Печальные картинки

захожу в гугл, который как известно печется качеством САйтов, читабельностью шрифтов и прочими премудростями контента

и тут ....



мда, нифига не видно .... крестика закрыть нет. вообще здец. накатал жалобу на их же форуме

csnet,
Ну так небось, фрилансер 9-классник Петя сделал сегодня утром, а обкатать не успели, сразу в мир )))

Разработчики фронтендов в Google давно забыли о кроссбраузерности,
тестируют свои продукты исключительно под последней версией Chrome, если что у кого не работает - рекомендуют установить Хром последней версии. Тут все просто.

Спасибо

Конечная стадия развития любого приличного скриптера в плане работы на паблик :'(

Тестирую proxmox в виртуалке. Сделал доступ из-вне чтоб с работы можно было заходить.
Взломали практически мгновенно, повесили крипто-майнер монеро на ЦП (доступа к GPU не делал для виртуалки)

ssx, Есть такая штука как ПортНокинг, по умолчанию должно быть всё закрыто, открыты должны быть только те порты которые критичны для работы сервера. Процесс взлома полностью автоматизирован, по этому не удивляйся быстрому взлому.

ssx, К стати, я пользуюсь вот этой программой для доступа к серверам.
Я её изначально писал для других целей, но в последствии функционал расширил для своих потребностей, добавил поддержку socks5, и скрытую работу.
Данная версия публичная, планирую её выложить с более детальным описанием.

Что она может?

Она может дать вам доступ к серверу даже если сервер блокирует все входящие соединения, на сервер вообще не нужно заходить, программа позволяет вернуть контроль над серверами которые либо скомпрометированы, либо банально утерян доступ к серверу по неосторожности.

Также эту программу я использую для своего рабочего окружения на базе собственного форка awesome wm с уведомлениями, получаю уведомление как только на форуме обновиться информация касательно новых сообщений.

Данная программа показывает как легко можно получить доступ к любому серверу, потому как данный функционал можно вшить в любой бинарник.

В архиве я добавил установщик для systemd (чтобы программа работала в фоне).
Всё что нужно сделать это отредактировать файл config.cfg установочного скрипта и запустить от простого пользователя либо от рута если хочешь получить полный контроль над сервером.


Программу можно запустить как угодно, весь функционал настраивается в параметрах запуска.
Программа написано на Go, по этому её можно собрать и запустить и под Windows и на MacOS.

В конфиге есть настройка запустить внешнюю программу > service_run_file=''
Создаем файл, к примеру файл run.sh рядом с исполняемым файлом pmon либо указываешь полный путь.
Содержание файла run.sh:


открываем файл config.cfg и правим 5 параметров запуска программы pmon (можно указать и интерфал в секундах)



и выполняем


А теперь самое интересное
Создаешь к примеру на гитхабе репу и добавляешь в него file.txt


В этом файле можно указывать любые команды для многих серверов.

К примеру, вот содержимое файла file.txt


Таким образ, с одного файла на github.com можно управлять огромным парком серверов легко можно выполнить сценарии одновременно на тысячах серверов, достаточно указать в контрольном файле сценарий запуска команд, и это всё не заходя на сами сервера. Можно на одном сервере запустить любое возможное количество процессов pmon. Сама программа работает очень быстро и тихо, она может отработать всего один раз при желании, просто нужно указать в в команде что необходимо потушить сервис, и завершить программу pmon, а также удалить все её следы.
Важно!
Команду которую вы опишите между тегами <!--LinuxGm1--> будет отработана 1 раз пока вы не напишите другую команду.
Теги можно указать любые, хоть такие

главное не перемудрить и не забывать за экранирование...

Для виндовс, файл должен быть run.bat (имя можно дать любое)
и путь может быт в виде точки "." текущий каталог.

Опять же, я её использую как граббер, с сайтов где нельзя включать уведомления.

UPD
Исправил
Забыл отметить важный параметр )) откуда сервер будет брать file.txt, в нашем случае это

Логично, что это параметр:

любую страницу программа автоматически сохраняет в файл index.html
также проверят ответ сервера

В теории, эта программа может работать в рамках ботнета для осуществления незаконной деятельности (DDoS), по этому основной функционал который скрывает работу программы я убрал и не описываю сам механизм.
Программа написана для мирных и благих целей, к примеру, есть человек на сервере у которого работает эта программа, он любитель менять пароли, и закрывать всё что только можно, но когда нужно на его сервере провести рутинную работу ему нет необходимости менять настройки файрволла, и говорить свой пароль. Доступ к серверу я могу осуществить заготовленным сценарием и дальше осуществить управление как с помощью ssh так и с помощью netcat + bash со своими логином (+ sudo) и паролем.
Также бывают случаи, когда настроил сервер а заказчик не расплатился... (но это не мой случай)