Архив метки: security

🐧 Как разрешить или запретить доступ к Sudo для группы на Linux

Sudo (Superuser Do) – это мощный инструмент, позволяющий пользователям выполнять команды от имени root. Это может быть полезно для выполнения административных задач, таких как установка программного обеспечения, настройка параметров системы или устранение неполадок.

Однако использовать sudo нужно осторожно, так как с его помощью можно вносить несанкционированные изменения в систему. Читать →

Утилита chage в Linux

Ответить в комментарии

linux chage passwords

Команда chage в Linux — это утилита командной строки, которая позволяет детально настроить политику устаревания и смены паролей пользователей в Linux. С её помощью можно устанавливать даты последней смены и окончания действия пароля, периоды предупреждения о необходимости смены и блокировки учётной записи после устаревания пароля. Читать →

LUKS. Автомонтирование при загрузке

Ответить в комментарии

Для автоматической расшифровки LUKS разделов и их монтирования можно использовать небольшой bash скрипт, который запускается при старте системы. Код скрипта приведён в статье. Читать →

Оповещения в Snort в Linux

«В этом руководстве объясняется, как управлять режимами оповещения системы обнаружения вторжений Snort в Linux. Snort — это мощная и бесплатная система обнаружения и предотвращения сетевых вторжений (IDS/IPS) с открытым исходным кодом для Linux. Она анализирует сетевой трафик в реальном времени, выявляя подозрительную активность на основе набора правил.

Этот документ описывает режимы предупреждений Snort и способы управления ими. Все практические примеры в этом руководстве снабжены скриншотами, чтобы пользователи могли их легко понять». Читать →

🐳 Как гибко настроить Docker и UFW

docker ufw port management

Не удивительно, но Docker не работает из коробки с “Universal Firewall” Linux, или UFW. И для того чтобы UFW корректно управлял доступом к портам контейнеров, необходимо отключить прямое управление iptables в конфигурации самого Docker, а затем разрешить необходимые порты в конфигурации UFW. Читать →

Как перехватывать трафик на Linux

Примеры команды dsniff на Linux

Dsniff – один из наиболее полных и мощных свободно распространяемых наборов инструментов для перехвата и обработки информации для аутентификации.

Его функциональность и многочисленные утилиты сделали его распространенным инструментом, используемым злоумышленниками для перехвата паролей и информации для аутентификации из сетей. Читать →

readmag.ru

IT обзоры, подробные инструкции, пошаговые руководства, рабочие рецепты