stay tune stay secure
Вы готовитесь к интервью по Linux? Мы подготовили некоторые из часто задаваемых вопросов о Linux и ответы на них. Если вы новичок (со знанием Linux или с сертификацией) или с профессиональным опытом администрирования Linux, пробегитесь по вопросам и ответам для подготовки к…
1. Безопасный удаленный доступ Иногда мы получаем доступ к нашему серверу удаленными методами и если это никак не защищено, мы можем подвергнуть наш сервер опасности. Опциями OpenSSH управляют через конфигурационный файл /etc/ssh/sshd_config. a. Отключите метод аутентификации по паролю SSH и включите метод…
На днях я планировал сделать резервную копию некоторых данных из моей настольной системы Ubuntu на внешний USB-накопитель. После того, как я перенес все данные на внешний диск, я заметил, что владелец и права доступа к файлам и каталога у источника и места…
Я сделал руководство о том, как обезопасить Docker. Я разделил его на 3 категории. Обратная связь как всегда приветствуется, так как это скорее сборник практик из других ресурсов, и к тому же я не все из этого проверял. Категории статьи: Действия, которые…
Я пытаюсь настроить общий ресурс Samba с правильными значениями логического контекста и контекста безопасности, используя команду semanage, чтобы внести изменения в политику SELinux, чтобы разрешить доступ к общему ресурсу Samba с удаленных клиентов на моем сервере RHEL 8, но я неожиданно столкнулся…
В этом руководстве мы увидим, как вы можете изменить порт прослушивания службы SSH в CentOS 7/8, RHEL 7/8 и Fedora 31/30/29, когда SELinux работает в режиме Enforcing. Когда SELinux работает в принудительном режиме, он применяет политику SELinux и запрещает доступ на основе…
Вопрос: Как загрузить модуль SELinux для oracleasm? При поиске модуля selinux oracleasm с помощью команды locate он может вернуться, как если бы файл существовал: Однако при запуске команды semodule для загрузки модуля oracleasm.pp происходит сбой: # semodule —verbose -i /etc/selinux/targeted/modules/active/modules/oracleasm.pp Attempting…
semanage (инструмент управления политикой SELinux) используется для настройки определенных частей политики SELinux без необходимости изменения или перекомпиляции из источников политики. Это руководство поможет вам установить необходимые пакеты для получения команды semanage. Давайте посмотрим, какой пакет предоставляет нам команду semanage с помощью команды…
Чтобы преодолеть ограничения и расширить механизмы безопасности, предоставляемые стандартными разрешениями ugo / rwx и списками контроля доступа, Агентство национальной безопасности США (NSA) разработало гибкий метод мандатного контроля доступа (MAC), известный как SELinux (сокращение от Security Enhanced). Linux) для того, чтобы, между прочим,…
Linux считается одной из самых безопасных операционных систем, которую вы можете использовать на сегодняшний день, потому что она обладает такими замечательными функциями реализации безопасности, как SELinux (Security-Enhanced Linux). Для начала SELinux описывается как структура безопасности с обязательным контролем доступа (MAC), выполняемая в…