2.66666666666671111111111Rating 2.67 (6 Votes)
41111111111Rating 4.00 (5 Votes)

Аудит системы - один из важнейших аспектов системного администрирования, аудит безопасности является неплохим дополнением, например ты задавался вопросом, что и когда происходит с файлом shadow или passwd, когда он изменяется и т.п.? Такой мониторинг можно осуществить при помощи auditd, далее кратко расскажу о том, как установить audit в CentOS, настроить мониторинг изменений passwd и shadows.

Установка и настройка Auditd

yum install audit

По умолчанию размер файла лога auditd составляет 8 мегабайт, ротироваться будут 5 файлов, эти параметры можно изменить в файле конфигурации:

nano /etc/audit/auditd.conf
11111111111Rating 1.00 (1 Vote)

Можно существенно сократить время и трафик в CentOS / Fedora, используя такой плагин для yum, какPresto, это позволить сократить время и трафик на обновления для уже установленных компонентов, как это работает - presto загружает не полный пакет, разницу между обновленным пакетом и тем, что уже установлен в системе.

Установить Presto можно штатным методом:

yum install yum-presto
1.33333333333331111111111Rating 1.33 (3 Votes)
Кто не знает, Atom - это кастомизируемый редактор кода, ранее я пользовался и пользуюсь по сей день SublimeText, Brackets, ниже в краце расскажу как быстро установить Atom в Fedora. Rpm пакет можно загрузить с сайта:
 
fedora install atom1
51111111111Rating 5.00 (1 Vote)
Ниже немного расскажу о том, как сбросить мастер пароль Forefox, где хранит пароли Firefox и как просмотреть сохраненные пароли Firefox итак погнали...

Где хранятся пароли Firefox

Файл с паролями хранится в домашней дирректории пользователя:
~/.mozilla/firefox/
Имя файла содержащего пароли можно узнать грепнув параметр path из файла profiles.ini:
cat ~/.mozilla/firefox/profiles.ini | grep -i "path"
51111111111Rating 5.00 (3 Votes)
Nginx не «понимает» .htaccess файлов и выдает их как текстовые файлы. Мой блок всю жизнь работал в связке Nginx + Apache, в какой то момент я перевел его на чистый Nginx, а про .htaccess запамятовал, о чем мне не преминул напомнить один из коллег (Stas), с которым мы познакомились на последнем Def Con в Алматы. Соответственно этот момент быстренько был мною прикрыт, о чем расскажу ниже.

Блокировка скрытых файлов в Nginx

Заблокировать такого типа файлы можно правилом:

location ~ /\. {
	deny all;
}
3.28571428571431111111111Rating 3.29 (7 Votes)
Ситуация - несколько пользователей на одной рабочей станции / сервере, не важно. Необходимо скрыть процессы одного пользователя от другого и наоборот.

Как запретить просмотр процессов в Linux?

Для этого можно использовать команду:
mount -o remount,rw,hidepid=2 /proc
Где значение hidepid:
  • hidepid = 0 - значение по умолчанию (все видят процессы и могут читать /proc/<pid>)
  • hidepid = 1 - пользователи имеют доступ к своему /proc/<pid>, при этом файлы cmdline, io, sched*, status доступны всем
  • hidepid = 2 - все /proc/<pid> скрыты, кроме своих

Можно разрешить одному из пользователей (не root'у) смотреть процессы других пользователей.

2.51111111111Rating 2.50 (2 Votes)
На официальном сайте документации GrayLog есть неплохие маны на эту тему, по факту вся настройка заключается в нескольких шагах:
  • Включить поддержку LDAP в разделе настроек System/Authentication - Authenticarion - LDAP/Active Directory
  • Создать учетную запись для подключения к Active Directory
  • Создать несколько простейших LDAP фильтров (про специфику LDAP запросов, можно прочитать например здесь)
  • Указать LDAP фильтры в настройках LDAP подключения

GrayLog LDAP Connection

Для подключения была использована учетная запись myconnector, это обычная доменная учетная запись, без каких-либо привилегий:
graylog ldap2
51111111111Rating 5.00 (1 Vote)
Представим ситуацию - есть виртуальная машина Linux, к этой машине прикреплен диск, нужно увеличить размер диска / раздела, файловая система гостевой ос - xfs. Как увеличить файл образа жесткого диска, покажу на примере qemu-img, здесь все просто:
qemu-img resize server01.img +5G
Далее все просто, будь то KVM или к примеру хост Amazon EC2... Смотрим информацию дисках:
sudo lsblk
NAME    MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda    202:0    0  30G  0 disk 
└─xvda1 202:1    0  20G  0 part /
2.51111111111Rating 2.50 (2 Votes)
Смотрим текущую таймзону и время:
ls -l /etc/localtime
date
Смотрим какие таймзоны есть:
timedatectl list-timezones
3.66666666666671111111111Rating 3.67 (3 Votes)

Можно использовать несколько методов. Защита от множественных соединений может быть осуществлена при помощи DDOS DEFLATE, защита от множественных GET / POST запросов может осуществлена при помощи Fail2ban, ниже в краце расскажу как можно быстро задействовать оба метода.

Установка DDOS DEFLATE

Последний пакет можно "затянуть" из master ветки с GitHub:

wget https://github.com/jgmdev/ddos-deflate/archive/master.zip

Распаковать:

unzip master.zip

Установить:

cd ddos-deflate-master
./install.sh

Добавить в автозагрузку:

chkconfig ddos on
11111111111Rating 1.00 (1 Vote)
В большинстве Linux дистрибутивов можно ставить требуемые пакеты (пакеты которые помогут очистить систему от мусора) из стандартных репозиториев, далее на примере Fedora, установка GUI инструмента FSLint:
dnf install fslint
Запустить можно командой fslint-gui либо найти в Applications > System Tools (по крайней мере в моем MATE, эта тулза лежит именно там).

Что может FSLint

  • искать рекурсивно
  • искать дубликаты файлов
  • битые символьные ссылки
  • пустые каталоги
  • и много чего еще :)
51111111111Rating 5.00 (1 Vote)
Для установки необходимо использовать Epel репозиторий, установить который можно используя yum:
yum install epel-release
Далее необходимо установить ansible:
yum install ansible
2.51111111111Rating 2.50 (2 Votes)
OrangeScrum - инструмент управления проектами, существует trial версия и community, подробнее можно прочитать на офф. сайте проекта. Ниже кратко расскажу о запуске этого инстурмента в CentOS. Описание не содержит инструкций по  безопасной настройке веб сервера (httpd, права на папки), сразу оговорюсь, что безопаснее использовать nginx + php-fpm + ssl, но это уже немного другая история :D

Установка необходимых компонент LAMP - HTTPD

yum install epel-release nano wget policycoreutils-python -y && yum update -y && systemctl reboot
yum install httpd -y && systemctl enable httpd
yum -y install php  php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-mssql php-snmp php-soap php-tidy curl curl-devel
systemctl start httpd
11111111111Rating 1.00 (1 Vote)
Bash alias - это очень удобно, свои алиасы я храню в отдельном файле, называемом bash_aliases, который содержит все мои алиасы, я его постоянно дополняю, обновляю и т.п. Как это работает? Создаем файл в папке профиля пользователя ~/.bash_aliases:
nano ~/.bash_aliases
Добавляем в него любую команду в качестве алиаса, например hostname:
alias hn="hostname"
3.66666666666671111111111Rating 3.67 (3 Votes)
Есть виртуальная машина с CentOS Linux, к жесткому диску которой на стороне гипервизора было прибавлено 10Gb. Как создать партицию, отформатировать, примонтировать ее - смотрим дальше. Итак, при помощи fdisk -l смотрим что у нас есть в наличии после добавления нового места к жесткому диску (было прибавлено 10Gb к уже существующему, с объемом в 32.9Gb):
fdisk -l

Disk /dev/sda: 42.9 GB, 42949672960 bytes, 83886080 sectors
...
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048     1026047      512000   83  Linux
/dev/sda2         1026048    62914559    30944256   8e  Linux LVM
...
Disk /dev/mapper/centos_rmt-root: 28.5 GB, 28462546944 bytes, 55590912 sectors
...
Disk /dev/mapper/centos_rmt-swap: 3221 MB, 3221225472 bytes, 6291456 sectors
...
Disk /dev/loop0: 1073 MB, 1073741824 bytes, 2097152 sectors
...
Водно, что /dev/sda увеличился на 10Gb, ок, создаем новую партицию используя fdisk:
fdisk /dev/sda
21111111111Rating 2.00 (4 Votes)
В какой-то момент перестал запускаться MariaDB сервер, в момент запуска выдавая ошибку:
...
See "systemctl status mariadb.service" and "journalctl -xe" for details.
...
Просмотр journalctl -xe тоже ничего не дал:
mysql-check-socket[27119]: Socket file /var/lib/mysql/mysql.sock exists.
mysql-check-socket[27119]: No process is using /var/lib/mysql/mysql.sock, which means it is a garbage, so it will be removed automatically.
mysql-prepare-db-dir[27144]: Database MariaDB is probably initialized in /var/lib/mysql already, nothing is done.
mysql-prepare-db-dir[27144]: If this is not the case, make sure the /var/lib/mysql is empty before running mysql-prepare-db-dir.
mysqld[27182]: 2018-03-28 13:33:07 140081143724224 [Note] /usr/libexec/mysqld (mysqld 10.2.13-MariaDB) starting as process 27182 ...
systemd[1]: mariadb.service: Main process exited, code=exited, status=1/FAILURE
systemd[1]: Failed to start MariaDB 10.2 database server.
systemd[1]: mariadb.service: Unit entered failed state.
systemd[1]: mariadb.service: Failed with result 'exit-code'.

Сейчас 424 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз