Архив автора: admin

Запрет монтирования каталогов хоста в Docker контейнере

Пользователь может запустить контейнер docker с монтированием каталога хоста.

Как примонтировать каталог хоста в Docker контейнер

например нам необходим каталог /home/user/db

Выполняем запуск:

 docker run ubuntu -v /home/user/db/

Как мы видим, это позволяет нам получать доступ к файлам хоста от пользователя root.

См. также Рекомендации по безопасности — постройте надежный контейнер Docker

Чтобы устранить эту уязвимость необходимо выполнить следующие действия:

добавляем пользователя

$ sudo adduser dockremap

Установим для него subiud и subgid

$ sudo sh -c 'echo dockremap:500000:65536 > /etc/subuid'

$ sudo sh -c 'echo dockremap:500000:65536 > /etc/subgid'

Добавляем параметр “userns-remap” для этого создадим/изменим файл (/etc/docker/daemon.json) добавив параметр

{

“userns-remap”: “default”

}

перезапускаем демона:

/etc/init.d/docker restart

Таким образом мы закрываем пользователю путь к монтированию каталогов хоста.

Как запустить Kali linux в Docker



2018-08-08T18:18:47
Закрытие уязвимостей

Как установить PostgreSQL на Debian 9

Мы покажем вам, как установить PostgreSQL на Debian 9. PostgreSQL — это система управления объектно-реляционными базами данных, написанная на C. Это бесплатная и система с открытым исходным кодом, основные функции которой состоят в том, чтобы безопасно хранить данные и возвращать данные в качестве ответа к другим запросам приложений. Установка PostgreSQL на Debian 9 довольно простая задача, и для завершения установки PostgreSQL на Debian не должно быть больше 10 минут. Давайте начнем.

Прежде чем приступать к этапу установки, убедитесь, что у вас есть полный доступ к вашему Debian 9 VPS, или, по крайней мере, у вас есть системный пользователь с привилегиями sudo. Если вы это сделаете, подключитесь к своему серверу через SSH и убедитесь, что все ваше системное программное обеспечение обновлено. Сначала обновите индекс пакета, используя следующую команду:

apt-get update

 

После обновления индекса пакета вы можете обновить все свое системное программное обеспечение до последней версии, используя следующую команду:

apt-get upgrade

 

Это может занять от нескольких секунд до нескольких минут в зависимости от программного обеспечения, которое необходимо обновить.

Установка PostgreSQL на Debian 9

Следующим шагом будет установка системы баз данных PostgreSQL на ваш Debian 9 VPS. Этот шаг довольно прост, просто запустите следующую команду:

apt-get install postgresql

 

Он установит сервер базы данных PostgreSQL, клиент и другие необходимые инструменты.

Чтобы проверить, установлен ли сервер/клиент PosgreSQL, вы можете использовать следующую команду:

psql --version

Он покажет вам текущую версию PostgreSQL, установленную на вашем сервере:

# psql --version

psql (PostgreSQL) 9.6.7

 

Управление PostgreSQL на Debian 9

Теперь, когда установка PostgreSQL завершена, хорошо знать, как вы можете управлять службой PostgreSQL на вашем PostgreSQL VPS. Чтобы запустить службу PostgreSQL, выполните следующую команду на терминале:

systemctl start postgresql.service

 

Чтобы остановить службу PostgreSQL, вы можете использовать следующую команду:

systemctl stop postgresql.service

 

Чтобы перезапустить службу, вы можете запустить следующую команду:

systemctl restart postgresql.service

 

Чтобы проверить состояние службы PostgreSQL, выполните следующую команду:

systemctl status postgresql.service

 

Если PostgreSQL запущен и работает на вашем Linux VPS на данный момент, вывод будет похож на следующий:

# systemctl status postgresql.service

postgresql.service - PostgreSQL RDBMS

   Loaded: loaded (/lib/systemd/system/postgresql.service; enabled; vendor preset: enabled)

   Active: active (exited) since Sat 2018-07-21 10:57:16 CDT; 40min ago

 Main PID: 1018 (code=exited, status=0/SUCCESS)

   CGroup: /system.slice/postgresql.service

 

Чтобы включить службу PostgreSQL при загрузке системы, выполните следующую команду:

systemctl enable postgresql.service

 

Если вы хотите, чтобы PostgreSQL отключился при загрузке системы, выполните следующую команду:

systemctl disable postgresql.service

 

Если вы хотите управлять местоположениями файлов PostgreSQL, подключениями и аутентификацией, использованием ресурсов, протоколированием и т. д., Вам необходимо отредактировать основной файл конфигурации. Основной файл конфигурации для PostgreSQL находится в каталоге /etc/postgresql/VERSION-NUMBER/main. Поэтому, если ваша версия PostgreSQL равна 9.6, местоположение будет/etc/postgresql/9.6/main/postgresql.conf

Вы можете использовать любой текстовый редактор по вашему выбору, чтобы открыть и отредактировать файл конфигурации для PostgreSQL. Файл состоит из строк формы NAME = VALUEи убедитесь, что сделанные вами изменения действительны. В противном случае PostgreSQL не будет работать. Файл конфигурации считывается при запуске сервера, поэтому при внесении изменений вам необходимо перезапустить службу PostgreSQL, чтобы изменения вступили в силу.

systemctl restart postgresql.service

Основное использование PostgreSQL на Debian 9

Чтобы получить доступ к интерфейсу командной строки PostgreSQL и управлять базами данных, вы должны войти в систему как пользователь postgres системы. Выполните следующую команду:

su - postgres

 

Теперь для входа в интерактивный терминал PostgreSQL выполните следующую команду:

PSQL

 

Ваша оболочка изменится следующим образом:

~$ psql

psql (9.6.7)

Type "help" for help.



postgres=#

 

Теперь вы можете выполнить команду, специфичную для PostgreSQL. Например, чтобы перечислить все текущие базы данных, которые вы можете ввести lи нажмитеEnter

postgres=# l

                                  List of databases

   Name    |  Owner   | Encoding |   Collate   |    Ctype    |   Access privileges

-----------+----------+----------+-------------+-------------+-----------------------

 postgres  | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 |

 template0 | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | =c/postgres          +

           |          |          |             |             | postgres=CTc/postgres

 template1 | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | =c/postgres          +

           |          |          |             |             | postgres=CTc/postgres

(3 rows)

 

Вы также можете создавать базы данных и таблицы, вставлять данные, извлекать данные и делать многое другое с помощью интерактивного терминала PostgreSQL. Для получения дополнительной информации вы можете проверить официальную документацию PostgreSQL.

Если вы предпочитаете использовать графический пользовательский интерфейс для управления базами данных и сохраненными данными, мы можем порекомендовать вам установить и использовать phpPgAdmin. Это веб-инструмент администрирования PostgreSQL, аналогичный phpMyAdmin для управления системой баз данных MySQL.



2018-08-07T13:02:43
Установка ПО на Debian

Raccoon – высокопроизводительный инструмент безопасности для разведки и сканирования уязвимостей

Особенности

  • Сведения о DNS

  • Визуальное отображение DNS с использованием корзины DNS

  • Информация WHOIS

  • TLS Поддерживаемые данными шифры, версии TLS, данные сертификата и SAN

  • Сканирование портов

  • Сканирование служб и скриптов

  • Устранение URL-адресов и обнаружение dir / файлов

  • Перечисление поддоменов – использует Google dorking, DNS-контейнер, запросы SAN и bruteforce

  • Получение данных веб-приложений:

  • Обнаружение CMS

  • Информация о веб-сервере и X-Powered-By

  • robots.txt и извлечение карты сайта

  • Проверка файлов cookie

  • Извлекает все нечеткие URL-адреса

  • Обнаруживает формы HTML

  • Получает все адреса электронной почты

  • Обнаруживает известные WAF

  • Поддержка анонимной маршрутизации через Tor / Proxies

  • Использует asyncio для повышения производительности

  • Сохраняет вывод в файлы – разделяет цели по папкам и модулям по файлам

Roadmap и TODOs

  • Поддержка нескольких хостов (чтение из файла)

  • Уклонение от ограничения скорости

  • Сканирование уязвимостей OWASP (RFI, RCE, XSS, SQLi и т. д.)

  • SearchSploit поиск по результатам

  • Поддержка диапазонов IP

  • Поддержка обозначений CIDR

  • Дополнительные форматы вывода

Описание

Raccon – это инструмент, предназначенный для разведки и сбора информации с упором на простоту.

Он будет делать все: начиная с сбора записей DNS, получения информации WHOIS, получения TLS-данных, обнаружения присутствия WAF и до перераспределения dir-перебоев и подсчета поддоменов.

Каждое сканирование выводится в соответствующий файл.

Поскольку большинство сканирований Raccoon являются независимыми и не зависят от результатов других сканирований, он использует асинхронную систему Python для асинхронного запуска большинства сканирований.

Raccoon поддерживает Tor / proxy для анонимной маршрутизации.

Он использует текстовые списки по умолчанию (для поиска URL-адресов и обнаружения поддоменов) из репозитория SecLists, но в качестве аргументов могут передаваться различные списки.

Установка

 pip install raccoon-scanner

Или клонируйте репозиторий GitHub для получения последних функций и изменений:

git clone https://github.com/evyatarmeged/Raccoon.git

cd Raccoon

python raccoon_src/main.py

Raccoon использует Nmap для сканирования портов, а также использует некоторые другие сценарии и функции Nmap.

Это необходимо, чтобы вы установили его перед запуском Raccoon.

OpenSSL также используется для сканирования TLS / SSL и также должен быть установлен.

Использование

Usage: raccoon [OPTIONS]



Options:

--version Show the version and exit.

-t, --target TEXT Target to scan [required]

-d, --dns-records TEXT Comma separated DNS records to query.

Defaults to: A,MX,NS,CNAME,SOA,TXT

--tor-routing Route HTTP traffic through Tor (uses port

9050). Slows total runtime significantly

--proxy-list TEXT Path to proxy list file that would be used

for routing HTTP traffic. A proxy from the

list will be chosen at random for each

request. Slows total runtime

--proxy TEXT Proxy address to route HTTP traffic through.

Slows total runtime

-w, --wordlist TEXT Path to wordlist that would be used for URL

fuzzing

-T, --threads INTEGER Number of threads to use for URL

Fuzzing/Subdomain enumeration. Default: 25

--ignored-response-codes TEXT Comma separated list of HTTP status code to

ignore for fuzzing. Defaults to:

302,400,401,402,403,404,503,504

--subdomain-list TEXT Path to subdomain list file that would be

used for enumeration

-S, --scripts Run Nmap scan with -sC flag

-s, --services Run Nmap scan with -sV flag

-f, --full-scan Run Nmap scan with both -sV and -sC

-p, --port TEXT Use this port range for Nmap scan instead of

the default

--tls-port INTEGER Use this port for TLS queries. Default: 443

--skip-health-check Do not test for target host availability

-fr, --follow-redirects Follow redirects when fuzzing. Default: True

--no-url-fuzzing Do not fuzz URLs

--no-sub-enum Do not bruteforce subdomains

-q, --quiet Do not output to stdout

-o, --outdir TEXT Directory destination for scan output

--help Show this message and exit.

Скачать Raccoon



2018-08-06T17:51:50
Закрытие уязвимостей

Как установить VestaCP на Debian 9 Stretch

В этой статье мы покажем вам, как установить VestaCP на Debian 9 Stretch. Для тех из вас, кто не знал, KDE — это хорошо известная среда рабочего стола для Unix-подобных систем, предназначенных для пользователей, которые хотят иметь красивую среду рабочего стола для своих компьютеров. Это один из самых используемых настольных интерфейсов.

Предполагается, что вы, по крайней мере, базовые знания Linux, знаете, как использовать оболочку, и, самое главное, вы размещаете свой сайт на своем собственном VPS Debian 9. Установка довольно проста и предполагает, что вы работаете в корневой учетной записи, если вам не нужно добавлять «sudo» к командам для получения прав root. Я покажу вам пошаговую установку Vesta Control Panel на сервере Debian 9 (Stretch).

Установка VestaCP на Debian 9 Stretch

Шаг 1. Прежде чем устанавливать какое-либо программное обеспечение, важно убедиться, что ваша система обновлена, запустив следующие команды apt-get в терминале:

apt-getupdate

apt-getupgrade

 

Шаг 2. Установка VestaCP на Debian 9.

Загрузите скрипт установки панели управления Vesta со следующей командой:

curl-Ohttp://vestacp.com/pub/vst-install.sh

 

Кроме того, вы можете настроить установку с помощью дополнительных настроек установки на https://vestacp.com/install/ и создать команду установки для установки nginx, php-fpm, proftpd, exim, dovecot, spamassassin, named, iptables, MySQL и использовать квоту файловой системы:

Если все в порядке, вы должны получить такой вывод:

По завершении установки вы получите экран с именем входа в панель управления:

Шаг 4. Откройте панель управления Vesta.

После завершения установки установщик отобразит URL, имя пользователя и пароль. Просто откройте этот URL в веб-браузере и войдите в систему, используя имя пользователя и пароль.

Наши поздравление! Вы успешно установили Vesta CP. Благодарим за использование этого руководства по установке Vesta Control Panel в системе Stretch Debian 9. Для получения дополнительной справки или полезной информации мы рекомендуем вам проверить официальный веб-сайт Vesta Control Panel: https://vestacp.com/,

 



2018-08-03T12:00:15
Установка ПО на Debian

Вареный рулет из свиного подчеревка в рукаве — как вкусно приготовить рулет из свиной брюшины, пошаговый рецепт с фото

Ингредиенты: Имбирь, Кориандр молотый, Лавровый лист, Перец черный молотый, Свинина, Соль, Чеснок

В начале рецепта хочу пояснить, что свиная брюшина, которую еще называют подчеревок, подчеревина или пузанина — это такая часть туши, в которой есть как раз идеальное сочетание сала и мяса. Поэтому, из подчеревка получаются обалденно вкусные мясные рулеты. И сегодня, я предлагаю кулинаркам приготовить вкусный рулет из свиной брюшины вареный в рукаве. Мой подробный рецепт с пошагово сделанными фото поможет и вам сделать для своих домочадцев в мультиварке эту вкусную, сытную, нежную, мягкую и, в тоже врем простую в исполнении, холодную мясную закуску, которую у нас в семье принято готовить и к таким большим праздникам как Пасха, Новый год и Рождество. Читать

Прекратите использовать Trello в качестве менеджера паролей (как получить пароль пользователей с помощью Google Dorks)

Просто используя Google dorks (inurl: https: //trello.com И intext: @ gmail.com И intext: password), мы можем получить все панели мониторинга Trello, где люди фактически размещают свой логин / пароль и делят их со своими членами команды.

это номер логина / пароля для адресов электронной почты, которые мы можем найти, ТОЛЬКО В Google.

пожалуйста, люди, обратите внимание и станьте параноиком при обращении с вашими личными данными

Google Дорки

inurl:https://trello.com и intext:@gmail.com и intext:password

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.



2018-08-02T10:54:40
Закрытие уязвимостей