Configurare partajare NFS pe Debian
NFS este un sistem de fișiere bazat pe rețea care permite computerelor să acceseze fișiere într-o rețea de calculatoare. Acest ghid explică modul în care puteți expune folderele peste NF
Lynis este un instrument gratuit de auditare a sistemului open-source, care este utilizat de mulți administratori de sistem pentru a verifica integritatea și a întări sistemele lor. Poate fi operat ca un binar autonom sau poate fi instalat pentru a efectua verificări la intervale periodice. În acest articol, veți învăța cum să instalați și să folosiți software-ul, precum și să învățați să citiți și să identificați jurnalele pe care le produce Lynis.
Dacă doriți să efectuați instalarea pe CentOS 7, consultați acest articol .
Notă : Vă rugăm să vă asigurați că sunteți autentificat ca root
utilizator.
Instalarea Lynis este destul de simplă. Pentru început, hai să actualizăm sistemul nostru.
apt-get update
apt-get upgrade
Când vi se solicită, introduceți ' y
'. Acest lucru poate dura între două secunde și jumătate de oră, în funcție de numărul de pachete care trebuie actualizate și de resursele disponibile ale sistemului.
Lynis este un software open source. Ca atare, prezența software-ului este pe GitHub. Pentru a descărca un depozit, trebuie să îl clonăm cu git
utilitatea, pe care o putem instala cu următoarea comandă:
apt-get install git
La fel ca și înainte, acceptați promptul de instalare cu ' y
'. De asemenea, trebuie să instalăm anumite instrumente DNS pentru ca Lynis să poată controla rețeaua noastră:
apt-get install dnsutils
Acum că avem pre-cerințele instalate, putem clona depozitul:
cd ~
git clone https://github.com/CISOfy/lynis
Dă-i câteva momente, apoi o dată ce este completă, continuă introducând directorul:
cd ~/lynis
Vom face un audit preliminar pentru a ne asigura că funcționează corect pe sistemul dvs.:
./lynis audit system
Acest lucru va efectua o verificare rapidă a sistemului pentru eventualele probleme de securitate care pot fi prezente pe sistemul dvs., precum și va enumera câteva recomandări. Lynis funcționează corect dacă se termină cu un rezultat similar cu următoarele:
Configurarea Lynis este totuși mai dificilă. Va trebui să-l personalizați în funcție de sistemul dvs., în funcție de serviciile pe care le executați, precum și de configurația rețelei pe care ați folosit-o în instanța dvs. În acest articol, vom acoperi configurațiile de rețea utilizate frecvent, precum și serverele web și securitatea generală a sistemului.
Să începem prin a copia fișierul de configurație implicit Lynis și a face modificările acestuia:
cp default.prf custom.prf
Apoi, utilizând editorul de text preferat, deschideți custom.prf
:
nano custom.prf
Parcurgeți secțiunea în care sunt enumerate pluginurile. Vom elimina serviciile care nu ne aparțin, pentru a accelera testarea:
Dacă nu utilizați serverul web Nginx, înlăturați " plugin=nginx
". Este posibil ca sistemul dvs. să nu funcționeze bind9
sau dnsmasq
, astfel încât să le puteți elimina. Dacă le executați, nu scoateți pluginul din audit și continuați să verificați fiecare element până când nu ați eliminat verificările inutile. După ce ați terminat, salvați și ieșiți cu CTRL+ Xși apoi Ypentru a salva.
Acum, hai să rulăm din nou Lynis pentru a vedea problemele pe care trebuie să le corectăm în sistemul nostru cu următoarele:
./lynis --profile custom.prf
Permiteți un minut sau două și, după terminarea acestuia, ar trebui să apară așa cum a fost în primul pas, dar cu scanările inutile eliminate.
Să aruncăm o privire la sugestiile pe care Lynis le oferă pe baza noastră de sistem Vultr Debian 8:
După cum puteți spune, Lynis a găsit câteva probleme potențiale prezente pe instanța noastră. Unele noduri menționează că am lăsat redirecționarea pachetelor atât pentru stivele IPv4 cât și pentru IPv6 - dacă intenționați să utilizați Docker sau o tehnologie de container similară pe un sistem Vultr, nu le schimbați. Dacă nu aveți nevoie de ele, le puteți modifica temporar pe sistemul dvs. cu următoarele:
sysctl -w <kernel_node>
Faceți acest lucru înainte de a introduce valorile dvs. /etc/sysctl.conf
pentru a vă asigura că sistemul dvs. funcționează corect cu modificările. Dacă ceva defecționează, puteți reporni pentru a elimina astfel de modificări temporare.
În captură de ecran, veți observa că există și alte probleme, dar acestea nu sunt în sfera de aplicare a acestui articol, așa că le vom omite.
Notă: Asigurați-vă că faceți diligența cuvenită pentru a preveni problemele legate de sistemul dvs.
Acum, derulați în jos la secțiunea de sugestii și veți găsi o mulțime de modificări de configurare care pot fi făcute. De exemplu, Lynis sugerează modificări pentru masca de permisiune a anumitor fișiere. În cazul nostru, găsim o sugestie de întărire:
Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]
O astfel de schimbare a poate fi realizată cu ușurință prin utilizarea unui editor de text, de deschidere /etc/init.d/rc
și de a găsi linia umask
și schimbarea valoarea sa 027
. Această valoare ar limita fișierele nou create la permisiunile complete ale proprietarului său, permisiunile de citire ale grupului și niciun acces pentru toți ceilalți utilizatori, cu excepția celorlalți utilizatori system/root
.
Acest lucru este relativ ușor de făcut și poate fi realizat prin prima instalare crontab
, apoi adăugarea unui loc de muncă pentru Lynis:
apt-get install crontab
Apoi, executați crontab -e
și introduceți următoarele:
MAILTO="[email protected]"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob
Salvați-l, apoi ieșiți. Aceasta va efectua un audit Lynis în fiecare zi, la miezul nopții, pe instanța dvs. și vă va trimite un e-mail cu rezultatele.
În acest articol, am abordat elementele de bază ale configurației Lynis și modul în care îl puteți folosi pentru auditul sistemului, precum și controalele periodice ale sistemului.
NFS este un sistem de fișiere bazat pe rețea care permite computerelor să acceseze fișiere într-o rețea de calculatoare. Acest ghid explică modul în care puteți expune folderele peste NF
Introducere MySQL are o caracteristică excelentă cunoscută sub numele de vizualizări. Vizualizările sunt interogări stocate. Gândiți-vă la ele ca la un alias pentru o întrebare altfel lungă. În acest ghid,
Folosind un sistem diferit? Thelia este un instrument open source pentru crearea de site-uri web pentru e-business și gestionarea conținutului online scris în PHP. Codul sursă Thelia i
Acest articol vă va învăța cum să configurați o închisoare chroot pe Debian. Presupun că utilizați Debian 7.x. Dacă executați Debian 6 sau 8, acest lucru poate funcționa, bine
Introducere Un mod ușor de a configura un server VPN pe Debian este cu PiVPN. PiVPN este un instalator și un pachet pentru OpenVPN. Creează comenzi simple pentru tine
EasyEngine (ee) este un instrument Python care vă permite să gestionați ușor și automat site-urile Wordpress de pe Nginx. Folosind EasyEngine, nu va trebui să dați
Folosind un sistem diferit? BlogoText CMS este un sistem simplu și ușor, gratuit și liber de gestionare a conținutului de conținut (CMS) și un motor de blog minimalist
Folosind un sistem diferit? InvoicePlane este o aplicație gratuită și deschisă de facturare a sursei. Codul sursă al acestuia poate fi găsit în acest depozit Github. Acest ghid
Folosind un sistem diferit? Fundalul CMS 1.8.0 este un sistem de management al conținutului (CMS), simplu și flexibil, mobil, prietenos și gratuit, care ne permite
Folosind un sistem diferit? BookStack este o platformă simplă, self-gazdată, ușor de utilizat pentru organizarea și stocarea informațiilor. BookStack este complet gratuit și deschis
Folosind un sistem diferit? Pagekit 1.0 CMS este un sistem frumos de gestionare a conținutului (CMS), modular, extensibil și ușor, gratuit și deschis, cu
Introducere Sistemele Linux sunt livrate cu instrumente de monitorizare în mod implicit, cum ar fi top, df și du care ajută la monitorizarea proceselor și a spațiului pe disc. De multe ori însă, acestea sunt
Munin este un instrument de monitorizare pentru a analiza procesele și resursele din mașina dvs. și prezintă informațiile în grafice printr-o interfață web. Utilizați următoarea
Folosind un sistem diferit? TLS 1.3 este o versiune a protocolului Transport Layer Security (TLS) care a fost publicat în 2018 ca standard propus în RFC 8446
Folosind un sistem diferit? Flarum este un software gratuit și open source de generație viitoare care face discuția online distractivă. Este simplu, rapid și gratuit
Folosind un sistem diferit? Redaxscript 3.2 CMS este un sistem de gestionare a conținutului (CMS) modern și ultra ușor, gratuit și deschis, cu rachetă
Introducere În acest tutorial, vom acoperi procesul de adăugare a întregului interval / subrețea IP la un server Linux care rulează CentOS, Debian sau Ubuntu. Procesul
În acest ghid, vom stabili un Counter Strike: Server de joc sursă pe Debian 7. Aceste comenzi au fost testate pe Debian 7, dar ar trebui să funcționeze o
PBX In A Flash 5 (PIAF5) este un sistem de operare bazat pe Debian 8, care transformă Vultr VPS-ul dvs. într-un PBX complet. Acesta posedă următoarele caracteristici și multe altele.
Folosind un sistem diferit? Dolibarr este un plan de resurse pentru întreprinderi open source (ERP) și managementul relațiilor cu clienții (CRM) pentru companii. Dolibarr
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe