Состоялся выпуск Kali Linux 2024.1 с 4 новыми инструментами и обновленным пользовательским интерфейсом.
Разработчики проекта из Offensive Security также выпустили для новой сборки системы новые визуальные элементы, включая обои и обновления загрузочного меню и экрана входа в систему.
Помимо визуальных улучшений релиз Kali Linux 2024.1 получил версию ядра 6.6, в проект добавлены четыре новых ИБ-инструмента:
blue-hydra — сервис для обнаружения Bluetooth-устройств;
opentaxii — имплементация сервера TAXII от EclecticIQ;
readpe — инструменты командной строки для работы с PE-файлами Windows;
snort — гибкая система обнаружения сетевых вторжений.
Вышел релиз серверного Linux-дистрибутива Zentyal 8.0 на пакетной базе Ubuntu 22.04 LTS. Проект подходит для создания серверов и обслуживания локальной сети предприятий среднего и малого бизнеса.
Дистрибутив Zentyal позиционируется в качестве альтернативы Windows Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа Zentyal составляет 2,9 ГБ.
Управление работой Zentyal производится через веб-интерфейс, в рамках которого объединено около 40 различных модулей для управления сетью, сетевыми сервисами, офисным сервером и компонентами инфраструктуры предприятия. Поддерживается быстрая организация работы шлюза, межсетевого экрана, почтового сервера, VoIP (Asterisk), VPN‑сервера, прокси (squid), файлового сервера, системы для организации взаимодействия сотрудников, системы мониторинга, сервера для резервного копирования, системы обеспечения сетевой безопасности (Unified Threat Manager), системы организации входа пользователей через Captive portal. Настройка модулей осуществляется через систему мастеров и не требует ручной правки файлов конфигурации.
В выпуске Zentyal 8.0 реализация контроллера домена и сервиса Active Directory обновлена до Samba 4.15.13, добавлен модуль для развёртывания контейнеров Docker и появился модуль для обеспечения работы веб-сервера.
Памятка, как и для чего нужно мониторить синхронизацию времени на сервере с эталонным.
?Сохраняйте себе, чтобы не потерять!
Рассинхронизация времени иногда приводит к сложно диагностируемым ошибкам как в серверном ПО, так и в клиентских приложениях. Например, нам встречались ошибки в репликации данных между двумя базами (как в схеме мастер-слейв так и мастер-мастер) или получение логов «из будущего».
Отставание времени на сервере может повлиять на работу интернет-магазинов: например крон-задание, которое должно запускаться ровно в полночь, из-за рассинхрона запустится раньше или позже обычного и нарушит формирование отчетов — как внутренних, так и внешних, скажем, для налоговой.
Мы мониторим синхронизацию времени, запрашивая статус работающих на сервере утилит. Например, ntpd, chronyd или systemd-timesyncd, и используем алерты следующего вида:
Microsoft официально представила новую функцию «Sudo для Windows» для Windows 11. Компания опубликовала наработки по проекту утилиты sudo на GitHub под открытой лицензией MIT. «Sudo для Windows» появилась спустя 44 года после выхода первой версии sudo на 4.1BSD.
«Наша команда работает над открытием исходного кода "Sudo для Windows". Вы можете внести свой вклад в скрипт sudo.ps1. Он предназначен для создания вспомогательной оболочки sudo.exe, которая обеспечивает более удобный интерфейс использования sudo из PowerShell», — обратились к сообществу специалисты из Microsoft.
Sudo в Windows 11 можно будет включить через настройки для разработчика. Эта опция позволит управлять настройками, требующими административных привилегий, например, удалением приложений или изменением системных настроек.
В Microsoft пояснили, что проект только начал развиваться. «Если вам нужны дополнительные опции, которых нет в "Sudo для Windows", ознакомьтесь с gsudo разработчика Джерардо Гриньоли. Этот проект имеет ряд дополнительных функций и параметров конфигурации», — уточнили разработчики из Microsoft.
A Brief History of Sudo. Sudo было задумано и реализовано Бобом Коггешхоллом и Клиффом Спенсером примерно в 1980 году на факультете компьютерных наук SUNY/Buffalo, первый запуск утилиты был на VAX-11/750 под управлением 4.1BSD. Sudo в его нынешнем виде поддерживается мейнтейнером проекта Тоддом К. Миллером.
Проект по разработке свободного программного обеспечения (СПО) GNU опубликовал выпуск библиотеки libmicrohttpd 1.0.0, который отмечен как первый стабильный релиз за 16 лет существования проекта.
Библиотека написана на языке C и представляет простой API для встраивания функциональности HTTP-сервера в приложения. Среди поддерживаемых платформ: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Solaris, Android, macOS, Win32 и z/OS.
Исходный код проекта распространяется под лицензией LGPL 2.1+. При сборке по умолчанию библиотека занимает около 200 КБ, а в минимальном режиме сборки — 32 КБ. В зависимостях используется только libc, а также libgnutls при опциональной сборке с поддержкой TLS.
Библиотека libmicrohttpd 1.0.0 поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST запросов, приём соединений с нескольких сетевых портов, basic‑ и digest‑аутентификацию, IPv6, SHOUTcast, различные методы мультиплексирования соединений (select, poll, epoll) и модели многопоточности (например, можно использовать пул потоков или поток на соединение). Для снижения накладных расходов, возникающих при переключении контекста между ядром и пространством пользователя, число системных вызовов в процессе работы сведено к минимуму. Безопасность кодовой базы libmicrohttpd подтверждена аудитами, проведёнными компаниями Mozilla и Red Hat.
Привет, Хабр! Насколько хорошо вы знакомы с топологией? А с законами маршрутизации дружите? У нас есть новая задачка, которая поможет вам проверить свои скиллы.
Условие
Вы организовали сеть, внутри которой есть несколько связанных друг с другом маршрутизаторов. Они содержат настройки интерфейсов и статической маршрутизации. При этом Direct Connect-сети в описании не отражены, но их стоит учитывать.
Есть один источник, откуда отправляется трафик, и несколько вариантов хостов назначения, куда он может прийти.
Задача
Необходимо определить, на какой хост назначения придет трафик и какой силуэт нарисует его маршрут.
Свои варианты решения предлагайте в комментариях, а проверить их вы можете в Академии Selectel.
Команда разработчиков MC после пяти месяцев разработки опубликовала выпуск консольного файлового менеджера Midnight Commander 4.8.31. Исходный код проекта выложен на GitHub под лицензией GPLv3+.
При выполнении резервного копирования файлов желательно сопровождать их сведениями о контрольных суммах. Это позволит впоследствии быстро проверить целостность резервных копий. В отличие от других операционных систем, в Windows почему-то нет удобного встроенного инструмента для вычисления и проверки контрольных сумм. Раньше более-менее официально предлагалось использовать стороннюю утилиту fciv.exe, но в настоящее время эта рекомендация убрана с официального сайта Microsoft. Сейчас наиболее популярным советом является воспользоваться предустановленной утилитой CertUtil, которая умеет вычислять контрольные суммы MD2, MD4, MD5, SHA1, SHA256, SHA384 и SHA512.
Но на практике удобнее использовать утилиту SFK (Swiss File Knife, швейцарский нож для файлов), которая, позволяя кратко записывать и выполнять из командной строки множество других операций, поддерживает работу с контрольными суммами CRC32 и MD5. Например, обработку файлов в папке folder можно произвести так:
Группа компаний «Гарда» заявила о выпуске новой версии системы выявления и реагирования на сетевые угрозы «Гарда NDR 3.4». В новой версии решения появилась возможность быстрее выявлять атаки на корпоративную сеть и создавать новые формы настраиваемых отчётов, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.
В новой версии системы «Гарда NDR» добавлены такие функции:
улучшены анализ и обработка сетевых данных за счёт поддержки протокола NSEL. Оптимизация обработки данных NetFlow, включая группировку сессий, позволила наглядно отображать события и сократить время подготовки отчётов;
усовершенствован процесс обнаружения вредоносного программного обеспечения: внедрён механизм подсчёта хэш‑сумм файлов и ссылка для автоматической проверки на вирусы. Опция помогает обогащать информацию о зловреде;
добавлена возможность передачи данных в SIEM и поддержку внешних интеграций через Python‑скрипты для ML и пороговых поведенческих моделей;
сняты ограничения по количеству и вложенности логических групп управления информационными активами, пользователь может создавать и распределять активы в полную иерархическую структуру групп;
представлен новый редактор отчётов, позволяющий настраивать виджеты в соответствии с индивидуальными потребностям пользователе и получать репорты по расписанию;
форма отчётов стала гибкой. Виджеты можно экспортировать и импортировать — разработчики облегчили перенос конфигураций дашбордов и упростили настройку.
В инфраструктуре компании MongoDB, развивающей одноимённую документо-ориентированную СУБД и облачный сервис MongoDB Atlas, выявлены следы взлома.
Судя по уведомлениям администрации проекта, направленным многим клиентам компании, злоумышленники на некоторое время смогли получить доступ к части корпоративных IT-систем, на которых, среди прочего, были размещены сведения об учётных записях клиентов и контактные данные пользователей. Свидетельств, указывающих на то, что атакующие получили доступ к данным, хранимым пользователями в облачном сервисе MongoDB Atlas, на текущем этапе разбирательства инцидента не было выявлено.
Вредоносная активность была обнаружена вечером 13 декабря, после чего неавторизованный доступ извне был пресечён, а также был начат процесс разбора инцидента ИБ. В течение какого времени атакующие имели доступ к инфраструктуре, не сообщается. Также администрацией проекта не упоминается, насколько атака затронула IT-системы, связанные с разработкой СУБД MongoDB.
Пользователям облачных сервисов MongoDB рекомендуется включить двухфакторную аутентификацию для защиты данных и своих аккаунтов.
Не исключено, что полученные в ходе атаки данные могут использоваться для фишинга и целевых атак с использованием методов социального инжиниринга.
Вышел в релиз выпуск проекта FreeRDP 3.0.0, предлагающий свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Исходный код проекта распространяется под открытой лицензией Apache 2.0.
ПАО «Ростелеком» провёл функциональное и нагрузочное тестирование сетевого решения Solar NGFW 1.0. Испытания подтвердили работоспособность, производительность и функциональность маршрутизатора с большим количеством правил и политик.
В рамках тестирования были проверены:
NAT;
фильтрация трафика на основе IP и портов TCP/UDP;
статическая маршрутизация;
обнаружение и блокирование атак IPS;
распознавание трафика категорий приложений с последующей блокировкой;
базовые конфигурации для интеграции в сетевую инфраструктуру.
Нагрузочное тестирование проводилось на стендах лаборатории «Ростелекома» с использованием платформы тестирования IXIA BreakingPoint. В ходе тестирования IXIA генерировала трафик и направляла его на Solar NGFW 1.0. Профиль трафика — Enterprise Traffic Mix, при разном составе включённых модулей безопасности, с различными вариантами размеров пакетов, рассказали информационной службе Хабра в пресс‑службе ГК «Солар».
Компания «Сбер» и группа компаний (ГК) «Астра» провели испытания совместимости операционной системы Astra Linux Special Edition и платформы SaluteRPA. По итогам тестирования оба решения полностью совместимы, что подтверждают специалисты обеих компаний. Об этом рассказали информационной службе Хабра в пресс‑службе ГК «Астра».
Платформа SaluteRPA представляет собой инструмент роботизации бизнес‑процессов. Пользователям платформы доступны инструменты для работы с искусственным интеллектом GigaChat, которые упрощают автоматизацию бизнес‑процессов. SaluteRPA входит в реестр отечественного ПО.
После года разработки представлен новый выпуск реализации языка программирования AWK от проекта GNU — Gawk 5.3.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк языка, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется системными администраторами для выполнения рутинных работ, связанных с разбором различного рода текстовых файлов и генерацией несложной результирующей статистики.
Ключевые изменения в Gawk 5.3.0:
проведена работа по обеспечению совместимости с BWK ("The One True Awk");
добавлена опция "--csv" для разбора файлов в формате CSV (comma-separated values);
добавлена возможность использования escape-последовательностей "\u" для представления многобайтовых Unicode-символов;
прекращено использование библиотеки libsigsegv;
добавлена поддержка буферизации вывода при указании PROCINFO["BUFFERPIPE"].
Эта подборка появилась после ручного анализа всех Telegram-каналов (более 50) в тематике DevOps/системное администрирование. Упор в первую очередь сделан на каналы, которые ведутся от первого лица и содержат действительно полезную информацию.
Как оказалось, подобных каналов в телеграм совсем немного. Большая часть это бездушная генерация контента ради контента.
BashDays - смелый проект от действующего девопс инженера, акцент сделан на работу с командной строкой и утилитами в linux. Автор самобытно и с долей юмора рассказывает про то, что в книжках обычно не пишут. Очень клевые кейсы по отладке и дебагу различных проблем. А самое главное всё разжевано до мелочей. Мастхев.
ServerAdmin - известный в своих кругах канал от профессионального системного администратора. Наверняка многие из вас знают про одноименный сайт, где порой выходят достаточно интересные статьи. Короче свежий глоток воздуха.
Записки админа - больше как копилка знаний про linux утилиты, технологии и системное администрирование. Иногда пролетают действительно крутые штуки, о которых мало кто знает.
Если знаете еще какие-то вменяемые каналы, которые ведутся от первого лица, закидывайте в комментарии.
Компания «Труконф» и группа компаний «Астра» заявили о подтверждении корректной работы новой версии ВКС‑сервера TrueConf MCU с операционной системой Astra Linux. Комплексное тестирование проводилось в августе 2023 года в рамках партнёрской программы Ready for Astra. Об этом информационной службе Хабра рассказали в пресс‑службе ГК «Астра».
TrueConf MCU — российский программный ВКС‑сервер, предназначенный для объединения аппаратных SIP/H.323-терминалов, масштабирования существующей ВКС‑сети и замены иностранных MCU (устройств, которые обеспечивают многосторонние соединения для видеосвязи). С помощью этого сервера можно объединить до 150 пользователей в конференции. В новой версии TrueConf MCU 2.0 был полностью переработан интерфейс панели управления, расширены возможности планирования конференций, добавлена многоканальная запись, новый раздел с подробной историей конференций и другие функции.
В тестировании участвовали версия ВКС‑сервера TrueConf MCU 2.0 и ОС Astra Linux Special Edition 1.7. По словам тестировщиков, технологический стек подходит для организации защищённой видеосвязи в госсекторе и в частных компаниях, использующих парки аппаратных ВКС‑устройств с протоколами SIP/H.323, включая сторонних производителей.
Hilbert Team и Yandex Cloud проведут бесплатный вебинар по автоматизации создания окружений для R&D-команд
12 октября в 12:00 мск приглашаем CTO и DevOps-инженеров на вебинар «Автоматизация создания окружений для R&D-команд».
Чтобы сделать процесс разработки цифровых продуктов максимально быстрым и эффективным, важно избавить своих разработчиков от рутинной настройки окружений и помочь им сосредоточиться на главном – написании кода.
На вебинаре мы расскажем расскажем, как облегчить жизнь вашим разработчикам и внедрить подходы по автоматизации создания R&D-окружений, а также покажем, как вы можете организовать это на практике в своей организации.
Программа 1. Создание динамических окружений в Kubernetes (пример реализации; плюсы и минусы), 2. Создание статических окружений с помощью Terraform и Terragrunt (пример реализации; плюсы и минусы), 3. Создание окружений с помощью CrossPlane и ArgoCD (пример реализации; плюсы и минусы; планы Yandex Cloud на развитие CrossPlane), 4. Как выбрать подходящий сценарий в зависимости от требований бизнеса.
Спикеры Михаил Кажемский – ведущий DevOps-инженер Hilbert Team. Антон Брехов – партнерский архитектор Yandex Cloud.
