Архив рубрики: Linux

Как настроить SSH-туннелирование (перенаправление портов)

Ответить в комментарии

linux ssh тунель

SSH-туннелирование или перенаправление портов SSH — это метод создания зашифрованного SSH-соединения между клиентом и сервером, через которое могут ретранслироваться порты служб.

Перенаправление SSH полезно для передачи сетевых данных служб, использующих незашифрованный протокол, например VNC или FTP , доступа к контенту с географическим ограничением или обхода промежуточных межсетевых экранов. По сути, вы можете перенаправить любой TCP-порт и туннелировать трафик через безопасное соединение SSH. Читать

Защита от сканеров портов на Linux

Ответить в комментарии

linux iptables port scaner

В этом небольшом обучающем пособии мы рассмотрим, как можно настроить наши Linux-системы, чтобы предотвратить определение сканерами портов типов служб и портов в работающей системе. Через открытые порты злоумышленники смогут подключаться к ним и узнавать, какие именно версии программ и сервисов установлены на вашем сервере или хосте. Пока у ата­кующе­го нет информа­ции об исполь­зуемых сер­висах и про­токо­лах, он не может под­нять­ся выше — на уро­вень при­ложе­ний.

Существуют различные способы защиты наших компьютеров от сканирования портов и обнаружения подозрительного поведения.

Мы рассмотрим iptables и системы обнаружения вторжений (IDS).
Настроим iptables с набором правил, разрешающих только необходимые порты для функционирования сервисов.
Читать

Команда journalctl в linux для просмотра и анализа логов

Ответить в комментарии

linux journalctl

journalctl — это консольная утилита для просмотра системного журнала ОС Linux.

Журналы или logs — это файлы или базы данных, в которых система и приложения записывают информацию о своей работе, ошибках, предупреждениях и событиях в системе которые помогают администраторам и пользователям выявлять и устранять ошибки в работе ПО. Читать

Примеры команды cut в linux

Ответить в комментарии

команда cut linux

Интерфейс командной строки в Linux предлагает мощный набор инструментов для эффективной обработки текста и манипулирования им. Среди них команда cut выделяется как универсальный и бесценный инструмент для извлечения определенных столбцов или полей из текстовых файлов. Читать

btop для Linux терминальный мониторинг ресурсов, отображающий использование и статистику процессора, памяти, дисков, сети и процессов

Ответить в комментарии

программа btop для linux

btop для Linux современный и визуально привлекательный диспетчер задач или системный монитор который работает из терминала и отображает использование ресурсов и статистику процессора, памяти, дисков, сети и процессов в режиме реального времени. Простыми словами это улучшенная версия htop, разработанную для того, чтобы быть ещё более интуитивно понятной и многофункциональной. Читать

Как я могу проверить свой журнал UFW?

Ответить в комментарии

ufw firewall для linux

UFW — это надстройка над iptables, которая делает настройку фаервола простой и понятной. В этой небольшой заметке объясняется, как включить ведение журнала UFW (программа для управления брандмауэром) и как читать журналы.  Брандмауэр критически важен для обеспечения безопасности ваших систем Linux и Ubuntu. UFW превращает сложную настройку сетевой безопасности в простой и доступный для понимания процесс.

Прочитав эту статью, вы узнаете, как находить и читать журналы UFW. Читать