Media is too big
VIEW IN TELEGRAM
Настройка фаервола в Ubuntu с помощью утилиты UFW
UFW (Uncomplicated Firewall) — удобный интерфейс для управления политиками безопасности межсетевого экрана. Наши серверы постоянно подвергаются различным атакам или сканируются в поиске уязвимостей. Как только эти уязвимости находятся, мы рискуем стать частью ботнета, раскрыть конфиденциальные данные или потерять деньги из-за сбоев в работе веб-приложений. Одной из первых мер по снижению рисков безопасности является грамотная настройка правил межсетевого экрана. В нашем руководстве мы рассмотрим основные команды и правила работы с утилитой UFW.
https://telegra.ph/Nastrojka-faervola-v-Ubuntu-s-pomoshchyu-utility-UFW-03-13
👉 @sys_adminos
UFW (Uncomplicated Firewall) — удобный интерфейс для управления политиками безопасности межсетевого экрана. Наши серверы постоянно подвергаются различным атакам или сканируются в поиске уязвимостей. Как только эти уязвимости находятся, мы рискуем стать частью ботнета, раскрыть конфиденциальные данные или потерять деньги из-за сбоев в работе веб-приложений. Одной из первых мер по снижению рисков безопасности является грамотная настройка правил межсетевого экрана. В нашем руководстве мы рассмотрим основные команды и правила работы с утилитой UFW.
https://telegra.ph/Nastrojka-faervola-v-Ubuntu-s-pomoshchyu-utility-UFW-03-13
👉 @sys_adminos
👍5
Terminus (Tabby) – Кросс-платформенный терминал с возможностью тонкой конфигурации.
Данный терминал имеет интегрированный ssh-клиент - что делает его превосходной заменой стандартного PowerShell или PuTTY на Windows.
https://github.com/Eugeny/tabby
👉 @sys_adminos
Данный терминал имеет интегрированный ssh-клиент - что делает его превосходной заменой стандартного PowerShell или PuTTY на Windows.
https://github.com/Eugeny/tabby
👉 @sys_adminos
👍4
Б/У жёсткие диски Western Digital под видом новых в крупном ритейлере
Решил поделиться своей историей покупки двух HDD WD Red Plus WD30EFPX на 3 ТБ, история печальная, но поучительная.
Сразу оговорюсь, что это не нападки на конкретный магазин, я понимаю, что виноваты в первую очередь поставщики, эта статья скорее предупреждение о возможных Б/У дисках на рынке.
На днях приобрел себе простенький NAS сервер, и встал вопрос о покупке хардов к нему, а так как новости о поддельных seagate сейчас звучат из каждого утюга, то выбор пал на WD. К тому же в моей сисадминской практике WD показали себя более надежными, особенно серия RED. Определился с моделью достаточно быстро, WD30EFPX в Ситилинке на момент покупки стоил 9950р. Это была не самая минимальная цена, однако на маркетплейсах покупать харды я не решился, в то время как покупка в розничном магазине снижала риск нарваться на паль. В ДНС было чуть дороже, видимо, скупой платит дважды.
В злополучный день, десятого марта, после работы, уставший и измученный - я поехал в пункт выдачи. На кассе начались какие-то проблемы, харды пробивали мне ооочень долго, изрядно подустав мне в итоге вручают диски, я бегло проверяю серийные номера на торце и на морде, убедившись что всё совпадает, оплачиваю товар, и совершаю роковую ошибку. Я не распаковываю диски на месте, и покидаю магазин.
Придя домой, достаю харды с целью распаковать и подключить к NASику, режу ножницами антистатический пакет, и первый диск не вызвал у меня никаких подозрений, я даже не заметил на нем микро вмятину, но об этом позже. После распаковки второго диска у меня отвисла челюсть, диск был ПОКРАШЕН! Что?!
https://habr.com/ru/articles/890690/
👉 @sys_adminos
Решил поделиться своей историей покупки двух HDD WD Red Plus WD30EFPX на 3 ТБ, история печальная, но поучительная.
Сразу оговорюсь, что это не нападки на конкретный магазин, я понимаю, что виноваты в первую очередь поставщики, эта статья скорее предупреждение о возможных Б/У дисках на рынке.
На днях приобрел себе простенький NAS сервер, и встал вопрос о покупке хардов к нему, а так как новости о поддельных seagate сейчас звучат из каждого утюга, то выбор пал на WD. К тому же в моей сисадминской практике WD показали себя более надежными, особенно серия RED. Определился с моделью достаточно быстро, WD30EFPX в Ситилинке на момент покупки стоил 9950р. Это была не самая минимальная цена, однако на маркетплейсах покупать харды я не решился, в то время как покупка в розничном магазине снижала риск нарваться на паль. В ДНС было чуть дороже, видимо, скупой платит дважды.
В злополучный день, десятого марта, после работы, уставший и измученный - я поехал в пункт выдачи. На кассе начались какие-то проблемы, харды пробивали мне ооочень долго, изрядно подустав мне в итоге вручают диски, я бегло проверяю серийные номера на торце и на морде, убедившись что всё совпадает, оплачиваю товар, и совершаю роковую ошибку. Я не распаковываю диски на месте, и покидаю магазин.
Придя домой, достаю харды с целью распаковать и подключить к NASику, режу ножницами антистатический пакет, и первый диск не вызвал у меня никаких подозрений, я даже не заметил на нем микро вмятину, но об этом позже. После распаковки второго диска у меня отвисла челюсть, диск был ПОКРАШЕН! Что?!
https://habr.com/ru/articles/890690/
👉 @sys_adminos
🤬4👍1🤯1😱1
Как работает HTTPS?
Безопасный протокол передачи гипертекста
(HTTPS) - это расширение протокола передачи гипертекста (HTTP). HTTPS передает зашифрованные данные с использованием транспортного уровня безопасности (TLS). Если данные будут перехвачены в Интернете, все, что получит угонщик, - это двоичный код.
Как шифруются и дешифруются данные?
Шаг 1 - Клиент (браузер) и сервер устанавливают TCP-соединение.
Шаг 2 - Клиент отправляет серверу " client hello". Сообщение содержит набор необходимых алгоритмов шифрования (наборов шифров) и последнюю версию TLS, которую он может поддерживать. Сервер отвечает " server hello", чтобы браузер знал, может ли он поддерживать алгоритмы и версию TLS.
Затем сервер отправляет SSL-сертификат клиенту. Сертификат содержит открытый ключ, имя хоста, дату истечения срока действия и т. д. Клиент проверяет сертификат.
Шаг 3. После проверки SSL-сертификата клиент генерирует ключ сессии и шифрует его с помощью открытого ключа. Сервер получает зашифрованный ключ сеанса и расшифровывает его с помощью закрытого ключа.
Шаг 4 - Теперь, когда клиент и сервер владеют одним и тем же сеансовым ключом (симметричное шифрование), зашифрованные данные передаются по защищенному двунаправленному каналу.
Почему HTTPS переключается на симметричное шифрование при передаче данных? Есть две основные причины:
1. Безопасность: Асимметричное шифрование работает только в одну сторону. Это означает, что если сервер попытается отправить зашифрованные данные обратно клиенту, любой сможет расшифровать их с помощью открытого ключа.
2. Ресурсы сервера: Асимметричное шифрование добавляет довольно много математических накладных расходов. Оно не подходит для передачи данных в длительных сессиях.
👉 @sys_adminos
Безопасный протокол передачи гипертекста
(HTTPS) - это расширение протокола передачи гипертекста (HTTP). HTTPS передает зашифрованные данные с использованием транспортного уровня безопасности (TLS). Если данные будут перехвачены в Интернете, все, что получит угонщик, - это двоичный код.
Как шифруются и дешифруются данные?
Шаг 1 - Клиент (браузер) и сервер устанавливают TCP-соединение.
Шаг 2 - Клиент отправляет серверу " client hello". Сообщение содержит набор необходимых алгоритмов шифрования (наборов шифров) и последнюю версию TLS, которую он может поддерживать. Сервер отвечает " server hello", чтобы браузер знал, может ли он поддерживать алгоритмы и версию TLS.
Затем сервер отправляет SSL-сертификат клиенту. Сертификат содержит открытый ключ, имя хоста, дату истечения срока действия и т. д. Клиент проверяет сертификат.
Шаг 3. После проверки SSL-сертификата клиент генерирует ключ сессии и шифрует его с помощью открытого ключа. Сервер получает зашифрованный ключ сеанса и расшифровывает его с помощью закрытого ключа.
Шаг 4 - Теперь, когда клиент и сервер владеют одним и тем же сеансовым ключом (симметричное шифрование), зашифрованные данные передаются по защищенному двунаправленному каналу.
Почему HTTPS переключается на симметричное шифрование при передаче данных? Есть две основные причины:
1. Безопасность: Асимметричное шифрование работает только в одну сторону. Это означает, что если сервер попытается отправить зашифрованные данные обратно клиенту, любой сможет расшифровать их с помощью открытого ключа.
2. Ресурсы сервера: Асимметричное шифрование добавляет довольно много математических накладных расходов. Оно не подходит для передачи данных в длительных сессиях.
👉 @sys_adminos
👍7❤1🔥1
Media is too big
VIEW IN TELEGRAM
OpenSSH: Разбираем туннели
Мы с примерами разбираем прямые туннели, обратные и создаем SOCKS туннели для проксирования веб траффика.
PS
плохой звук
источник
👉 @sys_adminos
Мы с примерами разбираем прямые туннели, обратные и создаем SOCKS туннели для проксирования веб траффика.
PS
плохой звук
источник
👉 @sys_adminos
👍4
Виртуализация KVM
Мы поговорим о виртуализации в целом и о технологии KVM в частности. Мы настроим QEMU и Libvirt для создания гостевых систем, использующих возможности современных процессоров для обеспечения аппаратной поддержки виртуализации. Во второй части мы продолжим рассматривать возможности системы виртуализации KVM, поговорим о моментальных снимках, настройке сети и многих других аспектах работы.
источник
👉 @sys_adminos
Мы поговорим о виртуализации в целом и о технологии KVM в частности. Мы настроим QEMU и Libvirt для создания гостевых систем, использующих возможности современных процессоров для обеспечения аппаратной поддержки виртуализации. Во второй части мы продолжим рассматривать возможности системы виртуализации KVM, поговорим о моментальных снимках, настройке сети и многих других аспектах работы.
источник
👉 @sys_adminos
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Linux основы
Навигация, на примере ОС UBUNTU 18.04 LTS
Работа с файлами и папками часть 1, на примере ОС UBUNTU 18.04 LTS
Работа с файлами и папками, на примере ОС UBUNTU 18.04 LTS
Правила хорошего тона в назначении имен файлов и директорий.
Директории . и .. в файловой системе. Скрытые файлы и директории.
Linux урок 6. Поиск файлов/директорий/ссылок. Команда find
Linux урок 7. Команды Man, info, ключ --help. Справочная документация команд в Linux.
Linux урок 8. Командная оболочка BASH (BASH SHELL)
Linux урок 9. Файловая система LINUX и ее отличия от WINDOWS
Linux урок 10. Понятие инода, жесткие и символьные ссылки в Linux.
источник
👉 @sys_adminos
Навигация, на примере ОС UBUNTU 18.04 LTS
Работа с файлами и папками часть 1, на примере ОС UBUNTU 18.04 LTS
Работа с файлами и папками, на примере ОС UBUNTU 18.04 LTS
Правила хорошего тона в назначении имен файлов и директорий.
Директории . и .. в файловой системе. Скрытые файлы и директории.
Linux урок 6. Поиск файлов/директорий/ссылок. Команда find
Linux урок 7. Команды Man, info, ключ --help. Справочная документация команд в Linux.
Linux урок 8. Командная оболочка BASH (BASH SHELL)
Linux урок 9. Файловая система LINUX и ее отличия от WINDOWS
Linux урок 10. Понятие инода, жесткие и символьные ссылки в Linux.
источник
👉 @sys_adminos
👍3
🔒 Как быстро найти и закрыть открытые порты на сервере
📌 Проверка открытых портов:
Эта команда покажет, какие службы слушают порты. Обратите внимание на столбец
Можно чуть подробнее:
Флаг
👀 Пример вывода:
🧹 Как закрыть порт:
1. Если служба не нужна — отключаем её:
2. Если нужно ограничить доступ — используем
👉 @sys_adminos
📌 Проверка открытых портов:
ss -tuln
Эта команда покажет, какие службы слушают порты. Обратите внимание на столбец
Local Address:Port.Можно чуть подробнее:
ss -tulnp
Флаг
-p добавит информацию о процессе, который держит порт.👀 Пример вывода:
Netid State Local Address:Port PID/Program name
tcp LISTEN 0.0.0.0:22 1234/sshd
tcp LISTEN 127.0.0.1:3306 2345/mysqld
🧹 Как закрыть порт:
1. Если служба не нужна — отключаем её:
systemctl stop имя_сервиса
systemctl disable имя_сервиса
2. Если нужно ограничить доступ — используем
firewalld или iptables. Например, блокируем порт 3306 извне:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="3306" accept'
firewall-cmd --permanent --remove-port=3306/tcp
firewall-cmd --reload
👉 @sys_adminos
👍3