Пользователи в Linux

Бывает, когда нужно узнать, какие пользователи есть в системе.

Топ 10 сайтов известных поисковиков на этот вопрос предлагают следующий советы, - мы сейчас его разберем.

Предлагают: cat /etc/passwd

Давайте рассуждать. cat - выводит содержимое. /etc/passwd это...

file passwd

passwd: ASCII text

Таким образом это просто текстовый файл который содержит текст в формате: login : password : UID : GID : GECOS : home : shell

Таким образом это просто текстовый файл, который содержит некоторую конфигурационную информацию локального пользователя.

К слову сказать сам пароль хранится тут: /etc/shadow , естественно в зашифрованном виде.

Представляется, что наличие тут записи может свидетельствовать, о наличии такого пользователя, а может и не говорить о таком.

Верным решением для выяснения пользователей системы Linux будет использование утилиты: getent

В случае если Linux интегрирован с LDAP каталогом, - пользователи LDAP каталога могут заходить в систему Linux, то команда getent покажет таких пользователей.

Радиолюбительская Аварийная Служба (Красноярск)

Сегодня была тренировка и передавалась информация о погоде, но кто знает, что потребуется передать завтра.

Радиолюбительская Аварийная служба

SSL наблюдение Kaspersky

 С недавних пор все чаще можно услышать, что новые версии браузеров будут отдавать предпочтения сайтам открываемым по HTTPS протоколу, и даже, что с HTTP вообще откажутся работать.

В этой связи пронаблюдал такую картину с антивирусом Kaspersky.

Антенна WINDOM (OCF) теперь и на диапазон 160 метров.

 Год назад, я писал о том, что "Скрафтил антенну WINDOM 80-40-20". Напомню, что антенна представляет собой диполь длинной 40,5 метра. Питание производится не в центр, а с смещением на 1/4 длинны полотна 50 ОМным кабелем через балун 1 к 4.

Антенна работает на всех радиолюбительских диапазонах от 80 метрового диапазона и выше, в плоть до 10 метрового. Параметры КСВ и согласования не идеальны для каждого диапазона, но как компромиссная антенна более чем устраивает. 

Теперь решено покорить 160 метровый диапазон.

Диплом: Д.И. Виноградов - отец русского фарфора

Покоряем HAM VHF диапазон

Осуществил шаги в покорении Радиолюбительского двух метрового диапазона. Рад, что на диапазоне повстречал много интересных собеседников.

Антенну применил простейшую - J

Мачта временная, высота около 9 метров, чуть выше крыши дома.

Снижение кабелем 5D-FB длинною 25 метров.

Трансивер Yaesu FT-857

Вот лог QSO на диапазоне 2 метров за 13.04.2020

Хостинг

Что делать если много лет хостинг провайдер работал без нареканий. В случае сбоев всегда можно было попросить восстановить все из резервной копии.

Но однажды, по какой-то причине все сломалось?

А нужно вспомнить админскую мудрость.

Администраторы делятся на тех кто еще не делает резервные копии и на тех кто уже делает резервные копии.

Так вот, естественно резервная копия обязана храниться отдельно от рабочего сервера. Отдельно, это значит в другом здании, в другой стране, на другом континенте.

Скрафтил антенну WINDOM 80-40-20

Прошу оценить крафтинг антенны WINDOM - не симметричный диполь подвешен в форме Inv-V. Центр поднят на высоте около 16 метров, плечи на высоте 2-3 метров. Два плеча 27 и 13.5 метра запитанные 50 ОМным кабелем через балун 1:4.

Антенна:

На Ваш суд: Карта работы WSPR

Далее результаты работы антенного анализатора по каждому из диапазонов.

Опасность при публикации вакансий

О том, как объявление о вакансии может раскрыть информацию о компании и применяемых решениях или, как минимум, поставить в не ловкое положение на примере:

Рассмотрим новость на портале SecurityLab.ru от 17 Июня 2019 года:

Обратим внимание на последний абзац: "Как сообщили в пресс-службе Минэнерго РФ, у российских электросетей высокий уровень защиты, а для снижения рисков используются отечественные технологии и оборудование."

Все  достаточно патриотично, логично.

НО. Давайте обратимся к порталу HeadHunter, посвященному поиску работы. 13 июня 2019  года была опубликована вакансия от АО Московская областная энергосетевая компания (Мособлэнерго), по поиску Главного специалиста службы информационных технологий (IT)

К чему бы компании, в которой используется "отечественные технологии и оборудование", требуется специалист с навыками "настройки активного оборудования Cisco и Huawei" ?

Давно посещали семинар по информационной безопасности?

Друзья, а вы давно посещали семинар по информационной безопасности в своей компании?

Ведь вы работаете с различной информацией, представляющей интерес для злоумышленников. Это коммерческие данные, финансовые, интеллектуальная собственность, личные данные сотрудников и клиентов.

Не стоит заблуждаться, что вы всецело защищены антивирусом, и вот почему.

В октябре 2000 года Брюс Шнайер, американский писатель, известный специалист в области криптографии и безопасности опубликовал статью «Semantic Attacks: The Third Wave of Network Attack», цитата из этой статьи стала афоризмом:

"Только атаки дилетантов нацелены на машины; атаки профессионалов нацелены на людей."

Человек – самое слабое звено любой информационной системы, ибо людям присущи слабости, человеку свойственно ошибаться. Человека легко обмануть, используя методы социальной инженерии; в своё время так действовал знаменитый Кевин Митник. Человека можно подкупить, соблазнить, запугать, обмануть. Противостоять в одиночку атакам, эксплуатирующим человеческие ошибки, слабости и невежество, системный администратор не сможет при всём желании.

Об эффективности антивирусного обеспечения можно судить по интервью старшего вице-президента компании Symantec по информационной безопасности Брайана Дая. 4 Мая 2014 года в интервью газете Wall Street Journal он заявил, что антивирусное программное обеспечение «умерло», и эффективность его использования не превышает 45%. Такое заявление из уст руководителя компании, специализирующейся на разработке и продаже антивирусных программ, означает, что в реальности всё обстоит гораздо хуже.

Путь от появления вредоносной программы до момента ее обнаружения антивирусом следующий:

1- Сложно определенное время с момента появления вредоносной программы до ее получения разработчиком антивирусных программ. Тут многое зависит от направленности распространения и действий вируса.

2- Несколько суток с момента получения разработчиком антивирусных программ образца вредоносного кода до внесение его сигнатур в антивирусную базу данных.

3- От нескольких часов до нескольких месяцев на обновление антивирусной базы данных на пользовательском компьютере.

Однако, несмотря на всю сложность борьбы с вредоносными программами, проведение атаки, нацеленной на проникновение в сеть предприятия, полагаясь на вирусы, - задача громоздкая, подверженная множеству случайностей, требующая от атакующего изрядного терпения и значительных ресурсов, и потому достаточно мощные организации, при возможности, выбирают путь атаки на человека.

В виду вышесказанного повторю свой вопрос.

А Вы давно посещали семинар по информационной безопасности в своей компании, где Вам рассказали о актуальном положении дел с информационной безопасностью в мире и необходимом реагировании на угрозы? Напомнили основы информационной безопасности? Ответили на возникающие вопросы? Вы знаете на что обращать внимание и куда обращаться в случае сомнений? Как поступить, если Вас пытаются подкупить или запугать?