linux administration

Они говорили, Linux лучше и быстрее Винды. Я проверил!

📱 Первоисточник

Linux Administration ||#Видео

⚠️ Критическая уязвимость «Copy Fail» дает root на всех Linux с 2017 года В ядре Linux обнаружена локальная уязвимость CVE-2026-31431 (оценка 7.8 из 10), получившая название Copy Fail, которая позволяет любому локальному пользователю получить права root на системе.

Баг жил в коде с 2017 года, то есть почти 9 лет, и затронул все основные дистрибутивы, выпущенные за это время: от Ubuntu и Debian до RHEL, SUSE, Amazon Linux и другие. Используя публичный эксплоит на Python размером всего 732 байта, злоумышленник с минимальным доступом может мгновенно получить полный контроль над системой. Уязвимость связана с ошибкой в криптографическом модуле algif_aead. Комбинируя интерфейс AF_ALG и системный вызов splice(), обычный пользователь может выполнить контролируемую запись 4 байт в кэш страниц памяти. Если эти 4 байта попадают в setuid-бинарник (например, /usr/bin/su), при его запуске атакующий получает root-шелл. Хорошая новость: патч уже включён в ядра 6.18.22, 6.19.12 и 7.0, а также во все последующие версии. Плохая новость: на момент публикации эксплоита (30 апреля 2026 года) ни один крупный дистрибутив ещё не выпустил обновлённые пакеты ядра с этим исправлением. А теперь самое весёлое. Эту уязвимость нашла AI-платформа Xint Code, просканировав криптоподсистему Linux всего за час. То есть нейросеть сделала за 60 минут то, что команда разработчиков ядра не замечала почти десятилетие. Ирония судьбы: та самая нейросеть, которой жалуются разработчики, оказалась на голову выше в поиске собственных ошибок.

Временное решение до обновления — отмключить модуль algif_aead командой sudo rmmod algif_aead и запретить его автоматическую загрузку. Проверьте свои серверы и рабочие станции. И помните: даже 30 млн строк кода и десятилетия разработки не делают систему неуязвимой. Linux Administration || #Новости

🦇 `bat`: Когда cat становится слишком скучным и бесполезным Знакомо: открываешь конфиг или скрипт через cat, а на тебя летит серая стена текста. Глаза разбегаются, синтаксис не понять, строки в логах теряются. Приходится лезть в редактор или ставить костыли в виде highlight. bat — это не просто замена cat. Это терминальный просмотрщик файлов с душой. Он добавляет подсветку синтаксиса для более чем 200 языков, показывает номера строк и — что особенно круто — интегрируется с Git, прямо показывая, что изменилось в файле, ещё до того, как ты сделал коммит. И да, он умеет листать длинные файлы сам, без вызова less. 🟢 Как поставить:

    
        # Ubuntu/Debian
sudo apt install bat

# Arch Linux
sudo pacman -S bat

# macOS
brew install bat{}
    

Важно: в некоторых старых дистрибутивах может называться batcat, но это не страшно — сделай алиас 🟢 Базовое использование (идиома бати):

    
        # Читаем конфиг с подсветкой и Git-метками
bat /etc/nginx/nginx.conf

# Вместо cat, но с номерами строк
bat main.py

# Показать изменения в файле (как git diff, но красиво!)
bat --diff main.py{}
    

➕ Плюсы:

- Подсветка синтаксиса: С первого взгляда отличаешь комментарии от кода, а IP-адреса в логах от дат. - Git интеграция: Видит, какие строки были изменены с последнего коммита — добавляет плюсики и минусики на полях прямо в потоке вывода. - Умный вывод: Не вываливает 100500 строк кода, а сам показывает их через встроенный пейджер с прокруткой. - Копирование без мусора: Если вставить выделенный текст из терминала, подсветка и номера строк пропадут, останется только чистый код.

➖ Минусы:

- Не предустановлен в дистрибутивах по умолчанию. - На очень старых машинах может быть назван странно (batcat). - Требует чуть больше ресурсов, чем аскетичный cat.

🔴 Киллер-фичи: 1. Замена `cat` и `less` в одном флаконе:

    
        # Вместо cat и less — одна команда
bat /var/log/long-ass-log.txt
# Листаешь стрелками, выходишь по q{}
    

2. Техническое копирование: Чтобы скопировать код из вывода bat в буфер обмена без лишних символов, используй bat как фильтр:

    
        bat main.py --plain | xclip -sel clip{}
    

3. Демо-режим:

    
        bat --list-languages  # показать все поддерживаемые языки
bat --help            # краткая справка по интерактивному управлению{}
    

Лайфхак: Добавь в .bashrc эту магию, чтобы bat полностью заменил cat для интерактивной работы:

    
        alias cat='bat'{}
    

Но имей в виду: в скриптах лучше всё же использовать оригинальный cat, чтобы вывод был предсказуем! Теперь вместо серого однообразия cat ты видишь дашборд состояния файла. Визуально сразу понимаешь, запускается ли скрипт, и изменили ли его коллеги. 🐱 Ссылка на GitHub Linux Administration || #Инструменты #Терминал

💻 Установка браузера Firefox на Linux и Windows Linux Administration

😒 Подборка каналов по информационной безопасности Проверенные каналы по безопасности, которые реально помогают расти. 👍 ZeroDay — Уроки, эксплуатация уязвимостей с нуля 👍 Белый Хакер — Свежие новости из мира ИБ 😎 Бункер Хакера — Статьи, книги, шпаргалки и хакинг 👨‍💻 Серверная Админа — Настройка и уроки по компьютерным сетям 📂 Подписывайся

⚙️ Балансировщики нагрузки: 6 алгоритмов, которые должен знать каждый Все используют балансировщики, но не все понимают, как они работают. Вот 6 популярных алгоритмов — от простых к сложным.

🔄 Round Robin Запросы распределяются по серверам по очереди, циклически. Просто и предсказуемо. 🔢 IP Hash Хеш от IP-адреса клиента направляет его всегда на один и тот же сервер. Нужно для сессий. 🔌 Least Connections Новый запрос идёт на сервер с наименьшим числом активных соединений. Эффективно, когда нагрузка на запросы разная. ⚖️ Weighted Round Robin То же, что Round Robin, но с весами — более мощные серверы получают больше запросов. ⏱️ Least Response Time Запрос отправляется на сервер с наименьшей средней задержкой. Самый «умный» из списка, но и самый ресурсозатратный. 🎲 Random Сервер выбирается случайно. Просто, но непредсказуемо. Используется редко — разве что для тестов.

Linux Administration

🖥 Один терминал вместо десятка окон: tmux для тех, кто устал от хаоса Вместо того чтобы открывать новые окна терминала, можно использовать tmux — один терминал, который становится полноценным рабочим пространством. Что умеет tmux:

➡️Разделять одно окно на несколько панелей (горизонтально/вертикально) ➡️Запускать отдельные сессии и отключаться от них без остановки процессов ➡️Возвращаться к работе с того же места даже после разрыва SSH

Пример из жизни:

➡️ Вы подключились к серверу и запустили обновление на час ➡️ Создали сессию: tmux new -s myserver ➡️ Отключились: закрыли терминал — процесс продолжает работать ➡️ Потом вернулись: tmux attach -t myserver — и вы снова в процессе

Полезные команды: tmux ls — посмотреть список всех сессий Ctrl+B % — разделить окно по вертикали Ctrl+B " — разделить окно по горизонтали Ctrl+B стрелка — переключиться между панелями Вывод: Вы больше не зависите от одного открытого терминального окна. Теперь даже случайный разрыв соединения не остановит ваши задачи. Linux Administration

🖥 Один терминал вместо десятка окон: tmux для тех, кто устал от хаоса Вместо того чтобы открывать новые окна терминала, можно использовать tmux — один терминал, который становится полноценным рабочим пространством. Что умеет tmux:

➡️Разделять одно окно на несколько панелей (горизонтально/вертикально) ➡️Запускать отдельные сессии и отключаться от них без остановки процессов ➡️Возвращаться к работе с того же места даже после разрыва SSH

Пример из жизни:

➡️ Вы подключились к серверу и запустили обновление на час ➡️ Создали сессию: tmux new -s myserver ➡️ Отключились: закрыли терминал — процесс продолжает работать ➡️ Потом вернулись: tmux attach -t myserver — и вы снова в процессе

Полезные команды: tmux ls — посмотреть список всех сессий Ctrl+B % — разделить окно по вертикали Ctrl+B " — разделить окно по горизонтали Ctrl+B стрелка — переключиться между панелями Вывод: Вы больше не зависите от одного открытого терминального окна. Теперь даже случайный разрыв соединения не остановит ваши задачи. Linux Administration

💻 Логово Сфинкса — самое активное ИБ-комьюнити во всём телеграме! Сам Сфинкс очень умелый молодой специалист, который уже, учась в унике, получал офферы на +300к💰 И на своём канале он освещает такие темы, как: — атаки на актив директори — атаки на инфру — обход различных средств защиты и фишинг — C2 Фреймворк — И много опыта из жизни и работы Так же он помогает своим подписчикам обучиться ИБ и составить успешное резюме! Подпишись и ты точно найдёшь работу🫵