Astra Linux — Information Security Squad
UID пользователей Linux

UID пользователей Linux

On

При создании пользователя в Linux/UNIX, если не указать UID явно, система проставит минимальный свободный UID из тех, что не выделены для системных учетных записей. А это значит, что если удалить пользователя, его UID освободится и будет назначен при создании новому пользователю. Вот…

Интеграция Dr.web Workstation for Linux 6 и HAVP HTTP

Интеграция Dr.web Workstation for Linux 6 и HAVP HTTP

On

Интеграция Dr.web Workstation for Linux 6 и HAVP HTTP Antivirus Proxy 0.92-а в Astra Linux 1.3 SE Установка и настройка прокси HAVP Установка прокси HAVP Перейти в каталог, где расположен скрипт установки, и предоставить права на запуск скрипта установки командой: Запустить скрипт…

configure error openssl  not found

configure error openssl not found

On

При сборке чего либо, при запуске скрипта configure: может появится ошибка вида: Можно попробовать для начала выполнить сборку, исключив SSL, чтобы отключить это сообщение:   Если это не помогло и ошибка еще появляется, необходимо установить библиотеку разработки: Red Hat, Fedora, CentOS —…

Filesystem not supporting mandatory locks!

Filesystem not supporting mandatory locks!

On

При запуске havp прокси  на Astra Linux появилось сообщение системы: Filesystem not supporting mandatory locks! On Linux, you need to mount filesystem with » -o mand» Решается проблема выполнением следующей команды: Если при этом, система выведет ошибку вида: Откройте fstab любым текстовым…

Как создавать или отображать скрытые файлы / папки в Linux

Как создавать или отображать скрытые файлы / папки в Linux

On

Здесь мы обсудим, как создавать и отображать скрытые файлы и папки в операционных системах Linux / Unix. В основном наша любимая команда «ls» не отображает скрытые файлы или папки в Linux. Если имя файла начинается с ‘.’ префикс (для примера: .test), который…

Shell скрипт для резервного копирования файлов / каталогов используя rsync

Shell скрипт для резервного копирования файлов / каталогов используя rsync

On

В этой статье мы рассмотрим скрипты шелла для резервного копирования ваших файлов / каталогов с вашей локальной Linux-машины на удаленный Linux-сервер с помощью команды rsync. Это будет интерактивный способ выполнить резервное копирование, где вам необходимо указать имя / адрес IP-адреса удаленного хранилища…

15 методов, чтобы немного обезопасить ваш сервер Linux

15 методов, чтобы немного обезопасить ваш сервер Linux

On

1. Безопасный удаленный доступ Иногда мы получаем доступ к нашему серверу удаленными методами и если это никак  не защищено, мы можем подвергнуть наш сервер опасности. Опциями OpenSSH управляют через конфигурационный файл /etc/ssh/sshd_config. a. Отключите метод аутентификации по паролю SSH и включите метод…

Как сбросить правила в Iptables

Как сбросить правила в Iptables

On

1. Необходимо остановить службу iptables. Выполним команду: # /etc/init.d/iptables stop или так: # service iptables stop 2. Уберем iptables из автозагрузки: # chkconfig iptables off 3. Cоздадим скрипт. Для этого создадим файл /root/iptables-drop.sh: # touch iptables-drop.sh 4. Откроем файл на редактирование: #…

Как изменить номер порта для ssh

Как изменить номер порта для ssh

On

По умолчанию служба ssh использует 22-ой порт. Это всем известно и увеличивает шансы злоумышленника для атаки например с перебором паролей bruteforce. Поэтому, один из методов защиты может быть смена дефолтного порта для службы ssh. 1. Необходимо подключится к серверу shh с учетной…

Инструменты контроля и мониторинга серверов в Linux

Инструменты контроля и мониторинга серверов в Linux

On

Чтобы контролировать сервер Linux существуют встроенные инструменты, которые помогут вам получать системную информацию и  отчеты о ее действиях. Вы можете использовать эти инструменты, чтобы найти возможные причины проблем производительности. 1. top Top [ не путать с Tor ] часто используемый инструмент командной…

5e7fa976b0640d40