Архив метки: Linux

Рейтинг: 5 лучших графических оболочек Linux 2021

2.7/5 — (9 голосов)

С чего начинается каждый топ или рейтинг? Обычно это многозначительные заумные слова, смысл которых, очень часто, лишь отдаленно соотносится с содержанием самой статьи. Но, тем не менее, не собираясь прерывать эту замечательную традицию, сегодня я представлю вам рейтинг лучших графических оболочек Linux 2021. Естественно, он субъективен. Составляя этот топ, я, в первую очередь, основываюсь на свой опыт использования этих графических сред. Во вторую очередь я смотрю на отзывы других юзеров, которые сидят на той или иной DE. И вот уже в третью я соотношу полученные знания, и делюсь с вами своими выводами. Надеюсь, вам понравится сегодняшняя подборка, и вы найдете здесь нужные ответы. Рекомендую к ознакомлению материал: “Лучшие дистрибутивы Linux 2021“.

Топ 5 лучших графических оболочек Linux

KDE

Одна из самых красивых и прогрессивных из всех графических сред – KDE. Кеды всегда обладали популярностью среди линуксоводов. Связано ли это с ее “свистелками-перделками” или же нет – решать только вам, однако стоит сказать, что сейчас, в 2018-м году, KDE Plasma является чуть ли не самой популярной оболочкой для дистрибутивов Linux.

Саму оболочку вы можете скачать на kde.org. Но вместе с этим, вы можете избрать и более предпочтительный вариант: использовать дистрибутив Linux с KDE. Например, Manjaro Linux, Kubuntu или KDE Neon. Первый, кстати говоря, занял первое место в нашем топе из 5 лучших Linux дистрибутивов 2021.

GNOME

Данная среда является самым главным конкурентом предыдущей. Действительно, Gnome – это вторая по-счету графическая оболочка, которая имеет целую команду разработчиков, собственный фонд, а также материальную поддержку. Если у вас все еще остаются сомнений, то вот вам козырь: именно на эту графическую среду перешла Ubuntu с Unity. Не думаю, что Canonical бы выбрала Gnome, если бы тот не был достаточно хорош.

Оболочка доступна на gnome.org. Но, как и в прошлый раз, я бы советовал вам просто скачать уже готовый дистрибутив с этой графической средой. Из огромного числа таких дистрибутивов можно выделить: Ubuntu 17.10, Ubuntu Gnome 16.04 LTS, Manjaro Gnome и др. Чтобы найти информацию по тому или иному дистрибутиву из списка, вам достаточно просто выделить название, кликнуть правой кнопкой мыши, ну и выбрать “Найти в Поисковик_нейм”. Не мне учить вас гуглить 🙂

Cinnamon

Наверное, вы когда-нибудь слышали о Linux Mint. Нет? Ну как же так, тогда я советую вам заглянуть, опять же, в топ 5 лучших дистрибутивов Linux за прошедший 2021 год, а также в топ 10 лучших дистрибутивов Linux для домашнего пользования. Mint есть в обоих списках, и вполне заслужено. Собственно, графическая оболочка Cinnamon – это детище разработчиков Linux Mint. Сама среда сделана в привычном для многих стиле Gnome 2, однако теперь там есть и свои собственные приблуды, ну или “свистелки-перделки”, если будет угодно.

Стоит заметить, что оболочка получилась настолько крутой и удобной, что теперь ее используют не только фанаты Минта, но и пользователи других дистрибутивов. Cinnamon доступен и для Ubuntu, и для Debian, и даже для ~~моего~~ нашего любимого Manjaro. Во многих случаях, надо сказать, графическая среда поддерживается сообществом, то бишь не самими разработчиками дистрибутивов.

Mate

Еще один претендент на звание “любимец олдфагов”. Мате выполнен в тех же классических стилях, что и Cinnamon, но он, как мне кажется, пошел еще дальше. В плане “уклона в классику”, конечно же. Но оно и понятно, сам проект был создан с целью поддержания вида того самого Gnome 2, о чем не раз говорили авторы.

Самым крутым и известным дистрибутивом с Mate, на мой личный взгляд, является Ubuntu Mate. Да, конечно есть версия Linux Mint Mate, но это не то. По-настоящему данная графическая среда раскрылась именно в Ubuntu, о чем говорю не только я, но и многие фанаты. Что же, спектр интересных дистрибутивов с Mate я обозначил, надеюсь вы сделаете правильный выбор.

XFCE

Как и в случае с моей институтской общагой, без крысы не обойтись. Каламбур не очень, но да ладно. Лично мне данная оболочка не зашла совсем, я пытался ее как-то приготовить, когда устанавливал Arch, но чего-то действительно впечатляющего сделать так и не смог. И тем не менее, многие пользователи Linux считают “крысу” лучшей оболочкой всея Руси. Такую честь она заслужила благодаря своей легковесности, а также широкому спектру настроек. Чуть ниже я постараюсь подобрать наиболее красивый вариант оформления на XFCE, чтобы вы хоть отдаленно понимали, на что она способна. Большим минусом данной графической оболочки я считаю частоту обновлений. Последнее было аж 3 года назад, и я считаю, что это не очень хорошо.

И хоть обновления для XFCE выходят редко, многие дистрибутивы используют эту среду. Среди них можно выделить и Xubuntu, и все тот же Manjaro, да и без Linux Mint здесь не обойтись. В общем-то, “крыса” занимает свое место в топе лучших графических оболочек Linux вполне заслужено.

Послесловие

Итак, сегодня я представил вам топ 5 лучших графических оболочек Linux 2018. Как и всегда, я скажу что он не тянет на “самый правильный” или “самый истинный”. Это всего лишь мое мнение, и вам решать прислушиваться ли к нему или же нет. Кстати, стоит еще сказать, что здесь я не старался раскрывать всей сути каждой из графических сред. Я не говорил ни об истории их создания, ни о какой-либо еще технической информации (такой как потребление ресурсов и т.д). Я не считаю нужным делать это именно сейчас, однако в будущем я подготовлю более масштабный материал, где как раз-таки можно будет найти всю необходимую информацию. Сейчас же вы с легкостью сможете найти все это в интернете. Данный топ был создан исключительно для людей, которые не знают какую графическую оболочку Linux использовать. Возможно он как-то им поможет (надеюсь на это), и эти пользователи быстрее определятся с выбором.

2019-01-14T19:56:43

Linux

Топ 10 дистрибутивов Linux для домашнего пользования

2.3/5 — (74 голоса)

Если взглянуть на всевозможные топы и рейтинги, можно заметить, что доля Linux пользователей неуклонно растет. Связано это, конечно же, с интересом людей к данной теме. Многих завораживает Open Source, другие находят дистрибутивы Linux более стабильными и удобными, относительно других операционных систем, а кто-то и вовсе преследует лишь экспериментаторские цели. В общем-то, как говорится, на вкус и цвет… И тем не менее, порою, из-за многообразия всех этих систем на базе GNU/Linux выбирать становится очень трудно. И именно поэтому я рад представить вам список из 10 стабильных дистрибутивов Linux для домашнего пользования. Эта статья поможет определиться какой линукс выбрать для дома. Именно они, по моему мнению, как нельзя лучше подойдут для установки на домашние ПК. Пока мы не начали, рекомендую ознакомиться с топом лучших дистрибутивов Linux 2018.

10 стабильных дистрибутивов Linux для домашнего пользования

Linux для домашнего пользования – Debian

Во-первых, стоит упомянуть, что это всего лишь подборка, но никак не распределение по местам (от лучшего к худшему или наоборот), иными словами все дистрибутивы, представленные в данном топе, подходят для домашнего использования примерно в равной степени. Это же касается и старичка Debian, который годами оставался эталоном стабильности для многих линуксоидов.

Дистрибутив славится тем, что в нем используются только проверенные, стабильные версии программного обеспечения. Подобный подход позволяет избежать каких-либо неприятных инцидентов, и именно поэтому Debian так ценится.

В качестве графической среды могут использоваться практически все популярные DE. В репозиториях сообщества доступны самые различные вариации, включая XFCE, GNOME, KDE, MATE и даже Cinnamon. Кстати говоря, оболочку вы сможете выбрать при установке. Благо разработчики позаботились и об этом.

Загрузить Debian

Для тех, кто никогда не пользовался Linux, — Linux Mint

Ни один топ дистрибутивов Linux не обходится без Mint. Да и неспроста он который год уже занимает первое место в рейтинге Distrowatch. Пользователи справедливо отдают предпочтение этому дистрибутиву, потому как он по праву может считаться одним из наиболее удобных для домашнего использования.

Linux Mint выпускается в четырех редакциях. Одна из них – Cinnamon. Данная оболочка разрабатывается и поддерживается самими авторами, поэтому стоит, в первую очередь, обратить внимание именно на нее. Также есть версии с MATE, XFCE и KDE. Возможно вам будет интересен материал, который посвящен установке Linux Mint.

Загрузить Linux Mint

Ubuntu

Родоначальник и потомок предыдущих дистрибутивов, а также любимец сообщества – Ubuntu. Конечно, в последнее время вокруг него слишком много критики и непонимания. Связано это, прежде всего, с судьбоносным решением Canonical об отказе от среды рабочего стола Unity в пользу небезызвестного GNOME. Стал ли Ubuntu хуже от этого? Нет! Будет ли он хуже работать? И снова нет! Все эти выпады в сторону дистрибутива отождествляют собой лишь нежелание некоторых членов сообщества принимать что-то новое. Читайте также: “Как установить Ubuntu 16.04 LTS”.

Как вы уже могли понять, в качестве основной оболочки рабочего стола используется GNOME. Однако версия с Unity не канула в лету. Под влиянием сообщества появился Ubuntu Unity Remix, который обещает стать отличным вариантом для тех пользователей, кто не готов отказаться от этой прекрасной графической оболочки.

Загрузить Ubuntu

Elementary OS

“Быстрая и открытая замена Windows и MacOS” – именно так позиционируют эту операционную систему разработчики. В основе, конечно же, дистрибутив Ubuntu. Но это не мешает Elementary быть одним из самых необычных, и в то же время удобных дистрибутивов Linux. Авторы проекта разрабатывают и поддерживают собственную графическую среду – Pantheon. Она примечательна своим внешним видом (похожа на Mac), а также скоростью работы.

В последнее время данный дистрибутив обзавелся своей собственной армией фанатов. Люди не только материально поддерживают разработчиков (что мотивирует их делать свой продукт качественнее), но и активно общаются с ними, направляя усилия в нужное русло. Кстати говоря, у Elementary есть свои приложения, разрабатываемые, опять же, внутри проекта. И это действительно интересно.

Чтобы скачать дистрибутив бесплатно, вам необходимо выбрать “Другая сумма” в графе “Платите, сколько хотите:”, и ввести там 0.

Загрузить Elementary OS

Deepin

Дистрибутив китайского происхождения, который точно также использует свои собственные наработки в качестве среды рабочего стола. Он очень похож на Elementary (и соответственно на Mac), потому что по-умолчанию имеет док-панель в нижней части экрана, и использует светлые тона в теме оформления. Однако DDE, а именно так называется эта графическая оболочка, может принимать и другой вид: схожий, скорее, с интерфейсом Windows 10. Разработчики добавили такую вариацию для людей, которые переходят с операционных систем Windows и MacOS, полагая, что пользователи, находясь в привычной рабочей среде, быстрее освоятся. Читайте также: “Установка Deepin 15.5”.

Совсем недавно вышла новая версия этой системы – Deepin – 15.5, с обзором на которую вы можете ознакомиться перейдя по ссылке. Там я вкратце описал все основные особенности и возможности этого дистрибутива и его обновленной версии. Стоит отметить, кстати говоря, что Deepin имеет набор собственного программного обеспечения, а также предустановленный CrossOver. В других системах такое ПО недоступно, поэтому если вы хотите опробовать все это в деле, вам определенно надо установить этот дистрибутив.

Загрузить Deepin

OpenSuse

Из всех уже ранее перечисленных дистрибутивов Linux для домашнего пользования, этот, пожалуй, выделяется тем, что не является форком того же Debian, или Ubuntu. Он использует совершенно другой менеджер пакетов, и именно по этой причине работа в системе несколько отличается от привычного вида взаимодействия в Debian-based (и Ubuntu-based) дистрибутивах. Одним из самых больших преимуществ этой системы является центр управления YaST. С его помощью вы всецело и полностью сможете управлять каждым аспектом OpenSuse (включая обновление системы, установку приложений и настройку).

Дистрибутив доступен в двух основных редакциях: Tumbleweed и Leap. Первый является ролинг-релизом, суть этого заключается в обновлениях, которые версия Tubmleweed получает своевременно, по мере выхода. Leap же – это стабильная версия, программное обеспечение в которой обновляется намного реже. Благодаря чему дистрибутив действительно получает стабильность в работе, и исключает появление некоторых ошибок, которые могли бы быть актуальны на ролинг-дистрибутиве.

Насчет графических оболочек, стоит сказать, что в настоящий момент OpenSuse доступен с KDE и GNOME. Эти графические среды являются флагманами в мире Linux, и именно по этой причине разработчики дистрибутива используют и поддерживают их. В общем-то, OpenSuse – это отличный дистрибутив Linux для домашнего пользования. Многие останавливаются именно на нем, полагая, что такой стабильностью и допиленностью не обладает более ни один дистрибутив.

Загрузить OpenSuse

Manjaro

Говоря по правде, данный дистрибутив является одним из моих самых любимых. Почему так? Как говорится, всему виной субъективизм. Лично для меня Manjaro отождествляется одновременно и со стабильностью, и с красотой, и, наконец, с удобностью использования. Арчеподобные вариации действительно просты в эксплуатации, настройке и обновлении. С помощью одного единственного ресурса (Я говорю об AUR) можно установить практически любое программное обеспечение, не тратя время на добавление репозиториев или закачку установочного файла вручную через браузер.

Manjaro уже входил в наш топ 5 лучших дистрибутивов Linux 2017, заняв там почетное первое место. Обусловлено это не только моей личной симпатией к нему, но и общим рейтингом популярности. На том же Distrowatch этот дистрибутив уверенно выбился в топ 3, обогнав, при этом, Ubuntu и Debian. Чем не показатель, учитывая, что места там распределяются на основе востребованности того или иного дистрибутива у пользователей.

Manjaro Linux доступен в трех основных редакциях: KDE, XFCE и GNOME. Однако есть и редакции, разрабатываемые и поддерживаемые сообществом, которые включают в себя версии: Cinnamon, LXDE, MATE и другие.

Загрузить Manjaro

Antergos

Еще один арчеподобный дистрибутив Linux для домашнего пользования, который пробивается в топы всевозможных рейтингов. Его стоит расценивать как брата-близнеца Manjaro, который, при всем своем сходстве, больше похож на родителей (на Arch Linux). Да, действительно, Antergos больше похож на Arch, и даже использует его репозитории, в то время как Manjaro подгружает обновления со своих собственных.

Как и Arch с Manjaro, этот дистрибутив может подключиться к AUR и использовать этот репозиторий для установки пакетов. Вся троица очень похожа в использовании, однако есть и отличия, которые заключается, чаще всего, в измененном оформлении (В Арче оно и вовсе дефолтное). В остальном же дистрибутив очень стабильный и отлично подойдет для использования дома.

Загрузить Antergos

Linux для домашнего пользования – Fedora

А этот дистрибутив славится тем, что именно на нем впервые появляются все новинки мира GNU/Linux. Он представляет собой, своего рода, тестовый полигон для компании Red Hat. Перед тем, как добавить что-то в свой коммерческий дистрибутив Linux RHEL, компания внедряет это в Fedora. Многие сейчас могут воскликнуть – “А если это всего лишь тестовая версия для коммерческого дистрибутива, не значит ли это, что здесь нет никакой стабильности, и что Fedora будет просто ужасна в качестве дистрибутива Linux для домашнего пользования?” И таким людям я отвечу: нет, не значит. Данный дистрибутив хоть и получает все обновления первым, но он все равно остается весьма и весьма пригодным для использования дома. Что уж там говорить, сам Линус Торвальдс (создатель ядра Linux) использовал (или использует до сих пор) Fedora в качестве основной операционной системы.

Безусловно, стоит понимать, что как и все прочие дистрибутивы Linux, этот не лишен недостатков. Не стоит ждать от него чего-то из ряда вон выходящего, однако, повторюсь, для дома Fedora будет отличным выбором.

Дистрибутив поставляется в трех основных редакциях: Рабочая станция, Сервер и Atomic. Также на официальном ресурсе доступны варианты с самыми различными графическими оболочками. Это и KDE, и LXDE, и XFCE, и даже Cinnamon. Для дома, в общем-то, подойдет вариант “Рабочая станция” или Workstation. Поэтому я рекомендую обратить внимание именно на него.

Загрузить Fedora

Linux для домашнего пользования – Ubuntu Mate

Я выделил эту редакцию в отдельный пункт не потому, что мне нечего больше сюда добавить. Ubuntu MATE – это действительно что-то потрясающее, его можно расценивать как отдельный дистрибутив Linux со своей командой разработчиков (впрочем, это касается и некоторых других дистрибутивов из семейства Ubuntu). Из ряда остальных версия с mate выделяется особенным подходом. Собственный стиль оформления, цветовая гамма, и что самое главное, стабильность работы. Многие отмечают именно последний пункт, когда говорят, почему они выбрали именно Ubuntu MATE.

Дистрибутив достаточно универсален. Хоть в основе и лежит графическая оболочка MATE, разработчики добавили достаточно функционала, чтобы кастомизировать эту оболочку во что-то похожее на другие графические среды. Так, в Ubuntu 17.10 была добавлена возможность настроить систему под Unity. Сделано это было с целью помочь некоторым фанатам пережить переход основной редакции на GNOME. Здесь же доступны и другие варианты оформления, и с ними вы можете ознакомиться самостоятельно, установив дистрибутив к себе на жесткий диск или виртуальную машину.

Стоит отметить и скорость работы MATE, от которой пользователи просто в восторге. Система быстра и нетребовательна, что дает возможность устанавливать ее даже на слабые ПК и ноутбуки.

Загрузить Ubuntu MATE

Linux для домашнего пользования – выводы

Итак, я представил вам свой субъективный топ из 10 дистрибутивов Linux для домашнего компьютера. По моему мнению, именно эти версии как нельзя кстати подойдут для использования дома. Вы, конечно же, можете быть несогласны с этим, спорные моменты есть всегда. И все же, если вы не нашли здесь то, что искали, я рекомендую вам ознакомиться и с другими топами дистрибутивов Linux. Возможно там вы найдете что-то, что подойдет вам больше. А сейчас на этом все.

2019-01-10T16:15:42

Linux

Как защитить ssh в CentOS / RHEL / Fedora

Необходимость обеспечения безопасности sshd

Некоторые системные администраторы могут заметить, что злоумышленники пытаются войти в систему с общими именами пользователей и паролями через SSH.

В системных журналах /var/log/secure можно увидеть записи, аналогичные приведенным ниже для многих распространенных имен пользователей (таких как «admin», «guest», «test» и «root»):

Oct 28 11:11:08 hostname sshd[13412]: Illegal user admin from 172.16.59.10
Oct 28 11:11:12 hostname sshd[13412]: Failed password for illegal user admin from 172.16.59.10 port 33762 ssh2

Повторные попытки могут свидетельствовать о том, что злоумышленник пытается угадать пароль для конкретной учетной записи, особенно для учетной записи root, брутфорсом.

Атака брутфорса – это та, в которой пароль неоднократно угадывается, пока не будет найден правильный.

Как обезопасить демона SSHD?

Есть много способов сделать SSH более безопасным.

Здесь мы обсудим некоторые рекомендации.

Использование TCP Врапперов

Самый простой способ защитить демон SSH – это выборочно запретить доступ к нему с помощью функций из пакета tcp_wrappers-libs.

Этот пакет установлен по умолчанию.

tcpwrappers настраиваются через файлы /etc/hosts.allow и /etc/hosts.deny.

Чтобы полностью запретить доступ к демону SSH, добавьте следующий текст в /etc/hosts.deny:

# vi /etc/hosts.deny
sshd: ALL

Это полностью отключит доступ к демону SSH с любого клиента.

Если есть несколько хостов, которым нужно разрешить подключение, добавьте следующие строки в /etc/hosts.allow:

# vi /etc/hosts.allow
sshd: 192.168.0.1, trusted.one-domain.com, 192.168.23.0/24, *.trusted.net

Это позволит подключаться с IP-адреса 192.168.0.1, имени хоста trust.one-domain.com, сети 192.168.23.0/24 и домена * .trusted.net при запрете любых других подключений.

Помните, вам нужно запретить и разрешить хост / сети.

Использование iptables

Когда у вас есть хост в локальной корпоративной сети, вероятно, достаточно использовать TCP Wrappers, так как большинство хостов находятся под вашим контролем, так что вы можете гарантировать низкий риск атаки.

Но что произойдет, если у вас есть служба SSHD, работающая через Интернет, или в неуправляемой (враждебной) сети, такой как site2site vpn с провайдером?

Вы можете получить больше контроля над доступом с iptables.

Также iptables может дать вам больше гибкости и надежности.

Вы можете перечислить свой набор правил с помощью команды «iptables -nL –line-numbers», чтобы увидеть, какие правила уже существуют, это правила по умолчанию, которые пришли с новой установкой CentOS / RHEL 6:

# iptables -nL --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Затем вы можете добавить или удалить правила.

Следующие примеры в цепочке INPUT вставят правило в iptables.

Помните, что вам нужно поставить правило на определенную позицию, т.е. Строка 3, просто над правилами DROP по умолчанию, вы можете указать это следующим образом:

# iptables -I INPUT 3 -p TCP -i eth0 -s 192.168.1.39 --dport 22 -j ACCEPT

Выполнение следующей команды от имени root приведет к удалению всего доступа SSH к 192.168.1.22:

# iptables -I INPUT [line-number] -p tcp -i eth0 -s 192.168.1.22 --dport 22 -j DROP

Пожалуйста, обратитесь к man iptables для дополнительных опций и использования, или autohelp iptables –help для краткого резюме:

# man iptables # autohelp iptables

Если вы хотите включить определенный хост, вы можете запустить следующую команду, чтобы разрешить доступ:

# iptables -I INPUT [line-number] -p tcp -i eth0 -s 192.168.1.39 --dport 22 -j ACCEPT

Кроме того, одним из лучших вариантов использования брандмауэра в случае службы SSH в небезопасной сети является применение контроля скорости передачи по незащищенным источникам; чтобы сделать это, вам просто нужно использовать:

# iptables -I INPUT [line-number] -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH # iptables -I INPUT [line-number] -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 12 --rttl --name SSH -j LOG --log-prefix 'SSH-HIT-RATE: ' # iptables -I INPUT [line-number] -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 12 --rttl --name SSH -j DROP # iptables -I INPUT [line-number] -p tcp --dport 22 -m state --state NEW -j ACCEPT # on the default fresh-install ruleset this rule is already in place, you can ignore

Эти 3 правила устанавливают скорость прохождения 12 новых попыток подключения в минуту, вам необходимо настроить эти значения в соответствии с вашими потребностями.

Все журналы этого правила появятся в файле /var/log/messages, префикс «SSH-HIT-RATE» используется для облегчения поиска связанных записей.

Пожалуйста, обратите особое внимание, когда вы проверяете свои новые правила.

Если вы допустили некритическую ошибку, вы можете вернуться к предыдущей сохраненной конфигурации, используя «service iptables force-reload».

Когда конфигурация была завершена, вы можете сохранить правила брандмауэра с помощью «service iptables save».

Использование /etc/ssh/sshd_config

Существуют и другие шаги, которые можно предпринять, если ограничение доступа невозможно.

Вот некоторые из лучших практик конфигурации SSHD:

Наиболее рекомендуемое действие, особенно в качестве защиты от атак методом “брутфорса”, должно состоять в том, чтобы предотвратить вход root напрямую через SSH.

Для этого вам нужно изменить строку, которая гласит:

# vi /etc/ssh/sshd_config #PermitRootLogin yes

следующему виду:

# vi /etc/ssh/sshd_config PermitRootLogin no

Это изменение потребует, чтобы вы сконфигурировали sudo или использовали su для получения привилегий в качестве пользователя root в сеансе ssh пользователя без полномочий root.

Кроме того, вы можете настроить ssh-ключи для пользователя root и использовать опцию ниже, чтобы позволить пользователю root войти в систему только с ключами.

# vi /etc/ssh/sshd_config PermitRootLogin without-password

Измените определенный порт, отличный от порта по умолчанию.

Можно изменить его на любое случайное число от 1025 до 65535, так как злоумышленники предположат, что порт 22 будет использоваться для протокола ssh.

Найдите эту строку в /etc/sshd/sshd_config:

#Port 22

Измените это на что-то вроде этого:

Port 1101

Номер порта 1101 просто является примером.

Теперь вам нужно получить доступ к этому серверу через порт 1101 при подключении по ssh:

$ ssh someuser@ssh-server:1101

Убедитесь, что сервер принимает только протокол SSH версии 2:

# Protocol 2,1 ### hash this entry and make below entry to allo only ssh v2. Protocol 2

Измените время, которое пользователь может проводить с открытым приглашением для входа в систему (значение в секундах):

# Default value is 120 seconds. # Adjust this value according your needs. LoginGraceTime 30

Это сокращает некоторые DoS-атаки, которые можно выполнять, имитируя медленный вход в систему.

Сторонние приложения

Чтобы заблокировать доступ к хостам, пытающимся атаковать систему методом брута, можно использовать следующие дополнительные сервисы сторонних пакетов:

fail2ban

denyhost

sshguard

sentry

Они работают на разных уровнях, обеспечивая разный подход к конкретному событию.

2018-12-25T16:53:57

Закрытие уязвимостей

Топ 5 лучших дистрибутивов Linux за прошедший 2021 год

3.5/5 — (2 голоса)

Пришло время подводить итоги, ведь год подходит к концу. В мире Linux произошло немало по-настоящему великих и интересных релизов, некоторые дистрибутивы получили новые версии, другие сменили вектор развития, а третьи и вовсе занялись разработкой новой концепции своих продуктов. Свершений много, а уследить за всеми задача трудная, и возможно даже для кого-то непостижимая. Однако здесь и сейчас мы собрали для вас топ 5 лучших дистрибутивов Linux за 2021 год по версии GitJournal. Естественно наше мнение сугубо субъективное, и не претендует на истину в последней инстанции, но тем не менее, если вы хотите что-то добавить или опровергнуть – пишите об этом в комментариях. Вы также можете ознакомиться с десяткой лучших Linux-дистрибутивов для домашнего пользования и топом лучших дистрибутивов Linux 2018.

А перед тем, как мы начнем, хочется отметить, что представленные здесь дистрибутивы Linux являют собой лишь малую долю из всех достойных на данном поприще. Мы выбирали исходя из соображений юзабельности, популярности и количества положительных отзывов о том или ином продукте. Иными словами, по нашему мнению, следующий топ 5 лучших дистрибутивов будет отражать наиболее значимые версии известной операционной системы, которые лучше всего подходят для установки и использования. Возможно вам также будет интересен рейтинг из 5 лучших графических оболочек Linux 2021.

Лучшие дистрибутивы Linux 2021года

Manjaro Linux

Кто бы что ни говорил, но данный дистрибутив уверенно вырывается на первые места Distowatch`a. За 2017 год Manjaro достаточно быстро прыгнул на 3-е место, и возможно, в 2018 он станет лидером данного рейтинга.

Арчеподобный дистрибутив славится не только “допиленностью” и стабильностью, но и своей отзывчивостью к новичкам, а также улучшенной поддержкой оборудования. Именно благодаря всем этим нюансам вкупе, Manjaro и начал пользоваться популярностью, которая в конечном итоге, вывела его на лидирующие позиции многих топов из лучших дистрибутивов Linux.

Официально Manjaro Linux поставляется с тремя графическими оболочками. Это быстрый XFCE, красивый и многофункциональный KDE, а также элегантный и изысканный GNOME. Но вы, также, можете воспользоваться версиями от сообщества, которые на данный момент включают в себя следующие графические оболочки: Mate, LXDE, LXQT, Cinnamon, Budgie, DDE. Есть еще сборка с тайловым оконным менеджером i3, но это для особых ценителей.

Более подробную информацию про этот дистрибутив вы найдете на официальном ресурсе. Там же вы можете найти ссылки для загрузки образов Manjaro, или же, если хотите, можете воспользоваться кнопкой ниже, которая приведет вас как раз на страницу загрузки.

Загрузить Manjaro Linux
Linux Mint

Во все том же рейтинге Distrowarch Linux Mint уже который год занимает первое место. Но это далеко не единственная причина, почему данный дистрибутив попадает наш топ 5.

Mint является производной от Ubuntu версией GNU/Linux (более точная формулировка, нежели просто Linux), специализирующейся на предоставлении пользователям удобной и эффективной операционной системы. Система отличается легкой установкой со всеми необходимыми компонентами “из коробки”. То есть сразу после инсталяции компьютер будет готов к работе.

Разработчики используют и поддерживают собственную графическую оболочку Cinnamon, однако Linux Mint выпускается и в других редакциях. К примеру, вы можете использовать версии с XFCE, KDE и MATE. Возможно есть версии и с другими оболочками, но они уже разрабатываются и поддерживаются сообществом.

Дистрибутив отлично подходит для работы и простого домашнего использования, он обладает должной стабильностью, и не требует постоянного контроля со стороны пользователей.

Для получения остальной информации вы можете перейти на официальный ресурс Linux Mint, а также в блог разработчиков. Там, помимо всего прочего, вы найдете анонсы к релизам и ченджлоги. А чтобы перейти на страницу загрузки нажмите на эту кнопку:

Загрузить Linux Mint
Ubuntu

Какой же топ обойдется без оранжевого гиганта. Ubuntu является родоначальником сотен других дистрибутивов, и он вполне заслуженно считается одним из лучших.

2017 год стал переломным для Ubuntu. Не далее, как два месяца назад вышел Ubuntu 17.10. Дистрибутив, который использует GNOME в качестве графической оболочки по-умолчанию. Canonical решили отказаться от Unity, что стало достаточно болезненным актом для огромного количества фанатов. Но так ли все плохо? Да, теперь Unity не будет использоваться в качестве стандартной оболочки, но версия с любимой средой будет по-прежнему доступна.

Кастомный GNOME в фирменных цветах и стилистике выглядит достаточно симпатично. Многие пользователи отмечают, что данная среда удобнее и практичнее. Да и опять же, есть возможность использования других версий, что называется, выбирай сколько душе угодно. В семействе Ubuntu есть дистрибутивы почти со всеми известными графическими средами, поэтому скучать явно не придется.

Нельзя забывать, что как и предыдущие дистрибутивы, Ubuntu является достаточной дружелюбной системой. Многим людям эта система полюбилась, что уж говорить, даже сервис цифровой дистрибуции Steam рекомендует этот дистрибутив, позиционируя его как “самый любимый”.

Ознакомиться с этой системой более подробно вы можете на официальном русскоязычном сайте. Также вы можете прочитать статью: “Как установить Ubuntu 16.04 LTS”. А красивая оранжевая кнопочка ниже отправит вас напрямую на страницу загрузки:

Загрузить Ubuntu
Arch Linux

Начать, пожалуй, стоит с того, что этот дистрибутив точно не для новичков. Arch Linux не является “user-friendly”, и у многих могут возникнуть сложности с его установкой и настройкой. Однако если вы все же сможете сделать это, в качестве награды за труды вы получите стабильную, практически неубиваемую систему для дома и работы.

Как уже было сказано, установка Arch достаточно сложна. Стоит помнить, что она воспроизводится с помощью консольных команд и конфигов, которые вы будете редактировать на протяжении инсталяции. Естественно все эти команды, их последовательность и нюансы доступны в официальной документации. Она, кстати говоря, есть даже на русском языке. В Installation guide вы сможете найти ответы на все возникающие вопросы. Там буквально по пунктам расписан процесс установки и настройки, следуя которым, вы непременно придете к результату. Однако стоит сказать, что сначала вам следует попробовать установить эту систему на виртуальную машину, и только потом уже на реальную. Так, по крайней мере, вы не потеряете время на восстановление своего ПК, в случае, если где-то ошибетесь.

Философия Arch Linux подразумевает, что пользователь должен самостоятельно контролировать работу своего ПК. Это значит, что логически использование системы должно быть труднее. Но как бы не так. Используя этот дистрибутив, вы очень быстро освоите азы администрирования Linux. Вы выучите необходимые команды, научитесь работать с терминалом и настройками, и, в принципе, будете готовы к любым сюрпризам. И хоть все сначала выглядит сложным и непонятным, в скором времени вы начнете понимать, как работает ваша система.

Здесь же стоит отметить касаемо графических оболочек: вы вольны устанавливать абсолютно любую среду, ведь установка данного дистрибутива сопоставима со сбором конструктора. На определенном этапе вам необходимо лишь выбрать нужную, и после чего, отталкиваясь от этого, продолжить инсталяцию системы.

Более подробную информацию вы можете найти на официальном ресурсе, а также в Arch wiki. На страницу загрузки ведет вот эта кнопка:

Загрузить Arch Linux
Solus

Solus – дистрибутив ирландского происхождения, развивающий собственную графическую оболочку Budgie. Он не является чьим-либо форком, и создан с нуля. В качестве менеджера пакетов он использует ответвление PiSi.

Данная система практически ни в чем не уступает гигантам индустрии, и занимает аж 6-е место в рейтинге Distrowatch. За 2017 год дистрибутив также весьма успешно продвинулся вперед в рейтинге, обретая вполне заслуженную популярность. Многие пользователи избрали его в качестве операционной системы по-умолчанию, заявляя об удобстве и скорости работы. Так ли это или же нет вам предстоит проверить самостоятельно, но уверяю, опыт будет действительно интересный.

Помимо основной версии (с Budgie), есть дистрибутивы с MATE и GNOME. Последнюю пользователи хвалят особенно сильно, считая ее наиболее стабильной и удобной, по сравнению с основной версией.

Обо всем остальном вы можете узнать из официальных источников.

В заключение

В общем-то, все. Представленные здесь дистрибутивы вполне подходят как для домашнего использования, так и для каких-нибудь компаний и прочих корпоративных решений. Кто-то, конечно, будет несогласен с такой подборкой, предпочитая вышеописанным дистрибутивам какие-нибудь другие. Что же, каждому свое.

2018-12-23T16:02:40
Linux
Опубликованно в разделе Публикации прикрепленные теги Linux, Дистрибутивы Дата публикации 23 декабря, 2018 автор: admin.

Arch-Audit: инструмент проверки уязвимых пакетов в Arch Linux

Мы должны обновить систему, чтобы минимизировать время простоя и устранить проблемы.

Это одна из обычных задач администратора Linux для исправления системы один раз в месяц или максимум 90 дней. Читать →

История создания Linux

Операционная система GNU/Linux появилась благодаря стечению обстоятельств. Вы узнаете о том, с чего всё начиналось и какую роль в этом сыграл неисправный принтер. Это история Ричарда Столлмана и Линуса Торвальдса.

Столлман задал вектор развития программного обеспечения и пракически закончил работу над операционной системой, подготовив необходимые системные утилиты. А Торвальдс добавил недостающее — ядро Linux.

Читать →