Linux – Weril

Linux: Docker, conrainerd, container security (hardening)

Basics

Container security – три основных риска/угрозы/проблемы
- плохая конфигурация
- проблемы runtime
- цепочки поставок
Процессы контейнеров видны на “хостовой” машине в ps -aux
Применение bestpractice до/после

Установка docker на debian12 требует установку репозитория docker в систему.

echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian

Linux: bash спец. символы, man, переменные (> >> $ & # ~/$HOME $USER \ | /n \t ^M $? * ; ()), redirect stdout/stderr, ALIAS, bashrc, profile; программирование в bash (полезные скрипты, получение опций в скриптах, функции, условия, циклы, case, массивы)

Отдельные статьи:
- Linux xargs: запуск утилит на список, простая многопоточность в bash
- Linux: работа с числами (bc, dc, expr)
В Bash для вывода всех переменных окружения (environment variables) используются команды
- env
- printenv
Узнать какой SHELL

~ echo $SHELL
/bin/bash

bash-3.2$ echo $SHELL   # MACOS
/bin/zsh

(ping, nmap, xargs, bash) Ping целой подсети /24 в 253 потока.

Linux: cron, crontab, at, atd

Общее

Для работы cron на MacOS нужно чтобы у утилиты cron был доступ к диску: Privacy/Security -> Full Disk Access -> добавляем /usr/sbin/cron , логи запусков и редактирований (crontab -e) можно посмотреть командой log show –process cron –info

log show --process cron --info

2026-03-02 20:51:00.190865+0300 0x616 Info 0x0 271 0 cron: (weril) RELOAD (tabs/weril)
2026-03-02 20:51:00.200467+0300 0x1a00b54 Info 0x0 95174 0 cron: (weril) CMD (/Users/weril/backup.sh)

Полезные Hotkey Shortcuts (бинды)

Windows (Word/Excel/etc)

win +> (альтернатива: win + Ж) – эмодзи/смайлы по выбору 💙❤💜❤🧡
1F400 и alt+x – смайлы по коду в word
win + arrow – позволяет удобно размещать окно приложения на экране, не занимаясь раздвиганиями границ окна
- left – to the left
- right – to the right
- up – full screen
- down – small screen
HOME – переход к началу строки (hotkey для Linux ниже)
END – переход к концу строки (hotkey для Linux ниже)
ctrl+shift+esc – открыть диспетчер задач
ctrl+shift+home (в notepad точно работает)- выделить всё от текущего места до начала файла.

Linux: Date, time, timezone, ntp, ptp

NTP 123 UDP port by default
в NTP есть возможность broadcasting/multicasting time информации для клиентов пассивно ожидающих обновления времени после первоначального round trip calibrating exchange
NTP – грубо millisecond accuracy (по факту в lan может быть меньше)
PTP (IEEE 1588) – грубо microsecond accuracy (по факту может быть меньше)

(дублируется в видео-аудио и PTP 1588) Dante аудио синхросигналы по времени (ptp 1588) передаются мультикастом, поэтому мультикаст должен проходить (возможны проблемы с настройками igmp, прошивками, ACL, у каких то вендоров есть необходимость отключения *stp и проч), при этом передается немного – всего 4 пакета в секунду.

Читать дальше

Linux: rsync, scp передача файлов между серверами Linux

RSYNC

rsync – удобная утилита для выгрузки файлов с одного сервера на другой. Часто используется для backup. Rsync поддерживает шифрование (для уменьшения объема передаваемых данных) и может работать по ssh (мной только так и используется) при использовании опции -e (для безопасной передачи по сети).

Читать дальше

Network: работа с pcap – сбор и анализ (Wireshark/tshark, tcpdump, packetdump, capinfos), редактирование (hex editor, tcprewrite, bittwiste, editcap, mergecap, wireedit), воспроизведение (tcpreplay, bittwist), анонимизация, комплексные продукты (moloch, observer)

СБОР и АНАЛИЗ

Разное

(Wireshark, ИИ) ИИ может использоваться для генерации pcap на основе описания трафика корректных с точки зрения протокола (TrafficT5)

https://www.sciencedirect.com/science/article/abs/pii/S1389128625008242 

We introduce TrafficT5, a three-stage, self-correcting framework that turns natural-language intents into executable PCAPs. It (i) predicts flow-level features, (ii) generates byte-aligned hex under a fixed 00–FF vocabulary, and (iii) invokes a repair module that deterministically enforces protocol invariants and performs detector-guided, iterative byte-level correction trained with multi-task objectives.

Linux: ssh (конфигурация, 2FA, туннели, примеры подключения, автологин, удаление сессий, radius, скрипты, туннелирование, проксирование)

SSH3 (seclab) – протокол по функционалу близкий к ssh поверх QUIC (есть реализаци клиента и сервера), название скорее неудачное, но в целом проект интересный – напр. маскировка под HTTPS, скорость за счет ускорения handshake, проброс не только TCP, но и UDP портов; встроенный в quic “mobile IP”, «вести себя как web сервер пока не получим нужный id», нативная поддержка oauth, поддержка сертификатов x.509.

Linux: packet flow, обработка в ядре пакетов, фильтрация, connection tracking, statistics: iptables, ipset, ipfw, nftables, bpfilter, firewalld, conntrack, BPF, packetfilter, netstat, iptraf, jool, tc

Про фильтрацию/NAT на базе TC (TC NAT, TC BLOCK) в отдельной статье

Фильтрация на базе DPDK

О ОБРАБОТКЕ ПАКЕТА В ЯДРЕ LINUX

Разное из интересного про сетевые карты из презентации google о BIG TCP (сама преза по ссылке):
- Часть функционала, который поддерживается loopback драйвером не поддерживается реальными аппаратными NIC.

Hostname show

hostname – позволяет узнать текущее имя хоста и IP адрес, в том числе реальный IP на VDS (полезно)

root@weril:~$ hostname -I | awk '{print $1}'
62.109.23.138

hostnamectl – смотрим Hostname и hardware компоненты (тип ПК – vp/laptop, тип ОС Linux – Ubuntu, CentOS, RHEL, версию Linux ядра, архитектуру)

redkin.p@govnoserver:~$