Архив метки: Linux

Как установить RPM пакеты на Ubuntu

В этой статье мы покажем вам, как вы можете установить RPM пакеты на Ubuntu. Система Ubuntu на базе Debian и на базе RedHat такая как CentOS, в основном аналогичны по своей конструкции. Тем не менее, есть несколько различий здесь и там. Например, система RedHat на основе использование .rpm файлов для представления пакетов программного обеспечения, в то время как система Debian на основе использование файлов .deb. Эти типы файлов отличаются друг от друга по своей конструкции, и не могут быть установлены за пределами их соответствующего типа операционных систем (например, установка файла .deb на CentOS, или установка файла .rpm на Ubuntu). Тем не менее, есть способы импорта этих пакетов для других типов систем.

Есть два способа установки пакета RPM: либо путь преобразования файла .rpm в файл .deb, или путем непосредственно установки файла .rpm. Оба метода довольно просты, но установка RPM пакетов в системе Debian может привести к некоторым проблемам, в зависимости от устанавливаемого программного обеспечения (более подробно об этом внизу).

1. Добавьте репозитория Universe

Для первого способа вам понадобится пакет программного обеспечения под названием «Alien», который является программным обеспечением, предназначенным для преобразования файлов .rpm в файлы .deb. Для того, чтобы установить Alien, вам нужно будет добавить репозиторий программного обеспечения под названием «Universe». Откройте терминал и введите:

sudo add-apt-repository universe

2. Обновление apt-get

Введите пароль учетной записи пользователя, когда терминал предложит вам сделать это. Теперь вам необходимо обновить apt-get для того, чтобы хранилищем можно было воспользоваться.

sudo apt-get update

3. Установите пакет Alien

Теперь, когда мы добавили в хранилище Universe, установили Alien, выполните следующую команду:

sudo apt-get install alien

4. Преобразование .rpm в .deb

После установки, убедитесь, что пакет программного обеспечения вы загрузили файл .rpm. Перейдите в папку, где находится файл .rpm. Если у вас есть готовый файл .rpm, просто запустите следующую команду:

sudo alien <name of package>.rpm

5. Установите преобразованного пакета

Это может занять некоторое время файл для преобразования. Как только это будет сделано, установите файл, обычно с помощью DPKG:

sudo dpkg -i <name of package>.deb

 

Он должен установиться как обычный файл .deb. Теперь вы можете использовать только что установленное программное.

6. Установка пакета RPM непосредственно на систему

Для другого метода, Alien также программное обеспечение, используемое для установки RPM пакетов непосредственно на систему. Просто запустите следующую команду, в той же папке, что и пакет RPM, который вы хотите установить.

sudo alien -i <name of package>.rpm

 

Дайте ему минуту, и он должен быть установлен на вашей системе без каких-либо проблем.

Возможные проблемы

Имейте в виду, что, как правило, это не хорошая идея, чтобы установить пакеты, которые не были предназначены для вашей системы. Это может привести к проблемам с зависимостями, и может привести к ошибкам или даже аварии. Если программа, которую вы устанавливаете имеет некоторые зависимости, которые должны быть установлены, вам нужно будет установить их первыми.

Все эти конвертированы пакеты только увеличивают шансы на то что программное обеспечение не будет функционировать должным образом, так что это на свой страх и риск. Если нет доступной замены .deb, то компиляции исходного кода на вашем компьютере может быть лучшим выбором, когда это возможно.

Как установить RPM пакеты на Ubuntu



2018-03-06T21:44:05
ПО для CentOS

Как проверить Linux на уязвимости после удаления пользователей

Как то я писал, почему в Linux/Unix не стоит удалять пользователей и группы.

Если вы это когда-нибудь делали, у вас могли остаться файлы, которые “никому не принадлежат”. При создании нового пользователя/группы они могут внезапно оказаться владельцами этих файлов.

Проверить, есть ли такие файлы:

 df --local -P | awk '{if (NR!=1) print $6}' | xargs -I "{}" find "{}" -xdev -nouser -ls 2>/dev/null

df --local -P | awk '{if (NR!=1) print $6}' | xargs -I "{}" find "{}" -xdev -nogroup -ls 2>/dev/null

 

Если что-то нашлось – можно удалить или назначить владельца, по ситуации.

И раз уж мы занялись беглой проверкой прав на файлы, посмотрим еще общедоступные для записи файлы:

find -xdev -type f -perm -0002 2>/dev/null

Местами такие права могут быть необходимы, но в общем случае это нездоровая ситуация.

А общедоступным директориям, если таковые имеются, нужен стики бит, чтобы кто попало не мог удалять чужие файлы:

 df --local -P | awk {'if (NR!=1) print $6'} | xargs -I '{}' find '{}' -xdev -type d -perm -0002 2>/dev/null | xargs chmod a+t 

 

Источник https://t.me/informhardening



2018-02-28T15:39:46
Закрытие уязвимостей

Установка Ubuntu рядом с Windows 7



























5/5 — (3 голоса)

Задумывались ли вы о переходе с Windows на Linux? Наверняка многих посещает такая мысль, потому как компания Майкрософт сейчас ведет не самую лучшую политику, в то время как дистрибутивы Linux, да и свободное программное обеспечение в целом набирают популярность. Грубый переход может сулить большое количество проблем, поэтому самый популярный совет для новичков – “Ставьте дистрибутив второй системой рядом с Windows”. А в силу того, что одним из самых популярных дистрибутивов Linux является Ubuntu, сегодня я расскажу о том, как же установить Ubuntu рядом с Windows 7.

Содержание:

Ubuntu рядом с Windows 7: dualboot

Dualboot в переводе с английского означает “двойная загрузка”. Это подразумевает то, что вы сможете загрузиться как в Ubuntu, так и в винду. Такой подход хорош тем, что вам не придется мучиться в поисках того или иного программного пакета. Достаточно будет просто загрузиться с Windows, где все останется по-старому.

Читайте также: “Как установить Ubuntu 16.04 LTS”.

Прежде чем начать установку, нам необходимо будет подготовить жесткий диск из под Windows.

Подготовка жесткого диска в Windows

Чтобы подготовить свободное место для установки Ubuntu рядом с Windows 7 нам необходимо кликнуть правой кнопкой мыши по ярлыку “Компьютер”, после чего перейти в “Управление”.

Установка Ubuntu рядом с Windows 7

В открывшемся окне нам нужно найти пункт “Управление дисками” и перейти в него:

Подготовка свободного места при установке Ubuntu рядом с Windows 7

Теперь с помощью клика правой кнопки мыши по диску, из контекстного меню, мы переходим в пункт “Сжать том”. В основном, по стандарту, у вас здесь будет два раздела: системный (C) и раздел для файлов (D). Лучше всего “откусывать” место именно от раздела с файлами, оставив системный раздел Windows в покое.

Подготовка жесткого диска при установке Ubuntu рядом с Windows 7

Для комфортной работы Ubuntu нам необходимо где-то 80ГБ свободного места (под несколько дисков, об этом расскажу позже). Если у вас доступно больше места, например 100 или 120ГБ, то вы можете отмерить и столько. Лишним не будет.

Свободное место при подготовке жесткого диска

Как видите, после этой операции в окне появилось поле “Свободное место”, именно это пространство мы будем использовать для установки Ubuntu. У вас, естественно, должно быть где-то 80-100ГБ, у меня же (на скриншоте) 2Гб в качестве примера.

Запись образа на Ubuntu на установочный носитель (USB)

Лучше всего использовать Rufus или Etcher для этих целей. Загрузить их можно с официальных сайтов, и что хорошо, интерфейс у них достаточно простой (особенно у последней). Тем не менее, я описал этот процесс в статье “Как записать образ Linux на USB”. С ней вы можете также ознакомиться.

После того, как вы запишете образ, оставьте флешку в гнезде и перегрузите компьютер.

Установка системы

Установка системы

Теперь же мы должны установить саму систему. Выбираем в левом списке нужный язык, и далее переходим к установке системы.

Установка Ubuntu рядом с Windows 7

Не забываем отметить эти две галочки (обновления и стороннее ПО), потому как в большинстве случаев это может оказаться полезным.

Выбираем тип установки Ubuntu

Нам нужно выбрать оптимальный тип установки. Вы можете остановиться на варианте “Установить Ubuntu рядом с Windows 7”, который должен разметить свободное пространство автоматически. Я же более подробно рассмотрю ручную разметку диска.

Ручная разметка диска

Итак, выделяем свободное место и нажимаем плюсик в левой части. У вас выскочит вот такое окно, и с его помощью надо создать следующие разделы:

  • Системный раздел: размер 20000МБ, тип раздела: логический, местоположение раздела: начало…, использовать как: Ext4 (оставляем как есть), точка монтирования – “/”.

  • Раздел подкачки: размер 4000-5000МБ, использовать как: раздел подкачки. Местоположение раздела: конец этого пространства, остальное оставляем как было.

  • Домашний раздел: отдаем ему оставшееся свободное место, использовать как: Ext4 (как в первом случае), точка монтирования – “/home”, местоположение раздела: начало этого пространства.

После разметки нажимаем “Установить сейчас”, подтверждаем изменения, и переходим к выбору местоположения.

Выбор местоположения

С помощью клика по карте или поля внизу находим свой (или ближайший к себе) город, и нажимаем “Продолжить”.

Раскладка клавиатуры

Также здесь мы выбираем раскладку клавиатуры. Ищем нужную в списке, после чего нажимаем “Продолжить”.

Имя пользователя и пароль

Далее вводим свое имя, меняем имя компьютера или пользователя по-желанию, а также пароль. Как и всегда, кликаем на “Продолжить”.

Установка Linux рядом с Windows 7

Вуаля – установка системы началась, и закончится приблизительно через минут 15-20 (зависит от мощности вашего ПК). В это время можно полистать замечательное слайдшоу, которое встроено в установщик, что позволит вам в полной мере ознакомиться с возможностями системы, которую вы устанавливаете.

Запуск системы из Grub

После того, как вы проделаете все обозначенные выше действия, ваш компьютер, при включении, будет спрашивать вас о том, какую из двух систем необходимо загружать. По-умолчанию, если вы не выбрали систему, по прошествии 5 или 10 секунд автоматически будет загружаться Ubuntu. Однако это все можно настроить, или же и вовсе убрать функцию автоматической загрузки.

Запуск Ubuntu рядом с Windows 7

Выводы

Готово! Теперь вы сможете пользоваться двумя системами одновременно, решая для себя, какая же удобнее в той или иной ситуации. Как оказалось, установить Ubuntu рядом с Windows 7 не так уж и сложно. Особенно если пользоваться автоматическими решениями (такими как кнопка “Установить Ubuntu рядом с Windows 7”). В любом случае, я надеюсь, что данная статья поможет вам разобраться в этом, и вы не будете испытывать проблемы.


2018-02-23T11:18:16

Как установить ArchLabs Linux



























5/5 — (2 голоса)

ArchLabs – арчеподобный (внезапно) дистрибутив Linux, черпающий свое вдохновение из идей стильного минимализма и производительной функциональности. Не так давно я уже описывал данный дистрибутив в статье про релиз ArchLabs 2017.12. Именно на ту статью приходят посетители с поисковиков по запросам “Как установить ArchLabs” или “Установка ArchLabs Linux”, и по этой причине сегодня я решил написать целый материал, который посвящен установке этого замечательного дистрибутива.

Содержание:

Прежде чем установить ArchLabs

А перед установкой нам нужно скачать дистрибутив с официальной страницы, а также записать его на USB. Думаю, что с этим проблем не возникнет, однако должен уточнить, что для загрузки лучше всего использовать торрент.

Как установить ArchLabs

Сразу скажу, что в качестве примера мы будем рассматривать актуальную, на момент написания, версию – 2017.12. Прокрутив страницу внизу, вы сможете обнаружить и предыдущие версии этого дистрибутива Linux.

Подготовка к установке

Установка ArchLabs Linux - экран приветствия

Такой приветственный экран будет на мониторе сразу после загрузки с установочной флешки ArchLabs. Уже на этом этапе мы можем видеть, что разработчики уделяют особое внимание своему стилю. Выбираем первый пункт и переходим в систему.

Рабочий стол ArchLabs 2017.12

Там нас будет ждать вот такое великолепие. И я, кстати, должен напомнить, что в качестве графической оболочки здесь используется xfce4+OpenBox. Теперь кликаем правой кнопкой по любому месту рабочего стола, чем вызываем меню, и там находим пункт Install ArchLabs. Нажимаем на него.

Установка ArchLabs Linux

Установка ArchLabs Linux

Выбираем язык

Выбираем язык при установке ArchLabs

Либо мышкой, либо стрелочками выбираем нужный язык, после чего подтверждаем кликом или тапом по клавише Enter.

В данном случае настоятельно рекомендую оставить английский язык (как и в этом примере), потому что с другими могут возникнуть проблемы.


Переходим в установщик

Добро пожаловать в установщик ArchLabs

Такое окно высветится вам сразу после выбора языка. Конкретно в моем случае, когда я выбрал русский язык, система не распознала кодировку и вместо осмысленного текста здесь были иероглифы. Возможно это была локальная проблема, но кто знает. В самом тексте вкратце говорится, что вы должны использовать стрелочки для навигации, а Enter и Spacebar (пробел) для подтверждения выбора. С этим проблем возникать не должно, тем более, что для вас еще доступен курсор.

Начало установки

Начало установки ArchLabs

Как вы можете видеть на скриншоте, нам нужно пройти 5 последовательных шагов, чтобы установить ArchLabs Linux на свой пк. Выбираем первый пункт и переходим в соответствующее окно.

Подготовка к установке ArchLabs

Настраиваем виртуальную консоль

Настраиваем виртуальную консоль

Здесь нам необходимо выбрать язык нашей виртуальной консоли. Рекомендую ставить англоязычную версию, потому как с остальными могут возникать проблемы.

Выбираем раскладку

Выбираем раскладку в ArchLabs

Опять же, рекомендую ставить сначала английскую (во избежание проблем), свою родную можно будет добавить позже.

Разбивка диска

Разбивка диска ArchLabs

Наверное один из самых сложных пунктов в этом мануале. Если вы будете ставить дистрибутив сразу на свой ПК, содержимое окна (что на скриншоте выше) будет отличаться. Стоит понимать, что разбивка диска при установке Linux дистрибутивов везде одна:

  • /boot/efi раздел, размером от 1GB (если на ПК используется UEFI; в ином случае такой раздел создавать не нужно)

  • / – основной раздел, где будут храниться системные файлы. Размер от 15GB (в случае с ArchLabs можно меньше)

  • /home – основной “домашний” раздел, где будут храниться все ваши личные файлы, а также файлы приложений. Занимает все оставшееся место, за исключением 4-5GB для раздела подкачки.

  • /swap – раздел подкачки, который я рекомендую создавать в том случае, если ваш пк имеет менее 4GB ОЗУ.

Разбивка диска в ArchLabs

Вы также можете использовать автоматическую разметку (установщик сам распределит свободное место). Для ручной разметки доступно несколько утилит, среди которых Gparted, Cfdisk и Parted. Как именно работать с этими утилитами можно посмотреть в интернете.

Монтируем диски

Монтируем диски в ArchLabs

Пункты 5 и 6 мы благополучно пропускаем (потому что они нужны более опытным пользователям), и сразу переходим к монтированию дисков.

  • Для раздела EFI – vfat

  • Для разделов / и /home – ext4

  • Своп раздел можно будет выбрать в процессе монтирования (также можно создать своп-файл, также выбрав ему размер)

Выбираем тип файловой системы в ArchLabs

При каждой попытке монтирования диска у вас будет выскакивать следующее окно. Здесь мы всегда выбираем первый пункт (журналируемая файловая система).

Устанавливаем базовую систему

Установка базой системы ArchLabs

Здесь все делаем строго по пунктам:

  • Распаковываем базовую систему (выбираем первый пункт)

  • Выполняем команду Mkinitcpio (второй)

  • Устанавливаем Grub (третий)

После этого база системы будет готова. Во время установки можно будет видеть бегущие строки по консоли, пугаться не стоит.

База системы ArchLabs

Настраиваем базовую систему ArchLabs

Настраиваем базовую систему ArchLabs

Здесь нам необходимо точно также последовательно пройтись по всем пунктам:

  • Генерируем FSTAB (просто нажимаем на этот пункт, а после на первый в открывшемся окне; все сделается автоматически)

  • Вводим имя ПК – любое на латинице и без использования пробелов

  • Выбираем локаль (русскую (ru_RU.UTF-8) на данном этапе установки)

  • Выбираем часовой пояс (Europe – Moscow если у вас Московский. Если часовой пояс другой – ищите в списке.)

  • Вводим пароль от аккаунта root (на свое усмотрение)

  • Создаем пользователя (точно также)

  • Последний (7-й) пункт пропускаем

Проверяем конфигурационные файлы (для опытных пользователей)

Конфигурационные файлы ArchLabs

Здесь разработчики предлагают нам проверить все конфиги системы, которую мы только что установили. Вряд ли новички смогут здесь в чем-то разобраться, и тем не менее, этот пункт очень важен.

Завершение установки

Выбираем последний пункт (Done), после чего система предложит нам перегрузиться в свежеустановленную систему. Она будет мало чем отличаться от лайв-версии, представленной в начале. Вам останется лишь привыкнуть к системе, установить русский язык и настроить все по своему вкусу.

Выводы

Вот и мы и ответили на вопрос: “Как установить ArchLabs Linux”, я надеюсь, что данная статья поможет вам разобраться в этом нелегком процессе, и вы с первого раза сможете сделать все правильно. Стоит отметить, что в предыдущих версиях установка проходила значительно легче (там использовался графический установщик Calamares), и при желании вы можете воспользоваться более ранними релизами.


2018-02-15T17:38:27

Lynis 2.6.1 – Инструмент аудита безопасности для Unix / Linux Systems

Мы рады сообщить об этом крупном выпуске инструмента аудита Lynis.

Несколько существенных изменений были внесены в основные функции Lynis.

Эти изменения являются следующим улучшением, которое мы сделали. Существует риск нарушения существующей конфигурации.

Lynis – это инструмент аудита безопасности с открытым исходным кодом.

Используется системными администраторами, специалистами по безопасности и аудиторами для оценки защиты системы Linux и UNIX.

Он работает на самом хосте, поэтому он выполняет более обширные проверки безопасности, чем сканеры уязвимостей.

Поддерживаемые операционные системы

Инструмент практически не имеет зависимостей, поэтому он работает практически со всеми системами и версиями на базе Unix, в том числе:

  • AIX

  • FreeBSD

  • HP-UX

  • Linux

  • Mac OS

  • NetBSD

  • OpenBSD

  • Solaris

  • и другими

Он работает даже на таких системах, как Raspberry Pi и подобных устройствах хранения данных!

Установка необязательна

Lynis легкий и простой в использовании.

Установка является необязательной: просто скопируйте ее в систему и используйте «./lynis audit system», чтобы запустить проверку безопасности.

Он написан в скрипте шелла и выпущен как ПО с открытым исходным кодом (GPL).

Как это работает?

Lynis выполняет сотни отдельных тестов, чтобы определить состояние безопасности системы.

Сама проверка безопасности состоит в выполнении набора шагов, начиная с инициализации программы, вплоть до отчета

Шаги

  1. Определить операционную систему

  2. Поиск доступных инструментов и утилит

  3. Проверить обновление Lynis

  4. Запуск тестов из включенных плагинов

  5. Запуск тестов безопасности для каждой категории

  6. Составление отчета проверки безопасности

Помимо данных, отображаемых на экране, все технические данные о сканировании хранятся в файле журнала.

Любые результаты (предупреждения, предложения, сбор данных) хранятся в файле отчета.

Оппортунистическое сканирование

Сканирование Lynis является оппортунистическим: оно использует то, что может найти.

Например, если он видит, что вы используете Apache, он выполнит начальный раунд тестов, связанных с Apache.

Когда во время сканирования Apache он также обнаруживает конфигурацию SSL / TLS, он будет выполнять дополнительные шаги аудита.

При этом он будет собирать обнаруженные сертификаты, чтобы впоследствии их можно было отсканировать.

Углубленное сканирование безопасности

Выполняя оппортунистическое сканирование, инструмент может работать практически без зависимостей.

Чем больше он найдет, тем глубже будет аудит.

Другими словами, Lynis всегда будет выполнять сканирование, настроенное для вашей системы.

Никакой аудит не будет таким же!

Случаи использования

Поскольку Lynis является гибким, он используется для различных целей.

Типичные варианты использования Lynis включают:

Ресурсы, используемые для тестирования

Поскольку Lynis не ограничивается несколькими распространенными дистрибутивами Linux, он использует тесты из стандартов и многопользовательские, которые вы не найдены ни в одном другом инструменте.

  • Best practices

  • CIS

  • NIST

  • NSA

  • OpenSCAP data

  • Руководства и рекомендации поставщиков (например, Debian Gentoo, Red Hat)

Плагины Lynis

Плагины позволяют инструменту выполнять дополнительные тесты.

Их можно рассматривать как расширение (или дополнение) к Lynis, которые улучшают его функциональность.

Одним из примеров является плагин проверки соответствия, который выполняет конкретные тесты, применимые только к некоторому стандарту.

Изменения

 Changes:

--------

* Tests can have more than 1 required OS (e.g. Linux OR NetBSD)

* Added 'system-groups' option to profile (Enterprise users)

* Overhaul of default profile and migrate to new style (setting=value)

* Show warning if old profile options are used

* Improved detection of binaries

* New group 'usb' for tests related to USB devices



Tests:

------

* [FILE-6363] - New test for /var/tmp (sticky bit)

* [MAIL-8802] - Added exim4 process name to improve detection of Exim

* [NETW-3030] - Changed name of dhcp client name process and added udhcpc

* [SSH-7408] - Restored UsePrivilegeSeparation

* [TIME-3170] - Added chrony configuration file for NetBSD

Скачать Lynis 2.6.1

 



2018-02-12T16:37:26
Аудит ИБ

Настройка SSH-сервера на Kali Linux или BackTrack

Secure Shell (SSH) улучшает сетевую безопасность, предоставляя средства для установления безопасных подключений к сетевым устройствам для управления, тем самым предотвращая доступ хакерам.

Используя цифровые сертификаты, в криптографии с открытым/закрытым ключом SSH может аутентифицировать клиентов или серверы, гарантируя, что устройство или сервер, к которому вы собираетесь подключиться, – это именно тот, кем они себя выдают. Читать