RHEL | Information Security Squad
🐧 Bash скрипт для отправки электронной почты со списком учетных записей пользователей, срок действия которых истекает через «X» дней

🐧 Bash скрипт для отправки электронной почты со списком учетных записей пользователей, срок действия которых истекает через «X» дней

On

Политика принудительного применения пароля является общей во всех операционных системах и приложениях. Политика принудительного применения пароля будет применяется большинством компаний, но период времени будет отличаться. Обычно все используют 90-дневный цикл паролей. Пользователь как правило изменяет пароль только на некоторых серверах, которые он…

🐧 Безопасность Linux: как удалить устаревшие сетевые службы

🐧 Безопасность Linux: как удалить устаревшие сетевые службы

On

 Чтобы обеспечить максимальную безопасность серверов и рабочих станций Linux, вам следует проверить (и удалить) устаревшие службы коммуникации. Далее мы покажем как это сделать Linux – очень безопасная операционная система, но и она не идеальна. Идеальной операционной системы нет. Фактически, любая платформа, подключенная…

🔐 Добавление изюминки в сеанс sudo с помощью файла lecture на Linux или Unix

🔐 Добавление изюминки в сеанс sudo с помощью файла lecture на Linux или Unix

On

Несмотря на некоторые серьезные ошибки в sudo, он остается  основным инструментом для получения оболочки root или запуска команды от имени другого пользователя в Linux, macOS и Unix-подобных системах. Команда sudo позволяет системному администратору предоставлять отдельным пользователям доступ к непривилегированным командам. Например, я…

🌐 Как защитить паролем каталог с аутентификацией .htpasswd на Nginx

🌐 Как защитить паролем каталог с аутентификацией .htpasswd на Nginx

On

Как ограничить доступ к каталогу  /app/ на Nginx?  Как настроить парольную защиту каталога с аутентификацией Nginx .htpasswd в Linux или Unix-подобных системах? Нам нужно защитить различные каталоги или конечные точки на Nginx. Например, я часто защищаю паролем и ограничиваю доступ с помощью…

🐧 Как проверить и остановить DDoS-атаки на Linux

🐧 Как проверить и остановить DDoS-атаки на Linux

On

Недавно я писал статью о том, как обнаружить и остановить DoS-атаку на Linux. 🐧 Как быстро проверить, не подвергается ли ваш Linux-сервер DoS-атаке с одного IP-адреса DoS означает отказ в обслуживании и является очень распространенной атакой на серверы, которая может сделать их непригодными…

🛑 Команды Linux, которые вы никогда не должны запускать в своей системе

🛑 Команды Linux, которые вы никогда не должны запускать в своей системе

On

Эта статья посвящена некоторым командам Linux, которые вы никогда не должны запускать в своей системе, поскольку они могут оказаться фатальными для ваших систем Linux. Итак, прежде чем продолжить, я хотел бы отметить, что эта статья написана для информации только для того, чтобы…

🐧 Как безопасно перезапустить сервер CentOS или RHEL

🐧 Как безопасно перезапустить сервер CentOS или RHEL

On

Я использую команду reboot, чтобы перезагрузить сервер PostgreSQL, работающий на RHEL 7. У нас также есть сервер разработки, работающий на CentOS 7. Однако иногда я замечал повреждение базы данных или проблемы с файлами. Есть ли такая команда безопасной перезагрузки, которая выполнит плавную…

🔐 Как автоматически принять отпечаток ключа ( фингерпринт ) SSH?

🔐 Как автоматически принять отпечаток ключа ( фингерпринт ) SSH?

On

SSH Secure Shell – это сетевой протокол шифрования, который обеспечивает безопасную зашифрованную связь между двумя хостами. Он позволяет вам безопасно подключаться к удаленному компьютеру через незащищенную сеть. Когда вы подключаетесь к системе Linux в первый раз, SSH предлагает вам принять фигерпринт компьютера…

🐧 Как настроить запрос пароля sudo

🐧 Как настроить запрос пароля sudo

On

Как сделать предупреждение при вводе sudo У вас, вероятно, есть несколько администраторов, которые работают на ваших серверах Linux. Чтобы действительно что-то сделать, этим администраторам, скорее всего, придется использовать sudo. Как вы, наверное, хорошо знаете, с помощью sudo с вашими серверами можно делать…

🐧 Как быстро проверить, не подвергается ли ваш Linux-сервер DoS-атаке с одного IP-адреса

🐧 Как быстро проверить, не подвергается ли ваш Linux-сервер DoS-атаке с одного IP-адреса

On

Если у вас есть серверы Linux в вашем дата центре или они размещены на облачном сервере (таком как AWS, Google Cloud или Azure), вы не можете гарантировать, что они безопасны только из-за развернутой вами операционной системы. Хотя Linux – одна из самых…