AbuseBSI: Offene NetBIOS-Namensdienste in AS24940

ssh
На днях получил письмо из Федерального управления по информационной безопасности (BSI) о уязвимости на ряде серверов. Речь шла о NetBIOS, который потенциально мог использоваться при DDoS-атаках на сторонние сервисы — давайте разберемся!

Продолжить чтение

Практические примеры использования cp


Команда cp — одна из базовых для Unix, и вы наверняка знаете как скопировать файл (или несколько файлов, или даже каталог) из одного места в другое.

Продолжить чтение

Практические примеры использования nmap


Nmap (сокращение от «Network Mapper») — это набор инструментов для сканирования сети. Зачастую используется для проверки безопасности, определения сервисов запущенных на узле, для идентификации ОС и приложений, определения типа фаерволла и т. д. Давайте разберемся с несколькими практическими примерами использования nmap!

Продолжить чтение

Как пофиксить уязвимость Dirty COW (CVE-2016-5195)


В ядре Linux 19-го октября была обнаружена опасная 0-day уязвимость, связанная с обработкой подсистемой памяти ядра механизма copy-on-write (COW). Давайте разберемся как пофиксить данную уязвимость, уже получившую имя Dirty COW!

Продолжить чтение

Практические примеры использования uname


Порой необходимо быстро узнать подробности (версию или имя ядра, разрядность, имя хоста) используемого дистрибутива Linux. Давайте разберемся с практическим применением утилиты uname!

Продолжить чтение