Всім доброго часу доби, у цій статті спробую описати деякі способи обходу обмежень на виконання команд в ОС Linux, поради по використанню яких можна часто зустріти на різних форумах. Демонстрація буде проведена на прикладі завдання Restricted shells з сайту Root-Me. І так, почнемо.
Читати далі →

Automount afuse

Я хотів розповісти про своє відкриття afuse — автомонтирование файлових систем на вимогу, автоматично.

Хіба не здорово просто зробити:
ls /mnt/remote/web.example.com/var/lib/www/

і відразу побачити файли web-сервера, ніяк не встановлюючи за ним з'єднання спеціально?

Я цим користуюся вже давно, а головне:
  • Це працює з будь-якого джерела: Не важливо, робите ви зазначений висновок в консолі, зберегли посилання в MC або переходите з favorites вашого улюбленого менеджера такого як nautilus або dolphin
  • Ви можете переходити на будь-який хост, куди у вас є доступ по ключам (налаштувати запит пароля теж можна, але це не цікаво)
  • Ви можете запросто вказати під яким користувачем входити на сервер, традиційно використовуючи @:
    cd /mnt/remote/apache@web.example.com/var/lib/www/
    




Читати далі →

VPN за 60 секунд

Якщо Ви віддаєте перевагу прості та гарні рішення, або Вам подобається все, що потрапляє під категорію It Just Works, то ця стаття для Вас. Для запуску шифрованого підключення достатньо мати на своєму комп'ютері SSH-клієнт, встановити sshuttle (про це трохи пізніше) і придбати VPS з будь-яким тарифним планом в країні, що Вас цікавить. На віддаленій VPS-машині в більшості випадків абсолютно нічого налаштовувати не потрібно (достатньо, щоб були встановлені пакунки python і сервер SSH).


Читати далі →

Модуль Posh-SSH простий доступ до SSH і SCP з PowerShell

для powershell є модуль Posh-SSH реалізує підтримку протоколів SSH, SFTP, SCP PowerShell. Тут описується як встановити, і базові замітки по роботі. По суті це елементи з англомовної статті наведеної нижче.

за певної події знадобилося скидати мережевий порт на комутаторі. Комутатор має command line інтерфейс cisco. Перед тим як використовувати з командного рядка putty було вирішено подивитися чи існують модулі для роботи по ssh безпосередньо з powershell. Пошуки дали модуль Posh-SSH на github.

Модуль дозволяє:

  • встановлювати сесії SSH і SFTP за кредиталам або використовуючи OpenSSH ключ
  • підключатися через SOCKS і HTTP проксі для обох видів SSH і SFTP сесій
  • виконувати команди по одинці посилаючи їх у SSH
  • завантажувати і викачувати файли використовую SCP і SFTP протоколи
Для SSH підтримується аутентифікація по ключу, логіну\паролю, введення з клавіатури. Підтримуються різні алгоритми шифрування, підтримуються проксі

Мінімальні вимоги — PowerShell 3.0 .NET 4.0. Опис модуля на офіційній сторінці.

Читати далі →

Зберігання конфига ssh в ansible проекті рішення проблеми з тунелями при використанні відносного шляху

Ansible — прекрасний засіб керування серверами. Спільно з git він дозволяє перейти в парадигму deploy as code зі всіма витікаючими звідси принадами, такими як рев'ю коду, мердж (пулл) реквесты змін тощо. Особливо це актуально, якщо над цим працює команда, а не єдиний чоловік.
У цьому світлі стає очевидно зручним зберігати налаштування підключення до керованим хостів прямо в цьому ж репозиторії, крім файлу inventory/hosts (його взагалі краще винести в який-небудь сервіс начебто CMDBuild або схожі). Тобто, якщо на хості змінився скажімо порт підключення або IP адреса, інші члени команди повинні отримати при наступному підтягуванні змін з репозиторію, а не вносили кожен зміни в файл ~/.ssh/config.
Причому більшість параметрів будуть працювати належним чином без якихось зусиль, але не все так просто, якщо ви хочете використовувати ssh-тунелів.
Читати далі →

Windows і SSH. Продовження

Нещодавно вирішив длубатися в Insider Preview Windows 10 (10.0.14393.3) на предмет того, як там працює Bash підсистема і згадав публікацію kekekeks «Підтримка SSH в Windows силами Microsoft». І з цікавості вбив у консолі Bash «ssh localhost» і трохи здивувався, що він запропонував зберегти ключ.



Читати далі →

Налаштовуємо URL Overrides в Keepass2


Напевно всі вже й так знають, що завжди добре мати великий і складний пароль. Багато так само знають про менеджери паролів і як зручно, а головне безпечно можна зберігати в них інформацію.
За специфікою моєї роботи мені часто доводиться записувати і зберігати велику кількість паролів та іншої конфіденційної інформації, тому я користуюся Keepass2 — менеджером паролів з вільною ліцензією. Я не стану розповідати про його можливості та переваги перед іншими, все це і так вже обговорювалася не раз. Якщо хто хоче познайомитися докладніше, ось кілька посилань: wiki, оглядова стаття, порівняння з іншими: 1 2.
Замість цього я хотів би розповісти про його цікаву функцію:
Функція називається "URL Overrides", і являє ссобой можливість запускати асоційовані з записами програми і передавати їм дані для аутентифікації прямо з Keepass'а.
Наприклад, ви можете зберігати в keepass'е список учеток для підключення до віддаленого сервера, а в певний момент вибрати потрібну і простим натисненням Ctrl+U, запустити клієнт віддаленого підключення, і миттєво отримати доступ до вашого сервера.
Це дуже зручно, так як всі логіни і паролі не зберігаються аби де, а надійно зашифрованны у вашій базі keepass і передаються програмі-клієнту тільки в момент підключення.
Ідея полягає в тому, що б використовувати Keepass як єдину точку входу на всі віддалені сервера.
Читати далі →

Перші 10 хвилин на сервері

Азбука безпеки Ubuntu
«Мої перші 5 хвилин на сервері» Брайана Кеннеді — відмінне введення, як швидко захистити сервер від більшості атак. У нас є кілька в цю інструкцію, щоб доповнити нею наше повне керівництво. Також хочеться детальніше пояснити деякі речі для більш юних інженерів.

Щоранку я перевіряю поштові повідомлення logwatch і отримую грунтовне задоволення, спостерігаючи кілька сотень (іноді тисяч) безуспішних спроб отримати доступ. (Багато досить прозаїчні — спроби авторизуватися
root
з паролем
1234
знову і знову). Наведена тут загальна методика підходить для серверів Debian/Ubuntu, які особисто ми вважаємо за краще всім іншим. Вони зазвичай служать тільки хостами для контейнерів Docker, але принципи ті самі.

На великих масштабах краще використовувати повністю автоматичні установки з інструментами на зразок Ansible або Shipyard, але іноді ви просто піднімаєте єдиний сервер або підбираєте завдання для Ansible — для таких ситуацій призначена інструкція.

Примітка: Ця довідка створена як базова абетка. Її слід розширити та доповнити у відповідності з вашими потребами.

Читати далі →

Управління Windows комп'ютерами з консолі Linux

Тут розглядалася задача управління комп'ютером на Windows, Linux. Вирішувалася з допомогою winexe.

Подібна задача віддаленої установки софта, перевірки стану, дистанційного виключення/перезавантаження великої групи Windows комп'ютерів (навчальні класи) нижче вирішується за допомогою freeSSHd — ssh-сервер для Windows.

На сайті лежить тільки остання версія freeSSHd — 1.3.1. У мене вона працює нестійко (іноді падає сервіс). Попередня версія — 1.2.4 — прекрасно працює від XP до Win8.1, хоча і є невеликий експлоїт — але начебто нічого окрім, як завалити сервіс FreeSSHDService не виходить, тому можна закрити на це очі. На всяк випадок поклав цю версію тут (розмір — 782456)

Читати далі →

Підтримка SSH в Windows силами Microsoft

Картинка для привернення увагиІніційовано це все командою розробки PowerShell, яку періодично на цю тему активно штовхають. Буде як інтегрований PowerShell ssh-клієнт, так і SSH-сервер під Windows. Крім цього, взаємодія між windows-машинами для віддаленого управління через PowerShell також планується здійснювати через ssh. Реалізувати це справа планується на базі проекту OpenSSH, в який будуть відправлятися необхідні патчі.

До цього були спроби реалізувати SSH-клієнт в PowerShell V1/V2, але вони так і не були представлені громадськості.

Оригінал

Джерело: Хабрахабр