Comment installer Blacklistd sur FreeBSD 11.1
Introduction Tout service connecté à Internet est une cible potentielle dattaques par force brute ou daccès injustifié. Il existe des outils comme fail2ba
Introduction aux doas sur OpenBSD
Contexte
L'alternative d'OpenBSD à sudois doas, bien qu'elle ne fonctionne pas de la même manière que sudo et nécessite une configuration. C'est un acronyme pour "sous-exécuteur d'application openbsd dédié". OpenBSD 5.8, sorti en 2015, a été le premier à inclure doas. Il a été créé par Ted Unangst après avoir été insatisfait de la complexité de sudo et avoir eu des problèmes avec la configuration par défaut de sudo.
La doascommande est simple par conception et ne contient pas de fonctionnalités avancées requises pour les infrastructures sysadmin élaborées. Pour la plupart des gens, c'est plus que suffisant. Si vous en avez besoin sudo, installez-le avec en pkg_add sudotant que root.
Installation
OpenBSD version 5.8 et ultérieure est doaspréinstallé.
Configuration
Pour donner aux utilisateurs du groupe de roues un accès à doas, ajoutez ce qui suit à /etc/doas.conf. Vous aurez besoin d'un accès root pour modifier ce fichier.
permit :wheel
Cela donnera à tous les utilisateurs du groupe de roues l'autorisation d'exécuter des commandes comme n'importe quel utilisateur.
Si vous souhaitez que les utilisateurs puissent entrer leur mot de passe une fois, sans avoir à le saisir pendant un certain temps, utilisez l' persistoption. Voici un exemple qui n'accorde des autorisations qu'au groupe de roues:
permit persist :wheel
Vous pouvez à la place utiliser l' nopassoption si vous souhaitez qu'ils n'aient jamais à saisir leur mot de passe:
permit nopass :wheel
Si vous souhaitez que l'utilisateur "mynewuser" ait des droits d'administrateur, vous pouvez soit les ajouter au groupe de roues en exécutant en usermod -G wheel mynewusertant que root, soit ajouter une ligne à votre /etc/doas.confafin qu'il ressemble un peu à ce qui suit:
permit nopass :wheel
permit nopass mynewuser
Cet exemple suppose que vous n'avez pas besoin que vos utilisateurs saisissent un mot de passe lors de l'utilisation doas. Si vous souhaitez le configurer de sorte que mynewuser ne soit autorisé à exécuter des commandes qu'en tant qu'utilisateur www, la configuration sera la suivante:
permit nopass :wheel
permit nopass mynewuser as www
Si vous souhaitez que mynewuser puisse utiliser uniquement la commande "vim" avec des doas, utilisez la configuration suivante:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Il existe d'autres options de configuration, mais celles décrites ici sont les plus courantes. Si vous souhaitez en savoir plus, vous pouvez utiliser la commande man doas.confpour lire la page de manuel doas.conf (5).
Test des fichiers de configuration
Pour tester un fichier de configuration, utilisez la doas -C /etc/doas.confcommande. Si vous fournissez une commande par la suite, par exemple doas -C /etc/doas.conf vim, il vous indiquera si vous avez l'autorisation d'exécuter une commande ou non sans essayer d'exécuter la commande.
Usage
Un utilisateur peut exécuter la commande en echo "test"tant que root en utilisant la commande: doas echo "test"
Un utilisateur autorisé à utiliser des doas pour s'élever à l'utilisateur "www" peut exécuter la commande en vim /var/www/http/index.htmltant qu'utilisateur "www" en utilisant la commande: doas -u www vim index.html Ceci est utile pour quelqu'un qui gère le serveur Web mais ne dispose pas des autorisations de superutilisateur.
Les meilleures pratiques
Il est fortement recommandé d'utiliser le permis au lieu de refuser dans la mesure du possible. Si vous refusez à un utilisateur d'utiliser une commande spécifique, il peut être en mesure d'utiliser un autre chemin ou nom de cette commande s'il existe. Ils peuvent également copier l'exécutable de la commande dans leur répertoire personnel, puis exécuter cet exécutable, défaisant ainsi votre système d'autorisations.
D'une manière générale, il est préférable d'utiliser des doas que d'utiliser su car personne n'a à partager le mot de passe root. Il n'y a aucune chance que quelqu'un le modifie, l'oublie et verrouille tout le monde hors du système si chacun utilise son propre mot de passe pour l'accès root. Les journaux sont conservés /var/log/secure.
Trucs et astuces
Vous pouvez conserver toutes vos variables d'environnement avec keepenv, ce qui est utile si votre éditeur est défini sur quelque chose et que vous ne voulez pas qu'il change lorsque vous devenez un autre utilisateur. Voici un exemple avec mynewuser:
permit nopass keepenv mynewuser
Parfois, il existe des situations où l'écrasement de chaque variable d'environnement peut casser des choses, mais avec setenv, vous pouvez choisir celles que vous souhaitez reporter. Voici un exemple qui gardera votre éditeur défini sur tout ce que vous voulez utiliser avec git et d'autres choses.
permit nopass setenv { VISUAL EDITOR } mynewuser
Vous pouvez également utiliser setenv pour supprimer les variables d'environnement (en mettant un tiret avant chacune que vous souhaitez supprimer) ou les définir sur des choses spécifiques avec un signe égal. Par exemple, si vous vouliez qu'il supprime la variable d'environnement VISUAL et définisse EDITOR sur vim, vous utiliseriez cette ligne de configuration:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Si doasvous vous souvenez de votre mot de passe, vous pouvez le faire doas -Lpour lui faire oublier le mot de passe.
Comment installer la pile Apache, MySQL et PHP (FAMP) sur FreeBSD 12.0
Introduction Une pile FAMP, qui est comparable à une pile LAMP sous Linux, est une collection de logiciels open source qui sont généralement installés ensemble t
Comment installer Osclass sur FreeBSD 12
Vous utilisez un système différent? Osclass est un projet open source qui vous permet de créer facilement un site classé sans aucune connaissance technique. Son sourc
Comment installer Wiki.js sur FreeBSD 11
Vous utilisez un système différent? Wiki.js est une application wiki moderne gratuite et open source basée sur Node.js, MongoDB, Git et Markdown. Le code source de Wiki.js est public
Comment installer lalbum photo Lychee 3.1 sur un VPS FBS FreeBSD 11
Vous utilisez un système différent? Lychee 3.1 Photo Album est un outil de gestion de photos simple et flexible, gratuit et open source qui fonctionne sur un serveur VPS. Il installe
Installer Fork CMS sur FreeBSD 12
Vous utilisez un système différent? Fork est un CMS open source écrit en PHP. Le code source de Forks est hébergé sur GitHub. Ce guide vous montrera comment installer Fork CM
Créer un fichier déchange sur FreeBSD 10
Par défaut, les serveurs Vultr FreeBSD ne sont pas configurés pour inclure lespace de swap. Si votre intention est pour une instance de cloud jetable, vous navez probablement pas besoin
Comment redimensionner un disque dans FreeBSD
Le système dexploitation FreeBSD utilise UFS (Unix File System) pour son système de fichiers de partitions racine; autrement connu sous le nom de freebsd-ufs En cas de mise à niveau
Comment installer Selfoss RSS Reader sur un VPS FBS FreeBSD 11
Vous utilisez un système différent? Selfoss RSS Reader est un lecteur Web gratuit et open source auto-hébergé à usages multiples, diffusion en direct, mashup, flux de nouvelles (RSS / Atom)
Comment installer Matomo Analytics sur FreeBSD 11
Vous utilisez un système différent? Matomo (anciennement Piwik) est une plate-forme danalyse open source, une alternative ouverte à Google Analytics. La source Matomo est hébergée o
Comment activer TLS 1.3 dans Nginx sur FreeBSD 12
Vous utilisez un système différent? TLS 1.3 est une version du protocole TLS (Transport Layer Security) qui a été publiée en 2018 en tant que norme proposée dans la RFC 8446
Comment installer le CMS Backdrop sur un VPS FBS FreeBSD 11
Vous utilisez un système différent? Backdrop CMS 1.8.0 est un système de gestion de contenu (CMS) simple et flexible, adapté aux mobiles, gratuit et open source qui nous permet
Comment installer ImpressPages CMS 5.0 sur un VPS FBS FreeBSD 11
Vous utilisez un système différent? ImpressPages CMS 5.0 est un système de gestion de contenu (CMS) simple et efficace, gratuit et open source, convivial et basé sur MVC
Comment installer le forum NodeBB sur FreeBSD 12
Vous utilisez un système différent? NodeBB est un logiciel de forum basé sur Node.js. Il utilise des sockets Web pour des interactions instantanées et des notifications en temps réel. Le NodeB
Installez eSpeak sur FreeBSD 12
Vous utilisez un système différent? ESpeak peut générer des fichiers audio de synthèse vocale (TTS). Ceux-ci peuvent être utiles pour de nombreuses raisons, telles que la création de votre propre Turin
Comment installer LimeSurvey CE sur FreeBSD 12
Vous utilisez un système différent? LimeSurvey est un logiciel denquête open source écrit en PHP. Le code source de LimeSurvey est hébergé sur GitHub. Ce guide vous montrera
Comment installer Monica sur FreeBSD 12
Vous utilisez un système différent? Monica est un système de gestion des relations personnelles open source. Considérez-le comme un CRM (un outil populaire utilisé par les équipes
Comment installer Automad CMS sur FreeBSD 12
Vous utilisez un système différent? Automad est un système de gestion de contenu (CMS) basé sur des fichiers open source et un moteur de modèle écrit en PHP. Le code source Automad i
Installer Akaunting sur FreeBSD 12
Vous utilisez un système différent? Introduction Akaunting est un logiciel de comptabilité gratuit, open source et en ligne conçu pour les petites entreprises et les indépendants. Cest moi
Choix dun système dexploitation: CentOS, Ubuntu, Debian, FreeBSD, CoreOS ou Windows Server
Cet article fournit un bref résumé des systèmes dexploitation du serveur proposés en tant que modèles sur Vultr. CentOS CentOS est une version open source de RHEL (Re
Comment générer des clés SSH?
Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.
Créer un serveur de messagerie avec hMailServer sous Windows
Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.
LIA peut-elle lutter contre un nombre croissant dattaques de ransomware
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS : est-ce lavenir de Windows ?
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Restez connecté via lapplication de bureau WhatsApp 24 * 7
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux dextraction de données de Big Data
13 outils commerciaux d'extraction de données de Big Data
Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Singularité technologique : un futur lointain de la civilisation humaine ?
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.