IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра).
Читать далее «Настройка IPTables»Архивы рубрик:Linux
ПриватБанк стал крупнейшим в мире корпоративным пользователем Linux
ПриватБанк стал самым крупным корпоративным пользователем операционной системы Linux в мире. Как сообщили в банке, на сегодняшний день корпоративная версия системы Ubuntu Linux установлена на более чем 36 500 компьютерах сотрудников банка в четырех странах мира. Для сравнения: во второй по размеру сети корпорации Peugeot Citroen Linux установлен на более чем 22 000 компьютеров.
Читать далее «ПриватБанк стал крупнейшим в мире корпоративным пользователем Linux»Поиск руткитов в системе с помошью rkhunter
rkhunter — программа для отслеживания руткитов.
Установка в Linux Ubuntu/Debian:
sudo apt-get install rkhunter
В процессе установки, если нету сервера отправки почты, устанавливается postfix.
Обновление баз:
sudo rkhunter --update
Конфигурационный файл находится по адресу /etc/rkhunter.conf
Над каждым параметром довольно подробные описания. В MAIL-ON-WARNING=»» можно указать свой email чтобы получать уведомления.
Еще один конфигурационный файл находится по адресу /etc/default/rkhunter.conf. В нем можно указать параметры автоматического запуска сканирования системы, обновления баз и email на который будут приходить отчеты.
Лиги находятся по адресу /var/log/rkhunter.log
Запуск проверки:
sudo rkhunter --check
Домашняя страница: rkhunter.sourceforge.net
Настройка SSHGuard
SSHguard мониторит логи, выявляет атаки и с помощью фаервола блокирует адреса злоумышленников.
Установка в Linux Ubuntu/Debian:
sudo apt-get install sshguard
Команда информации:
man sshguard
Белый список адресов для исключения находится по адресу /etc/sshguard/whitelist.
Официальная документация www.sshguard.net/docs/
sshguard не имеет конфигурационного файла, поэтому нужно создать правило «sshguard» в iptables:
#Для IPv4 iptables -N sshguard #Если используется IPv6 то вводим ip6tables -N sshguard # указываем чтобы входящий трафик шел через sshguard iptables -A INPUT -j sshguard # IPv6 ip6tables -A INPUT -j sshguard
# Либо указываем что нужно блокировать плохой трафик на порты SSH, FTP, POP и IMAP с использованием «multiport»
iptables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143 -j sshguard ip6tables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143 -j sshguard
Запуск shell сценария из php
Функция shell_exec позволяет выполнять команды на сервере.
В конфиге php.ini может стоять запрет на ее выполнение. Также стоит быть аккуратным в написании php кода с ее использованием, дабы не предоставить злоумышленникам доступ к выполнению команд на сервере.
Приведу краткий пример php кода:
<?php $result = shell_exec('uptime'); echo "<pre>$result</pre>"; ?>
Теги pre позволят сохранить форматирование текста.
Аналогично выполняются и файлы, запускаемый файл должен иметь права на запуск.
Разрешаем запуск:
chmod a+x file.sh
Аналогичный php код:
<?php $result = shell_exec('/dir/file.sh'); echo $result; ?>
nload — мониторинг загрузки сетевых интерфейсов
nload — инструмент мониторинга загрузки сетевых интерфейсов, с графическим отображением в терминале.
Читать далее «nload — мониторинг загрузки сетевых интерфейсов»Установка и использование Wine
Wine позволяет запускать приложения Windows в операционных системах Linux.
Winetricks – скрипт для установки различных компонентов от Microsoft и некоторых других.
Команда установки в Linux Ubuntu/Debian:
sudo apt-get install wine sudo apt-get install winetricks
Для настройки необходимо открыть меню «Приложения» -> «Wine» -> «Configure Wine» либо набрать в терминале команду winecfg.
Для запуска *.exe файлов необходимо нажать по файлу правой кнопкой мыши и выбрать «Запустить в Wine» либо в командной строке набрать команду:
wine /директория/файл.exe
Команда просмотра списка пакетов winetricks:
winetricks ?
Winetricks в графическом интерфейсе:
winetricks —gui
Просмотреть информацию о запуске конкретных приложений под Wine можно на официальном сайте appdb.winehq.org
Настройка logrotate для ротации логов
Logrotate служит для контроля системы логирования, сжатия лог фалов, удаления старых и т.д.
Конфигурация находится по адресу /etc/logrotate.d/ и /etc/logrotate.conf.
Подавление DHCP серверов (dhcdrop)
dhcdrop — утилита для подавления ненужных DHCP серверов и стресс-тестирования.
Читать далее «Подавление DHCP серверов (dhcdrop)»Настройка AppArmor
AppArmor — программный инструмент упреждающей защиты, основанный на профилях, которые определяют привилегиями доступа к тому или иному приложению. По умолчанию включен в операционных системах Ubuntu.
Установка дополнительных профилей:
sudo apt-get install apparmor-profiles
Проверка статуса:
sudo apparmor_status sudo /etc/init.d/apparmor status
Профили могут быть запущены в щадящем режиме «complain mode» или вынужденном «enforce mode».
Справка по AppArmor:
man apparmor
Директория хранения профилей:
/etc/apparmor.d
Включение профиля:
cp /usr/share/doc/apparmor-profiles/extras/usr.bin.firefox /etc/apparmor.d
Удаляем из директории с отключенными профилями (если есть):
sudo rm /etc/apparmor.d/disable/usr.bin.firefox
Отключение профиля:
sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/
Пример переключения режимов:
aa-enforce usr.bin.firefox aa-complain usr.bin.firefox
Перезапускаем AppArmor:
sudo /etc/init.d/apparmor restart