безопасность Linux

Пост о взломе операционной системы Linux с помощью администрирования пользователей. Мы будем обсуждать некоторые хаки Linux, с помощью которых мы можем играть вокруг безопасности пользователей.   Блокирование любого обычного пользователя от входа в систему. Вы можете выполнить любой из ниже хаков Linux, так что конкретный пользователь не сможет при входе в систему. 1. Замена ‘x’ с

FirewallD является инструментом управления брандмауэра, доступный по умолчанию на серверах CentOS 7. В основном, это оболочка вокруг IPTables и поставляется с графическим инструментом конфигурации firewall-config и инструментом командной строки firewall-cmd. С помощью сервиса IPtables, каждое изменение требует удаление старых правил и создание новых правил в файле `/etc/sysconfig/iptables`, а при firewalld применяются только различия. Зоны FirewallD FirewallD использует

В этой статье мы собираемся узнать, как сбросить забытый пароль администратора в RHEL 7/CentOS 7. Выполните следующие действия, чтобы сбросить забытый пароль пользователя root: Шаг: 1 Редактирование GRUB Запустите систему и нажмите любую клавишу, чтобы прервать нормальный процесс загрузки, вы увидите экран, как показано ниже. Выберите опцию GRUB (выделено синим цветом на Snapshot ниже) и нажмите «е»

При запуске VPS, обновления системы безопасности имеют решающее значение для обеспечения стабильности. Мы показали, как настроить автоматическое обновление системы безопасности на Debian и теперь настало время, сделать это для CentOS. CentOS обеспечивают флаг для применения обновлений безопасности, в сочетании с yum-cron мы можем запланировать обновления для системы безопасности, которые будут установлены автоматически каждый день. Настройка автоматического

При создании нового сервера, есть несколько шагов настройки, которые необходимо принимать на раннем этапе в рамках базовой установки. Это позволит повысить безопасность и удобство использования вашего сервера, и даст вам прочную основу для дальнейших действий. Шаг первый — Войти под root Для того, чтобы войти на свой сервер, то вам нужно знать общественный IP —

Разделение привилегий является одним из основных парадигм безопасности, реализованных в Linux и Unix-подобных операционных систем. Обычные пользователи работают с ограниченными правами в целях сокращения масштабов их влияния на их собственной среде, а не более широкую операционную систему. Специальный пользователь, который называется root, имеет привилегии «super-user». Это административная учетная запись без ограничений, которая присутствуют у обычных пользователей.

При создании нового сервера Debian 8, есть несколько шагов настройки, которые необходимо принимать на раннем этапе в рамках базовой установки. Это позволит повысить безопасность и удобство использования вашего сервера, и даст вам прочную основу для дальнейших действий. Шаг первый — Войти как root Для того, чтобы войти на свой сервер, вам нужно знать общественный IP

GRUB расшифровывается как Grand Unified Bootloader, загрузчик по умолчанию для всех Linux и Unix подобных операционных систем. Впервые он был изобретен сэром Эриком Стефан Болейн в 1995 году. GRUB2 bootloader используется для загрузки ядра, а затем ядро загружает операционную систему, короче GRUB является модуль, который используется для запуска операционной системы. Версии GRUB являются GRUB и GRUB2

Поддержание ПО на сегодняшний день является одним из первых и самых важных вещей, которые вы должны сделать после получения VPS. Многие критические уязвимости устраненные к тому времени становятся доступны, так что если вы не обновляете часто программное обеспечение, то ваш сервер подвержен большому риску во время эксплуатации. На этом уроке мы покажем вам, как обновить программное обеспечение системы на

Эта статья является первой частью полной обучающей программы для установки OSSEC сервера/агента на Ubuntu 14.04 VPS. Эта часть охватывает установку OSSEC 2.8.3 (последняя стабильная версия, когда это руководство было написано), установка веб — интерфейса и показывает как включить поддержку MySQL для OSSEC. OSSEC является хост-системой обнаружения вторжений с открытым исходным кодом. Он смешивает воедино все