В сегодняшней статье рассмотрим пример установки и настройки dhcp на сервере с операционной системой Ubuntu.
DHCP — сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Если сказать ещё проще, то это программное обеспечения для автоматической регулировки вашей сети. Читать
DNS-аутентификация именных объектов (DANE) – отличная функция, которая использует преимущества подписанной зоны DNSSEC, чтобы сообщить клиенту, какой сертификат TLS он должен ожидать при подключении к безопасному адресату через HTTPS или SMTPS. Через безопасный канал (DNSSEC) клиент может запросить открытый ключ сервера. Это означает, что атака «Человек-в-середине» (MITM) с поддельным сертификатом будет выставлена напрямую, т. е. больше невозможно. Кроме того, доверие к органам сертификации (ЦС) больше не требуется. Читать
Сегодня настроим DNS сервер с FQDN-доменым именем и внешним статическим ip адресом. В качестве DNS сервера будет выступать bind9 и операционная система Ubuntu Server 16.04. Так же разберем настройку двух зон: зона прямого и зона обратного просмотра.
DNS – это система доменных имен для преобразования имени в ip адреса компьютера и наоборот. Зная имя компьютера, вам не нужно запоминать его ip адрес. Простыми словами набирая адрес интернет странички в Вашем браузере DNS сервер всемирной паутины преобразует его в ip-адрес хостинга на котором расположен данный домен. Читать
Сегодня рассмотрим очень полезную утилиту под названием SystemBack.
SystemBack – позволяет создавать резервные копии и точки восстановления вашей системы, а также создавать Live-образа и iso-образа, основанного на вашей системе, с возможностью инсталляции на другие компьютеры.
Имеется ещё ряд полезных функций таких как:
Дня начала давайте скачаем сам пакет Systemback по следующей ссылке:
Далее необходимо распаковать и установить скаченный архив. Откройте терминал и выполните следующие действия:
cd /путь/куда/загрузили/пакет
tar -xvf systemback-install_pack-1.9.3.tar.xz
cd systemback-install_pack-1.9.3/
sudo sh ./install.sh
или можно пойти другим путем, добавить репозиторий в source лист:
sudo add-apt-repository ppa:nemh/systemback
sudo apt update
sudo apt install systemback
По окончании установки вы можете открыть Systemback из системного меню.
Программу нужно запускать с правами суперпользователя (root). При запуске из главного меню системы пароль будет запрошен автоматически. При запуске из терминала может возникнуть сообщение: «Root privileges are required for running the Systemback!».
Чтобы сообщение не появлялось необходимо запускать утилиту через sudo:
sudo systemback
Если программа установилась без поддержки русского языка, тогда доустановите пакеты локализации:
sudo apt-get install systemback-locales
Если по какой либо причине русская локализация работает некорректно, например созданный iso-образ отображается при загрузке кракозябрами, то чтобы исправить это, вам необходимо загрузить исправленный языковой пакет, которым заменим пакет в SystemBack.
Загрузите и распакуйте языковый пакет по следующей ссылке:
Или так
cd /home/ваш_юзер/
wget https://yadi.sk/d/8ERBrAHRpyzXk
Распаковываем скачанный архив в директории юзера:
unzip systemback_lang.zip
После распаковки в директории будут располагаться файлы языковых пакетов которыми надо заменить существующие файлы в утилите SystemBack.
Для замены локализации проделаем следующие действия:
sudo rm /user/share/systemback/lang/systemback_ru.qm
sudo cp /home/ваш_юзер/systemback_lang/systemback_ru.qm /user/share/systemback/lang/
После всех этих изменений вы можете создать live-систему и iso-образ, основанных на вашей системе, с возможностью установки на другие компьютеры:
Все созданные файлы находятся в директории home, файловой системы дистрибутива:
Запишите iso-образы на флешку специальной программой (Cоздание загрузочного диска; mintinstall, Etcher и т.д.) и загрузитесь с неё.
Теперь Systemback Live будет отображаться без кракозябров:
Примечание. Подобное можно выполнить если у вас украинская локализация. В этом случае применяется второй файл из архива:
systemback_uk.qm.
Если после запуска у вас появляется предупреждение вроде этого:
QStandardPaths: XDG_RUNTIME_DIR not set, defaulting to ‘/tmp/runtime-root’
Небезопасная авторизация X Windows
То для исправления данной ошибки нам необходимо сделать следующее:
Создадим файл для sudoers
sudo visudo -f /etc/sudoers.d/local
внесем в него следующее:
Defaults env_keep += "DISPLAY XAUTHORITY"
После данной манипуляции предупреждение должно исчезнуть.
[endtxt]
В этой статье я расскажу, как установить chkrootkit на наши новейшие системы Ubuntu 18.04 и CentOS 7.
Chkrootkit – это общий сканер безопасности, который помогает администраторам искать в локальной системе признаки того, что он заражен «руткитом».
Руткит можно рассматривать как вредоносную программу, которая может взять под контроль компьютерную систему, не зная об этом пользователя компьютерной системы.
Это означает, что руткит способен выполнять файлы и изменять конфигурацию системы на целевой машине и многие другие, которые могут выполняться только как суперпользователь Linux-машины.
Имейте в виду, что вы можете использовать chkrootkit для поиска файлов и процессов, связанных с руткитом, но вы не можете быть на 100% уверены, что все куски руткитов найдены и удалены.
Вы можете защитить свою систему от руткитов, гарантируя, что все приложения и программное обеспечение обновлены и система будет исправлена против всех известных уязвимостей.
Гораздо проще установить chkrootkit на сервер Ubuntu 18.04, поскольку он доступен в самих пакетах репозитория Ubuntu.
Мы можем установить его, выполнив следующую команду:
# apt-get update # apt install chkrootkit # chkrootkit -V chkrootkit version 0.52
Нам просто нужно убедиться, что у нас есть привилегии root для использования chkrootkit.
Пакет chkrootkit в репозитории Ubuntu поставляется с конфигурацией crontab.
Этот crontab планируется запустить ежедневно.
Чтобы включить ежедневную проверку, вы можете открыть /etc/chkrootkit.conf и изменить этот файл, как показано ниже:
Замените первую строку:
RUN_DAILY=”false”
на
RUN_DAILY=”true”
Этот инструмент недоступен в пакетах репозитория CentOS.
Следовательно, нам нужно загрузить последнюю доступную версию и настроить ее.
В Chkrootkit есть программы C.
Перед компиляцией исходного пакета chkrootkit вам необходимо установить компилятор GCC (C и C ++) и glibc-static, чтобы избежать ошибок во время процесса использования.
#yum update #yum install wget gcc-c++ glibc-static
Как упоминалось ранее, вы можете скачать последнюю версию chkrootkit с веб-сайта chkrootkit.
# wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
Затем мы можем загрузить хеш-файл md5, связанный с нашей загрузкой chkrootkit, чтобы проверить, не поврежден ли он.
# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5 # md5sum -c chkrootkit.md5 chkrootkit.tar.gz: OK
Теперь вы можете перейти в загруженную папку и извлечь файл.
Вы можете извлечь его по тому же пути и переместить двоичный файл chkrootkit в папку / usr / bin, или вы можете переместить извлеченное содержимое в отдельную папку с таким именем, как описано здесь, и установить его.
В любом случае это сработает.
#tar –xzf chkrootkit.tar.gz #mkdir /usr/local/chkrootkit #mv chkrootkit-0.52/* /usr/local/chkrootkit #cd /usr/local/chkrootkit #make sense
Теперь вы можете запустить chkrootkit для сканирования сервера.
/usr/local/chkrootkit/chkrootkit
Вы можете добавить запись cron для запуска chkrootkit автоматически и отправить отчет проверки на ваш почтовый адрес.
Создайте и добавьте следующие записи в “/etc/cron.daily/chkrootkit.sh”
#!/bin/sh ( /usr/local/chkrootkit/chkrootkit ) | /bin/mail -s 'CHROOTKIT Daily Run (ServerName)' your@email.com
Вы можете также установить другие защитные сканеры, такие как rkhunter, в вашу систему для лучшей безопасности.
Chkrootkit – это инструмент для проверки руткитов. Он содержит скрипт оболочки chkrootkit, который сканирует все системные двоичные файлы для любых модификаций руткитов.
Кроме того, он содержит несколько программ на C, которые выполняют различные проверки безопасности, как показано ниже:
ifpromisc.c: Он проверяет, находится ли сетевой интерфейс в беспорядочном режиме.
chklastlog.c: Он проверяет удаление последнего.
chkwtmp.c: Он проверяет удаление wtmp.
chkproc.c: Он проверяет наличие признаков троянов LKM.
chkdirs.c: Он проверяет наличие признаков троянов LKM.
strings.c: Выполняет быструю и грязную замену строк.
chkutmp.c: Он проверяет удаление utmp.
В этом посте мы покажем вам некоторые из лучших тем иконок для Ubuntu, начиная от современных плоских наборов иконок, до круглых наборов значков с красивыми изгибами.
Ubuntu — это Linux, поэтому вам не нужно довольствоваться темами Ubuntu по умолчанию. Тему иконок изменить очень просто, новый вид рабочего стола делается одним легким движением.
Чтобы изменить тему иконок в Ubuntu, вам понадобится приложение Unity Tweak Tool. Оно бесплатно и доступно для установки в Ubuntu Software. Если вы используете GNOME Shell, для изменения темы иконок вам нужно использовать GNOME Tweak Tool. Читать