L
Linux Ready | DevOps
17.07.2026 06:12 · 👁 617
❤️ Отличная статья на Habr для тех, кто хочет глубже понять реальные уязвимости в ядре Linux и влияние kernel-багов на безопасность системы!
В этой статье:
• Разбирается, как одна ошибка в коде может привести к повышению привилегий до root;
• Показано, почему даже маленький символ в ядре способен создать критичную уязвимость;
• Разобран практический кейс, который полезно знать всем, кто интересуется hacking и infosec.
🔊 Продолжай читать на Habr!
➡️ Hacking Ready | #статья
L
Linux Ready | DevOps
16.07.2026 12:12 · 👁 796
Слышали, что в Linux можно изменить конфигурацию systemd-сервиса без изменения оригинального unit-файла?
Многие редактируют файлы внутри /usr/lib/systemd/system или /lib/systemd/system, но после обновления пакета такие изменения могут быть потеряны.
Systemd поддерживает drop-in конфигурации:
$ sudo systemctl edit nginx
Откроется отдельный файл переопределения конфигурации, который имеет приоритет над оригинальной конфигурацией.
Например, можно изменить параметры запуска:
[Service]
Restart=always
RestartSec=5
После сохранения systemd автоматически создаст отдельное переопределение.
Проверить итоговую конфигурацию, которую реально использует systemd:
$ systemctl cat nginx
Можно увидеть оригинальный unit и все применённые изменения.
Если нужно полностью удалить свои изменения:
$ sudo systemctl revert nginx
Systemd удалит файл переопределения конфигурации и вернёт сервис к исходному состоянию.
🔥 Drop-in конфигурации — способ менять поведение сервисов в Linux. Они сохраняют обновляемость пакетов и делают изменения прозрачными.
🚪 Linux Ready | #совет
L
Linux Ready | DevOps
16.07.2026 10:12 · 👁 762
1000+ свежих IT-вакансий каждый месяц в одном месте 🤘
Пока другие листают hh — мы ищем вакансии по всему рынку: каналы, сайты компаний, стартапы и закрытые источники.
IT Россия
IT СНГ
Стажировки
Digital
Международка
Удалёнка
Python
Бигтех
Дизайн
QA
Джунам
Frontend
Аналитика
Стартапы за рубежом
DevOps
Не с HH
Автоотклики
L
Linux Ready | DevOps
16.07.2026 07:12 · 👁 804
📂 Напоминалка по работе с Load Balancer!
Например, балансировщик нагрузки помогает распределять запросы между несколькими серверами, проверять их состояние и автоматически отправлять трафик только на рабочие узлы.
На картинке — 7 основных задач Load Balancer: распределение нагрузки, SSL termination, сохранение сессий, отказоустойчивость, масштабирование, защита от DDoS и мониторинг серверов.
Сохрани, чтобы не потерять!
🚪 Linux Ready | #ресурс
L
Linux Ready | DevOps
15.07.2026 08:12 · 👁 955
📂 Напоминалка по стилям API-архитектуры!
Например, REST подходит для классических CRUD-операций, WebSocket — для приложений с обменом данными в реальном времени, GraphQL позволяет получать только нужные данные, а gRPC обеспечивает быстрый обмен между сервисами.
На картинке — 6 популярных архитектурных стилей и протоколов API, которые стоит знать каждому разработчику.
Сохрани, чтобы не забыть!
🚪 Linux Ready | #ресурс
L
Linux Ready | DevOps
14.07.2026 09:30 · 👁 1K
Контроль целостности системных утилит Linux через проверку хэш-сумм.
При компрометации сервера злоумышленники часто подменяют базовые системные бинарники (например, ss, ps или login) на модифицированные версии с бэкдорами. Мы напишем лаконичный bash-скрипт, который создаст эталонные слепки контрольных сумм SHA-256 для критически важных утилит и проверит их на предмет несанкционированных изменений. Этот базовый механизм Host IDS (интрузивного детектирования) позволяет оперативно обнаружить факт присутствия атакующего в системе.
Сформируем базу данных эталонных хэш-сумм для выбранных системных утилит и сохраним её в защищенный файл:
# Создание эталонных хэшей для проверки
sha256sum /bin/ps /bin/ss /usr/bin/whoami > /root/sys_integrity.db
Файл базы данных успешно создан и содержит уникальные криптографические отпечатки чистых бинарников.
Напишем автоматический скрипт валидации, который сверяет текущее состояние файлов с ранее сохраненным эталоном:
# Скрипт проверки и вывода измененных файлов
sha256sum -c /root/sys_integrity.db 2>&1 | grep -v 'OK' || echo "Integrity check: SUCCESS"
Команда выполнит сверку всех строк и выведет предупреждение только в случае несовпадения хэшей.
# проверка (контрольная эмуляция подмены для проверки реакции парсера)
echo "test" >> /root/sys_integrity.db && sha256sum -c /root/sys_integrity.db 2>&1 | grep 'FAILED'
Ожидаемый вывод: /root/sys_integrity.db: FAILED
# cleanup (удаление тестовой базы данных из системы)
rm -f /root/sys_integrity.db
Регулярный запуск такого скрипта через cron помогает вовремя заметить активность руткитов и троянов. Чтобы атакующий не смог подделать саму базу хэшей, обязательно храните эталонный файл sys_integrity.db на удаленном сервере логирования или на флешке в режиме "только чтение".
🚪 Linux Ready | #практика
L
Linux Ready | DevOps
14.07.2026 06:12 · 👁 1.1K
🐱 Большая Linux-шпаргалка для разработчиков!
Здесь собрано огромное количество полезных команд и практических заметок по Linux: работа с терминалом, файловой системой, процессами, сетью, сервисами, Docker, Git, PostgreSQL, Nginx и не только. Особенно ценно, что это не просто сухой список команд, а именно шпаргалка с примерами, пояснениями и полезными сценариями из практики.
Оставляю ссылочку: GitHub 📱
🚪 Linux Ready | #репозиторий
L
Linux Ready | DevOps
13.07.2026 16:12 · 👁 1.1K
Знали, почему большинство пользователи Linux почти всегда используют find вместе с -print0?
Обычная передача списка файлов через xargs небезопасна. Если имя файла содержит пробел, перевод строки, кавычки или другие специальные символы, команда может обработать его неправильно.
Чтобы исключить эту проблему, find умеет разделять имена файлов нулевым байтом:
$ find . -type f -print0
Теперь этот поток можно безопасно передать в xargs:
$ find . -type f -print0 | xargs -0 sha256sum
Так будут корректно обработаны любые допустимые имена файлов, независимо от пробелов, табуляции и других символов.
Тот же приём подходит для удаления файлов:
$ find . -type f -print0 | xargs -0 rm
И для передачи файлов любой другой программе:
$ find . -type f -print0 | xargs -0 grep "TODO"
Именно связка -print0 и -0 считается стандартным способом безопасной обработки имён файлов в Unix-подобных системах.
🔥 Если пишете shell-сценарии или автоматизацию, этот приём избавляет от целого класса трудноуловимых ошибок.
🚪 Linux Ready | #совет
L
Linux Ready | DevOps
13.07.2026 14:12 · 👁 1K
❤️🔥"Это разъ*бный сетап, бро!" 😤
Так сказал мой друг из Африки, когда увидел этот стол)
Не знаю уж че за сетап, меня зовут Саша и качественную необычную мебель из натурального дерева я делаю уже больше 12-ти лет, столько же занимаюсь и темой здоровья.
Когда я услышал, что до 10% смертности связано с сидячим образом жизни, меня это поразило и я задался целью делать максимально функциональные и полезные рабочие пространства, ибо геморрой в 30 это конечно довольно нишево, но все же сомнительно 😂
Ну а собрать такой комплект под свои задачи и при этом сразу прикинуть цены вы можете в удобном Mini App конструкторе ➕
L
Linux Ready | DevOps
13.07.2026 06:12 · 👁 1.2K
📂 Напоминалка для работы с curl!
Например, curl -I позволяет проверить HTTP-заголовки сервера, curl -H добавить необходимые заголовки или токены авторизации, а curl -X POST отправить запрос к API из терминала.
На картинке — основные команды curl, которые пригодятся при разработке, тестировании API, диагностике сетевых проблем и работе с Linux-серверами.
Сохрани, чтобы не потерять!
🚪 Linux Ready | #ресурс