),
cipher-auth (поддерживаемые симметричные шифры, которые поддерживают аутентифицированное шифрование),
mac (поддерживаемые коды целостности сообщений),
kex (алгоритмы обмена ключами ),
key (типы ключей),
key-cert (типы ключей сертификатов),
key-plain (типы ключей без сертификата),
protocol-version (поддерживаемая версия протокола SSH)

50 подписчиков - спасибо всем большое!!!
Вы самые лучшие!!!👍👍👍

Браузер документации по различных языкам программирования (C, Lua, Python, etc) и технологиям (nginx, docker, vagrant, etc)
https://devdocs.io/css/

Набор интерактивных курсов по гитлабу, которые помогают разобраться вам с Github Pages, решением проблем при merge request, работе с Markdown и тому подобное. В общем, стильно, модно, молодежно и очень просто
https://lab.github.com/courses

Fedora 29 color ip output

echo -e "alias ip='ip --color' \nalias ipb='ip --color --brief'" >> ~/.bashrc

GRV is a terminal interface for viewing git repositories
https://github.com/rgburke/grv

Правда видео длится 24 секунды. Но ведь все и так понятно)
https://youtu.be/FkhrGNp_cl4

👨🏼‍🎤 Humble Book Bundle - Learn You Some Code by No Starch Press.

Ещё немного книг на канал. 📚

#фидбечат #книга

cat на стероидах
https://github.com/sharkdp/bat

Началось бета-тестирование Red Hat Enterprise Linux 8

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 8. Готовые установочные образы публично доступны для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). В качестве основы для построения новой ветки использованы технологии, входящие в состав Fedora 28. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 доступны через Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года.

http://www.opennet.ru/opennews/art.shtml?num=49613

Как зарождалась советская ОС "ДЕМОС"
https://www.demos.ru/upload/%D0%92%D1%81%D1%8F_%D0%BF%D1%80%D0%B0%D0%B2%D0%B4%D0%B0_%D0%BE_%D0%94%D0%B5%D0%BC%D0%BE%D1%81%D0%B5.html