Шпаргалка по SELinux
Улучшите свои навыки управления и использования Security-Enhanced Linux с помощью этого полезного руководства.
Улучшите свои навыки управления и использования Security-Enhanced Linux с помощью этого полезного руководства.
❤2
Справочное приложение по Linux с 1М+ загрузками, основами, советами и отформатированными man-страницами
В настоящее время приложение содержит 4638 страниц инструкций, 21+ основных категорий и множество общих советов по работе с терминалом. Работает на 100% автономно, не требует подключения к Интернету и не имеет программного обеспечения для отслеживания.
GitHub: https://github.com/SimonSchubert/LinuxCommandLibrary
Сайт: https://linuxcommandlibrary.com/
В настоящее время приложение содержит 4638 страниц инструкций, 21+ основных категорий и множество общих советов по работе с терминалом. Работает на 100% автономно, не требует подключения к Интернету и не имеет программного обеспечения для отслеживания.
GitHub: https://github.com/SimonSchubert/LinuxCommandLibrary
Сайт: https://linuxcommandlibrary.com/
❤1
Быстрый совет по Linux 💡
Вы можете включить метки времени в истории команд bash, чтобы видеть, когда именно выполнялись предыдущие команды. Это может быть полезно для отслеживания того, над чем и когда вы работали.
Чтобы добавить метки времени в историю, просто установите переменную окружения
Теперь при просмотре истории или при поиске по ней через
Или, чтобы сэкономить пару нажатий клавиш:
Формат
Примечание: это не добавит метки времени к командам, которые были выполнены до установки
Вы можете включить метки времени в истории команд bash, чтобы видеть, когда именно выполнялись предыдущие команды. Это может быть полезно для отслеживания того, над чем и когда вы работали.
Чтобы добавить метки времени в историю, просто установите переменную окружения
HISTTIMEFORMAT, например так:$ export HISTTIMEFORMAT="%F %T "
Теперь при просмотре истории или при поиске по ней через
grep вы будете видеть метку времени рядом с каждой командой, указывающую момент её выполнения:$ history | tail -n 5
Или, чтобы сэкономить пару нажатий клавиш:
$ history 5
Формат
"%F %T" выводит дату и время, но вы можете настроить его под себя.Примечание: это не добавит метки времени к командам, которые были выполнены до установки
HISTTIMEFORMAT, и работает только в bash❤5
Хорошая статья, описывающая различные методы усиления защиты машины с Linux. (
Linux не является безопасной операционной системой. Однако есть шаги, которые можно предпринять для ее улучшения. Цель этого руководства - объяснить, как максимально усилить Linux для обеспечения безопасности и конфиденциальности. Руководство не зависит от дистрибутива и не привязано к какому-либо конкретному.
https://madaidans-insecurities.github.io/guides/linux-hardening.html
Eng ver)Linux не является безопасной операционной системой. Однако есть шаги, которые можно предпринять для ее улучшения. Цель этого руководства - объяснить, как максимально усилить Linux для обеспечения безопасности и конфиденциальности. Руководство не зависит от дистрибутива и не привязано к какому-либо конкретному.
https://madaidans-insecurities.github.io/guides/linux-hardening.html
👍3❤1
Bash-совет : Быстрый мониторинг TCP/UDP портов 💡
Иногда нужно оперативно узнать, какие порты слушает сервер и какие подключения активны. Вот простой однострочник, который поможет:
Пояснение ключей:
-
-
-
-
-
Хочешь отсортировать по порту или найти конкретный? Добавь
Альтернатива на случай, если нет
Полезно для отладки фаервола, проверки работы сервисов или просто для уверенности, что сервер не слушает ничего лишнего
Иногда нужно оперативно узнать, какие порты слушает сервер и какие подключения активны. Вот простой однострочник, который поможет:
sudo ss -tunlp
Пояснение ключей:
-
-t — TCP -
-u — UDP -
-n — не разрешать имена хостов и портов (быстрее) -
-l — только слушающие сокеты -
-p — показать PID и имя процесса Хочешь отсортировать по порту или найти конкретный? Добавь
grep:
sudo ss -tunlp | grep 8080
Альтернатива на случай, если нет
ss:
sudo netstat -tunlp
Полезно для отладки фаервола, проверки работы сервисов или просто для уверенности, что сервер не слушает ничего лишнего
❤5
Руководство по обеспечению безопасности Linux-сервера
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server
❤2👍1
📌 Шпаргалка по SSH - туннелям
• Локальное перенаправление порта (Local port forwarding): доступ к приватным конечным точкам (endpoints), возможно через bastion-хост, как будто это локально открытые порты.
• Удалённое перенаправление порта (Remote port forwarding): публикация локальных портов или адресов в приватной сети наружу через exit - нод.
• Локальное перенаправление порта (Local port forwarding): доступ к приватным конечным точкам (endpoints), возможно через bastion-хост, как будто это локально открытые порты.
• Удалённое перенаправление порта (Remote port forwarding): публикация локальных портов или адресов в приватной сети наружу через exit - нод.
❤1👍1🔥1
Краткая шпаргалка по использованию tmux
Список доступных сессий можно посмотреть командой:
Подключение к сессии:
Сессиям можно давать осмысленные имена и запускать в них фоновые задачи:
# создать фоновую сессию
# подсоединиться к сессии
# прибить сессию
Это иногда бывает удобно в каких-нибудь скриптах. Характерно, что в screen подобный функционал тоже заявлен, но последний раз, когда я проверял, он был сломан.
Интересно также, что в отличие от screen, в tmux нет возможности работать с последовательными портами. Но если вы решите полностью переходить на tmux, то для этой задачи можете воспользоваться утилитой cu:
Ctr+B, ? Показать все доступные хоткеиCtr+B, C Создать окноCtr+B, N Следующее окноCtr+B, P Предыдущее окноCtr+B, [0-9] Перейти к окну с данным номеромCtr+B, X Закрыть окноCtr+B, % Горизонтальное разделениеCtr+B, " Вертикальное разделениеCtr+B, стрелочки Переход между разделениямиCtr+B, запятая Переименовать окноCtr+B, W Список всех окон с переключениемCtr+B, Fn+вверх Скролинг, можно использовать точпадCtr+B, $ Переименовать текущую сессиюCtr+B, D Detach, отсоединиться от сессииСписок доступных сессий можно посмотреть командой:
tmux lsПодключение к сессии:
tmux attach -t 0Сессиям можно давать осмысленные имена и запускать в них фоновые задачи:
# создать фоновую сессию
tmux new-session -d -s background-task 'watch date'# подсоединиться к сессии
tmux attach -t background-task# прибить сессию
tmux kill-session -t background-taskЭто иногда бывает удобно в каких-нибудь скриптах. Характерно, что в screen подобный функционал тоже заявлен, но последний раз, когда я проверял, он был сломан.
Интересно также, что в отличие от screen, в tmux нет возможности работать с последовательными портами. Но если вы решите полностью переходить на tmux, то для этой задачи можете воспользоваться утилитой cu:
cu -l /dev/tty.usbserial -s 115200👍3❤2
Полезные команды Linux. Средство управление пакетами - APT ( Debian, Ubuntu и т.д. )
#
Вывести список пакетов, чье имя совпадает со строкой package
#
Проверить зависимости
#
Установить / обновить пакет с cdrom'а
#
Установить / обновить пакет
#
Обновить установленные в систему пакеты
#
Удалить установленный пакет из системы, сохранив файлы конфигурации
#
Обновить списки пакетов репозитария
#
Удалить загруженные архивные файлы пакетов
#
apt-cache search [ package ]Вывести список пакетов, чье имя совпадает со строкой package
#
apt-get checkПроверить зависимости
#
apt-cdrom install [ package ]Установить / обновить пакет с cdrom'а
#
apt-get install [ package ]Установить / обновить пакет
#
apt-get upgradeОбновить установленные в систему пакеты
#
apt-get remove [ package ]Удалить установленный пакет из системы, сохранив файлы конфигурации
#
apt-get updateОбновить списки пакетов репозитария
#
apt-get cleanУдалить загруженные архивные файлы пакетов
👍5❤3