@OperatorHydrolokator: Jeżeli masz zbanowany dany adres IP atakującego przez fail2ban, to kolejne ataki z tego adresu IP nie mają prawa pojawić się w logach fail2ban w przedziale czasowym działania bana na danym adresie IP. Pamiętaj, że fail2ban, banuje tylko wtedy, gdy atakujący z danego adresu IP zestawi sesję TCP z serwerem. A jeżeli atakujący zestawił sesję TCP z serwerem (np. www), to znaczy, że firewall nie zablokował połączeniaPokaż całość

@OperatorHydrolokator: Okey, ale próbuję zwrócić Ci tutaj uwagę na fakt, że gdy fail2ban zbanuje/zablokuje dany adres IP atakującego, to kolejne próby nawiązania połączenia/ataków z adresu IP atakującego do Twojego serwera mają być blokowane przez firewall. Jeżeli tak jest, to fail2ban nie widzi już połączeń z tego adresu IP w logach np. serwera www, bo atakujący został zablokowany już na poziomie samego firewalla.

Zwróciłem Ci uwagę na zerowe wartości liczników, poPokaż całość

@OperatorHydrolokator: Sprawdź sobie, czy aby na pewno pakiety pochodzące z adresu IP atakującego są blokowane (czytaj: trafiają na odpowiednią regułę firewalla iptables). To, że fail2ban informuje w logach, że "zablokował", czy też "już zbanował" dany adres IP nie świadczy o tym, że rzeczywiście tak się dzieje. Jedynym sposobem, aby się o tym przekonać jest przeanalizowanie wartości liczników, które opisałem Ci w moich poprzednich postach.

I na koniec jeszcze, pamiętaj, żePokaż całość

@KrolWlosowzNosa:

"Szczęście jest nieobecnością dążenia do szczęścia" - Chuang-Tzu

¯\_(ツ)_/¯

@RicoElectrico: Bardziej "bezpowrotnie" skasujesz używając programu shred :)

@RicoElectrico: Zgadza się. Bezpieczne kasowanie danych na dyskach SSD nie jest takie proste, jak w przypadku dysków starszej generacji. Generalnie bezpieczne usunięcie pliku na dyskach SSD jest praktycznie niemożliwe. Podobno nawet najbardziej zaawansowane algorytmy nadpisywania danych mogą pozostawić na dysku dużą ilość oryginalnych danych pliku.

Najlepszym wyjściem jest szyfrowanie całego dysku, jeżeli chcemy przechowywać na nich wrażliwe dane :)

BTW, cała procedura Secure Erase dysku SSD jest fajnie opisana naPokaż całość

@grzemach: W przypadku pendrive'a USB sytuacja wygląda podobnie. Narzędzia do bezpiecznego kasowania plików tj. np. shred raczej nie sprawdzą się dobrze w tym przypadku.

Pendrive USB jest zazwyczaj kontrolowany przez mały procesor ARM nie ma sposobu, aby dowiedzieć się, co "robi" za kulisami. To urządzenie może np. wykorzystywać algorytmy optymalizacji zapisu np. wear leveling w celu zrównoważenia zużycia i poprawienia szybkości zapisu. Pozwala to na wydłużanie czasu, przez który nośnikPokaż całość

@Habnur: O tak, "Potęga Teraźniejszości" Eckharta Tolle obok "Przebudzenia" Anthonego de Mello, to jedna z pierwszych książek, która wprowadziła mnie w temat medytacji i duchowości. Świetnie nadaje się do czytania medytacyjnego, czyli czyta się dany akapit i można nad nim spokojnie zastanowić i pokontemplować w ciszy. Oczywiście największa trudność, to życie zgodnie z poradami zawartymi w tej książce. Niestety stare schematy umysłowe ciągle są żywe i nie dają się takPokaż całość

@zaba34:

Niebieski próbuje byc gigaadminem ale się nie zna xD

W takim razie "gigaadmin" został sprowadzony na ziemię i nauczony pokory. W świecie IT luki w wiedzy są bardzo boleśnie obnażane i karane przez maszynę. Założę się, że niebieski nie zna podstaw administracji systemów linuksowych, a bierze się za wprowadzanie dużych zmian i wdrożeń. Lepiej zacząć od czegoś prostszego i dopiero później brać się za poważnePokaż całość

@pyroxar: Użytkownik @GaiusBaltar podsunął Ci bardzo dobry "tip" z programem strace.

Strace jest programem, który przechwytuje i zapisuje wywołania systemowe (tzw. syscall'e), które są wywoływane przez śledzony proces. Jest to niesamowicie przydatne narzędzie, które jest wykorzystywane bardzo często przez adminów, programistów i hakerów podczas debugowania programów oraz tworzenia np. izolowanych środowisk chroot.

Przykładowo, jeżeli chcesz, aby program strace zapisał do pliku mysqld_strace.dat wszystkie wywołania systemowe: open,Pokaż całość

@Azur88: Tak na marginesie, to brakuje jeszcze jednego polecenia :)

$ pkexec
"pkexec allows an authorized user to execute PROGRAM as another user. If username is not specified, then the program will be executed as the administrative super user, root."

@spayker:

IDS/IPS/NSM => Suricata - https://suricata-ids.org/features/all-features/

HIDS => OSSEC - https://www.ossec.net/

@Aryo: Tilix + tmux :)

@Solitary_Man: Za pomocą edytora strumieniowego 'sed' możesz to zrobić w taki sposób.

Załóżmy, że Twój plik konfiguracyjny nazywa się konfig.conf.

1. Aby sprawdzić wartość opcji motionsensitivity jaka jest aktualnie zapisana w pliku, wykonujeszPokaż całość

@Solitary_Man: No problem. Gdy pracujesz w środowisku, które jest mocno ograniczone/restrykcyjne i nie masz dostępu do interaktywnych edytorów tekstowych (tj. vi, vim, czy nano), wtedy bardzo przydaje się edytor strumieniowy 'sed' :)

@Godid1951:

o terminal komputerowy chodzi, taki wolnostojacy

Można się tutaj trochę do stwierdzenia "terminal" przyczepić, ponieważ tak naprawdę pokazany na powyższym obrazku nie jest "terminal", a "emulator terminala", czyli narzędzie imitujące terminal trybu tekstowego wewnątrz innej aplikacji. Jeżeli więc ktoś uruchamia "wiersz poleceń" systemu Windows, to w rzeczywistości włącza emulator terminala systemu Windows :)

@Godid1951: Wiem :D

@matteow: Wiem, ale chciałem przy okazji tej grafiki wyjaśnić niektórym różnice pomiędzy terminalem, a emulatorem terminala - to wszystko :)

@nuciu777:

1. Podczas próby odmontowania systemu plików otrzymujesz komunikat błędu, że system plików jest "w użyciu". Co możesz zrobić, aby dowiedzieć się jaki proces (bądź procesy) nadal używa tego systemu plików uniemożliwiając jego poprawne odmontowanie?

2. W jaki sposób sprawdzisz jaki inicjator systemu jest wykorzystywany w Twojej dystrybucji. Czy jest to systemd, upstart, czy SysVPokaż całość

@nuciu777: Ciąg dalszy...

25. Wyjaśnij poszczególne pola w pliku '/etc/shadow'.

26. Jaki algorytm został wykorzystany do szyfrowania haseł do kontPokaż całość

@daedalus1337: W pytaniu nr 40 wkradł się mały błąd, bo chodziło o wartość 'umask' równą '0270', a nie '00270'.

@pollo9:

tak z głowy wypisywałeś? (✌ ﾟ ∀ ﾟ)☞

Tak z głowy pisałem na spontanie. Pytania były pisane na bazie mojego dotychczasowego doświadczenia zawodowego i wiedzy. To są naprawdę podstawy, podstaw i można by tutaj napisać więcej pytań dotyczących programowania w powłoce BASH, w języku AWK, czy dotyczące korzystania z edytora strumieniowego SED. Hmm, do tego trzeba by jeszcze dołożyć pytania z konteneryzacji (Docker + Kubernetes), AnsiblePokaż całość

@ddzwon:

troszke zaszalał z niskopoziomowymi pytaniami ktorych wiedza nie jest Ci do nieczego potrzebana.

Hmm, serio uważasz, że te pytania dotyczą znajomości "niskopoziomowych" tematów? Przecież to są naprawdę podstawy, podstaw i nie wyobrażam sobie, żeby zawodowiec, czy potencjalny kandydat nie potrafił na te pytania odpowiedzieć :) Uważasz, że pytanie o "przełączenie kontekstu" jest niepotrzebne? To w jaki sposób zinterpretujesz choćby wyniki programu 'vmstat', który podaje wartość tego parametru na swoimPokaż całość

@ddzwon:

Tutaj już jesteś bliżej sensu pytań. Nie mniej też się z mijasz. Duża część komend diagnostycznych ma kilka innych zamienników, zresztą nie tylko diagnostycznych.

Oczywiście, że wiele komend diagnostycznych ma swoje zamienniki, ale można się skupić na tych poleceniach, które raczej są domyślnie zainstalowane w każdej dystrybucji. Przykładowo znajomość polecenia 'top', zamiast 'htop', czy 'glances'. Program 'top' jest dostępny w każdej dystrybucji, a taki 'htop', czy 'glances' jużPokaż całość

Tak więc twoje rozwiązanie by nie zdało twojego testu ;)

@ddzwon: O którym zadaniu mówisz? Korzystam z sed'a w taki sposób jak napisałem i wszystko bangla :D Testowałeś podane przeze mnie rozwiązanie, bo wydaje mi się, że nie :)

Co do domyslnie zainstalowanych komend to wlasnie sie z tym nie zgodze. Jesli ktos uzywa htop i z niego wyciagnie informacje to bardzo dobrze, nie musi uzywac top. Ja na przykład nienawidze

Pokaż całość

@ddzwon: Apropo jeszcze tego, co napisałeś:

SED -- A Non-interactive Text Editor

Tak więc twoje rozwiązanie by nie zdało twojego testu ;)

Po pierwsze, rozwiązanie zdaje test i 'sed' robi robotę dosłownie bardzo szybko. Zamiast klepać skrypty można załatwić sprawę bardzo szybko jednym oneliner'em. Po drugie, napisałem "bez użycia edytora tekstu" mając na myśli edytory interaktywne, czyli 'vi', 'vim', 'nano' itp. SED jest edytorem strumieniowym, oczywiście tekstowym :D

@ddzwon:

SED jest liniowym nie interaktywnym edytorem tekstu, więc w zadaniu o treści "Bez użycia edytora tekstu (...)" nie powinno się używać również sed-a i awk ;)

Dobra, czepiasz się :D Powinienem napisać "bez użycia interaktywnego edytora tekstu" :)

@ddzwon: Na moje usprawiedliwienie (tak moje "zranione ego" się usprawiedliwia :D), powiem tylko tyle, że jest już cholernie późno i mój mózg nie pracuje już jak należy :D

BTW, trzeba iść w kimę, bo za kilka godzin wstaną "zwłoki" do pracy ;)

@vetroo: Sorry, że się trochę czepiam, ale powinieneś trochę bardziej doprecyzować pytanie, bo istnieją, aż 3 różne timestamp'y (znaczniki czasowe) jakie są przechowywane w i-węźle. Masz czas modyfikacji zawartości pliku (mtime), czas modyfikacji danych w i-węźle (ctime) i czas uzyskania ostatniego dostępu do pliku (atime).

1. Sortowanie plików w katalogu '/etc' wg czasu ostatniej modyfikacji zawartości pliku (mtime): ls -lt /etc;

2. Sortowanie plików w katalogu '/etc' wg czasu ostatniejPokaż całość

@BoKoR:

Po pierwsze nie widzę sensu uruchamiania skryptu skrypt.sh w ten sposób:

0 * * * * /home/test/skrypt.sh >> log.txt 2>&1
Lepiej zrób to wPokaż całość

@BoKoR: Napisałem ogólnie w jaki sposób przekierować STDOUT i STDERR pewnej grupy poleceń do pliku /tmp/log.txt, a polecenia "d--a1" do /dev/null.

Jak pewnie zdążyłeś już zauważyć za pomocą polecenia exec otwieram i zamykam dodatkowy deskryptor nr 3, który jest powiązany z dopisywaniem do poliku /tmp/log.txt. Nawiasy klamrowe { } pozwalają na uruchomienie grupy poleceń bez odpalania ich w podpowłoce (sub-shellu) i przekierowania ich deskryptorów nr 1Pokaż całość

@BoKoR: Okey. Całego skryptu nie wkleiłeś, ale myślę, że wiesz już o co chodzi. W razie problemów możesz pisać i postaram się jakoś pomóc.

@Obcy666: Ja osobiście ciągnę nofap w trybie hard-mode (całkowity celibat) do dnia 365, ponieważ uważam, że tyle trwa uczciwy reboot mózgu od p---o po wielu latach siedzenia w tym "gównie". Oczywiście zrobisz jak uważasz, ale szkoda tracić tych 200 dni odwyku, które już osiągnąłeś.

A co do tego pytania:

zastanawiam sie czy warto zacząć się masturbować z racji że nie mam różowej i tu tez pytanie raz na jaki czas

Pokaż całość

@Obcy666:

chciałbym praktykować zatrzymanie nasienia w organiźmie, tak zwane "semen retention", to wiążą sie z tym jakieś niedogodności ze strony organizmu po dluższym czasie, czy wręcz przeciwnie wyjdzie mi to jeszcze na zdrowie?

Oczywiście praktykowanie "semen retention" ma w sobie bardzo dużą ilość benefitów. Tak naprawdę, jakieś 90% benefitów samego nofap'u wynika z zatrzymywania nasienia (semen retention) o czym mało sięPokaż całość