Архив рубрики: Публикации

Настройка SELinux

Security-Enhanced Linux (SELinux) — это новый метод контроля доступа в Linux на основе модуля ядра Linux Security (LSM). SELinux включен по умолчанию во многих дистрибутивах на основе Red Hat, использующих пакетную базу rpm, например, Fedora, CentOS и т д.

В этой статье будет рассмотрена настройка SELinux, мы не будем трогать создание новых политик, а постараемся подойти к системе с другой стороны, посмотреть чем она может быть полезна обычному пользователю Linux, рассмотрим основы её работы, включение, отключение и изменение состояний. В качестве системы для выполнения примеров использовалась CentOS 8.

Читать

Как отключить firewall в CentOS

Firewall представляет собой ПО для контроля поступающих и исходящих сетевых подключений портативного компьютера. Для выполнения контроля над трафиком может понадобиться отдельный сервер, но это актуально лишь в случае с большим предприятием. При использовании одного устройства достаточно иметь специальный софт. Программа подобного рода создана для защиты локальных процессов. Если этого не сделать, сторонние пользователи смогут подключиться к ним из сети.

Что касается дистрибутивов CentOS, то в них установлена программа iptables. Данный фаервол встроен в ядро системы.

В этом материале пойдет речь о том, как деактивировать программу на ПК, поскольку многие задаются таким вопросом.

Важное примечание: встроенный модуль невозможно выключить напрямую. Пользователю придется выполнить ряд определенных действий для того, чтобы изменить стандартные параметры. Только так можно частично отключить фаервол.


Отключение в CentOS

В дистрибутивах CentOS стандартный защитный модуль функционирует в оболочке firewalld, что значительно упрощает задачу по управлению системой посредством командной строки. После ознакомления с данным руководством у новичка не должно возникнуть каких-либо затруднений с отключением фаервола.

Чтобы получить правила iptables, введите следующее:

$ iptables -L

Для устранения текущих параметров программы будет достаточно совершить остановку службы firewalld. Это можно сделать следующим образом:

$ systemctl stop firewalld

Что изменится? Теперь в системном модуле останутся лишь те правила, которые ничего не запрещают.

Важное примечание: для сохранения внесенных изменений в текущие параметры устройства необходимо воспользоваться специальной командой. В ином случае измененные данные обнулятся при первой же перезагрузке компьютера. Чтобы убрать сервис из автозагрузки, выполните следующее:

$ systemctl disable firewalld

Чтобы программа не была запущенна через другие скрипты, необходимо произвести действие по её тотальному сокрытию. Это делается так:

$ systemctl mask firewalld

Если у пользователя появится необходимость в повторной активации фаервола в CentOS, ему понадобится воспользоваться командами, указанными ниже.

Первая команда:

$ systemctl unmask firewalld

Вторая команда:

$ systemctl enable firewalld

И последняя:

$ systemctl start firewalld

Заключение

Как вы уже успели убедиться сами, процедура по отключению фаервола в дистрибутиве CentOS не представляет особых сложностей. Пользователю достаточно следовать указанным инструкциям, чтобы внести нужные коррективы в параметры системы.



2020-08-31T21:14:47
Безопасность

🐧 Как очистить историю bash при выходе из системы

Как автоматически очищать историю GNU Bourne-Again SHell при выходе из оболочки shell?

Отключите переменную оболочки HISTFILE при входе в систему, чтобы история команд не сохранялась при выходе из оболочки.

$ echo "unset HISTFILE" | sudo tee /etc/profile.d/unset_histfile.sh

При необходимости установите для переменной оболочки HISTSIZE значение 0 при входе в систему, чтобы выполненные команды не сохранялись в списке истории.

Внимание, это очень неудобно, так как полностью отключит историю в оболочке входа в систему.

$ echo "HISTSIZE=0" | sudo tee /etc/profile.d/disable_histsize.sh

Создайте /etc/bash.bash_logout файл, который будет выполняться при выходе из шелла.

Используйте его для очистки  истории.

Не волнуйтесь, он будет выполнен после отдельного файла очистки оболочки входа ~/.bash_logout.

$ echo "history -c" | sudo tee /etc/bash.bash_logout

Обратите внимание, он не будет записывать пустой список истории в файл истории.

Добавление второй команды для записи списка истории в файл истории не будет работать, так как переменная оболочки HISTFILE не была установлена.

Это также означает, что список истории не будет инициализирован из файла истории при запуске.

Удалите существующий файл истории ~ /.bash_history, чтобы все было в порядке.

Но помните о других пользователях.

Вы всегда можете сохранить список истории в специальный файл.

Обратите внимание, что это добавит текущий список истории в файл.

$ HISTFILE=session_history.txt history -w



$ cat session_history.txt

cat .bash_history

HISTFILE=session_history.txt history -w



2020-08-30T14:26:11
Скрипты

5 простых способов уменьшить задержку

О преимуществах быстрого интернет-соединения даже не нужно рассказывать. Никто не хочет иметь дело с задержками или терять связь в критический момент. Независимо от того, сохраняете ли вы важный рабочий документ или играете в онлайн-игру, задержка убивает производительность. Медленное соединение вызывает недопустимые задержки в игровом процессе. Это может испортить услуги потокового мультимедиа или видеоконференц связи и, как правило, вызвать раздражение у всех.

 

Понимание задержки

Важно различать три возможные причины медленного подключения. Эти причины часто рассматриваются как взаимозаменяемые — производительность, пропускная способность и задержка.

Производительность — это объем данных, который может быть передан через соединение в течение заданного периода времени. Это определяется пропускной способностью и задержкой соединения.

Пропускная способность — это пропускная способность соединения — фактически, сколько данных оно может передать за один раз.

 

Решение проблем с задержкой

Задержка — это время, необходимое для передачи данных от клиента к серверу и обратно через доступные соединения. Высокая задержка и/или низкая пропускная способность приводят к низкой пропускной способности, вызывая проблемы с подключением и задержки.

Задержка может возникать где угодно между вашим локальным компьютером и сервером, поэтому важно учитывать и то, и другое. Часто тактика, которую вы используете для своего локального компьютера, также хорошо работает для вашего сервера.

Помните, что полностью устранить задержку невозможно. Однако есть несколько простых способов уменьшить задержку или, по крайней мере, определить ее источник.

 

1. Перезагрузка

Предупреждение, мы собираемся использовать самые ужасные слова во всей ИТ-помощи … Вы выключили и снова включили? Если не считать шуток, перезагрузка важна как на локальном уровне, так и с точки зрения сервера.

Сеть может со временем замедлиться, если ее не перезапускать. Локально кэш модема или роутера постепенно заполняется и начинает увязать. Кроме того, иногда требуется перезагрузка сетевых серверов.

 

2. Закройте программы, которые ограничивают пропускную способность.

Как объяснялось выше, задержка и пропускная способность неразрывно связаны. Если вы используете почти максимальную или даже превышающую максимальную пропускную способность для вашего соединения, это увеличит задержку.

Для передачи такого большого объема данных потребуется больше времени. Попытка уменьшить объем используемой полосы пропускания в любой момент может положительно сказаться на задержке. Кроме того, вам может потребоваться увеличить ваш текущий план хостинга в зависимости от использования.

 

3. Рассмотрим проводное соединение.

В течение долгого времени технология развивалась в направлении беспроводных альтернатив. Подключение к сети через кабель Ethernet может творить чудеса со скоростью соединения, если задержка происходит локально. Это очень важно при выгрузке или скачивании больших объемов данных на локальный компьютер. Он также имеет дополнительный бонус в виде простого и недорогого исправления. Вы не найдете много беспроводных устройств в серверных центрах.

 

4. Пересмотреть расположение центров обработки данных.

В зависимости от того, где в настоящее время размещены ваши данные, вы можете переместить их или добавить дополнительные места. Если вы можете разместить свои данные ближе к пользователю или точке извлечения, вы можете резко сократить задержку. Узнайте больше о расположении наших центров обработки данных на VPS.NET . В 24 точках по всему миру вы обязательно найдете идеальное место.

 

5. Добавьте CDN.

Сети доставки контента (CDN) могут помочь вам разместить копии ваших данных во многих местах. Создав несколько точек присутствия, ваши данные могут быть кэшированы для быстрого извлечения теми, кто обращается к ним регулярно. CDN могут снизить задержку, а также увеличить время безотказной работы. На рынке доступно множество CDN. Проведя небольшое исследование, вы сможете найти идеальное решение проблемы с задержкой.



2020-08-29T12:25:46
Сети

Защита интеллектуальной собственности с помощью предотвращения потери данных

Говоря о защите данных, наблюдается растущая тенденция ссылаться на информацию, позволяющую установить личность (PII), защищенную в соответствии с новой волной законодательства о  защите данных, таким как Закон Калифорнии о конфиденциальности потребителей  (CCPA) и Общий регламент ЕС по защите данных  (GDPR). . И хотя защита PII имеет первостепенное значение для репутации компании и избежания штрафов, существует еще одна категория данных, не менее важная для благополучия организаций: интеллектуальная собственность.

В настоящее время в основе многих компаний лежат инновации и творческий подход, и именно эти нематериальные активы позволяют им получать прибыль и конкурировать на соответствующих рынках. В зависимости от сектора интеллектуальная собственность может означать разные вещи. Для технологических компаний это может быть патенты или проприетарный исходный код. Для предприятий в сфере развлечений это могут быть аудио- или видеофайлы.

Интеллектуальная собственность часто связана с прибылью компании. Если взять предыдущие примеры, инновационный продукт дает ИТ-разработчикам конкурентное преимущество, тогда как законная продажа аудио- и видеоконтента или надежное звено в производственной цепочке этого контента — это то, как многие развлекательные компании зарабатывают свои деньги. Таким образом, кража или публичное разглашение интеллектуальной собственности может быть фатальным не только для прибыли организации, но и для ее дальнейшего существования.

Из-за своей ценности интеллектуальная собственность часто становится целью злоумышленников со стороны, конкурентов или инсайдеров, стремящихся получить прибыль, когда они уходят из компании. В некоторых случаях украденные данные публикуются для массового потребления или использования. Это может обернуться катастрофой для разработчиков: когда он станет общедоступным, исходный код можно будет искать на предмет уязвимостей, и, таким образом, продукты можно будет легче копировать, манипулировать и взламывать.

Работа, функции DLP системы по предотвращению потери данных, позволяют компаниям защитить наиболее важную для них информацию. И не только PII, которые они обязаны защищать в рамках усилий по соблюдению правил защиты данных, но и интеллектуальную собственность.

 

Поиск интеллектуальной собственности

Лучшие решения DLP на рынке не имеют только предопределенных политик для наиболее распространенных типов защищенных данных, таких как PII. Вместо этого они позволяют компаниям определять, что для них значат конфиденциальные данные, настраивая политики, чтобы их можно было применять к интеллектуальной собственности.

Определение интеллектуальной собственности как защищенных данных в решениях DLP может быть более трудным в зависимости от типа используемой информации. Хотя ключевые слова могут работать для определенных типов документов, а типов файлов часто бывает достаточно для идентификации аудиовизуального контента, например, исходный код, который использует языки программирования и может быть скопирован в несколько типов файлов, может быть проблематичным. Однако некоторые инструменты DLP, такие как Endpoint Protector , разработали новые способы обнаружения исходного кода путем реализации  категоризации текста на основе N-грамм,  которая значительно повышает точность обнаружения исходного кода, до 98% в случае некоторых языки программирования.

После настройки этих пользовательских определений инструменты DLP могут искать определенное содержимое в сотнях форматов файлов, обнаруживая документы и файлы интеллектуальной собственности, отслеживая и контролируя их передачу.

 

Мониторинг интеллектуальной собственности

Чтобы компании могли эффективно защищать интеллектуальную собственность, они должны знать, где она находится в их сети и как к ней обращаются и как ее передают сотрудники. Используя настраиваемые политики, организации могут отслеживать интеллектуальную собственность, отслеживать, как она перемещается в их сети и из них, и регистрировать каждое ее движение.

Мониторинг данных позволяет компаниям обнаруживать уязвимости при обращении с интеллектуальной собственностью, а также слабые методы обеспечения безопасности среди сотрудников. Таким образом, они могут принимать обоснованные решения, ориентируясь на конкретные области для улучшения безопасности и, в то же время, экономя деньги. Они также могут лучше обучать сотрудников, решая известные проблемы, с которыми они сталкиваются ежедневно.

 

Защита интеллектуальной собственности

Основная цель инструментов DLP — защитить конфиденциальные данные. Это означает, что с их помощью компании могут не только обнаруживать и контролировать интеллектуальную собственность, но также эффективно ограничивать или блокировать ее передачу и использование. Мощные сканеры данных в состоянии покоя позволяют организациям искать во всей сети интеллектуальную собственность и принимать меры по исправлению положения, чтобы гарантировать удаление или шифрование данных при их обнаружении в потенциально уязвимых местах.

Решения DLP могут полностью блокировать передачу файлов, содержащих интеллектуальную собственность, или ограничивать ее назначением из белого списка, например адресами электронной почты или службами других компаний. Можно также пойти по противоположному пути: чтобы ограничить постоянное использование каналов, которые не считаются безопасными, компании могут занести их в черный список, предоставляя сотрудникам свободу передавать данные через другие службы.

Съемные устройства также являются проблемой, когда речь идет о защите интеллектуальной собственности. Если передача файлов через Интернет заблокирована, ничто не мешает пользователю локально передавать файлы на портативные устройства, такие как USB, внешние накопители или даже телефоны. Инструменты DLP могут блокировать USB-порты и периферийные порты или разрешать подключаться к компьютеру только устройствам, выпущенным компанией.

Для дополнительного уровня защиты шифрование может быть применено на всех устройствах, подключенных к конечным точкам, до того, как на них будут переданы данные. Это означает, что любые файлы, скопированные на съемные устройства, будут автоматически зашифрованы, что позволит получить доступ только тем, у кого есть пароль. Таким образом, интеллектуальная собственность может быть защищена, когда данные копируются на USB-накопители по законным причинам, например, для презентаций вне офиса или удаленной работы.

 

В заключение

Во многих случаях интеллектуальная собственность делает компанию уникальной. Это то, как он выделяется среди своих конкурентов или сокращает для себя новую долю на существующем рынке.Следовательно, ее следует защищать так же решительно, как и личную информацию, если не больше. В конце концов, даже если утечки данных можно уменьшить, хотя и с высокими финансовыми затратами, потеря конкурентного преимущества может означать крах организации.



2020-08-28T22:05:10
Безопасность

Особенности выбора выделенного сервера

Выбрать выделенный сервер непросто. Для того чтобы подобрать нужную конфигурацию, изначально следует определиться с требованиями к ПО и оборудованию. Рассмотрим несколько дельных рекомендаций относительно подбора выделенного сервера и его преимущества.

 

Для чего нужен dedicated server

Выделенные серверы представляют собой физическую машину, которую клиент получает полностью. То есть она выдается исключительно для него, не предвидится соседство с чужими проектами. В этом и заключается основное отличие выделенного сервера от VPS.

Если говорить о возможностях dedicated server, то они заключаются в следующем: гибкие настройки (можно регулировать конфигурации по своему усмотрению, в зависимости от потребностей сайта), изолированные устройства. Клиент своими силами обеспечивает администрирование, выбирает процессор, ОП, объем пространства на диске — все важные параметры, от которых зависит функциональность ресурса.

Плюс еще и в том, что к dedicated server можно подключать разное «железо», к примеру, ключ USB, сетевые устройства. Такой подход позволит решать задачи разных уровней сложности.

Но если говорить об основных преимуществах, то это, несомненно, возможность индивидуально подбирать комплектующие, которые смогут обеспечить оптимальные показатели производительности для веб-сайта. Однако обо всем по порядку.

Сразу отметим, что по ссылке https://onehostplanet.ua/ru/dedicated/list готовые сервера уже доступны к заказу. Они представлены в нескольких тарифных планах, и цена варьируется в зависимости от конфигураций.

 

Особенности и параметры выбора dedicated server

На этом этапе важно понимать, какие именно требования у веб-сайта к техническому обеспечению. Разработка приложений, размещение ресурса, создание резервных копий и хранение информации — любая из этих задач может иметь собственные специфические запросы. Если говорить конкретно, то обращать внимание нужно на следующие параметры:

  1. Процессор.

  2. Объем оперативной памяти.

  3. Показатели пропускной способности сетевого интерфейса.

  4. Тип дискового накопителя.

Остановимся более детально.

Особенности выбора выделенного сервера

 

Определяемся с процессором

Он характеризуется в большинстве своем двумя параметрами: частота и количество ядер. Подбирать нужно в зависимости от задач. Для одних важна именно высокая частота, а число не является важной характеристикой (если, к примеру, предстоит размещение 1С). Другим, наоборот, нужны многоядерные процессоры. К таковым относятся процессы кодирования или виртуализации видеофайлов.

Также случается, когда производительность процессора не является ключевым фактором. В таких случаях можно выбирать более бюджетное оборудование.

 

Размер оперативы

Память условно можно разделить по удаленности от процессора. Например, кэш стоит на первых позициях, оператива — на второй, дисковый накопитель — на третьем месте. По аналогичному принципу рассчитывается их стоимость. Те виды памяти, которые ближе к процессору, обычно дороже.

Отметим, что за последние годы оператива стала более доступной, и чем больший ее объем будет на сервере, тем выгоднее. В таких условиях веб-приложения будут способны хранить больше информации ближе к процессору, отчего увеличится их быстродействие.

 

Почему важна пропускная способность

Обычно провайдеры своим клиентам предлагают порты Ethernet на 1G и 10G. 2 из них по 1 Гб встроены в серверы, а вот на 10 — придется установить дополнительно.

Порты используются для выхода в интернет или при организации локальных сетей. Для решения первой задачи хватит пропускной способности в 1Гб, а вот вторая требует более высокую скорость — 10 Гб.

 

Обращаем внимание на дисковые накопители

При их выборе учитывать нужно 3 параметра: емкость, время доступа и цену. Они плотно взаимосвязаны, поэтому к поиску компромисса подходить нужно вдумчиво.

К примеру, диски SATA недорогие и в объеме могут достигать нескольких десятков ТБ, но они характеризуются высоким временем доступа. У SDD этот показатель меньше, но они дороже, если пересчитать на ГБ.

Говоря о назначении, отметим, что SATA подходят для хранения бэкапов или статического контента в большом объеме. SDD подходит, если требуется разместить базы данных или загрузочный раздел.

Как видим, тонкостей и нюансов выбора довольно много. Чтобы не прогадать, лучше заказать готовый выделенный сервер с предустановленными настройками и оборудованием.



2020-08-28T16:35:43
Компьютеры