Архив метки: Ubuntu

Настраиваем SSHFP на Ubuntu Server

В сегодняшней статье рассмотрим использование SSHFP на Ubuntu. Это статья является продолжением статей о настройке технологии DNSSEC на Ubuntu Server.

SSHFP (SSH Fingerprint DNS Resource Record) – это технология позволяющая SSH-клиенту дополнительно идентифицировать предъявляемые узлом, к которому идёт подключение, данные о RSA/DSA/ECDSA/EC-ключах.

Единственным необходимым шагом является распространение отпечатков SSH в DNS. Чтобы добиться этого, отпечатки должны быть сгенерированы и указаны на самом сервере SSH. Сгенерировать отпечатки можно командой ssh-keygen -r name. Читать

Умный DNS (bind9) на Ubuntu Server 18.04

Умный DNS – это DNS, который отдает разные адреса, в зависимости от адреса клиента.

Представьте ситуацию — у вас есть какая то локальная сеть, есть какой то ресурс или доменное имя, и вы хотите, что бы клиентам из локальной сети возвращался локальный адрес ресурса, а клиентам из интернета — внешний. Читать

Защита PostgreSQL с помощью Fail2ban

В сегодняшней статье я расскажу как можно защитить PostgreSQL от атак перебора паролем или как его ещё называют – от Брутфорса (Brute Force).

После установки и настройки PostgreSQL Вы скорее всего задумывались о том, каким способом защитить вашу базу данных.

Один из способов это установка fail2ban, который на Ubuntu доступен в официальном репозитории. Но из коробки он работает только для SSH.

Давайте же разберемся, как включить его дня защиты postgresql. Читать

Чем создавать бэкапы на Linux?

Вряд ли нужно говорить об этом, но хранение и поддержание целостности вашей операционной системы, личной информации и личных файлов — это основа управления данными. Хотя в Linux бедствия случаются редко, защита ваших данных от сбоев системы, поврежденных файлов и утерянных или украденных компьютеров все еще является абсолютной необходимостью.

Резервное копирование ваших файлов защищает ваши данные от повреждения и восстанавливает ваши данные в маловероятном случае, если что-то пойдет не так. Linux упрощает резервное копирование файлов для новых пользователей на своей платформе. Если вы хотите включить все это в автопилот или управлять мелкими элементами резервного файла по файлу или по папке за папкой, Linux может предоставить точные резервные копии с высокой степенью настройки.

В Linux резервное копирование может выполняться с внешних дисков, внутренних разделов или обоих. Они могут быть сжаты и сжаты, или синхронизированы в режиме реального времени, файл за файлом и двунаправленно.

Ниже приведены несколько способов автоматизации резервного копирования файлов в Linux.

Используйте Dropbox

Одна из популярных платформ облачного хранения — Dropbox. Он будет размещать и синхронизировать ваши данные на нескольких устройствах.

Когда вы загружаете Dropbox в вашу систему Linux, он создает специальную папку на вашем компьютере. Он также синхронизирует ваши файлы со всеми устройствами и компьютерами, на которых установлен клиент Dropbox.

Существует бесплатная версия, которая позволяет 2 ГБ свободного места. У вас также есть возможность обновить, если вам нужно больше.

Ниже приведены простые шаги по установке Dropbox для Ubuntu 18.04. Чтобы использовать установщик Dropbox, сначала необходимо установить GDebi .

Сначала откройте терминал и наберите:

  $ sudo apt-get install gdebi

Это установит GDebi, который вам нужен для запуска установки Dropbox. Теперь скачайте Dropbox с официального сайта. Выберите подходящий пакет для вашего рабочего стола Linux.

Когда вы сначала установили GDebi, вы должны увидеть всплывающее окно из установщика пакетов с кнопкой, чтобы нажать «Установить пакет».

Если вы сначала не установили GDebi, вы можете использовать эту команду для ручной установки Dropbox в Терминале.

  $ sudo gdebi dropbox_2015.10.28_amd64.deb

Теперь вы увидите всплывающее окно с просьбой запустить Dropbox для завершения установки. Нажмите Запуск Dropbox.

Чтобы загрузить демон свойства (фоновый процесс), нажмите кнопку ОК.

После завершения загрузки выйдите из всплывающего окна. Страница входа в Dropbox автоматически откроется в вашем веб-браузере.

Если у вас уже есть аккаунт Dropbox, войдите в систему. Если у вас его нет, зарегистрируйтесь.

В процессе установки на рабочем столе Ubuntu появится папка Dropbox . Данные в этой папке будут синхронизироваться на всех устройствах, на которых вы установили Dropbox, а также на веб-сайте Dropbox.

При желании вы также можете создавать подпапки, которые также будут сохраняться в той же иерархии в вашей сетевой учетной записи.

Bacula

Bacula — одно из самых популярных и широко используемых решений для восстановления и резервного копирования в Linux. Это открытый исходный код и позволяет пользователям:

  • Резервные данные.

  • Проверьте данные в сети.

  • Восстановление поврежденных или потерянных файлов быстро.

Есть две версии Bacula. Базовая версия включает в себя все функции, необходимые для резервного копирования и восстановления ваших файлов. Если вы ищете более продвинутые функции, они также предлагают корпоративное решение.

С помощью Bacula вы можете запускать его целиком на одном компьютере и выполнять резервное копирование данных на другие типы носителей, например на диск и ленту. Это эффективный и относительно простой в использовании. Bacula масштабируется благодаря модульной конструкции и работает на одном компьютере, а также в обширной сети с сотнями машин.

Bacula не требует вмешательства, поскольку это автоматизированная задача, если она настроена через веб-интерфейс, консоль командной строки или графический интерфейс.

Чтобы узнать, как установить Bacula, прочитайте Руководство по установке Bacula Community.

Программное обеспечение FlyBack

FlyBack — это программа, которая создает резервные копии и восстанавливает ваши файлы. Это инструмент для создания снимков, основанный на rsync (команда для копирования и синхронизации каталогов и файлов как локально, так и удаленно).

Функциональность похожа на Mac OS Time Machine, создавая последовательные каталоги резервного копирования, которые отражают файлы, которые вы хотите сделать резервную копию.

Он также жестко связывает неизмененные файлы с вашей предыдущей резервной копией. Используя Flyback, пользователи не будут тратить впустую дисковое пространство, в то же время это позволяет им иметь доступ к своим файлам без программы восстановления.

Если вы выполняете резервное копирование на внешний диск, и ваш компьютер дает сбой, вы можете перенести внешний диск на новое устройство. Используя любой браузер, вы можете скопировать свою последнюю резервную копию.

Некоторые функции включают в себя возможность:

  • Расписание нескольких резервных копий.

  • Автоматически запускать выборочные резервные копии.

  • Расписание, когда автоматически удалять старые резервные копии.

  • Имейте контроль над расположением резервной копии, а также над тем, что включать или исключать.

  • Сканирование структуры каталогов в процессе резервного копирования.

  • Выполните резервное копирование любого каталога в любое место, включая внешний диск.

Relax-и-Recover

Также называемый ReaR, Relax-and-Recover — это инструмент для резервного копирования ваших файлов в Linux. Это верно для его имени в том, что после того, как вы установите и настроите его, вам больше ничего не нужно делать. Резервное копирование и восстановление ваших файлов выполняется автоматически.

Настройка проста, и нет необходимости выполнять техническое обслуживание. И домашние пользователи, и корпоративные пользователи могут извлечь выгоду из ReaR.

fwbackups

Еще один бесплатный инструмент с открытым исходным кодом — fwbackups. Это простой, но мощный инструмент, позволяющий легко выполнять резервное копирование.

Планируйте резервное копирование на удаленные компьютеры и никогда не беспокойтесь о потере данных. Некоторые из его многочисленных функций включают в себя:

  • Гибкая конфигурация резервного копирования.

  • Простой интерфейс

  • Возможность резервного копирования всех ваших файлов.

  • Исключение каталогов или файлов из резервной копии.

Бесплатное программное обеспечение Fwbackups с открытым исходным кодом является кросс-платформенным и обладает широкими возможностями. Простой и интуитивно понятный интерфейс позволяет легко создавать резервные копии файлов.

https://www.youtube.com/watch?v=XOWpf9io36M



2019-08-30T12:31:52
Вопросы читателей

8 расширений для браузера, которые вы должны удалить сейчас

В ряде расширений браузера для Firefox и Chrome обнаружена серьезная проблема безопасности. Эти расширения браузера собирают ваши данные, и вы должны немедленно удалить их.

Расширения собирают огромное количество очень личных данных из веб-браузеров людей и продают эти данные третьим лицам. Утечка настолько серьезна, что ее назвали «катастрофической», и она затрагивает как компании, так и отдельных лиц. Вы можете читать новости высоких технологий или пользоваться интернет-банком, а в это время расширение передаёт разработчику всё больше и больше информации о вас.

Расширения браузера, которые нужно удалить

Расширения, затронутые этой уязвимостью, доступны как для Chrome и Firefox, так и для браузеров на основе Chromium, таких как Opera и Яндекс.Браузер. И не важно, какую операционную систему вы используете.

Находитесь ли вы в Windows, macOS, Chrome OS или даже в дистрибутиве Linux, таком как Ubuntu. Если у вас установлены эти расширения в вашем браузере, они крадут ваши данные.

Уязвимые расширения Firefox:

  • SaveFrom.net Helper

  • FairShare Unlock

  • SuperZoom

И затронутые расширения Chrome включают в себя два одинаковых, а также ряд других:

  • FairShare Unlock

  • SuperZoom

  • Hover Zoom

  • SpeakIt!

  • PanelMeasurement

  • Branded Surveys

  • Panel Community Surveys

Из них оба SpeakIt! и FairShare Unlock имеют более миллиона пользователей по всему миру. Таким образом, существует множество людей, которые подвержены риску этой уязвимости безопасности.

Стоит проверить, может ли ваш браузер синхронизировать ваши расширения. Например, если у вас включена синхронизация в Google Chrome, ваши расширения могут зеркально отображаться между всеми компьютерами, которые вы используете. Это означает, что инфекция может распространиться с вашего домашнего компьютера на ваш рабочий компьютер.

Какие данные собирают эти расширения?

Огромный объем и разнообразие данных, которые уязвимы для этой проблемы, пугают. Если вы установите какое-либо из этих расширений в своем браузере, они могут собирать информацию о вас, такую ​​как:

  • Логины

  • Пароли

  • Информация о кредитной карте

  • Пол

  • Личные интересы

  • GPS местоположение

  • Налоговая декларация

  • Маршруты путешествий

  • Генетические профили

Если вы устанавливаете расширения на компьютере на своем рабочем месте, они также могут собирать информацию о вашей компании, включая служебные записки, коды доступа к брандмауэру, ключи API и многое другое.

Эта информация собрана расширениями браузера. Это тогда продано компанией, которая специализируется на аналитике данных.

Как работают расширения, собирающие ваши данные

Некоторые расширения, которые собирают данные, упоминают, что они делают, в своих условиях. В мелком шрифте иногда появляются предупреждения о том, что расширение будет собирать данные о просмотре.

Однако большинство пользователей не читают правила и условия. И кажется вероятным, что они не согласятся передать слишком много своих данных, если знают об этом.

Сэм Джадали, исследователь безопасности, обнаруживший утечку данных, назвал ее «DataSpii». Даже меры безопасности, такие как аутентификация или шифрование, не могут предотвратить эту проблему. Он работает с использованием функций интерфейса приложения браузера, которые имеют законное использование. Но в этом случае функции API используются злонамеренно.

Чтобы избежать обнаружения, в расширениях используются хитроумные методы запутывания, такие как ожидание через 24 часа после установки, прежде чем начнется передача данных. Это означает, что даже если пользователи внимательно изучат расширение после его установки, они не обнаружат гнусное поведение, так как оно начнется только через день.

Кроме того, даже если пользователь удалил расширение, его данные все равно будут храниться в расширении и могут быть проданы третьей стороне.

Из каких источников информации происходит утечка этих расширений?

Основным источником информации, которую собирают эти расширения, являются общие ссылки. Например, скажем, вы настраиваете собрание Skype. Вы бы отправили ссылку на людей, с которыми хотите встретиться. Затем они нажимают на ссылку, чтобы присоединиться к вашей встрече.

Если у вас установлено одно из этих расширений браузера, оно может перехватить эту ссылку. Когда вы открываете ссылку в своем веб-браузере, расширение может видеть ваши действия. Расширение может даже подслушивать вашу встречу. То же самое может случиться с другим программным обеспечением для проведения конференций, таким как Zoom.

Другой страшный источник информации об утечках данных — сайты предков, такие как 23andMe. Когда вы получаете отчет 23andMe о вашей ДНК, компания отправляет вам ссылку, позволяющую поделиться своими результатами с друзьями и семьей. Если вы нажмете эту ссылку, расширения браузера также смогут перехватывать эту страницу, собирая информацию о ДНК вашей семьи и даже биомедицинские данные, такие как ваш мышечный состав.

Подобная утечка данных может также происходить во всех других ситуациях, например, когда вы посещаете свою учетную запись Apple iCloud, когда вы размещаете заказ на Apple.com, или когда вы используете веб-интерфейс для своих видео наблюдения Nest. Если вы пользуетесь услугами онлайн-бухгалтерии, такими как Quickbooks, то расширения также могут собирать данные о ваших налогах.

Почему трудно защитить от утечки данных

Поскольку расширения могут шпионить за пользователями с помощью общих ссылок, один человек с уязвимым браузером может непреднамеренно скомпрометировать своих друзей, семью и коллег.

Это затрудняет защиту компаний и частных лиц от утечки данных такого рода. Если кто-то из ваших знакомых установил одно из этих расширений и поделился с вами ссылкой или звонком через Skype, ваши данные могут быть скомпрометированы, даже если вы никогда не устанавливали расширение самостоятельно.

Как сказал Джадали в своем отчете о DataSpii:

«Даже самые ответственные люди оказались уязвимыми для DataSpii; Имея огромные бюджеты и бесчисленное количество экспертов, даже крупнейшие корпорации кибербезопасности оказались уязвимыми для DataSpii. Наши данные защищены так же, как те, кому мы доверяем».

Будьте осторожны при установке расширений браузера

Этот инцидент демонстрирует, почему вы должны быть осторожны при установке расширений браузера. Потому что даже расширение, которое выглядит безвредным, может скрывать вредоносный код или красть ваши данные.

По этой причине обязательно изучите надежность расширения браузера перед его установкой. Даже быстрый поиск в Google должен помочь.



2019-08-23T17:17:30
Вопросы читателей

Ubuntu Linux: добавление и удаление пользователей в группы

Даже если вы относительно опытный пользователь Linux, группы могут быть не тем, о чем вы часто думаете. Во многих случаях основные группы, созданные при создании нового пользователя при настройке системы, — это все, что вам нужно.

Тем не менее, когда вы управляете своей системой, вы можете столкнуться с ситуациями, когда вам нужно добавить пользователя в группу. Добавить или удалить пользователя из группы в Ubuntu легко, вы, возможно, еще не знаете, как это сделать.

Какие группы используются в Linux

Группа в Linux — это как раз то, на что это похоже: группа пользователей. Они используются для управления разрешениями для нескольких пользователей вместо их изменения для каждого пользователя. Стоит разбираться в группах, так как эта концепция используется в Unix-подобных операционных системах в целом, а не только в Linux.

Пользователь должен принадлежать хотя бы к одной группе. Это основная группа пользователя. Пользователь может и обычно принадлежит к другим группам, известным как вторичные группы. Часто существует ограничение на количество вторичных групп, к которым может принадлежать пользователь, но это не то, с чем вы часто сталкиваетесь.

Добавить пользователя в группу в Ubuntu

Есть две команды, которые вы должны знать, когда хотите добавить пользователя в группу в Linux. Это команда groups и команда usermod. Первый позволяет увидеть, какие группы вы уже назначены. Просто запустите следующее:

groups

Прежде чем добавить пользователя в группу, вы хотите убедиться, что пользователь действительно существует. Для этого вы можете использовать команду getent. Чтобы получить список всех групп, выполните следующее:

getent group

Вы увидите список групп, а также список назначенных им пользователей.

Чтобы добавить пользователя в группу, используйте команду usermod. Как правило, вы делаете это с помощью команды, подобной следующей:

sudo usermod -a -G group username

С помощью приведенной выше команды замените group на имя группы, в которую вы хотите добавить пользователя, и username на имя пользователя. Например:

sudo usermod -a -G sudo kwouk

Это позволило бы пользователю использовать команду sudo. Поскольку только пользователи в этой группе могут использовать sudo , вы можете запустить команду usermod если вы уже в этой группе.

Хотя это руководство посвящено Ubuntu, для добавления пользователя в группу в других дистрибутивах вы должны использовать те же самые шаги.

Создание новой группы в Ubuntu

Иногда вы сталкиваетесь с ситуациями, когда вам нужно добавить пользователя в группу, но эта группа не существует. В этом случае вам нужно будет создать группу самостоятельно, куда входит команда groupadd.

Эта команда очень проста в использовании. Просто запустите его под sudo с названием группы, которую вы хотите создать. Например:

sudo groupadd newgroup

Вышеприведенное приведет к созданию группы, известной как «новая группа». Эта команда может не выполняться, но для установки определенного программного обеспечения может потребоваться создание новых групп. Чтобы добавить пользователя в группу, которую вы только что создали, выполните те же действия, как описано выше.

Удалить пользователя из группы в Ubuntu

Теперь вы знаете, как добавить пользователя в группу в Linux, но как насчет удаления его из группы? Это может варьироваться в разных дистрибутивах Linux, но, к счастью, в Ubuntu легко удалить пользователя из группы.

Команда deluser, как следует из названия, часто используется для полного удаления пользователя. Вы также можете использовать его в Ubuntu для удаления пользователя из группы, а также в других дистрибутивах, таких как Debian, где также доступен пакет. Чтобы удалить пользователя из группы, используйте команду следующим образом:

sudo deluser username groupname

Всегда проверяйте, что имя группы присутствует дважды. Если вы запустите команду без имени группы, она просто полностью удалит пользователя. Например, следующая команда удалит пользователя из группы «sudo».

sudo deluser kwouk sudo

Если вы опустите последний «sudo» в приведенной выше команде, он удалит пользователя «kwouk».

Это может помочь дважды проверить, к каким группам уже назначен пользователь. Для этого просто запустите следующее:

sudo groups username

Простой способ добавления и удаления пользователей из групп

Многие люди предпочли бы использовать графический инструмент в Ubuntu для добавления пользователей и удаления их из групп. Если вам часто приходится это делать и вы не предпочитаете работать из командной строки, это может значительно облегчить вашу работу. К счастью, это не только возможно, но и просто.

Для этого вам необходимо установить пакет «gnome-system-tools», который содержит несколько различных утилит. Нас интересует только приложение «Пользователи и группы», но нам все равно нужно установить весь пакет. Для этого выполните следующую команду:

sudo apt install gnome-system-tools

Ответьте «да» на запросы, затем дождитесь загрузки и установки пакетов. После завершения установки запустите приложение «Пользователи и группы».

С левой стороны вы увидите список пользователей вашей системы. Чтобы добавить и удалить пользователей из групп, нажмите «Управление группами». Вы увидите список всех групп, доступных в вашей установке Ubuntu. Чтобы добавить пользователей в группы, нажмите «Свойства» и установите флажок рядом с их именами. Удалить пользователей из групп, сняв флажок.

Новые способы управления разрешениями в Ubuntu

Хотя его Unix-корни восходят к 1970-м годам, Linux постоянно развивается. Это не только означает лучшую аппаратную поддержку и настройки производительности. По мере развития Linux мы видим все больше способов управления пользователями и разрешениями.

Помимо прочего, в Ubuntu 19.10 добавлена ​​версия 3.32 для Gnome, в которую добавлен контроль прав доступа к приложениям. Это позволит вам использовать разрешения приложения в стиле смартфона. Хотя эта функция все еще находится в зачаточном состоянии, она может сделать рабочий стол Linux более безопасным.

https://www.youtube.com/watch?v=zCD6iqdhfVM



2019-08-19T09:41:04
Вопросы читателей