Взлом matrix.org – пример очень показательного взлома с точки зрения базовой безопасности. Нарушено куча важнейших принципов, описанных ниже. Сам хакер очень подробно все описал.
https://archive.md/MfrjB
в матриксе крутили на х.ю самые обычные бестпрактисы. Молодцы, че
I noticed in your blog post that you were talking about doing a postmortem and steps you need to take.
Пошаговый гайд, аналог статьи про TFTP
0) Отключаем SELinux если раньше это не сделали и перезагружаем сервер (если уверены что он нам не нужен или не умеем с ним работать). Если без отключения для заливки файлов должны помочь строки “setsebool -P ftp_home_dir on” и “setsebool -P allow_ftpd_full_access on”
sudo vi /etc/selinux/config SELINUX=disabled
sudo yum -y install vsftpd cp test_file /var/ftp/
sudo firewall-cmd --permanent --add-service=ftp sudo firewall-cmd --reload sudo firewall-cmd --list-all
sudo systemctl start vsftpd sudo systemctl status vsftpd sudo systemctl enable vsftpd
ftp://192.168.1.22/
Simple get
Простая функция для отправки http get.
def get(request)
request = CGI::escape(request)
uri = URI("http://#{$server}/#{request}")
Net::HTTP.get(uri)
end
Get with header
Пример запроса с header. Обращаю внимание, что в старой версии ruby 1.9.3 обязательно нужно к uri применить метод .request_uri, в новых не обязательно.
Читать дальше
http://www.basicallytech.com/blog/?/archives/23-command-line-calculations-using-bc.html – примеры расчета простых выражений с помощью bc.
expr и let – базовые целочисленные калькуляторы. Поддерживают операции сложения/деления/умножения/вычитания.
EXPR
$ expr 6 + 2
8
$ expr 6 - 2
4
$ expr 6 \* 2
12
$ expr 6 / 2
3
$ expr 6 / 5
1
LET
let "b = $a * 2"
let "b = $a - 2"
bc (basic calculator) — интерактивный интерпретатор Си-подобного языка, позволяет выполнять вычисления с произвольно заданной точностью.
Читать дальше
Bash read user input
read -p "Enter var: " var
echo "$varv"
Сравнение численных в bash:
https://stackoverflow.com/questions/18668556/comparing-numbers-in-bash
if (( $delay > 900 )); then
echo "lol"
fi
if [[ "$delay" -gt "900" ]]; then
echo "lol"
fi
select_res() {
grep $1 $2
}
select_res $1 $2
Простейший однострочный скрипт, который позволяет онлайн (апдейт каждую секунду) следить за изменением процесса/файла и проч.
Читать дальше
Аналог статьи про Ubuntu, Gentoo.
CentOS работает с .rpm пакетами (так же как и RHEL, Fedora, Suse, Mandriva).
Вот тут есть очень хорошая шапаргалка. Ниже только самое используемое, остальное проще взять оттуда.
Обновление всех приложений (сразу и обновляем данные из репозиториев о пакетах и ставим эти пакеты)
sudo yum update
Если в списке обновлений было ядро – без перезагрузки не обойтись (если нужно проверить что код нового ядра запустится корректно прямо сейчас).
Читать дальше
Простейший генератор списка выходных на год.
Что можно кастомизировать (жирным в коде):
#bin/generate_vacation_list.rb