Linux Club 🐧
204 subscribers
113 photos
9 videos
2 files
243 links
По всем вопросам пишите @itposting_ru
Download Telegram
‼️ rm -rf / ‼️

Опасность в работе с командой кроется лишь в неопытности пользователей, которые, выполняя команду, не знают, что именно она делает.
Так, нередки случаи, когда пользователи запускали опасную команду rm -rf / и им оставалось лишь наблюдать, как медленно, но верно операционная система самоуничтожается. Да, именно самоуничтожается, потому что команда запускает процесс удаления содержимого корневой файловой системы. При выполнении этой команды не запрашиваются никакие подтверждения на удаление благодаря ключу -f

Позже разработчики UNIХ-подобных операционных систем сделали так, что команда перестала выполняться без указания специального ключа. Таким образом, только при наличии ключа --no-preserve-root применительно к команде система сможет выполнить самоуничтожение.
USERS \ GROUP \ ПОЛЬЗОВАТЕЛИ \ ГРУППЫ \ ПРАВА

chattr +a file1 - позволить открывать файл на запись только в режиме добавления
chattr +c file1 - позволяет ядру автоматически сжимать/разжимать содержимое файла.
chattr +d file1 - указывает утилите dump игнорировать данный файл во время выполнения backup'а
chattr +i file1 - делает файл недоступным для любых изменений: редактирование, удаление, перемещение, создание линков на него.
chattr +s file1 - позволяет сделать удаление файла безопасным, т.е. выставленный атрибут s говорит о том, что при удалении файла, место, занимаемое файлом на диске заполняется нулями, что предотвращает возможность восстановления данных.
chattr +S file1 - указывает, что, при сохранении изменений, будет произведена синхронизация, как при выполнении команды sync
chattr +u file1 - данный атрибут указывает, что при удалении файла содержимое его будет сохранено и при необходимости пользователь сможет его восстановить
lsattr - показать атрибуты файлов
USERS \ GROUP \ ПОЛЬЗОВАТЕЛИ \ ГРУППЫ \ ПРАВА

chattr +a file1 - позволить открывать файл на запись только в режиме добавления
chattr +c file1 - позволяет ядру автоматически сжимать/разжимать содержимое файла.
chattr +d file1 - указывает утилите dump игнорировать данный файл во время выполнения backup'а
chattr +i file1 - делает файл недоступным для любых изменений: редактирование, удаление, перемещение, создание линков на него.
chattr +s file1 - позволяет сделать удаление файла безопасным, т.е. выставленный атрибут s говорит о том, что при удалении файла, место, занимаемое файлом на диске заполняется нулями, что предотвращает возможность восстановления данных.
chattr +S file1 - указывает, что, при сохранении изменений, будет произведена синхронизация, как при выполнении команды sync
chattr +u file1 - данный атрибут указывает, что при удалении файла содержимое его будет сохранено и при необходимости пользователь сможет его восстановить
lsattr - показать атрибуты файлов
🎁 Спешим сообщить: вот тут раздают призы самым знающим. Никаких апрельских шуток, всё предельно серьезно - десять вопросов про DevOps от лучших инженеров Evrone. Ответивший правильно на все получит шанс выиграть Yandex.Станцию. Розыгрыш пройдёт 22 апреля, так что не медли. Мы видим, как ты стараешься, и этот квиз - всего лишь возможность отблагодарить тебя за это.

Мы уверены, что можно и нужно знать больше. Делать это эффективно и просто можно с нашим DevOps-дайджестом.

Подписывайся, ведь мы придумали его специально для того, чтобы ты был в курсе последних трендов раньше остальных.
Linux

​Настройка DoubleVPN-OpenVPN серверов на Ubuntu 17.10/14.04
Fail2ban для защиты от брута всего что есть на сервере Linux Debian 9.1
Универсальный прокси сервер Shadowsock на Debian 9.1 🛠 Установка, настройка на все платформы.
Настройка firewall iptables на linux это не сложно. Linux Tutorial.

Автор: Иван Глазков
Методы шифрования в Linux

Шифрование на уровне файловой системы

Этот способ шифрования предполагает наличие какой-то системы-прослойки, которая расположена поверх основной файловой системы и которая защищает файлы пользователя без вмешательства в нижележащие разделы. Рассмотрим, какие же утилиты шифрования этого типа нам предлагает ОС Ubuntu:

eCryptfs – это многоуровневая система шифрования Linux. В Ubuntu именно данный способ используется для шифрования домашней папки пользователя. Файл, зашифрованный этим способом, будет расшифрован в том случае, если у Вас есть ключ.
EncFS – этот метод позволяет установить зашифрованную файловую систему. Используется библиотека FUSE и модуль ядра Linux. Эта система опять же создается поверх существующей файловой системы, как и в первом случае, она не является шифрованным блочным устройством.

Блочное шифрование на уровне устройства

В случае шифрования на уровне устройства используется блочный шифр, который преобразует последовательность блоков открытых данных в последовательность зашифрованных данных. В Linux-системах используются следующие методы блочного шифрования:

Loop-AES – это скоростная и прозрачная файловая система, также с помощью этого метода можно зашифровать и раздел подкачки в Linux. Advanced Encryption Standard (AES) - симметричный алгоритм блочного шифрования.
TrueCrypt – это свободное программное обеспечение с открытым исходным кодом для шифрования диска, программа функционирует, как под ОС Windows, так и под Linux. Но, как нам известно, разработчики прекратили поддерживать TrueCrypt, поэтому шифрование с помощью данной программы сейчас применяется нечасто.
dm-crypt/LUKS – поддерживает шифрование целых дисков, съемных носителей, разделов, томов RAID, логических томов и файлов. dm-crypt – позволяет создавать криптоконтейнер с помощью device-mapper и CryptoAPI ядра. LUKS (Linux Unified Key Setup) - протокол шифрования блочного устройства. Используя пакет *dm-crypt*, в папке */dev/mapper* мы можем создать виртуальное блочное устройство с прозрачным шифрованием, как для файловой системы, так и для пользователя. Причем вся информация расположена на зашифрованном физическом разделе. Когда мы записываем данные на виртуальное устройство, они моментально шифруются и происходит их запись на диск, при чтении с виртуального устройства выполняется обратная операция.
Методы шифрования в Linux

Шифрование на уровне файловой системы

Этот способ шифрования предполагает наличие какой-то системы-прослойки, которая расположена поверх основной файловой системы и которая защищает файлы пользователя без вмешательства в нижележащие разделы. Рассмотрим, какие же утилиты шифрования этого типа нам предлагает ОС Ubuntu:

eCryptfs – это многоуровневая система шифрования Linux. В Ubuntu именно данный способ используется для шифрования домашней папки пользователя. Файл, зашифрованный этим способом, будет расшифрован в том случае, если у Вас есть ключ.
EncFS – этот метод позволяет установить зашифрованную файловую систему. Используется библиотека FUSE и модуль ядра Linux. Эта система опять же создается поверх существующей файловой системы, как и в первом случае, она не является шифрованным блочным устройством.

Блочное шифрование на уровне устройства

В случае шифрования на уровне устройства используется блочный шифр, который преобразует последовательность блоков открытых данных в последовательность зашифрованных данных. В Linux-системах используются следующие методы блочного шифрования:

Loop-AES – это скоростная и прозрачная файловая система, также с помощью этого метода можно зашифровать и раздел подкачки в Linux. Advanced Encryption Standard (AES) - симметричный алгоритм блочного шифрования.
TrueCrypt – это свободное программное обеспечение с открытым исходным кодом для шифрования диска, программа функционирует, как под ОС Windows, так и под Linux. Но, как нам известно, разработчики прекратили поддерживать TrueCrypt, поэтому шифрование с помощью данной программы сейчас применяется нечасто.
dm-crypt/LUKS – поддерживает шифрование целых дисков, съемных носителей, разделов, томов RAID, логических томов и файлов. dm-crypt – позволяет создавать криптоконтейнер с помощью device-mapper и CryptoAPI ядра. LUKS (Linux Unified Key Setup) - протокол шифрования блочного устройства. Используя пакет *dm-crypt*, в папке */dev/mapper* мы можем создать виртуальное блочное устройство с прозрачным шифрованием, как для файловой системы, так и для пользователя. Причем вся информация расположена на зашифрованном физическом разделе. Когда мы записываем данные на виртуальное устройство, они моментально шифруются и происходит их запись на диск, при чтении с виртуального устройства выполняется обратная операция.
Media is too big
VIEW IN TELEGRAM
RouterOS MultiWAN + PDF

Реализация подключения нескольких ISP к одному маршрутизатора под управлением RouterOS.
Media is too big
VIEW IN TELEGRAM
RouterOS MultiWAN + PDF

Реализация подключения нескольких ISP к одному маршрутизатора под управлением RouterOS.
Увеличение интервала между автоматическими проверками файловой системы на наличие ошибок
Автоматическая проверка файловой системы осуществляется примерно через каждые 30 загрузок системы и является утомительным и в большинстве случаев ненужным процессом. С помощью утилиты tune2fs вы можете изменить интервал между автоматическими проверками файловой системы. Например, если вы хотите увеличить этот интервал до 100 загрузок системы для файловой системы с раздела sda2, вам придется открыть окно терминала и ввести в него следующую команду (используйте команды копирования/вставки):

 tune2fs -c 100 /dev/sda2

После окончания ввода команды следует нажать клавишу Enter. При запросе пароля вы должны будете ввести свой пароль. В Ubuntu и Fedora Workstation символы вашего пароля не будут отображаться никоим образом, даже с помощью точек, и это нормально. В Linux Mint символы вашего пароля будут отображаться с помощью звездочек. После ввода пароля следует снова нажать клавишу Enter.
Увеличение интервала между автоматическими проверками файловой системы на наличие ошибок
Автоматическая проверка файловой системы осуществляется примерно через каждые 30 загрузок системы и является утомительным и в большинстве случаев ненужным процессом. С помощью утилиты tune2fs вы можете изменить интервал между автоматическими проверками файловой системы. Например, если вы хотите увеличить этот интервал до 100 загрузок системы для файловой системы с раздела sda2, вам придется открыть окно терминала и ввести в него следующую команду (используйте команды копирования/вставки):

 tune2fs -c 100 /dev/sda2

После окончания ввода команды следует нажать клавишу Enter. При запросе пароля вы должны будете ввести свой пароль. В Ubuntu и Fedora Workstation символы вашего пароля не будут отображаться никоим образом, даже с помощью точек, и это нормально. В Linux Mint символы вашего пароля будут отображаться с помощью звездочек. После ввода пароля следует снова нажать клавишу Enter.
Как узнать подвергались ли вы взлому?

Loki - это сканер для обнаружения признаков взлома. Выявление взлома основано на 3-х методах обнаружения:
1. Имена файлов (соответствие регулярному выражению полного пути файла);
2. Проверка правилами Yara (поиск на соответствие сигнатурам Yara по содержимому файлов и памяти процессов);
3. Проверка хешей (сравнение просканированных файлов с хешами (MD5, SHA1, SHA256) известных вредоносных файлов);


Установка:
$ sudo pip2 install psutil netaddr pylzma colorama
$ git clone https://github.com/Neo23x0/Loki
$ cd Loki/

Использование:
$ python2 loki-upgrader.py
$ python2 loki.py -h

📔Домашняя страница: https://github.com/Neo23x0/Loki