Linux for newbie hackers
0 likes144 views
Документ обсуждает различные дистрибутивы Linux, критикуя некоторые из них, особенно Ubuntu, за недостатки, такие как плохая документация и ошибки. Также рассматриваются роли системных администраторов и специалистов по информационной безопасности, выделяя их недостаточную квалификацию и подходы к защите систем. В заключение, подчеркивается важность повышения уровня безопасности и resiliency веб-сайтов и систем в Казахстане.
![ЗАЩИТНЫЕ МЕХАНИЗМЫ
ЛОГИРОВАНИЕ
СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ (IDS)
СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ (IPS)
СИСТЕМЫ КОНТРОЛЯ ВЕРСИЙ (VCS)
СИСТЕМЫ АВТОМАТИЧЕСКОГО ВОССТАНОВЛЕНИЯ [AR)
СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ УТЕЧЕК ДАННЫХ (DLP)
СИСТЕМЫ МАНДАТНОГО КОНТРОЛЯ ДОСТУПА (SELINUXAPPARMOR)
СИСТЕМЫ УПРАВЛЕНИЯ КОНФИГУРАЦИЕЙ [ANSIBLE]
СИСТЕМЫ ЦЕНТРАЛИЗОВАННОЙ АВТОРИЗАЦИИ (IPA)
СЕТЕВЫЕ ЭКРАНЫ ВЕБ СЕРВЕРА (WAF)
СЕТЕВЫЕ ЭКРАНЫ ОПЕРАЦИОННОЙ СИСТЕМЫ (FIREWALLDIPTABLES)
СИСТЕМЫ ПРОТИВ СКАНИРОВАНИЯ (ПОРТОВ, ВЕРСИЙ, ПРОТОКОЛОВ)
СИСТЕМЫ ПРОТИВ МЕТОДОВ ГРУБОЙ СИЛЫ (F2B)
ЛОВУШКИ (HONEYPOT)
СИСТЕМЫ КОНТРАТАКИ (DOS, DDOS, FLOOD, BRUTEFORCE)
...](https://image.slidesharecdn.com/linuxfornewbiehackers-170705045834/85/Linux-for-newbie-hackers-38-320.jpg)
Linux for newbie hackers
- 1. L I N U X FOR NEWBIE HACKERS
- 2. 1000 И 1 ДИСТРИБУТИВ LINUX И ПОЧТИ ВСЕ ХУЕВЫЕ
- 3. DEB DEBIAN TESTING DEBIAN STABLE DEBIAN OLDSTABLE UBUNTU UBUNTU LTS MINT ЗАЕБИСЬ ХУЙНЯ
- 4. SUSE OPEN SUSE SUSE LINUX ENTERPRISE DESKTOP SERVER ЗАЕБИСЬ
- 5. RED HAT FEDORA REDHAT ORACLE LINUX CENTOS RH STORAGE RH CLOUD RH CONTAINERS RH EV RH MOBILE RH JBOSS ВСЁ ЗАЕБИСЬ SL
- 7. ПОЧЕМУ UBUNTU ХУЙНЯ? ДОКУМЕНТАЦИЯ ХУЕВАЯОШИБКИ УТЕЧКИ ПАМЯТИ КРИВОЙ ИНСТАЛЛЯТОРНЕУДОБНОЕ ОКРУЖЕНИЕТУПОЕ КОМЬЮНИТИ ЖРЕТ ДОХУЯ ХУЕВО С СЕРВАКАМИ PPA ПОМОЙКА ОБНОВЛЕНИЯ УШАТЫВАЮТ СИСТЕМУ ASK КИШИТ ДОЛБОЕБАМИ ПОСТОЯННО МЕНЯЮТСЯ ПРИЛОЖЕНИЯ КРАСОТА ПРЕВЫШЕ РАБОТОСПОСОБНОСТИ ПЛОХО ПРОДУМАНЫ ЗАВИСИМОСТИ ПАКЕТОВ ПОЛНАЯ ХУЙНЯ
- 8. ПОЧТИ 44 ДНЯ АПТАЙМА НА КОНЧЕННОМ INTEL PENTIUM CPU G645, КАРЛ!
- 9. ЧТО ИСПОЛЬЗОВАТЬ? БЕЗ РАЗНИЦЫ, ГЛАВНОЕ ЧТОБЫ НРАВИЛОСЬ
- 14. СВОЙ СОБСТВЕННЫЙ LINUX 1002 ХУЕВЫЙ ДИСТРИБУТИВ? ЗАЕБАЛ KALI LINUX? ЗАМУТИ СВОЙ СОБСТВЕННЫЙ LIVEUSB
- 15. ПОЛНОЕ ПОГРУЖЕНИЕ В LINUX ПРОФЕССИОНАЛИЗМ
- 17. ИНТЕРАКТИВНЫЕ WEB ПРИЛОЖЕНИЯ WEB СЕРВЕР БАЗА ДАННЫХ ФАЙЛОВАЯ СИСТЕМА РЕПОЗИТОРИЙ (VCS)
- 18. FUJITSU RX200 S8 KVM HOST OS KVM GUEST KVM GUEST KVM GUEST KVM GUEST OS OS OS OS HTTPD HTTPD MYSQL NFS DB FILESWEBSITEPROXY ETH0 ETH1 ETH2 ETH3 89.218.X.X 89.218.X.X 89.218.X.X 89.218.X.X BR0 BR1 BR2 KVM GUEST KVM GUEST KVM GUEST KVM GUEST KVM GUEST KVM GUEST 89.218.X.X 89.218.X.X 89.218.X.X 89.218.X.X 89.218.X.X 89.218.X.X ПРОСТЕЙШИЙ ПРИМЕР KVM GUEST OS HTTPD WEBSITE KVM GUEST OS GIT GITLAB
- 19. РОЛЬ СИСТЕМНОГО АДМИНИСТРАТОРА УПРАВЛЕНИЕ ОПЕРАЦИОННЫМИ СИСТЕМАМИ
- 20. СМЕЖНЫЕ ПРОФЕССИИ СЕТЕВОЙ АДМИНИСТРАТОР ВЕБ МАСТЕР СПЕЦИАЛИСТ ПО ИБ АДМИНИСТРАТОР БД АДМИНИСТРАТОР ВЕБ САЙТА ТЕСТИРОВЩИК КОТОРЫХ НЕТ
- 21. СИСТЕМНЫЙ АДМИНИСТРАТОР РАЗВЕРТЫВАНИЕ АВТОМАТИЗАЦИЯ РЕЗЕРВИРОВАНИЕ УТИЛИЗАЦИЯ МАСШТАБИРОВАНИЕ УЧЕТ ДОСТУПНОСТЬ ПЛАНИРОВАНИЕ ОТЧЕТНОСТЬ СПЕЦИАЛИЗАЦИИ ИНФРАСТРУКТУРА ВЕБ ОБЛАКО
- 22. ОШИБКИ СИСТЕМНОГО АДМИНИСТРАТОРА ФАТАЛЬНЫ… ТАК ИЛИ ИНАЧЕ ИНФРАСТРУКТУРЕ КОНЕЦ НО ВСЕМ ПОХУЙ ПО СУТИ КОНТРОЛЬ УНИЧТОЖЕНИЕ ПОХИЩЕНИЕ
- 23. СИСАДМИН В КАЗАХСТАНСКОЙ КОРПОРАЦИИ НИХУЯ НЕ ЗНАЕТ КРОМЕ ВИНДЫ РОЖАЕТ СТОПКИ СЛУЖЕБНЫХ ЗАПИСОК РАБОТАЕТ С 8 ДО 17 ЧАСОВ ПН-ПТ ЗАПРАВЛЯЕТ КАРТРИДЖИ ТАСКАЕТ ТЯЖЕСТИ ПЕРЕУСТАНАВЛИВАЕТ ВИНДУ ПЕРЕЗАГРУЖАЕТ СЕРВАК С 1С БЕСПЕРСПЕКТИВНЫЙ ЛОХ АТАКОВАТЬ ПО НОЧАМ АТАКОВАТЬ В ВЫХОДНОЙ ПРОСТЫЕ ПАРОЛИ
- 24. СИСАДМИН В КАЗАХСТАНСКОЙ ВЕБ СТУДИИ НИХУЯ НЕ ЗНАЕТ КРОМЕ УБУНТЫ НАСТРАИВАЕТ ВСЕ ПО МАНУАЛАМ ИЗ БЛОГОВ РУНЕТА РАБОТАЕТ ПО НОЧАМ, ДНЕМ СПИТ ТАСКАЕТ ТЯЖЕСТИ ПЕРЕЗАГРУЖАЕТ ЗАВИСШИЕ СЕРВАКИ ПЕРСПЕКТИВНЫЙ ЛОХ АТАКОВАТЬ ПО УТРАМ АТАКОВАТЬ В ПН-ВТ ПО НЕСКОЛЬКИМ ПРОЕКТАМ
- 25. ОБЪЕКТ АТАКИ - ВЕБ САЙТ
- 26. ВЕБ САЙТ (CMS) ВЕБ СЕРВЕР (СЛУЖБА) ОПЕРАЦИОННАЯ СИСТЕМА СЕТЬ АТАКА СУБД (СЛУЖБА) СЕРВЕР 1С ФАЙЛОВЫЙ СЕРВЕР РАЗРАБЫ ПИДОРЫ БАГ НА КОРПОРАТИВНОМ САЙТЕ
- 27. ЦЕЛЕВАЯ ДЕЯТЕЛЬНОСТЬ ПОХИЩЕНИЕ ДАННЫХ ПОРЧА ДАННЫХ ПРОНИКНОВЕНИЕ В ЛОКАЛЬНУЮ СЕТЬ ДЕГРАДАЦИЯ ПРОИЗВОДИТЕЛЬНОСТИ ОТКАЗ В ОБСЛУЖИВАНИИ
- 32. ЗАДАЧА 5 ПОЛУЧИТЬ ВЫГОДУ ИСПРАВИТЬ ОШИБКУ, ПОЗВОЛЯЮЩУЮ НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП
- 33. ПРАКТИКА, КАРЛ!
- 34. СТРОГО ИЗБЕГАТЬ ОБНАРУЖЕНИЯ АКТИВНОСТИ ДЕГРАДАЦИИ ПРОИЗВОДИТЕЛЬНОСТИ НЕПРОДУКТИВНОГО ПРИСУТСТВИЯ РАСКРЫТИЯ ЛИЧНОСТИ
- 35. КАК СИСАДМИН ПРОТИВОСТОИТ ВАМ?
- 36. НИКАК НАПРЯМУЮ ЭТО НЕ ВХОДИТ В ЕГО ОБЯЗАННОСТИ ВСЁ, ЧТО ОТ НЕГО ТРЕБУЕТ ПРОФЕССИЯ — УСТАНОВКА И НАСТРОЙКА УКАЗАННЫХ В СПЕЦИФИКАЦИИ ИЛИ РУКОВОДСТВЕ ПО ЭКСПЛУАТАЦИИ КОМПЬЮТЕРНЫХ СИСТЕМ, ТЕХНОЛОГИЧЕСКИХ СТЕКОВ И ДРУГИХ КОМПОНЕНТОВ. ОН ОБЕСПЕЧИВАЕТ ИХ РАБОТОСПОСОБНОСТЬ И ДОСТУПНОСТЬ. ОПРЕДЕЛЕНИЕ ПАРАМЕТРОВ КОНФИГУРАЦИИ ЗАЩИТНЫХ ПОДСИСТЕМ — ЭТО ПРЯМЫЕ ОБЯЗАННОСТИ СПЕЦИАЛИСТОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, КОТОРЫХ МЫ МОЖЕМ ВСТРЕТИТЬ В КОРПОРАЦИЯХ ИЛИ КРУПНЫХ ОРГАНИЗАЦИЯХ. ПОМИМО ЭТОГО ОНИ ОСУЩЕСТВЛЯЮТ ПРОВЕРКИ КОНФИГУРАЦИИ СИСТЕМ И КОРРЕКТИРУЮТ ДЕЯТЕЛЬНОСТЬ ДРУГИХ ПОДРАЗДЕЛЕНИЙ.
- 37. НА ДЕЛЕ СИСАДМИНЫ ДЕЛАЮТ… ВСЁ… КАК УМЕЮТ… КАК ПОЛУЧИТСЯ… НИКАКОЙ ДОКУМЕНТАЦИИ, НИКАКИХ РЕГЛАМЕНТОВ, ПРАВИЛ, НИХУЯ НЕТ В КАЗАХСТАНЕ ВСЕМ ПОХУЙ
- 38. ЗАЩИТНЫЕ МЕХАНИЗМЫ ЛОГИРОВАНИЕ СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ (IDS) СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ (IPS) СИСТЕМЫ КОНТРОЛЯ ВЕРСИЙ (VCS) СИСТЕМЫ АВТОМАТИЧЕСКОГО ВОССТАНОВЛЕНИЯ [AR) СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ УТЕЧЕК ДАННЫХ (DLP) СИСТЕМЫ МАНДАТНОГО КОНТРОЛЯ ДОСТУПА (SELINUXAPPARMOR) СИСТЕМЫ УПРАВЛЕНИЯ КОНФИГУРАЦИЕЙ [ANSIBLE] СИСТЕМЫ ЦЕНТРАЛИЗОВАННОЙ АВТОРИЗАЦИИ (IPA) СЕТЕВЫЕ ЭКРАНЫ ВЕБ СЕРВЕРА (WAF) СЕТЕВЫЕ ЭКРАНЫ ОПЕРАЦИОННОЙ СИСТЕМЫ (FIREWALLDIPTABLES) СИСТЕМЫ ПРОТИВ СКАНИРОВАНИЯ (ПОРТОВ, ВЕРСИЙ, ПРОТОКОЛОВ) СИСТЕМЫ ПРОТИВ МЕТОДОВ ГРУБОЙ СИЛЫ (F2B) ЛОВУШКИ (HONEYPOT) СИСТЕМЫ КОНТРАТАКИ (DOS, DDOS, FLOOD, BRUTEFORCE) ...
- 39. БЛАГОРОДНАЯ МИССИЯ ПОВЫСИТЬ УРОВЕНЬ ЗАЩИЩЕННОСТИ КОНКРЕТНОГО САЙТА ПОВЫСИТЬ УРОВЕНЬ ЗАЩИЩЕННОСТИ ВСЕХ САЙТОВ В СТРАНЕ РОБИН ГУД ЛОХ
- 40. ФИЛОСОФИЯ ЧАСТНЫЙ БИЗНЕС БАНКОВСКИЕ СИСТЕМЫ ГОСУДАРСТВЕННЫЕ СИСТЕМЫ НЕКОММЕРЧЕСКИЕ ПРОЕКТЫ
- 41. ПОМОЩЬ АНОНИМНЫЕ СООБЩЕНИЯ ВЛАДЕЛЬЦУ УЯЗВИМОЙ ТЕХНОЛОГИИ О СУТИ ПРОБЛЕМЫ И СПОСОБЕ ЕЕ РЕШЕНИЯ САНКЦИОНИРОВАНО ИСПРАВИТЬ ПРОБЛЕМУ
- 42. БИЗНЕС УСТРОИТЬСЯ РАБОТАТЬ В ОРГАНИЗАЦИЮ, КОТОРАЯ ЗАНИМАЕТСЯ ОБЕСПЕЧЕНИЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ЦАРКА) ИЛИ КОНСАЛТИНГОМ В ЭТОЙ СФЕРЕ УСТРОИТЬСЯ СПЕЦИАЛИСТОМ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ЛЮБУЮ ОРГАНИЗАЦИЮ, КОТОРАЯ ЗАНИМАЕТСЯ ПРОИЗВОДСТВОМ ЦИФРОВОЙ ПРОДУКЦИИ ИЛИ ПРЕДЛАГАЕТ НА ИНТЕРНЕТ-РЫНКЕ КОММЕРЧЕСКИЕ СЕРВИСЫ