Архивы Linux - Страница 58 из 65

Просмотр и очистка истории консоли в Linux

В этой статье я приведу примеры просмотра и очистки истории введенных команд в терминале Linux.

Дистанционное включение компьютера (Wake On LAN)

Для дистанционного включения выключенного компьютера необходимо чтобы на нем был установлен ATX блок питания, материнская плата с поддержкой Wake On LAN и включенным в BIOS, сетевой адаптер с поддержкой Wake On LAN.

Когда Wake On LAN поддерживается, то выключенный компьютер выдаёт питание на сетевой адаптер, который находится в режиме пониженного энергопотребления и слушает все пакеты идущие на его MAC-адрес не отвечая на них. Если приходит Magic Packet, то сетевой адаптер посылает сигнал на включение питания компьютера.

Просмотр активных сетевых адаптеров:

ifconfig

Потребуется пакет ethtool, если он не установлен в системе, то необходимо выполнить установку:

sudo apt-get install ethtool

Проверка на поддержку WOL:

sudo ethtool eth0 | grep Wake

Результат команды если сетевая карта работает с WOL и он включен:

Supports Wake-on: g
Wake-on: g

Результат команды при выключенном WOL:

Wake-on:d

Возможные буквы результатов (взяты из информации man ethtool):

p Wake on PHY activity
u Wake on unicast messages
m Wake on multicast messages
b Wake on broadcast messages
a Wake on ARP
g Wake on MagicPacket™
s Enable SecureOn™ password for MagicPacket™
d Disable (wake on nothing). This option clears all previous options.

Для включения WOL:

sudo ethtool -s интерфейс wol g

Включение выключенного компьютера:

apt-get install wakeonlan
wakeonlan -p 50000 00:01:02:03:04:05

-p указывает номер UDP порта.

В интернете также есть множество сайтов и приложений для телефонов которые позволяют отправить пакет на удаленный компьютер.

Смотрите также:
Использование ethtool

Как обнаружить DDOS атаки

Приведу примеры просмотра количества активных соединений:

Восстановление данных с помощью Foremost

Установка в Linux Ubuntu/Debian:

Установка и настройка Tripwire

Tripwire хранит снимок текущей файловой системы и сообщает о любых изменениях. Файлы конфигурации и базы данных tripwire хранятся в зашифрованном виде.

Установка tripwire в Linux Ubuntu/Debian:

apt-get install tripwire

Во время установки создадим пароль ключа узла и локального ключа.
База данных хранится в директории /var/lib/tripwire/имяхоста.twd
Изменить параметры автозапуска можно в файле /etc/cron.daily/tripwire

Редактируем конфиг /etc/tripwire/twcfg.txt и файл политик /etc/tripwire/twpol.txt
Применяем изменения в файле политик:

sudo tripwire --update-policy /etc/tripwire/twpol.txt

Пример команд для генерации базы данных снимка файловой системы:

sudo tripwire --init
sudo tripwire -m i

Пример команд для запуска проверки:

sudo tripwire --check
sudo tripwire -m c

Отчет будет выведен на экран и сохранен по адресу /var/lib/tripwire/report/имяхоста-дата-время.twr

Пример команды для просмотра отчета:

sudo twprint --print-report -r /var/lib/tripwire/report/имяхоста-дата-время.twr | less

Обновление базы данных снимка файловой системы исходя из отчета:

sudo tripwire -m u -a -r /var/lib/tripwire/report/имяхоста-дата-время.twr

Проверяем приходит ли почта:

tripwire --test --email test@example.net

Просмотр документации:

man tripwire
tripwire --help all

Настройка IPTables

IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра).

ПриватБанк стал крупнейшим в мире корпоративным пользователем Linux

ПриватБанк стал самым крупным корпоративным пользователем операционной системы Linux в мире. Как сообщили в банке, на сегодняшний день корпоративная версия системы Ubuntu Linux установлена на более чем 36 500 компьютерах сотрудников банка в четырех странах мира. Для сравнения: во второй по размеру сети корпорации Peugeot Citroen Linux установлен на более чем 22 000 компьютеров.

Поиск руткитов в системе с помошью rkhunter

rkhunter — программа для отслеживания руткитов.

Установка в Linux Ubuntu/Debian:

sudo apt-get install rkhunter

В процессе установки, если нету сервера отправки почты, устанавливается postfix.

Обновление баз:

sudo rkhunter --update

Конфигурационный файл находится по адресу /etc/rkhunter.conf
Над каждым параметром довольно подробные описания. В MAIL-ON-WARNING=»» можно указать свой email чтобы получать уведомления.

Еще один конфигурационный файл находится по адресу /etc/default/rkhunter.conf. В нем можно указать параметры автоматического запуска сканирования системы, обновления баз и email на который будут приходить отчеты.

Лиги находятся по адресу /var/log/rkhunter.log

Запуск проверки:

sudo rkhunter --check

Домашняя страница: rkhunter.sourceforge.net

Настройка SSHGuard

SSHguard мониторит логи, выявляет атаки и с помощью фаервола блокирует адреса злоумышленников.

Установка в Linux Ubuntu/Debian:

sudo apt-get install sshguard

Команда информации:

man sshguard

Белый список адресов для исключения находится по адресу /etc/sshguard/whitelist.

Официальная документация www.sshguard.net/docs/

sshguard не имеет конфигурационного файла, поэтому нужно создать правило «sshguard» в iptables:

#Для IPv4
iptables -N sshguard
#Если используется IPv6 то вводим
ip6tables -N sshguard
# указываем чтобы входящий трафик шел через sshguard
iptables -A INPUT -j sshguard
# IPv6
ip6tables -A INPUT -j sshguard

# Либо указываем что нужно блокировать плохой трафик на порты SSH, FTP, POP и IMAP с использованием «multiport»

iptables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143 -j sshguard
ip6tables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143 -j sshguard

Запуск shell сценария из php

Функция shell_exec позволяет выполнять команды на сервере.
В конфиге php.ini может стоять запрет на ее выполнение. Также стоит быть аккуратным в написании php кода с ее использованием, дабы не предоставить злоумышленникам доступ к выполнению команд на сервере.

Приведу краткий пример php кода:

<?php
$result = shell_exec('uptime');
echo "<pre>$result</pre>";
?>

Теги pre позволят сохранить форматирование текста.

Аналогично выполняются и файлы, запускаемый файл должен иметь права на запуск.
Разрешаем запуск:

chmod a+x file.sh

Аналогичный php код:

<?php
$result = shell_exec('/dir/file.sh');
echo $result;
?>