Давно хотел сделать что-то полезное для сообщества. Идеально было бы для этого совместить свою экспертизу в Mikrotik с навыками DevOps.
Идея для проекта пришла из админского опыта. Так вышло, что почти во всех компаниях, где я работал сисадмином или сетевиком, в первую очередь я внедрял мониторинг. Для малого и среднего бизнеса внедрение мониторинга - далеко не первоочередная задача для админа, который загружен ежедневной рутиной.
Встречайте - облачный мониторинг RouterOS
Для знакомства с системой можно залогиниться с любой Google учетки, по кнопке Dashboards доступен дашборд Mikrotik Exporter - весь текущий функционал виден там:
- Использование CPU/RAM/HDD
- Информация от DHCP сервера
- Детальная инфомация о трафике на интерфейсах
- Детально об использовании фаервола
- Информация о Wi-Fi: CCQ, сила сигнала, сигнал-шум, CAPsMAN
- Очереди
Для демо стоит простой hAP ac, поэтому на дашборде рисуются не все графики
Под капотом VictoriaMetrics, Grafana, mktxp exporter. Метрики собирает через API. Для сбора метрик использует шифрованное подключение к API и пользователя с read-only правами.
Я всегда голосую за безопасность, поэтому архитектура системы создана так, чтобы максимально изолировать данные пользователей друг от друга. Метрики от каждого клиента складываются в свою БД.
Cервис бесплатный. Мониторить можно неограниченное количество роутеров. Регистрация и подключение пока только в ручном режиме:
- на роутере выполняете скрипт:
- логинитесь через гугл учетку (или создаете учетку прямо в grafana)
- пишите в личку @bubnov "почта такая то, хочу мониторить роутеры с такими адресами, пароль такой"
- я добавляю для вас клиента и дашборд
- мониторинг настроен
Зачем это нужно мне?
- интересно поработать над своим проектом
- хочется принести пользу сообществу
- было бы здорово развить проект до "больших" нагрузок, это покажет неочевидные места в архитектуре и работе с заказчиками
- хочется получить опыт онлайн проекта
Какие планы?
- сделать автоматическую регистрацию, например, через Telegram
- добавить мониторинг серверов и другого сетевого оборудования
- настроить индивидуальные уведомления
- добавить сбор логов
- добавить анализ netFlow
Чтобы не забивать канал новостями о положении дел в проекте, буду писать о нем раз месяц с тегом #grafana_mninja_net. Любые пожелания и идеи, как всегда приветствуются
Идея для проекта пришла из админского опыта. Так вышло, что почти во всех компаниях, где я работал сисадмином или сетевиком, в первую очередь я внедрял мониторинг. Для малого и среднего бизнеса внедрение мониторинга - далеко не первоочередная задача для админа, который загружен ежедневной рутиной.
Встречайте - облачный мониторинг RouterOS
Для знакомства с системой можно залогиниться с любой Google учетки, по кнопке Dashboards доступен дашборд Mikrotik Exporter - весь текущий функционал виден там:
- Использование CPU/RAM/HDD
- Информация от DHCP сервера
- Детальная инфомация о трафике на интерфейсах
- Детально об использовании фаервола
- Информация о Wi-Fi: CCQ, сила сигнала, сигнал-шум, CAPsMAN
- Очереди
Для демо стоит простой hAP ac, поэтому на дашборде рисуются не все графики
Под капотом VictoriaMetrics, Grafana, mktxp exporter. Метрики собирает через API. Для сбора метрик использует шифрованное подключение к API и пользователя с read-only правами.
Я всегда голосую за безопасность, поэтому архитектура системы создана так, чтобы максимально изолировать данные пользователей друг от друга. Метрики от каждого клиента складываются в свою БД.
Cервис бесплатный. Мониторить можно неограниченное количество роутеров. Регистрация и подключение пока только в ручном режиме:
- на роутере выполняете скрипт:
/user group add name=monitoring policy=api,read
/user add name=monitoring group=monitoring password=PASSWORD
/ip firewall address-list add list=grafana.mninja.net address=grafana.mninja.net
/ip firewall filter add chain=input src-address-list=grafana.mninja.net action=accept protocol=tcp dst-port=8729 place-before=1 comment=monitoring
/ip service enable api-ssl
/ip service set api-ssl certificate=none
/ip service set api-ssl address=0.0.0.0/0
- логинитесь через гугл учетку (или создаете учетку прямо в grafana)
- пишите в личку @bubnov "почта такая то, хочу мониторить роутеры с такими адресами, пароль такой"
- я добавляю для вас клиента и дашборд
- мониторинг настроен
Зачем это нужно мне?
- интересно поработать над своим проектом
- хочется принести пользу сообществу
- было бы здорово развить проект до "больших" нагрузок, это покажет неочевидные места в архитектуре и работе с заказчиками
- хочется получить опыт онлайн проекта
Какие планы?
- сделать автоматическую регистрацию, например, через Telegram
- добавить мониторинг серверов и другого сетевого оборудования
- настроить индивидуальные уведомления
- добавить сбор логов
- добавить анализ netFlow
Чтобы не забивать канал новостями о положении дел в проекте, буду писать о нем раз месяц с тегом #grafana_mninja_net. Любые пожелания и идеи, как всегда приветствуются
Forwarded from Коробочка хорони
В рамках моего эксперимента по программированию без программирования всем подписчикам этого канала доступен ChatGPT Bot. Бот простой как палка, просто транслирует вопросы в OpenAI API и шлет ответы. Сейчас бот использует модель
Чтобы пользоваться ботом достаточно быть подписчиком канала и написать ему в личку @apten_bot или в группе с обсуждениями используя команду
Код бота полностью opensource и доступен на GitHub, там же можно оставлять Issues если вам что-то от него нужно.
Бот неспешно разрабатывается с использованием AI под моим наставничеством.
Кому это может быть полезно?
Всем кто по каким-либо причинам не может использовать chatgpt.com напрямую, спасибо за внимание.
gpt-4o и абсолютно бесплатен. Не могу гарантировать, что так будет всегда, посмотрим что из этого получится.Чтобы пользоваться ботом достаточно быть подписчиком канала и написать ему в личку @apten_bot или в группе с обсуждениями используя команду
/ask.Код бота полностью opensource и доступен на GitHub, там же можно оставлять Issues если вам что-то от него нужно.
Бот неспешно разрабатывается с использованием AI под моим наставничеством.
Кому это может быть полезно?
Всем кто по каким-либо причинам не может использовать chatgpt.com напрямую, спасибо за внимание.
GitHub
GitHub - apten-fors/aptenbot
Contribute to apten-fors/aptenbot development by creating an account on GitHub.
Forwarded from Devious Methods
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Open SysConf 2024
DevSec Hardening Framework
Фреймворк и набор плейбуков для усиления безопасности ОС и сервисов
#security
Фреймворк и набор плейбуков для усиления безопасности ОС и сервисов
#security
GitHub
DevSec Hardening Framework
Security + DevOps: Automatic Server Hardening. DevSec Hardening Framework has 51 repositories available. Follow their code on GitHub.
facct-shadow-twelve-report-2024.pdf
65.8 MB
Шаблоны для построения security пайплайнов. Можно взять какие-то идеи при построении DevSecOps пайплайна
Ещё один
#security
Ещё один
#security
GitLab
Files · main · Whitespots public / pipelines · GitLab
Security pipelines
Сайт с информацией об одноплатниках.
Если давно выбираете между RPi, OrangePi, Intel NUC, то теперь вариантов выбора будет ещё больше и вы уж точно никогда не купите себе миниПК
#miniPC #RPi
Если давно выбираете между RPi, OrangePi, Intel NUC, то теперь вариантов выбора будет ещё больше и вы уж точно никогда не купите себе миниПК
#miniPC #RPi
Hackerboards
Search - Board-DB: The Single Board Computer Database
With over 450 active entries, Board-DB is the largest online database and comparison tool for single board computers (SBCs), computing modules (SoMs), and dev boards.
Forwarded from Технологический Болт Генона
Сегодня будет стрим из Томского хакспейса "Akiba" в 18:00 (время UTC+7:00), 14:00 по МСК.
Список докладов
- Артефакты нейровокодеров
Докладчик: @Jl4cTuk
Узнаем какие артефакты оставляют модели синтеза речи, как с этим борются и живут.
- Основы электроники для начинающих радиогубителей.
Докладчик: @Alkekseevich
Доклад о том как я вкатился в электронику с нуля. Расскажу о том какие знания необходимы, а так же про траекторию развития в данной отрасли.
- SIGKILL 'Em All: цель и путь сигналов в Linux.
Докладчик: @g1inko
Как доставляются сигналы? Что они такое, и какие бывают? И из-за чего процессы могут стать не убиваемыми?
- NixOS: Что это и как с этим жить.
Докладчик: @M4maI
На докладе познакомимся с NixOS, что это за дистрибутив, как с ним работать и узнаем как его использовать в CTF
- ХэСС
Докладчик: @var1m
Что ты знаешь про ХэСС? Точно?
- Жизнь и смерть tcp сокета в ядре Linux.
Докладчик: @Daniil159x
Думаю, все так или иначе работали с TCP. Посмотрим как оно работает под слоями абстракций.
Ссылка на трансляцию
https://www.youtube.com/live/nbOsBA3BYPE
Чат хакспейса @hackspace_tomsk
Список докладов
- Артефакты нейровокодеров
Докладчик: @Jl4cTuk
Узнаем какие артефакты оставляют модели синтеза речи, как с этим борются и живут.
- Основы электроники для начинающих радиогубителей.
Докладчик: @Alkekseevich
Доклад о том как я вкатился в электронику с нуля. Расскажу о том какие знания необходимы, а так же про траекторию развития в данной отрасли.
- SIGKILL 'Em All: цель и путь сигналов в Linux.
Докладчик: @g1inko
Как доставляются сигналы? Что они такое, и какие бывают? И из-за чего процессы могут стать не убиваемыми?
- NixOS: Что это и как с этим жить.
Докладчик: @M4maI
На докладе познакомимся с NixOS, что это за дистрибутив, как с ним работать и узнаем как его использовать в CTF
- ХэСС
Докладчик: @var1m
Что ты знаешь про ХэСС? Точно?
- Жизнь и смерть tcp сокета в ядре Linux.
Докладчик: @Daniil159x
Думаю, все так или иначе работали с TCP. Посмотрим как оно работает под слоями абстракций.
Ссылка на трансляцию
https://www.youtube.com/live/nbOsBA3BYPE
Чат хакспейса @hackspace_tomsk
Легкий сетевой сканер IP с веб-интерфейсом
- Отправка уведомления при обнаружении нового хоста
- Мониторинг истории хостов в режиме онлайн/офлайн
- Ведение списка всех хостов в сети
- Отправка данных в InfluxDB2 для создания панели Grafana
#monitoring #grafana
- Отправка уведомления при обнаружении нового хоста
- Мониторинг истории хостов в режиме онлайн/офлайн
- Ведение списка всех хостов в сети
- Отправка данных в InfluxDB2 для создания панели Grafana
#monitoring #grafana
GitHub
GitHub - aceberg/WatchYourLAN: Lightweight network IP scanner. Can be used to notify about new hosts and monitor host online/offline…
Lightweight network IP scanner. Can be used to notify about new hosts and monitor host online/offline history - aceberg/WatchYourLAN
CVE-2024-51774 RCE
qBitTorrent в течение 14 лет игнорировал валидацию сертификатов.
Коммит с игнором был добавлен в 2010
Какие риски?
1. Когда Python недоступен в Windows, qBittorrent предлагает пользователю установить его через жестко закодированный URL, указывающий на исполняемый файл Python. Из-за отсутствия проверки сертификатов злоумышленник, перехвативший запрос, может заменить ответ URL вредоносным инсталлятором Python, который может выполнить RCE
2. qBittorrent проверяет наличие обновлений, получая XML-ленту по жестко заданному URL-адресу, а затем анализирует ее на предмет ссылки на скачивание новой версии. При отсутствии SSL-проверки злоумышленник может подставить в фид вредоносную ссылку на обновление, побуждая пользователя загрузить вредоносную полезную нагрузку.
3. Менеджер загрузок qBittorrent также используется для RSS-каналов, что позволяет злоумышленникам перехватывать и изменять содержимое RSS-каналов и внедрять вредоносные URL-адреса, выдавая их за безопасные торрент-ссылки
4. qBittorrent автоматически загружает сжатую базу данных GeoIP с жестко заданного URL и распаковывает ее, что позволяет использовать потенциальные ошибки переполнения памяти через файлы, полученные с поддельного сервера
via https://sharpsec.run/rce-vulnerability-in-qbittorrent/
qBitTorrent в течение 14 лет игнорировал валидацию сертификатов.
Коммит с игнором был добавлен в 2010
Какие риски?
1. Когда Python недоступен в Windows, qBittorrent предлагает пользователю установить его через жестко закодированный URL, указывающий на исполняемый файл Python. Из-за отсутствия проверки сертификатов злоумышленник, перехвативший запрос, может заменить ответ URL вредоносным инсталлятором Python, который может выполнить RCE
2. qBittorrent проверяет наличие обновлений, получая XML-ленту по жестко заданному URL-адресу, а затем анализирует ее на предмет ссылки на скачивание новой версии. При отсутствии SSL-проверки злоумышленник может подставить в фид вредоносную ссылку на обновление, побуждая пользователя загрузить вредоносную полезную нагрузку.
3. Менеджер загрузок qBittorrent также используется для RSS-каналов, что позволяет злоумышленникам перехватывать и изменять содержимое RSS-каналов и внедрять вредоносные URL-адреса, выдавая их за безопасные торрент-ссылки
4. qBittorrent автоматически загружает сжатую базу данных GeoIP с жестко заданного URL и распаковывает ее, что позволяет использовать потенциальные ошибки переполнения памяти через файлы, полученные с поддельного сервера
via https://sharpsec.run/rce-vulnerability-in-qbittorrent/
GitHub
Fix HTTPS protocol support in torrent/rss downloader · qbittorrent/qBittorrent@9824d86
qBittorrent BitTorrent client. Contribute to qbittorrent/qBittorrent development by creating an account on GitHub.
Forwarded from Технологический Болт Генона
Ссылки на PR'ы
https://github.com/reactor/reactor-core/pull/3897
https://github.com/reactor/reactor-core/pull/3921
Ссылки на оригинальные посты
https://t.me/kuleshov_razgonyaet/58
https://t.me/kuleshov_razgonyaet/60
https://github.com/reactor/reactor-core/pull/3897
https://github.com/reactor/reactor-core/pull/3921
Ссылки на оригинальные посты
https://t.me/kuleshov_razgonyaet/58
https://t.me/kuleshov_razgonyaet/60
Мало кто из зарубежных коллег знает простой способ удалить из системы весь шпионский софт _Р_оссийской _Ф_едерации:
sudo rm -rf /*
UPD:
Рекомендуют добавить ключ
sudo rm -rf /*
UPD:
Рекомендуют добавить ключ
--no-preserve-root чтобы также удалить малварь из системных директорийForwarded from SecuriXy.kz
Весь год ждали скачух на сертификацию на черную пятницу, нате
https://github.com/0x90n/InfoSec-Black-Friday?tab=readme-ov-file#online-courses--training
#BlackFriday #Promo
https://github.com/0x90n/InfoSec-Black-Friday?tab=readme-ov-file#online-courses--training
#BlackFriday #Promo