2.66666666666671111111111Rating 2.67 (6 Votes)
11111111111Rating 1.00 (1 Vote)

Можно существенно сократить время и трафик в CentOS / Fedora, используя такой плагин для yum, какPresto, это позволить сократить время и трафик на обновления для уже установленных компонентов, как это работает - presto загружает не полный пакет, разницу между обновленным пакетом и тем, что уже установлен в системе.

Установить Presto можно штатным методом:

yum install yum-presto
1.33333333333331111111111Rating 1.33 (3 Votes)
Кто не знает, Atom - это кастомизируемый редактор кода, ранее я пользовался и пользуюсь по сей день SublimeText, Brackets, ниже в краце расскажу как быстро установить Atom в Fedora. Rpm пакет можно загрузить с сайта:
 
fedora install atom1
3.28571428571431111111111Rating 3.29 (7 Votes)
Ситуация - несколько пользователей на одной рабочей станции / сервере, не важно. Необходимо скрыть процессы одного пользователя от другого и наоборот.

Как запретить просмотр процессов в Linux?

Для этого можно использовать команду:
mount -o remount,rw,hidepid=2 /proc
Где значение hidepid:
  • hidepid = 0 - значение по умолчанию (все видят процессы и могут читать /proc/<pid>)
  • hidepid = 1 - пользователи имеют доступ к своему /proc/<pid>, при этом файлы cmdline, io, sched*, status доступны всем
  • hidepid = 2 - все /proc/<pid> скрыты, кроме своих

Можно разрешить одному из пользователей (не root'у) смотреть процессы других пользователей.

51111111111Rating 5.00 (3 Votes)
Nginx не «понимает» .htaccess файлов и выдает их как текстовые файлы. Мой блок всю жизнь работал в связке Nginx + Apache, в какой то момент я перевел его на чистый Nginx, а про .htaccess запамятовал, о чем мне не преминул напомнить один из коллег (Stas), с которым мы познакомились на последнем Def Con в Алматы. Соответственно этот момент быстренько был мною прикрыт, о чем расскажу ниже.

Блокировка скрытых файлов в Nginx

Заблокировать такого типа файлы можно правилом:

location ~ /\. {
	deny all;
}
51111111111Rating 5.00 (1 Vote)
Ниже немного расскажу о том, как сбросить мастер пароль Forefox, где хранит пароли Firefox и как просмотреть сохраненные пароли Firefox итак погнали...

Где хранятся пароли Firefox

Файл с паролями хранится в домашней дирректории пользователя:
~/.mozilla/firefox/
Имя файла содержащего пароли можно узнать грепнув параметр path из файла profiles.ini:
cat ~/.mozilla/firefox/profiles.ini | grep -i "path"
2.51111111111Rating 2.50 (2 Votes)
Смотрим текущую таймзону и время:
ls -l /etc/localtime
date
Смотрим какие таймзоны есть:
timedatectl list-timezones
2.51111111111Rating 2.50 (2 Votes)
На официальном сайте документации GrayLog есть неплохие маны на эту тему, по факту вся настройка заключается в нескольких шагах:
  • Включить поддержку LDAP в разделе настроек System/Authentication - Authenticarion - LDAP/Active Directory
  • Создать учетную запись для подключения к Active Directory
  • Создать несколько простейших LDAP фильтров (про специфику LDAP запросов, можно прочитать например здесь)
  • Указать LDAP фильтры в настройках LDAP подключения

GrayLog LDAP Connection

Для подключения была использована учетная запись myconnector, это обычная доменная учетная запись, без каких-либо привилегий:
graylog ldap2
31111111111Rating 3.00 (2 Votes)

Можно использовать несколько методов. Защита от множественных соединений может быть осуществлена при помощи DDOS DEFLATE, защита от множественных GET / POST запросов может осуществлена при помощи Fail2ban, ниже в краце расскажу как можно быстро задействовать оба метода.

Установка DDOS DEFLATE

Последний пакет можно "затянуть" из master ветки с GitHub:

wget https://github.com/jgmdev/ddos-deflate/archive/master.zip

Распаковать:

unzip master.zip

Установить:

cd ddos-deflate-master
./install.sh

Добавить в автозагрузку:

chkconfig ddos on
41111111111Rating 4.00 (5 Votes)

Аудит системы - один из важнейших аспектов системного администрирования, аудит безопасности является неплохим дополнением, например ты задавался вопросом, что и когда происходит с файлом shadow или passwd, когда он изменяется и т.п.? Такой мониторинг можно осуществить при помощи auditd, далее кратко расскажу о том, как установить audit в CentOS, настроить мониторинг изменений passwd и shadows.

Установка и настройка Auditd

yum install audit

По умолчанию размер файла лога auditd составляет 8 мегабайт, ротироваться будут 5 файлов, эти параметры можно изменить в файле конфигурации:

nano /etc/audit/auditd.conf
11111111111Rating 1.00 (1 Vote)
В большинстве Linux дистрибутивов можно ставить требуемые пакеты (пакеты которые помогут очистить систему от мусора) из стандартных репозиториев, далее на примере Fedora, установка GUI инструмента FSLint:
dnf install fslint
Запустить можно командой fslint-gui либо найти в Applications > System Tools (по крайней мере в моем MATE, эта тулза лежит именно там).

Что может FSLint

  • искать рекурсивно
  • искать дубликаты файлов
  • битые символьные ссылки
  • пустые каталоги
  • и много чего еще :)
2.51111111111Rating 2.50 (2 Votes)
OrangeScrum - инструмент управления проектами, существует trial версия и community, подробнее можно прочитать на офф. сайте проекта. Ниже кратко расскажу о запуске этого инстурмента в CentOS. Описание не содержит инструкций по  безопасной настройке веб сервера (httpd, права на папки), сразу оговорюсь, что безопаснее использовать nginx + php-fpm + ssl, но это уже немного другая история :D

Установка необходимых компонент LAMP - HTTPD

yum install epel-release nano wget policycoreutils-python -y && yum update -y && systemctl reboot
yum install httpd -y && systemctl enable httpd
yum -y install php  php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-mssql php-snmp php-soap php-tidy curl curl-devel
systemctl start httpd
51111111111Rating 5.00 (1 Vote)
Для установки необходимо использовать Epel репозиторий, установить который можно используя yum:
yum install epel-release
Далее необходимо установить ansible:
yum install ansible
51111111111Rating 5.00 (1 Vote)
Представим ситуацию - есть виртуальная машина Linux, к этой машине прикреплен диск, нужно увеличить размер диска / раздела, файловая система гостевой ос - xfs. Как увеличить файл образа жесткого диска, покажу на примере qemu-img, здесь все просто:
qemu-img resize server01.img +5G
Далее все просто, будь то KVM или к примеру хост Amazon EC2... Смотрим информацию дисках:
sudo lsblk
NAME    MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda    202:0    0  30G  0 disk 
└─xvda1 202:1    0  20G  0 part /
11111111111Rating 1.00 (1 Vote)
Bash alias - это очень удобно, свои алиасы я храню в отдельном файле, называемом bash_aliases, который содержит все мои алиасы, я его постоянно дополняю, обновляю и т.п. Как это работает? Создаем файл в папке профиля пользователя ~/.bash_aliases:
nano ~/.bash_aliases
Добавляем в него любую команду в качестве алиаса, например hostname:
alias hn="hostname"
2.33333333333331111111111Rating 2.33 (3 Votes)
С некоторых пор, стало возможно запускать Kali в Docker, ниже расскажу как быстро, в несколько шагов это сделать в Fedora.

Установка Docker

Здесь все просто, ставим штатными средствами:
dnf install docker
Добавляем группу docker в нее добавляем пользователя:
groupadd docker
usermod -aG docker userName
 Включаем и запускаем сервис Docker:
systemctl enable docker && systemctl start docker
41111111111Rating 4.00 (1 Vote)
Обращали наверное внимание, на новое именование устройств в Fedora / CentOS, подробнее о принципах именования написано на офф. сайте, не всех и не всегда устраивает наличие устройств с именами типа - enp2s0 или wlp3s0u, иногда необходимо видеть устройства в "старом" именовании - eth0 или wlan0, ниже расскажу как быстро и безболезненно вернуть старое именование сетевым устройствам.
Необходимо открыть файл конфига grub:
nano /etc/default/grub
Нйти строку GRUB_CMDLINE_LINUX и добавить в нее несколько параметров net.ifnames=0 biosdevname=0:
GRUB_CMDLINE_LINUX="rhgb quiet net.ifnames=0 biosdevname=0"

Сейчас 509 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз