В сегодняшней статье я расскажу как можно защитить PostgreSQL от атак перебора паролем или как его ещё называют – от Брутфорса (Brute Force).
После установки и настройки PostgreSQL Вы скорее всего задумывались о том, каким способом защитить вашу базу данных.
Один из способов это установка fail2ban, который на Ubuntu доступен в официальном репозитории. Но из коробки он работает только для SSH.
Давайте же разберемся, как включить его дня защиты postgresql. Читать
Вряд ли нужно говорить об этом, но хранение и поддержание целостности вашей операционной системы, личной информации и личных файлов — это основа управления данными. Хотя в Linux бедствия случаются редко, защита ваших данных от сбоев системы, поврежденных файлов и утерянных или украденных компьютеров все еще является абсолютной необходимостью.
Резервное копирование ваших файлов защищает ваши данные от повреждения и восстанавливает ваши данные в маловероятном случае, если что-то пойдет не так. Linux упрощает резервное копирование файлов для новых пользователей на своей платформе. Если вы хотите включить все это в автопилот или управлять мелкими элементами резервного файла по файлу или по папке за папкой, Linux может предоставить точные резервные копии с высокой степенью настройки.
В Linux резервное копирование может выполняться с внешних дисков, внутренних разделов или обоих. Они могут быть сжаты и сжаты, или синхронизированы в режиме реального времени, файл за файлом и двунаправленно.
Ниже приведены несколько способов автоматизации резервного копирования файлов в Linux.
Одна из популярных платформ облачного хранения — Dropbox. Он будет размещать и синхронизировать ваши данные на нескольких устройствах.
Когда вы загружаете Dropbox в вашу систему Linux, он создает специальную папку на вашем компьютере. Он также синхронизирует ваши файлы со всеми устройствами и компьютерами, на которых установлен клиент Dropbox.
Существует бесплатная версия, которая позволяет 2 ГБ свободного места. У вас также есть возможность обновить, если вам нужно больше.
Ниже приведены простые шаги по установке Dropbox для Ubuntu 18.04. Чтобы использовать установщик Dropbox, сначала необходимо установить GDebi .
Сначала откройте терминал и наберите:
$ sudo apt-get install gdebi
Это установит GDebi, который вам нужен для запуска установки Dropbox. Теперь скачайте Dropbox с официального сайта. Выберите подходящий пакет для вашего рабочего стола Linux.
Когда вы сначала установили GDebi, вы должны увидеть всплывающее окно из установщика пакетов с кнопкой, чтобы нажать «Установить пакет».
Если вы сначала не установили GDebi, вы можете использовать эту команду для ручной установки Dropbox в Терминале.
$ sudo gdebi dropbox_2015.10.28_amd64.deb
Теперь вы увидите всплывающее окно с просьбой запустить Dropbox для завершения установки. Нажмите Запуск Dropbox.
Чтобы загрузить демон свойства (фоновый процесс), нажмите кнопку ОК.
После завершения загрузки выйдите из всплывающего окна. Страница входа в Dropbox автоматически откроется в вашем веб-браузере.
Если у вас уже есть аккаунт Dropbox, войдите в систему. Если у вас его нет, зарегистрируйтесь.
В процессе установки на рабочем столе Ubuntu появится папка Dropbox . Данные в этой папке будут синхронизироваться на всех устройствах, на которых вы установили Dropbox, а также на веб-сайте Dropbox.
При желании вы также можете создавать подпапки, которые также будут сохраняться в той же иерархии в вашей сетевой учетной записи.
Bacula — одно из самых популярных и широко используемых решений для восстановления и резервного копирования в Linux. Это открытый исходный код и позволяет пользователям:
Есть две версии Bacula. Базовая версия включает в себя все функции, необходимые для резервного копирования и восстановления ваших файлов. Если вы ищете более продвинутые функции, они также предлагают корпоративное решение.
С помощью Bacula вы можете запускать его целиком на одном компьютере и выполнять резервное копирование данных на другие типы носителей, например на диск и ленту. Это эффективный и относительно простой в использовании. Bacula масштабируется благодаря модульной конструкции и работает на одном компьютере, а также в обширной сети с сотнями машин.
Bacula не требует вмешательства, поскольку это автоматизированная задача, если она настроена через веб-интерфейс, консоль командной строки или графический интерфейс.
Чтобы узнать, как установить Bacula, прочитайте Руководство по установке Bacula Community.
FlyBack — это программа, которая создает резервные копии и восстанавливает ваши файлы. Это инструмент для создания снимков, основанный на rsync (команда для копирования и синхронизации каталогов и файлов как локально, так и удаленно).
Функциональность похожа на Mac OS Time Machine, создавая последовательные каталоги резервного копирования, которые отражают файлы, которые вы хотите сделать резервную копию.
Он также жестко связывает неизмененные файлы с вашей предыдущей резервной копией. Используя Flyback, пользователи не будут тратить впустую дисковое пространство, в то же время это позволяет им иметь доступ к своим файлам без программы восстановления.
Если вы выполняете резервное копирование на внешний диск, и ваш компьютер дает сбой, вы можете перенести внешний диск на новое устройство. Используя любой браузер, вы можете скопировать свою последнюю резервную копию.
Некоторые функции включают в себя возможность:
Также называемый ReaR, Relax-and-Recover — это инструмент для резервного копирования ваших файлов в Linux. Это верно для его имени в том, что после того, как вы установите и настроите его, вам больше ничего не нужно делать. Резервное копирование и восстановление ваших файлов выполняется автоматически.
Настройка проста, и нет необходимости выполнять техническое обслуживание. И домашние пользователи, и корпоративные пользователи могут извлечь выгоду из ReaR.
Еще один бесплатный инструмент с открытым исходным кодом — fwbackups. Это простой, но мощный инструмент, позволяющий легко выполнять резервное копирование.
Планируйте резервное копирование на удаленные компьютеры и никогда не беспокойтесь о потере данных. Некоторые из его многочисленных функций включают в себя:
Бесплатное программное обеспечение Fwbackups с открытым исходным кодом является кросс-платформенным и обладает широкими возможностями. Простой и интуитивно понятный интерфейс позволяет легко создавать резервные копии файлов.
Как в fail2ban удалить заблокированный ip-адрес с установленной операционной системой Linux
Для того, чтобы удалить, нужно вывести список адресов, которые были заблокированы. Читать
Даже если вы относительно опытный пользователь Linux, группы могут быть не тем, о чем вы часто думаете. Во многих случаях основные группы, созданные при создании нового пользователя при настройке системы, — это все, что вам нужно.
Тем не менее, когда вы управляете своей системой, вы можете столкнуться с ситуациями, когда вам нужно добавить пользователя в группу. Добавить или удалить пользователя из группы в Ubuntu легко, вы, возможно, еще не знаете, как это сделать.
Группа в Linux — это как раз то, на что это похоже: группа пользователей. Они используются для управления разрешениями для нескольких пользователей вместо их изменения для каждого пользователя. Стоит разбираться в группах, так как эта концепция используется в Unix-подобных операционных системах в целом, а не только в Linux.
Пользователь должен принадлежать хотя бы к одной группе. Это основная группа пользователя. Пользователь может и обычно принадлежит к другим группам, известным как вторичные группы. Часто существует ограничение на количество вторичных групп, к которым может принадлежать пользователь, но это не то, с чем вы часто сталкиваетесь.
Есть две команды, которые вы должны знать, когда хотите добавить пользователя в группу в Linux. Это команда groups и команда usermod. Первый позволяет увидеть, какие группы вы уже назначены. Просто запустите следующее:
groups
Прежде чем добавить пользователя в группу, вы хотите убедиться, что пользователь действительно существует. Для этого вы можете использовать команду getent. Чтобы получить список всех групп, выполните следующее:
getent group
Вы увидите список групп, а также список назначенных им пользователей.
Чтобы добавить пользователя в группу, используйте команду usermod. Как правило, вы делаете это с помощью команды, подобной следующей:
sudo usermod -a -G group username
С помощью приведенной выше команды замените group на имя группы, в которую вы хотите добавить пользователя, и username на имя пользователя. Например:
sudo usermod -a -G sudo kwouk
Это позволило бы пользователю использовать команду sudo. Поскольку только пользователи в этой группе могут использовать sudo , вы можете запустить команду usermod если вы уже в этой группе.
Хотя это руководство посвящено Ubuntu, для добавления пользователя в группу в других дистрибутивах вы должны использовать те же самые шаги.
Иногда вы сталкиваетесь с ситуациями, когда вам нужно добавить пользователя в группу, но эта группа не существует. В этом случае вам нужно будет создать группу самостоятельно, куда входит команда groupadd.
Эта команда очень проста в использовании. Просто запустите его под sudo с названием группы, которую вы хотите создать. Например:
sudo groupadd newgroup
Вышеприведенное приведет к созданию группы, известной как «новая группа». Эта команда может не выполняться, но для установки определенного программного обеспечения может потребоваться создание новых групп. Чтобы добавить пользователя в группу, которую вы только что создали, выполните те же действия, как описано выше.
Теперь вы знаете, как добавить пользователя в группу в Linux, но как насчет удаления его из группы? Это может варьироваться в разных дистрибутивах Linux, но, к счастью, в Ubuntu легко удалить пользователя из группы.
Команда deluser, как следует из названия, часто используется для полного удаления пользователя. Вы также можете использовать его в Ubuntu для удаления пользователя из группы, а также в других дистрибутивах, таких как Debian, где также доступен пакет. Чтобы удалить пользователя из группы, используйте команду следующим образом:
sudo deluser username groupname
Всегда проверяйте, что имя группы присутствует дважды. Если вы запустите команду без имени группы, она просто полностью удалит пользователя. Например, следующая команда удалит пользователя из группы «sudo».
sudo deluser kwouk sudo
Если вы опустите последний «sudo» в приведенной выше команде, он удалит пользователя «kwouk».
Это может помочь дважды проверить, к каким группам уже назначен пользователь. Для этого просто запустите следующее:
sudo groups username
Многие люди предпочли бы использовать графический инструмент в Ubuntu для добавления пользователей и удаления их из групп. Если вам часто приходится это делать и вы не предпочитаете работать из командной строки, это может значительно облегчить вашу работу. К счастью, это не только возможно, но и просто.
Для этого вам необходимо установить пакет «gnome-system-tools», который содержит несколько различных утилит. Нас интересует только приложение «Пользователи и группы», но нам все равно нужно установить весь пакет. Для этого выполните следующую команду:
sudo apt install gnome-system-tools
Ответьте «да» на запросы, затем дождитесь загрузки и установки пакетов. После завершения установки запустите приложение «Пользователи и группы».
С левой стороны вы увидите список пользователей вашей системы. Чтобы добавить и удалить пользователей из групп, нажмите «Управление группами». Вы увидите список всех групп, доступных в вашей установке Ubuntu. Чтобы добавить пользователей в группы, нажмите «Свойства» и установите флажок рядом с их именами. Удалить пользователей из групп, сняв флажок.
Хотя его Unix-корни восходят к 1970-м годам, Linux постоянно развивается. Это не только означает лучшую аппаратную поддержку и настройки производительности. По мере развития Linux мы видим все больше способов управления пользователями и разрешениями.
Помимо прочего, в Ubuntu 19.10 добавлена версия 3.32 для Gnome, в которую добавлен контроль прав доступа к приложениям. Это позволит вам использовать разрешения приложения в стиле смартфона. Хотя эта функция все еще находится в зачаточном состоянии, она может сделать рабочий стол Linux более безопасным.
Для обмена данными между хостами от одного компьютера к другому используется технология, которая называется ethernet. Чтобы обмен данными стал возможен, как минимум необходимо настроить сеть между двумя устройствами.
В операционных системах linux для настройки сети есть сетевая утилита ifconfig, она позволяет смотреть сетевые настройки, а также изменять их, делать свою конфигурацию, назначать IP, шлюз, маску подсети и даже мак-адрес.
Сегодня в статье рассмотрим, как в Linux проверить ваш HDD,SSD или USB флешку на битые сектора – Бэд-блоки.
Бэд-блок (англ. bad block) — испорченный кластер (единица хранения данных) дискового носителя информации, куда нельзя записать информацию.
Badblocks — стандартная утилита Linux для проверки на битые секторы. Она устанавливается по-умолчанию практически в любой дистрибутив и с ее помощью можно проверить как жесткий диск, так и внешний накопитель.
Но для начала воспользуемся ещё одной стандартной утилитой для просмотра подключенных накопители к нашей системе — fdisk.
sudo fdisk -l
Теперь, когда мы знаем, какие разделы у нас есть, мы можем проверить их на битые секторы программой badblocks:
sudo badblocks -sv /dev/sda1 > ~/badblocks.txt
Если же в результате были найдены битые секторы, то нам надо дать
указание операционной системе не записывать в них информацию в будущем.
Для этого нам понадобятся утилиты Linux для работы с файловыми
системами:
Вводим следующие команды:
sudo e2fsck -l ~/badblocks.txt /dev/sda1
Или, если у нас файловая система не ext:
sudo fsck -l ~/badblocks.txt /dev/sda1
Если после ввода данных команд вы получаете что-то вроде этого:
Значит данные операции надо выполнить в командной строке до загрузки операционной системы. Для этого выполним следующее:
sudo nano /etc/network/interfaces
В конце файла дописываем следующие строки:
pre-up e2fsck -l ~/badblocks.txt /dev/sda1
Теперь перезагружаем ПК:
sudo reboot
Теперь давайте рассмотрим более современный и надежный способ
проверить диск на битые секторы linux. Современные накопители ATA/SATA
,SCSI/SAS,SSD имеют встроенную систему самоконтроля S.M.A.R.T (Self-Monitoring, Analysis and Reporting Technology,
Технология самоконтроля, анализа и отчетности), которая производит
мониторинг параметров накопителя и поможет определить ухудшение
параметров работы накопителя на ранних стадиях. Для работы со S.M.A.R.T в
Linux есть утилита smartmontools.
Давайте сначала ее установим. Если ваш дистрибутив основан на DebianUbuntu, то вводите:
sudo apt install smartmontools
Если же у Вас дистрибутив на основе RHELCentOS, то вводите:
sudo yum install smartmontools
Теперь, когда мы установили smartmontools мы можем посмотреть страницу помощи, с помощью команды:
man smartctl
или
smartctl -h
Давайте перейдем к работе с утилитой. Вводим следующую команду с параметром -H,чтобы утилита показала нам информацию о состоянии накопителя:
sudo smartctl -H /dev/sda1
Как видим, проверка диска на битые секторы linux завершена и утилита говорит нам, что с накопителем все в порядке!
Ещё одна команда, если SMART поддерживается, то добавляем -s. Если он не поддерживается или уже включён, то этот аргумент можно убрать.
sudo smartctl -s on -a /dev/sda
Дополнительно, можно указать следующие параметры -a или –all, чтобы получить еще больше информации о накопителе, или -x и –xall, чтобы просмотреть информацию в том числе и об остальных параметрах накопителя.
GParted как раз для тех, кому текстовый интерфейс не по душе. Утилита выполняет большое количество задач, связанных с работой HDD на Ubuntu и всех Debian-подобных системах. В их число входит и проверка диска на ошибки.
Для
начала нам нужно скачать и установить GParted. Вводим следующую
команду, чтобы выполнить загрузку из официальных репозиториев:
sudo apt install gparted
Программа отсканирует диск. В зависимости от его объёма процесс может занять продолжительное время. После сканирования Вы будете оповещены о его результатах.
Это уже та программа,
которую впору использовать на тонущем судне. Если мы осведомлены, что с
нашим диском что-то не так, и нацелены спасти как можно больше выживших
файлов, то Safecopy придёт на помощь. Её задача как раз заключается в
копировании данных с повреждённых носителей. Причём она извлекает файлы
даже из битых блоков.
Устанавливаем Safecopy:
sudo apt install safecopy
Переносим
файлы из одной директории в другую. Выбрать можно любую другую. В
данном случае мы переносим данные с диска sda в папку home.
sudo safecopy /dev/sda /home/
[endtxt]