Блог убунтовода со стажем vanoc.ru.
Блог гентушника ymilij.
Записки о Unix H@wk'а.Думаю, те, кто прочитал заметку “Получение прав root’а к Linux системе“, озаботились безопасностью своего компьютера, ведь любой, кто может получить физический доступ к машине, может получить и права root’а, а нам это нежелательно…
Что же, пора исправить эту брешь в безопасности! Решение я получил методом внимательного разглядывания файла конфигурации GRUB: в первых строчках – закомментированные примеры использования опции password. Вкратце:
Делается это на удивление просто:
Во время загрузки (рассматривается GRUB) при выборе системы нажимаем ‘e’ (редактировать), далее редактируем строку kernel:
kernel /boot/vmlinuz-2.6.28-18-generic root=UUID=79d87a4e-00d4-4250-8e2c-cb7037f5b982
rw init=/bin/bashСохраняем (Enter), грузимся (‘b’)…
В результате получаем консоль с root’овым доступом. Дальше – не мне вас учить (passwd / rm -rf по вкусу)
Для тех, кто внезапно озаботился собственной безопасностью, написана заметка “Устанавливаем пароль на GRUB“.
И так, задача – объединить две удалённые точки vpn-тонелем, в частности, квартиру и офис, для получения хорошего/жирного/дешёвого/анлимного (нужное подчеркнуть) интернета.
Введение.
Чем?
Объединять буду стандартным VPN(PPTP)-сервером.
Почему?
К PPTP легко коннектиться виндой, понимаемо популярными роутерами.
Соединение сетей.
По учётке: логин+пасс, которые будут заведены на PPTP-сервере.
Оригинал: “20 Linux Server Hardening Security Tips”
Автор: Vivek Gite
Дата публикации: 30 октября 2009 г.
Перевод: Н.Ромоданов
Дата перевода: ноябрь 2009 г.
Поддержание безопасности Linux сервера на высоком уровне важно для сохранения от рук взломщиков (хакеров) ваших данных, интеллектуальной собственности и экономии времени. Системный администратор отвечает за безопасность компьютера с Linux. В этой первой статье из серии, посвященной безопасности серверов Linux, приводится 20 советов по повышению безопасности Linux сервера, установленного с настройками, заданными по умолчанию. Читать дальше…
Вопрос:
Как русифицировать Zenwalk?
Ответ:
Русификация Zenwalk описана здесь: http://support.zenwalk.org/index.php/topic,7298.0.html. Там же про отображение имен файлов на русском языке на разделах Windows и прочее по локализации и русификации.
Вопрос:
Установка программ в Zenwalk — как?
Ответ:
Проще всего установить программу в Zenwalk если эта программа находится в одном из репозитариев (складах пакетов). Для этого служит программа netpkg или ее графическая версия xnetpkg, доступная из главного меню в разделе “Система” под именем Netpkg. Все что нужно знать в случае использования netpkg — это название пакета, который вы хотите установить. В первом случае достаточно сделать что-то типа
netpkg pkg_name
, то во втором просто найти пакет в списке и щелкнуть на нем, все просто. Если в текущем репозитарии на который настроена программа netpkg пакет не найден, можно настроить ее на использование другого и попробовать вновь.
В случае, если нужной программы не оказалось в репозитариях, то можно установить ее из пакета, находящегося у вас на компьютере. Zenwalk использует пакеты в стиле Slackware (т. н. тарболы), то есть самый простой тип пакетов. Отличаются они от других файлов расширением .tgz. Подробнее прочитать о пакетах Slackware можно тут: http://jack.kiev.ua/docs/slackbook/package-management.html Все сказанное там справедливо и для Zenwalk практически в точности.
Достать тарболы можно на http://linuxpackages.net и http://slacky.it или даже на сайте самой программы (не всегда). Некоторое количество пакетов можно найти на сайте http://zenwalk.page.by/ (и не только пакетов).
Кроме того, тарболы можно создавать самостоятельно из исходников (рекомендуется именно создавать пакеты из исходникови и именно их устанавливать, хотя есть возможность установки программ прямо из исходников) или из пакетов других типов: RPM или deb. Читать дальше…
Здесь описан процесс установки фонового изображения в консоли на примере версий ПО, последних на момент написания статьи. Упор делается на дистрибутив Ubuntu 8.04, но в других дистрибутивах установка должна быть аналогичной. Читать дальше…
Наверняка не каждый задумывался как можно установить картинку в загрузочном меню GRUB, а ведь это довольно таки просто!
Для этого нам понадобится GIMP, Gzip и права root. Читать дальше…
На днях вышла новая версия ядра Linux 2.6.30.3. Решил обновиться через netpkg (в снапшотах нашёл 30.1 – ну хоть что-то…), но то ли что-то я неправильно сделал, то ли софтина не сработала как надо: выкачал сколько положено, машинка подумала, а результата ноль… Благо время было, да ещё и дистрибутив без “закидонов”(ZenWalk)…
И снова русификация, и снова Zenwalk. На этот раз будем русифицировать samba.
Добавляем в файл /etc/samba/smb.conf в секции [global] следующую строчку:
dos charset = cp866
При монтировании используем следующую команду:
mount -t smbfs -o iocharset=utf8,codepage=cp866 //10.8.8.8/загрузка /mnt/download
Если вы хотите сделать автомонтирование при запуске системы, тогда добавьте в файл /etc/sudoers строчку:
%users All=NOPASSWD:/sbin/mount /mnt/download/, /sbin/umount /mnt/download/
В файл /etc/fstab :
//10.8.8.8/загрузка /mnt/download smbfs codepage=cp866,iocharset=utf8,password="" 0 0
И для автозапуска прописываем в файл /etc/rc.d/rc.local команду:
sudo mount /mnt/download/
Боитесь, что в результате несчастного компьютерного случая можете потерять MBR? Тогда сделаем резервную копию:
dd if=/dev/sda1 of=bootsector.img bs=512 count=1Эта команда сохранит загрузочный сектор диска sda1 в файле bootsector.img. Теперь в случае аварии будет достаточно загрузиться с live CD и дать команду восстановления:
dd if=bootsector.img of=/dev/sda1В ходе настройки ZenWalk’а наткнулся на одну проблемку: нету русских букв. Точнее есть, но только “на чтение”. Немного порывшись в интернете нашёл следующий ман. Настраивал UTF-8 – всё работает!
В кратце для “торопыг”:
файл /etc/X11/xorg.conf в секции Section “InputDevice” добавляем/изменяем следующие строчки:
Option "XkbLayout" "us,ru(winkeys)" Option "XkbOptions" "grp:alt_shift_toggle,grp_led:scroll"
переключение происходит по нажатию Alt+Shift, при этом загорается светодиод “Scroll Lock”
X’ы теперь русифицированы. Для русификации консоли – читать дальше.
Для начала нам стоит определится под какой локалью мы всё таки будем работать: utf8 или koi8-r. Устраивать демагогию в очередной раз что лучше или хуже мы не будем ( это вы можете сделать сами в отдельной теме или просто чутка погуглить, ибо поднималось не раз =) ). Приведём точные инструкции обоих методов.
Используя стандартные модули Apache, возможно запрашивать логин и пароль у пользователя при попытке доступа к определенной странице или каталогу. Доступ будет разрешен, если логин и пароль присутствуют в специальном файле.
Файл с учетными данными обычно называется .htpasswd и располагается в каталоге, доступ к которому необходимо ограничить. По умолчанию в Apache запрещен доступ ко всем файлам, которые начинаются на .ht, так что файл с паролями, как и файл .htaccess, не сможет быть прочитан ни одним посетителем вашего сайта.
Вообще, подобные советы я даю редко. И сейчас публикую данный способ сноса GRUB’а (загрузчик Linux) и установки NTLoader’а (загрузчик MS систем) только по просьбе очень хорошего человека.
1а. Если использовался загрузчик GRUB потребуется загрузиться с установочного диска Windows и, переключившись в консоль восстановления системы, последовательно выполнить следующие команды: fixmbr, fixboot
1б. Если использовался загрузчик MS, то средствами msconfig.exe или руками стереть соответствующую строку в конфигурационном файле boot.ini.
2. После чего, через “Управление дисками” удалить разделы Linux.
Как это делается при наличии Gnome или KDE знают все. Поэтому – консоль! Зачем? А вдруг у вас нету GUI(сервер, к примеру) или графическая оболочка снова сбоит…
Выбор часового пояса:
Идём в папку /usr/share/zoneinfo/, выбираем город, находящийся с нами в одном часовом поясе.
Теперь вместо /etc/localtime ставим символическую ссылку на /etc/localtime:
root[~]# ln -fs /usr/share/zoneinfo/Europe/Yekaterinburg /etc/localtime
Устанавливаем время и дату:
date ММДДЧЧммГГГГ.СС
Месяц, День, Час, Минуты, Год, Секунды.
root[~]# date 073008102009.59
Thu Jul 30 08:10:59 EDT 2009
Выполнять с правами root’а.
Постановка задачи
1. Шифрование разделов
1.1 Подготовим ядро Linux
1.2 Переходим к шифрованию
2. Загрузчик на usb флешке (grub)
2.1 Подготовим флешку
2.2 Переходим к загрузчику
2.3 Автоматизация монтирования шифрованных разделов при загрузке
2.4 Уничтожение загрузчика
2.5 Шифрование swap раздела
3. Паранойя
3.1. Ставим на флешку линукс (Gentoo)
3.2. Доводим дело до конца
10 самых распространенных ошибок конфигураций Linux и xBSD
Установить Linux/BSD не проблема, инсталлятор все сделает за нас, а вот правильно настроить систему, чтобы ее тут же успешно не атаковали хакеры, удается далеко не каждому. Проанализировав ситуацию, мыщъх отобрал десяток наиболее распространенных ошибок, допускаемых не только начинающими, но и матерыми юниксоидами.
Все видели логотип на главной странице OpenBSD? «Всего лишь две удаленных уязвимости в конфигурации по умолчанию за десять лет промышленной эксплуатации». Означает ли это, что, установив OpenBSD на свою машину, мы можем ничего не опасаться? Нет и еще раз нет!
Несмотря на то что в xBSD и особенно в Linux имеется достаточное количество дыр, под которые написано множество эксплойтов, большинство атак совершается не через них (хотя и через них тоже), а «благодаря» грубым ошибкам конфигурации, допущенным администратором. Это справедливо как для серверов, так и для рабочих станций, однако серверы имеют свою специфику: здесь доминируют дыры в PHP/Perl-скриптах, SQL-injecting и т.д. Об этом уже неоднократно говорилось на страницах нашего журнала, так что оставим серверы в покое (о них есть, кому позаботиться) и сосредоточимся на рабочих станциях обычных пользователей, которые обучаются методом тыка и совершенно незнакомы с тактикой ведения боя против хакеров.
Установка
Для установки PPTP клиента под FreeBSD необходимо установить из портов пакет mpd версии 3 или 4. Например Вы можете сделать это использовав команду (с правами администратора):
~# pkg_add -rv mpd
Подробную инструкцию по установке пакетов Вы можете получить по команде man pkg_add или на сайте FreeBSD.org
Читать дальше…
Установка
Для установки PPTP клиента под FreeBSD необходимо установить из портов пакет pptpclient, а также необходимый ему пакет libgnugetopt. Скачать эти пакеты можно с официального ftp сервера FreeBSD (файлы pptpclient-1.0.3.tgz и libgnugetopt-1.1.tgz).
Чтобы установить эти пакеты, в системе FreeBSD используется команда pkg_add. С правами администратора запустите следующие команды:
~# pkg_add -p /usr libgnugetopt-1.1.tgz
~# pkg_add pptpclient-1.0.3.tgz
Читать дальше…