Czy mamy na forum jakiś ludzi informatyków? :D

[blacked_out]

Tak jak w tytule tematu...


Jeżeli tak, zapraszam do rozmowy o byle czym związanym z informatyką w tym programowaniem


Może jakieś przygody z pracy/zabawy informatyka? Jakieś opowieści w tym ciekawe i te mniej ciekawe? Potrzebujesz rady technicznej lub na temat bezpieczeństwa np. przy zamówieniu RC przez neta lub pomocy w temacie informatyki? Pisz śmiało w tym temacie! Również sekcja odpowiedzi należy do was!

Jeżeli znajdą się tacy na tym forum, również i ja zaangażuję się z chęcią w konwersację, dlatego gdyż IT to moja pasja i lubię pomagać ludziom którzy nie wiedzą czasami co i jak lub mają jakiś problem a fajnie by było poszerzyć swoją robotę i pomagać również forumowiczom

[mbside]

blacked_out, skończyłem technikum informatyczne, egzamin zdany ale niestety potem pochłonął mnie melanż i nie zacząłem studiów

[Karsten]

blacked_out, To prawda że Avast nie jest taki bezpieczny jak to większość piszę? Już kilka osób pisało na forum o komputerach że system pada i trzeba nowego Windowsa wgrywać?

[blacked_out]

blacked_out, skończyłem technikum informatyczne. Niestety potem pochłonął mnie melanż i nie zacząłem studiów

Też skończyłem techniawę informatyczną i nie poszedłem na studia bo nie chciało mi się zdychać już przy np. matematyce gdzie pod koniec technikum informatycznego już nie wyrabiałem z matematyką ale odziwo jakoś zdałem bez problemu. Nie mam też nawet matury, mam jedynie egzamin zawodowy zdany na 86%. Stwierdziłem, że nie potrzebuję studiów skoro napewno znajdzie się jakaś oferta pracy która nie wymaga studiów informatycznych bo patrzą na doświadczenie ochotnika i tak też było, jedynym wymaganiem to były certyfikaty do zrobienia a dokładnie to CompTIA A+ Core 1 i Core 2 kosztujące wtedy mnie około 3100 PLN za egzaminy itd. gdzie tak naprawdę nie musiałem się wiele uczyć, bo większość ogarniałem już na pamięć i na które zbierałem około 2 miesiące dostając pieniądze z praktyk szkolnych i od rodziców ALE przed zrobieniem tych certyfikatów wzięli mnie na okres próbny na stanowisko pomocy technicznej - sprawowałem się zajebiście i tak też zrobiłem dobre pierwsze wrażenie w pracy gdzie szef stwierdził że może mnie przyjąć póki co bez certyfikatów ale i tak musiałem je wyrobić. W sumie to robotę miałem załatwioną i mam załatwioną tą samą aż do tej pory

Praca od dwóch lat w jednej z większych firm informatycznych wyglądała u mnie dokładnie tak: wtedy jak zaczynałem to stanowisko pomocy technicznej tak jak napisałem wyżej, potem po roku czasu gdy awansowałem, posadzono mnie na stanowisko osoby zajmującej się diagnozowaniem i naprawianiem komputerów które przychodziły do firmy, a teraz od jakiegoś czasu robię na serwerach w tym ich składanie/naprawianie/zarządzanie/monitorowanie (system Zabbix), projektuję i wykonuję sieci komputerowe i zajmuję się też innym sprzętem oraz stawianiem potrzebnych usług na serwerach wraz z ich konfiguracją.

Szczerze? Z roboty jestem zadowolony bo mój zarobek miesięczny to od 8000 PLN do 9500 PLN co w zupełności mi wystarcza (zależna kwota od tego jak bardzo mam dużo pracy - czasami wogóle nie muszę przyjeżdżać do pracy bo mam dostęp do zasobów firmowych z domu takie jak zdalne połączenia do konsoli serwerów poprzez SSH/VNC oraz IPMI w połączeniu z firmowym VPNem który mi to umożliwia i tak mogę coś naprawić na serwerach zdalnie itp.) oraz jest dosyć łatwo bo w końcu uwielbiam grzebać w sprzęcie a to dlatego iż zajawa pojawiła się od wujaszka gdy siedziałem u niego w pokoju dzień w dzień gdy miałem 5 latek i podpatrywałem co on kombinuje aż zacząłem coś ogarniać i uczyć się samemu teorii a następnie kupując za zaoszczędzone pieniądze używany sprzęt typu serwery, routery, przełączniki i inne różne graty ucząc się praktycznie żeby wiedzieć jak to jest dokładnie w praktyce a nie znając tylko teorię.


Cholera, ale się rozpisałem...

[mbside]

blacked_out, ja mam mature z zawodem a specjalizacja moja to zarządzanie sieciowymi systemami operacyjnymi. Moim ulubionym systemem był Debian 5. Również bawiłem się w vpn/dedykowane ale ogarnąłem panel zarządzania serwerami gier i głosowymi i taki biznesik na sprzedaży serwerów zrobiłem. Nieźle było z tego siano, maszyny sponsorował mi Śląsk Data Center pamiętam. To były czasy

[blacked_out]

blacked_out, To prawda że Avast nie jest taki bezpieczny jak to większość piszę? Już kilka osób pisało na forum o komputerach że system pada i trzeba nowego Windowsa wgrywać?

Osobiście miałem przypadek, gdy dostałem komputer od znajomego bo Avast wyrzucił system i musiałem odzyskiwać dane oraz stawiać system na nowo ale to było kilka lat temu kiedy jeszcze do szkoły chodziłem i dorabiałem sobie na naprawie komputerów. Głównie takie rzeczy się zdarzają bo Avast jak i wiele programów antywirusowych działają jako usługa systemowa w tle czyli jako użytkownik "Zarządzanie NT/SYSTEM" a nie jako np. "WIN-ID_Komputera/Nazwa Użytkownika" czyli jako specjalny użytkownik do którego nie da się normalnie zalogować dla bezpieczeństwa systemu i taka usługa ma pełny dostęp do plików systemowych czyli może je usuwać, edytować oraz odczytywać. Jest to dobre rozwiązanie ponieważ wtedy taki program ma dostęp do wszystkich części systemu w tym pamięci RAM, całego dysku czy sieci bo wkońcu to antywirus więc musi ale jeżeli Avast ma jakiś błąd w swoim kodzie z którego został zaprogramowany i dotyczy to właśnie usługi systemowej, nietrudno o naruszenie stabilności systemu i zwyczajnie Windows może się wysypać. Avast wypuszcza łatki do swojego programu aby zapobiec takim przypadkom, więc może się to zdarzyć ale myślę że rzadko. Trudno jest przewidzieć dokładnie czy tak się stanie czy nie, bo nigdy nie wiadomo co Avast postanowi zmienić w swoim programie antywirusowym co może popsuć system

[Gargameli]

Czy mamy na forum jakiś ludzi informatyków?

blacked_out, Nie mam zielonego pojęcia xD. Nie znam się na typowej informatyce choć moja branża jest nieco pokrewna. Co do samego Avasta nie chcę się wypowiadać bo swoje wyrobione przez lata zdanie mam.

[blacked_out]

Czy mamy na forum jakiś ludzi informatyków?

blacked_out, Nie mam zielonego pojęcia xD. Nie znam się na typowej informatyce choć moja branża jest nieco pokrewna. Co do samego Avasta nie chcę się wypowiadać bo swoje wyrobione przez lata zdanie mam.

Rozumiem

Co do samego Avasta, używałem tylko gdy byłem dużo młodszy od chyba 15 roku życia jak mnie pamięć nie myli, bo lubiłem pobierać różne pliki poprzez sieć torrentów takie jak cracki/repacki gierek lub inne oprogramowanie no i zwyczajnie człowiek się bał że jakiegoś wirusa załapie xD Dzisiaj to korzystam z Bitdefendera w wersji płatnej `Internet Security`, ale myślę czy niebawem nie zrezygnować z subskrybcji bo jestem rozważnym człowiekiem i zawsze badam dany plik przed uruchomieniem (programy do rozpakowywania plików .exe które pokazują dane o podejrzanym dla mnie pliku w tym wszystkie informacje gdzie co i w czym zostało napisane i skompilowane albo inne skanery, aż po odpalanie w piaskownicy czy na wirtualnej maszynie odciętej od sieci) i w sumie Windows Defender gdy korzystam z Windowsa który jest obok Artix Linux'a by mi zupełnie by wystarczał.

Spoiler:

Zasada niektórych ludzi:

Antywirus? Windows Defender + mózg i czasami się to sprawdza.

[Gargameli]

blacked_out, Piaskownica dobra sprawa i dlatego na maszynie z windą mam Sanboxie + pakiet Eseta. W zupełności wystarcza jak nie klikasz jak debil w byle co. Wirtuali nie używam, a jeśli już to sporadycznie jak muszę odpalić DMDE w środowisku które symuluje utratę danych. I tak jakby się uprzeć to faktycznie starczy sam Defender do podstawowych spraw.

jestem rozważnym człowiekiem i zawsze badam dany plik przed uruchomieniem

Ty też korzystasz z Disassembler'a przed odpaleniem pliku?

A jak mam kaprysa to jeszcze z dumpa odpale Hex edytora bo jest przyjmijmy w "trybie odczytu" i można ciekawe rzeczy zobaczyć. No i aby wbić się do jakiegoś execa *exe to trzeba mocno zmanipulować *dll lub jakieś inne biblioteki Ale takie bajeczki to tylko z softem od Billa.

root@localhost

I mam beke z ludzi co odpalą Kali bo chcą hakierować, a tak naprawdę wystarczy dowolne distro plus wiedza i odpowiednie narzędzia xD co z reguły są w repo. A jak nie ma to kompilujesz ze źródeł i masz plika.

A teraz już zapomniałam i nic więcej nie powiem

[blacked_out]

Ty też korzystasz z Disassembler'a przed odpaleniem pliku?

F*CK YEA!

A jak mam kaprysa to jeszcze z dumpa odpale Hex edytora bo jest przyjmijmy w "trybie odczytu" i można ciekawe rzeczy zobaczyć. No i aby wbić się do jakiegoś execa *exe to trzeba mocno zmanipulować *dll lub jakieś inne biblioteki Ale takie bajeczki to tylko z softem od Billa.

+++

root@localhost

Ta?

Kod: Zaznacz cały

[	3364.521930]   Kernel panic - not syncing: Fatal exception

I mam beke z ludzi co odpalą Kali bo chcą hakierować, a tak naprawdę wystarczy dowolne distro plus wiedza i odpowiednie narzędzia xD co z reguły są w repo. A jak nie ma to kompilujesz ze źródeł i masz plika.

Proste fakty, typowe skrypt-kidy które myślą, że jak zainstalują Kali Linux'a to nagle stają się SUPER DUPER HIPER MEGA SZTOS HAKIER BONZO HAKUJONCY PŁYTE GUWNOM a tak naprawdę później płaczą jak uruchamiają Terminal albo gdy ich karta sieciowa nie obsługuje trybu `monitor` który się przydaję w atakowaniu np. Wi-Fi lub jeszcze czegoś innego za pomocą karty sieciowej i nagle się dziwią, że nie działa i poradnik z którego korzystali jest do dupy bo jak mu nie działa to nikomu nie będzie działać Albo historia ze szkoły średniej jak chodziłem do 4 klasy technikum informatycznego... 2 klasa miała łączone lekcje z nami i taki szczerze 'przygłup' xD przyniósł ze sobą laptopa. Chciał zainstalować Kali Linux'a na swoim dysku w laptopie i ostrzegałem go, że jeżeli chce zainstalować obok Windowsa to mogę mu w tym pomóc, bo ledwo ogarniał wiersz poleceń Windowsowy a co dopiero Linuxowy. Chłop nie chciał pomocy więc odpowiedziałem mu "jesteś tego pewien? dobra spoko, nie to nie. Tylko potem nie płacz, że straciłeś wszystkie dane na dysku bo źle spartycjonowałeś dyski " no i stało się XDDD Po około 40 minutach instalacji niby był zadowolony i zaczął oglądać tutoriale na YouTube co i jak można kombinować w Kalim, DOPÓKI NIE CHCIAŁ WRÓCIĆ DO WINDOWSA. W menu GRUBa nie było opcji `Windows Boot Manager (on /dev/sdXX)` a więc już dał mi sprawdzić o co chodzi. Sprawdziłem i oczywiście, że wymazał sobie cały dysk i utworzył partycję oraz je sformatował na nowo usuwając przy tym instalację Windowsa i wszystkie swoje pliki (no k*rwa debil...) Na koniec tego wszystkiego, z odzyskiwaniem danych było ciężko, bo większość danych została nadpisana przez system Kali Linux więc odzyskiwanie było blisko niemożliwego + pajacyk nie miał kopii zapasowej. I przez następne kilka dni chodził smutny po szkole i gdy tylko ja rozmawiałem z Panem Nauczycielem od zajęć zawodowo-praktycznych i powiedziałem, że Linux jest fajny do jakiegoś tam celu - półgłówek który wymazał sobie dysk wtrącał się prawie cały czas mówiąc "Linux jest gówniany" i inne podobne wyrażenia


Gargameli, A może szybkie pytanko? no może trzy hehe

Co sądzisz o zamkniętym kodzie systemu Windows? W przeszłości kod Windowsa 2000/XP/NT wyciekł chyba przez jakiś tam błąd w korporacji i okazał się to być legitny kod bo deweloper NTDEV go skompilował bez problemu (brakowało kilku składników ale dołożył z istniejącej instalki XP i działało to) tu filmik: (klik! ^^) który później został zdjęty z YouTube przez prawa autorskie Microsoft'u, ale w archiwum internetu dalej jest. No ale do rzeczy, co sądzisz o tym że kod systemu Windows jest zamknięty? Moim szczerym zdaniem, zajebiście by było gdyby kod był otwarty ponieważ nie było by problemu z pisaniem poprawek do systemu Windows i deweloperzy mogliby szybciej łatać słabe punkty w systemie (exploity) czy dodawać nowe sensowne funkcje. Myślę, że nie byłoby wtedy aż tyle problemów z bezpieczeństwem tego systemu, ponieważ zakładam że zapaleni programiści szybko wyłapali by błąd i go naprawili no i każdy by był szczęśliwy... zarówno programiści, ludzie którzy cenią sobie prywatność oraz sami deweloperzy Microsoftu.

Ile zajęło ci kompilowanie Gentoo i na jakim sprzęciorze? Ciężko było instalować za pierwszym razem?

Dodano po 10 minutach 31 sekundach:
fun fact: pomysl z tematu o bezpiecznej przegladarce bedzie chyba skomplikowany, ponad 4GB kodu zrodlowego firefoxa, jasny gwint

image.png (280.68 KiB)

image_proxy.png (305.46 KiB)

[Gargameli]

Co sądzisz o zamkniętym kodzie systemu Windows?

A co mam sądzić? To nie Open Source.

Ile zajęło ci kompilowanie Gentoo i na jakim sprzęciorze?

~ 8h, ale nie tyle co kompilowanie tylko ogarnianie Stage etc.

i5 10th, 32GB RAM, SSD x 2, NVM... i jakaś tam Nvidia co trzeba w jajku grzebać

[blacked_out]

To nie Open Source.

Moim zdaniem właśnie szkoda, ale każdy ma swoje zdanie!

~ 8h, ale nie tyle co kompilowanie tylko ogarnianie Stage etc.

i5 10th, 32GB RAM, SSD x 2, NVM... i jakaś tam Nvidia co trzeba w jajku grzebać

Widzę, że podobnie jak ja około dwa lata temu Ryzen 5 3600XT kręcony z 3,8 GHz na 4,6 GHz co było bardzo ciężkie żeby sprawić aby to było w 100% stabilne i wymagało to od chuja czasu ~2h. Dalej to 32GB RAM DDR4 pracujące wtedy w prędkościach 3200MHz czyli maksymalnych dla tego CPU, tylko 256GB na dysku M.2 NVMe a to dlatego, że trzymam wszystkie swoje dane na swoim serwerze domowym

*W spoilerze są większe szczegóły mojej konfiguracji na tamten czas*

Spoiler:

który jest szyfrowany LUKSem jako wolumin rozruchowy i VeraCrypt'em (odpalającym się odrazu po zalogowaniu fizycznie do shella i wpisaniu hasła do systemu który prosi o szybkie podanie hasła do kontenera macierzy a następnie skrypt w bashu montuje ścieżkę kontenera w odpowiednie miejsce) jako sama macierz dysków i ma obecnie zainstalowane 6TB pamięci również M.2 NVMe (portfel bolał, ale jak szybkość to szybkość ) i aby wykorzystać te prędkości moich dysków (3x Samsung 970 EVO Plus spięte razem w RAID 0 poprzez LAN) no to dołożona była karta SFP+ z wiązką Direct-Attach-Copper bo jakoś to mnie bardziej przekonywało niż 10 GbE Ethernet.. 10 gigabitowy Ethernet/SFP+ mi daje to, że nic nie muszę kopiować z serwera na dysk komputera aby coś zrobić bo łącze oraz sam serwer jest zajebiście szybki mimo tego że używka która działa do dzisiaj i wisi w mini szafie rack a więc nic kompletnie nie muli od początku takiej konfiguracji, nawet mogę edytować film nagrany w formacie "Blackmagic RAW" prosto przez Ethernet bez kopiowania go na kompa ot takie szczegóły, nieważne...

i no kompilacja jądra Gentoo którego instalowałem do głębszej nauki z Linux'em potrwała u mnie dobre 6 godzin wraz z paczką `linux-headers`... Świetne czasy, gdy nie mogłem się doczekać końca a przy instalacji bardzo fajnie się bawiłem bo towarzyszyło mi niezapomniane uczucie przyswajania nowej wiedzy które niczego nie zastąpi

Komputer ten sprzedałem w tamtym roku na części i mam do tej pory Mac'a Mini M1 z 16GB RAMu i wbudowaną sieciówką 10 GbE Ethernet (RJ45 niestety, więc zmiana wiązki z DAC na Ethernet była potrzebna) oraz na sam koniec również z pamięcią 256GB bo po co więcej jak lecę na tej samej taktyce jak opisałem wyżej xD


Z chęcią bym zobaczył jak sprawuje się cross-compiling z architektury ARM64 na x86_64 bo aż jestem bardzo ciekawy, wkońcu procesory Apple M1/M2 itp. są zachwalane wśród niektórych większych programistów a więc eksperymencik w wolnym czasie ^^


Gargameli, to co? teraz książka Linux From Scratch? wiadomo żarciki

[blacked_out]

A jak nie ma to kompilujesz ze źródeł i masz plika.

Myślę, że to jest idealny przykład... (xD)


Historia z przedwczoraj na temat stawiania serwera stron WWW (HTTP) używając NGINX wraz z PHP, PostgreSQL itd. na jednej z wirtualnych maszyn, postawionej na głównym serwerze przeznaczonym do wirtualizacji korzystającego z VMware ESXi w firmie dla której pracuję


Wszystko idzie jak po maśle, zapierdalając na klawiaturze jak wściekły nie niszcząc przy tym klawiatury ani innych ważnych organizmów. Szef działu zlecający mi te zadanie które otrzymał od dyrektora chciał, żebym zmodyfikował i przekompilował pakiet NGINX z oficjalnych źródeł zamiast zainstalować przez APT'a. Dlaczego? Ponieważ jeden z programistów zmodyfikował kod pakietu na zgodny z wymogami dyrektora generalnego - coś tam mu niepasowało w oryginalnej wersji, nie miałem chęci sprawdzać co, poprostu podmieniłem kilka plików źródłowych i po sprawie...

Teraz zaczyna się najlepsze

Kij wie, jak w przyszłości ktoś kto będzie się bawić modułami i konfiguracją NGINX w katalogu `/etc/nginx` na tej VM'ce a więc co zrobiłem? Skonfigurowałem kompilację całego NGINX tak, aby dosłownie chyba wszystko co możliwe zostało dograne

Nawet zrobiłem screena na macbooku który został mi użyczony do pracy:

screen_z_fuchy.png (172.49 KiB)

Czemu to takie niezwykłe? Bo zazwyczaj się tak nie robi i dostaje się informacje jak dokładnie kompilować i z czym jeżeli już jest taka potrzeba, ja nie dostałem nic więc leciałem jak chciałem byle by tylko śmigało oraz tak spreparowana komenda jest jednym wielkim spaghetti


Koniec końców wszystko się skompilowało, potem zainstalowało bez problemu a NGINX serwuje aplikację PHP + PostgreSQL tak jak było to planowane. Za to w duchu nie mogłem wytrzymać ze swojego dokonanego czynu. Gdyby to zobaczył jakiś SysAdmin/DevOps pracujący w wielkiej korporacji, to by mnie chyba zamknął w pomieszczeniu 1x1m na kilka miesięcy, ale w sumie to wina braku listy dokładnych zaleceń i wymogów dot. opcji kompilowania przez najprawdopodobniej niedopatrzenie przez dyra firmy - każdy człowiek chociaż raz się pomyli :v

[kkk132]

blacked_out, że ja tego tematu nie widziałem wcześniej. No oficjalnie to pracuję jako programista .NET (C#), ale insteresuje się... a w sumie wszystkim, od hardware, przez sieci/administracje/devops a tak najbardziej to chyba "cyberbezpieczeństwem" szeroko pojętym i tym dobrym i tym złym XD ale żeby nie było, mi chodzi o bardziej fakt że lubię analizować kody malware z githuba jak działają itp., sam tego typu rzeczy nie tworzę.

[blacked_out]

No oficjalnie to pracuję jako programista .NET (C#), ale insteresuje się... a w sumie wszystkim, od hardware, przez sieci/administracje/devops a tak najbardziej to chyba "cyberbezpieczeństwem" szeroko pojętym i tym dobrym i tym złym XD ale żeby nie było, mi chodzi o bardziej fakt że lubię analizować kody malware z githuba jak działają itp., sam tego typu rzeczy nie tworzę.

Również interesuję się wszystkim, ale w kilku rzeczach to jeszcze mam za małą głowę chociażby np. nauczanie maszynowe/sieci neuronowe/sztuczna inteligencja Lubię patrzeć jak to wszystko działa i jestem pod wrażeniem, że taki ChatGPT a dokładniej to jego silnik GPT-3 (oraz 3.5 i 4) jest napisany w Pythonie używając najprawdopodobniej znanych bibliotek takich jak TensorFlow, PyTorch czy jeszcze innych - najprawdopodobniej, bo sam GPT tak twierdzi, czy jest to prawda? Nie wiadomo ale ze swojego punktu widzenia musi tak być, bo dzisiaj nikomu nie chciałoby się budować sztucznej inteligencji w Pythonie kompletnie bez użycia bibliotek lub pisząc wszystkie własne: czy to z ekipą czy bez, nikomu się dziś nie chcę Kilka lat temu, to było dla mnie nie do pomyślenia, że AI można zbudować w tak prostym i przyjemnym języku, no cóż.. technologia

image.png (211.83 KiB)

Co do analizowania kodów malware z Git'a (i pewnie nie tylko), kiedyś było głośno o WannaCry co poblokował większość komputerów i urządzeń w tym IoT (Internet Of Things) bazujących na Windows na całym świecie i ktoś mądry zdekompilował cały kod tego ransomware i pojawiło się gdzieś na GitHub'ie. Wtedy miałem okazję spojrzeć na oryginalne repozytorium prosto od tego kogoś, co to zdekompilował ale teraz już po takim czasie nie wiem czy istnieje, zapewne pojawiły się mirrory na innych profilach użytkowników - ale mimo wszystko patrząc sobie na kod tego monstrum nie spodziewałbym się, że jedna głupia podatność w protokole SMB Windows'a potrafi wywołać tak duże zniszczenia i spustoszenie na świecie oraz że kluczem do zatrzymania tego ransomware było poprostu wykupienie domeny z jaką WannaCry się łączył, bo za czasów panowania tego ransomware w kodzie jego była reguła w skrócie: gdy domena nieistniała bo była niezarejestrowana (to była chyba ta http://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/ ale już nie pamiętam, pierwszy hit w wynikach wyszukiwarki), no to WannaCry robił swoje krótkomówiąc, a gdy działało połączenie z nią bo ransomware sprawdzało - to program przestawał działać i tyle. Bynajmniej tak to było w oryginalnej wersji jak mnie pamięć nie myli

W cyberbezpieczeństwo lubię się bawić i uczyć w tym kierunku, ale bardziej w tym dobrym kierunku - wkońcu sam podstawowo zabezpieczam serwery, wirtualne maszyny i inne furtki dostępu w firmie w której pracuję ale tylko podstawowo - po mojej pracy np. stawianiu czegoś na nich zastępuje mnie kilka osób które patrzą na moją pracę, próbują zasymulować różne ataki i ewentualnie poprawiają zabezpieczenia za co ja nie dostaje przysłowiowego "opierdolu", bo nie pracuje głównie w tej dziedzinie

W skrócie to co zawsze robię na świeżych serwerach itp. :
- Aktualizacja repozytoriów i zależności wiadomo.
- Silne hasła dla root'a i użytkownika
- Zmiana portu z domyślnego 22 na np. 1925 dla SSH ale zazwyczaj to zamykam kompletnie port SSH i jest on otwierany tylko gdy jest to konieczne, logowanie kluczem SSH zamiast poprzez wpisywanie haseł i ewentualne ustawienie MFA jeżeli trzeba (na swoich serwerach w chmurze używam libpam-google-authenticator do kodów z aplikacji na serwerze)
- Odpowiednie reguły firewalla czy to w iptables, czy w ufw a nawet w fizycznym firewallu bo również takiego u nas posiadamy
- Rate-limiting zależnie od aplikacji
- Lista regex'ów w której znajdują się popularne exploity i sztuczki które czasem umożliwiają odkrycie podatności w systemach
- Fail2ban ale to można po części zaliczyć do rate-limitingu
I to chyba wszystko Ja tylko stawiam rzeczy od strony serwerowej, gdy zajmuje się dalej tym wszystkim programista np. Node.js i wdraża to co zrobił - to właśnie ponownie są wołane osoby te same co do mnie od bezpieczeństwa u nas i sprawdzają wszystko pod kątem podatności.