безопасность Linux

Работая с командной строкой Ubuntu (терминала), мы сталкиваемся с ситуациями, когда нам нужно снова и снова входить в систему как root. Ubuntu делает это для защиты нашей системы, чтобы избежать любых пользователей или сценариев, открывающих терминал, для любых злонамеренных действий, которые подвергают риску вашу конфиденциальность и систему. Root обеспечивает гораздо больший доступ, чем требуется обычному

Timeshift  — это инструмент восстановления системы с открытым исходным кодом, который создает инкрементные снимки файловой системы, используя один из двух режимов:  снимки BTRFS или  rsync + жесткие ссылки. С его помощью вы можете запланировать резервное копирование на нескольких уровнях, используя фильтры, и резервные копии можно восстановить с Live CD/USB или напрямую из системы во время работы. Целью  Timeshift  является

Узнайте, как настроить перенаправление портов SSH в вашей системе Linux. Удаленную пересылку также опишем. Обычные пользователи Linux знают о SSH, поскольку именно это позволяет им удаленно подключаться к любому серверу, чтобы иметь возможность управлять им через командную строку. Однако это не единственное, что может предоставить вам SSH, он также может выступать в качестве отличного инструмента безопасности

Если у вас есть сервер Linux, есть вероятность, что к системе подключено несколько пользователей. Возможно, вы захотите узнать, когда конкретный пользователь вошел в систему Linux. Вы также можете узнать, с какого IP-адреса была получена доступ к вашей системе. Даже если у вас нет нескольких пользователей, кто-то, вероятно, пытался получить доступ к вашему серверу Linux. Поверьте нам, это

Первое, что вы должны сделать после установки CentOS 7, — это настроить приличный брандмауэр. Обычный брандмауэр, который предустановлен в CentOS, называется iptables — и, хотя это очень тщательное решение, он обычно ориентирован на более опытных пользователей, и из-за более крутой кривой обучения он может чувствовать себя не интуитивно понятным для начала работы. Вот почему мы рекомендуем стороннее

Если вы регулярно подключаетесь к нескольким удаленным системам по SSH на ежедневной основе, вы обнаружите, что запоминание всех удаленных IP-адресов, различных имен пользователей, нестандартных портов и различных параметров командной строки является трудным, если не невозможным. Одним из вариантов будет создать псевдоним Bash для каждого соединения с удаленным сервером. Однако есть и другое, гораздо лучшее и более

Об SSL каждый думает сегодня. Бесплатный сертификат Let’s Encrypt становится чрезвычайно распространенным явлением, нет никаких причин для тех, кто не использует SSL — не говоря уже о преимуществах ранжирования поиска, и тот факт, что браузеры будут доверять вашему сайту. Однако вы также можете создать свой собственный САМОЗАВЕРЯЮЩИЙ SSL сертификаты для частного использования на своем сервере.

В этом кратком руководстве вы узнаете, как исправить ошибку ssh. «sign_and_send_pubkey: signing failed: agent refused operation Permission denied (publickey)» в Linux. Если вы пытаетесь подключиться к удаленному серверу через SSH, вы можете столкнуться с ошибкой,  отказано в доступе. Эта ошибка может произойти по ряду причин. И исправление этой проблемы зависит от причины ошибки. В нашем случае у нас

Одним из самых простых способов повышения безопасности вашего сервера является обеспечение того, чтобы пароль каждого пользователя удовлетворял определенной минимальной длине. Есть, конечно, другие соображения, такие как сочетание маленьких и прописных букв, цифр и специальных символов. Но минимальная длина пароля является главным атрибутом. Каждый дополнительный символ в пароле увеличивает свою силу экспоненциально. В этой статье мы покажем вам, как обеспечить

SELinux ( Security Enhanced Linux ) — это модуль безопасности ядра Linux, который позволяет администраторам и пользователям контролировать элементы управления доступом. Он обеспечивает доступ на основе правил политики SELinux. Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как взаимодействуют процессы и пользователи с файлами. Если не существует правила политики SELinux, которое специально