Если вы регулярно подключаетесь к нескольким удаленным системам через SSH, вы обнаружите, что запомнить все удаленные IP-адреса, разные имена пользователей, нестандартные порты и различные параметры командной строки сложно, если вообще возможно. Читать
Используйте утилиту sync для синхронизации памяти, ожидающей записи в постоянное хранилище.
$ sync
Изучите /proc/meminfo и убедитесь, что объем “грязной памяти”, ожидающей записи на диск (определяется в килобайтах), уменьшится. Читать
Обычно мы получаем вывод любой команды в терминал. Иногда нам нужно отправить вывод команды как ввод другой команды. Эту задачу можно выполнить, выполнив команды последовательно или несколько раз. Поможет нам команда канала или конвейера, которая выполняет две или более команд одновременно в Linux, где вывод одной команды является вводом для следующей команды в конвейере. Управляющий оператор Pipes «|» или «| &» передавая данные из вывода одного процесса (stdout) на вход другого (stdin) следующей команде в конвейере. Простым языком данные передаются только в одном направлении — от отправителя к получателю.
Использование команды pipe описано в этом небольшом руководсте. Читать
SSH-туннелирование или перенаправление портов SSH — это метод создания зашифрованного SSH-соединения между клиентом и сервером, через которое могут ретранслироваться порты служб.
Перенаправление SSH полезно для передачи сетевых данных служб, использующих незашифрованный протокол, например VNC или FTP , доступа к контенту с географическим ограничением или обхода промежуточных межсетевых экранов. По сути, вы можете перенаправить любой TCP-порт и туннелировать трафик через безопасное соединение SSH. Читать
В этом небольшом обучающем пособии мы рассмотрим, как можно настроить наши Linux-системы, чтобы предотвратить определение сканерами портов типов служб и портов в работающей системе. Через открытые порты злоумышленники смогут подключаться к ним и узнавать, какие именно версии программ и сервисов установлены на вашем сервере или хосте. Пока у атакующего нет информации об используемых сервисах и протоколах, он не может подняться выше — на уровень приложений.
Существуют различные способы защиты наших компьютеров от сканирования портов и обнаружения подозрительного поведения.
Мы рассмотрим iptables и системы обнаружения вторжений (IDS).
Настроим iptables с набором правил, разрешающих только необходимые порты для функционирования сервисов.
Читать
journalctl — это консольная утилита для просмотра системного журнала ОС Linux.
Журналы или logs — это файлы или базы данных, в которых система и приложения записывают информацию о своей работе, ошибках, предупреждениях и событиях в системе которые помогают администраторам и пользователям выявлять и устранять ошибки в работе ПО. Читать