Jeśli korzystasz z Jenkinsa w lokalnej sieci, warto zadbać o to, by połączenie do jego panelu administracyjnego było szyfrowane. W tym celu najprościej jest skorzystać z Nginxa jako reverse proxy i wystawić Jenkinsowi HTTPS — nawet jeśli nie masz publicznej domeny. 1. Instalacja Nginxa 2. Tworzenie samopodpisanego certyfikatu Dla lokalnych zastosowań wystarczy prosty, samopodpisany certyfikat:…
Dowiedz się więcej
Jeśli kiedykolwiek próbowałeś poczuć się jak król swojego terminala i wpisałeś magiczne sudo, by uruchomić coś z prawami roota, a system odpowiedział ci chłodnym tonem: Username is not in the sudoers file. This incident will be reported. to witaj w klubie zbanowanych administratorów. Co to właściwie znaczy? To komunikat z systemu Linux, który dosłownie mówi:…
Dowiedz się więcej
W świecie systemów operacyjnych opartych na jądrze Linux istnieje wiele potężnych narzędzi, które ułatwiają administrację systemem. Jednym z tych narzędzi jest polecenie watch. Polecenie watch w Linuxie umożliwia monitorowanie wyników innego polecenia w czasie rzeczywistym. Czym jest polecenie 'watch’? Polecenie watch w Linuxie to narzędzie dostępne na większości dystrybucji systemów Linux. Jego głównym zadaniem jest okresowe…
Dowiedz się więcej
Najłatwiejszym sposobem będzie użycie polecenia curl lub wget. Polecenia posłużą do odpytania usługi zewnętrznego serwera, która pokaże Twój zewnętrzny adres IP. Jak znaleźć zewnętrzny adres IP w konsoli Linuxa lub MacOS? Na przykład: ipinfo.io to nie jedyne miejsce gdzie można sprawdzić swój adres IP. Podobne serwisy godne polecenia: api.ipify.org, checkip.dyndns.org, ident.me, bot.whatismyipaddress.com Inne z tej…
Dowiedz się więcej
Ngrok to narzędzie umożliwiające publiczne udostępnianie lokalnych serwerów poprzez ustanawianie tuneli między lokalnym środowiskiem a serwerami ngrok w chmurze. Jest często używane do testowania i programowania aplikacji internetowych, pozwalając deweloperom udostępniać lokalne serwisy publicznie. Ale jak uruchomić Ngrok jako usługę na Linuxie? Nic prostszego!Jeżeli wolisz używać Ngrok na Windowsie to zajrzyj do artykułu: Tunelowanie połączenia RDP…
Dowiedz się więcej
Tekstowy klient FTP ma domyślnie włączony tryb ASCII. ASCII nadaje się świetnie do plików tekstowych, ale do pracy z innymi plikami powinno używać się trybu binarnego. Polecam używanie polecenia mget do ściągania plików:
Żeby złamać hasło użytkownika na linuxie potrzebny jest dostęp do dwóch plików: /etc/shadow i /etc/passwd. Następnie należy połączyć pliki w jeden plik. Można to uzyskać za pomocą programu unshadow: Tak przygotowany plik można wykorzystać w programie do łamania haseł. Poniżej użyłem programu hashcat: Opcja -m 1800 informuje hashcata, że chcemy złamać hasło zaszyfrowane algorytmem SHA-512.…
Dowiedz się więcej
Wyszukuje plik „doopa.txt” w bieżącym katalogu Wyszukuje plik „doopa.txt” w katalogu /home Wyszukuje katalog „doopa” Wyszukuje pliki z prawami ustawionymi na 777(odczyt, zapis i wykonanie dla wszystkich użytkowników) Wyszukuje pliki wykonywalne Wyszukuje wszystki pliki użytkonwnika „bozydar” Wyszukuje pliki modyfikowane w ciągu ostatnich 10 dni Wyszukuje pliki uruchamiane/otwierane w ciągu ostatnich 10 dni Wyszukuje pliki o…
Dowiedz się więcej
