Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😱5🔥1👏1
Межсетевой экран nftables
nftables — межсетевой экран, проект netfilter, разработанный для замены существующего фреймворка {ip,ip6,arp,eb}tables. Предоставляет новую систему фильтрации пакетов, пользовательскую утилиту ntf которую буду рассматривать в этоих роликах.
Часть 1. Тип filter цепочка INPUT и большинства распространенных правил
Часть 2. Тип filter цепочка FORWARD
Часть 3. Тип nat цепочка POSTROUTING и PREROUTING
источник
👉 @i_linux
nftables — межсетевой экран, проект netfilter, разработанный для замены существующего фреймворка {ip,ip6,arp,eb}tables. Предоставляет новую систему фильтрации пакетов, пользовательскую утилиту ntf которую буду рассматривать в этоих роликах.
Часть 1. Тип filter цепочка INPUT и большинства распространенных правил
Часть 2. Тип filter цепочка FORWARD
Часть 3. Тип nat цепочка POSTROUTING и PREROUTING
источник
👉 @i_linux
👍1
Media is too big
VIEW IN TELEGRAM
Что такое systemd? Управление демонами linux c помощью systemctl
В этом видео я расскажу что такое systemd, обзор небольшой. Управление сервисами и демонами.
В видео вы узнаете:
где хранится systemd unit
какие бывают юниты
как посмотреть статус сервиса
как добавить сервис в автозагрузку
как запустить/остановить сервис
как запретить запускать сервис
А также мини man systemctl:
systemctl is-enabled
systemctl list-units -t тип --all
systemctl status
systemctl start
systemctl stop
systemctl restart
systemctl reload
systemctl enable
systemctl disable
systemctl mask
systemctl unmask
источник
👉 @i_linux
В этом видео я расскажу что такое systemd, обзор небольшой. Управление сервисами и демонами.
В видео вы узнаете:
где хранится systemd unit
какие бывают юниты
как посмотреть статус сервиса
как добавить сервис в автозагрузку
как запустить/остановить сервис
как запретить запускать сервис
А также мини man systemctl:
systemctl is-enabled
systemctl list-units -t тип --all
systemctl status
systemctl start
systemctl stop
systemctl restart
systemctl reload
systemctl enable
systemctl disable
systemctl mask
systemctl unmask
источник
👉 @i_linux
👍3
Как защитить сервер Linux
Ограничьте, кто может использовать sudo
Почему
sudo позволяет учетным записям выполнять команды от имени других учетных записей, включая root. Мы хотим убедиться, что только нужные нам учетные записи могут использовать sudo.
Цели
привилегии sudo ограничены теми, кто входит в указанную нами группу.
Примечания
Возможно, ваша сборка уже сделала это, или у вас уже есть специальная группа, предназначенная для этой цели, поэтому сначала проверьте.
Debian создаёт группу sudo. Чтобы просмотреть пользователей, которые входят в эту группу (таким образом, имеют привилегии sudo):
Шаги
1 - Создайте группу:
2 - Добавьте учетную запись(и) в группу:
Вам нужно будет сделать это для каждой учетной записи на вашем сервере, которой нужны привилегии sudo.
3 - Создайте резервную копию файла конфигурации sudo /etc/sudoers:
4 - Отредактируйте файл конфигурации sudo /etc/sudoers:
5 - Скажите sudo, чтобы только пользователи из группы sudousers могли использовать sudo, добавив эту строку, если ее еще нет:
👉 @i_linux
Ограничьте, кто может использовать sudo
Почему
sudo позволяет учетным записям выполнять команды от имени других учетных записей, включая root. Мы хотим убедиться, что только нужные нам учетные записи могут использовать sudo.
Цели
привилегии sudo ограничены теми, кто входит в указанную нами группу.
Примечания
Возможно, ваша сборка уже сделала это, или у вас уже есть специальная группа, предназначенная для этой цели, поэтому сначала проверьте.
Debian создаёт группу sudo. Чтобы просмотреть пользователей, которые входят в эту группу (таким образом, имеют привилегии sudo):
cat /etc/group | grep "sudo"Шаги
1 - Создайте группу:
sudo groupadd sudousers2 - Добавьте учетную запись(и) в группу:
sudo usermod -a -G sudousers user1
sudo usermod -a -G sudousers user2
sudo usermod -a -G sudousers ...
Вам нужно будет сделать это для каждой учетной записи на вашем сервере, которой нужны привилегии sudo.
3 - Создайте резервную копию файла конфигурации sudo /etc/sudoers:
sudo cp --archive /etc/sudoers /etc/sudoers-COPY-$(date +"%Y%m%d%H%M%S")4 - Отредактируйте файл конфигурации sudo /etc/sudoers:
sudo visudo5 - Скажите sudo, чтобы только пользователи из группы sudousers могли использовать sudo, добавив эту строку, если ее еще нет:
%sudousers ALL=(ALL:ALL) ALL👉 @i_linux
👍1
🇷🇺 100% российская разработка
INFRAX — платформа all-in-one для управления ИТ-инфраструктурой:
✅ Мониторинг инфраструктуры (ITOM)
✅ Удаленный доступ для сотрудников и привилегированных пользователей
✅ Обработка заявок пользователей (ServiceDesk)
✅ База знаний с разграничением доступа к категориям (публичные и закрытые)
✅ Автоматизация (скрипты и планировщик)
✅ Контроль привилегированных пользователей. Видеозапись сессий RDP/SSH/VNC. (PAM)
✅ Управление доступами. Доступ ко всем корпоративным сервисам через одну учетку (IAM)
БЕСПЛАТНО до 100 пользователей! 🎁
👉 Попробовать INFRAX
#реклама
О рекламодателе
INFRAX — платформа all-in-one для управления ИТ-инфраструктурой:
✅ Мониторинг инфраструктуры (ITOM)
✅ Удаленный доступ для сотрудников и привилегированных пользователей
✅ Обработка заявок пользователей (ServiceDesk)
✅ База знаний с разграничением доступа к категориям (публичные и закрытые)
✅ Автоматизация (скрипты и планировщик)
✅ Контроль привилегированных пользователей. Видеозапись сессий RDP/SSH/VNC. (PAM)
✅ Управление доступами. Доступ ко всем корпоративным сервисам через одну учетку (IAM)
БЕСПЛАТНО до 100 пользователей! 🎁
👉 Попробовать INFRAX
#реклама
О рекламодателе
👎1
Media is too big
VIEW IN TELEGRAM
10 вопросов Linux-администратору
00:53 — Расскажи о том, где ты учился и как пришел в IT
02:18 — Какими проектами ты занимаешься в компании?
02:55 — С какими трудностями сталкивается человек, когда начинает работать с Linux?
04:28 — А дома у тебя тоже Linux стоит?
06:00 — С чего начать вход в профессию?
06:33 — Я ставил на ноут Ubuntu, значит я уже могу работать администратором Linux?
07:55 — Ты умеешь программировать? Это требуется в работе?
08:54 — Подумывал ли ты когда-то сменить направление внутри IT или за пределами?
09:31 — Правда ли, что у админов экстравагантные хобби?
10:19 — Для чего IT-специалисту самообразование?
11:08 — Блиц-опрос сгенерирован нейросетью ChatGPT
11:10 — БЛИЦ - Почему Unix так любит командную строку?
11:18 — БЛИЦ - Почему Unix не любит Windows?
11:23 — БЛИЦ - Почему Unix-администратор всегда исподтишка произносит "sudo"?
11:32 — БЛИЦ - Беляш или эчпочмак?
источник
👉 @i_linux
00:53 — Расскажи о том, где ты учился и как пришел в IT
02:18 — Какими проектами ты занимаешься в компании?
02:55 — С какими трудностями сталкивается человек, когда начинает работать с Linux?
04:28 — А дома у тебя тоже Linux стоит?
06:00 — С чего начать вход в профессию?
06:33 — Я ставил на ноут Ubuntu, значит я уже могу работать администратором Linux?
07:55 — Ты умеешь программировать? Это требуется в работе?
08:54 — Подумывал ли ты когда-то сменить направление внутри IT или за пределами?
09:31 — Правда ли, что у админов экстравагантные хобби?
10:19 — Для чего IT-специалисту самообразование?
11:08 — Блиц-опрос сгенерирован нейросетью ChatGPT
11:10 — БЛИЦ - Почему Unix так любит командную строку?
11:18 — БЛИЦ - Почему Unix не любит Windows?
11:23 — БЛИЦ - Почему Unix-администратор всегда исподтишка произносит "sudo"?
11:32 — БЛИЦ - Беляш или эчпочмак?
источник
👉 @i_linux
👍4