Архив метки: Безопасность

🐧 Как мониторить изменения файлов с помощью fswatch на Linux

Fswatch – это бесплатная мультиплатформенная утилита мониторинга изменений файлов с открытым исходным кодом, которая уведомляет нас, когда содержимое указанных файлов или каталогов модифицируется или изменяется.

Используя fswatch, мы можем легко отслеживать изменения, вносимые в файлы и/или каталоги. Читать

🐧 Как разрешить или запретить доступ к Sudo для группы на Linux

Sudo (Superuser Do) – это мощный инструмент, позволяющий пользователям выполнять команды от имени root. Это может быть полезно для выполнения административных задач, таких как установка программного обеспечения, настройка параметров системы или устранение неполадок.

Однако использовать sudo нужно осторожно, так как с его помощью можно вносить несанкционированные изменения в систему. Читать

LUKS. Автомонтирование при загрузке

Для автоматической расшифровки LUKS разделов и их монтирования можно использовать небольшой bash скрипт, который запускается при старте системы. Код скрипта приведён в статье. Читать

🐳 Как гибко настроить Docker и UFW

docker ufw port management

Не удивительно, но Docker не работает из коробки с “Universal Firewall” Linux, или UFW. И для того чтобы UFW корректно управлял доступом к портам контейнеров, необходимо отключить прямое управление iptables в конфигурации самого Docker, а затем разрешить необходимые порты в конфигурации UFW. Читать

Как перехватывать трафик на Linux

Примеры команды dsniff на Linux

Dsniff – один из наиболее полных и мощных свободно распространяемых наборов инструментов для перехвата и обработки информации для аутентификации.

Его функциональность и многочисленные утилиты сделали его распространенным инструментом, используемым злоумышленниками для перехвата паролей и информации для аутентификации из сетей. Читать

Защита от сканеров портов на Linux

linux iptables port scaner

В этом небольшом обучающем пособии мы рассмотрим, как можно настроить наши Linux-системы, чтобы предотвратить определение сканерами портов типов служб и портов в работающей системе. Через открытые порты злоумышленники смогут подключаться к ним и узнавать, какие именно версии программ и сервисов установлены на вашем сервере или хосте. Пока у ата­кующе­го нет информа­ции об исполь­зуемых сер­висах и про­токо­лах, он не может под­нять­ся выше — на уро­вень при­ложе­ний.

Существуют различные способы защиты наших компьютеров от сканирования портов и обнаружения подозрительного поведения.

Мы рассмотрим iptables и системы обнаружения вторжений (IDS).
Настроим iptables с набором правил, разрешающих только необходимые порты для функционирования сервисов.
Читать