📌Как защитить сервер Linux?
🔹1. Обновление системы
- Регулярно обновляйте систему и программное обеспечение:
- Включите автоматические обновления безопасности.
🔹2. Настройка брандмауэра
- Используйте
- Запретите все неиспользуемые порты.
🔹3. Защита SSH
- Измените порт SSH по умолчанию (22):
Измените строку
- Отключите вход под root:
- Используйте аутентификацию по ключу вместо пароля:
- Ограничьте доступ по IP:
🔹4. Управление пользователями и правами
- Создавайте отдельных пользователей с ограниченными правами для выполнения задач.
- Используйте
- Регулярно проверяйте список пользователей и удаляйте ненужные учетные записи:
🔹5. Установка и настройка Fail2Ban
- Fail2Ban блокирует IP-адреса после нескольких неудачных попыток входа:
- Настройте конфигурацию для SSH и других сервисов.
🔹6. Отключение ненужных сервисов
- Удалите или остановите неиспользуемые сервисы:
🔹7. Использование SELinux/AppArmor
- Включите SELinux (для CentOS/RHEL) или AppArmor (для Debian/Ubuntu) для усиления безопасности:
🔹8. Регулярное резервное копирование
- Настройте автоматическое резервное копирование важных данных.
- Храните резервные копии на отдельном сервере или в облаке.
🔹9. Мониторинг и логирование
- Используйте инструменты мониторинга, такие как
- Регулярно проверяйте логи:
🔹10. Шифрование данных
- Используйте шифрование дисков (LUKS) для защиты данных.
- Настройте SSL/TLS для всех сервисов, работающих с данными.
🔹11. Аудит безопасности
- Используйте инструменты для сканирования уязвимостей, такие как
@sysadmin1
🔹1. Обновление системы
- Регулярно обновляйте систему и программное обеспечение:
sudo apt update && sudo apt upgrade -y # Для Debian/Ubuntu
sudo yum update -y # Для CentOS/RHEL
- Включите автоматические обновления безопасности.
🔹2. Настройка брандмауэра
- Используйте
ufw (Uncomplicated Firewall) или firewalld для управления входящими и исходящими соединениями:sudo ufw enable
sudo ufw allow ssh # Разрешить SSH
sudo ufw allow http # Разрешить HTTP
sudo ufw allow https # Разрешить HTTPS
- Запретите все неиспользуемые порты.
🔹3. Защита SSH
- Измените порт SSH по умолчанию (22):
sudo nano /etc/ssh/sshd_config
Измените строку
Port 22 на другой порт.- Отключите вход под root:
PermitRootLogin no
- Используйте аутентификацию по ключу вместо пароля:
PasswordAuthentication no
- Ограничьте доступ по IP:
AllowUsers user@your_ip
🔹4. Управление пользователями и правами
- Создавайте отдельных пользователей с ограниченными правами для выполнения задач.
- Используйте
sudo вместо входа под root.- Регулярно проверяйте список пользователей и удаляйте ненужные учетные записи:
sudo deluser username
🔹5. Установка и настройка Fail2Ban
- Fail2Ban блокирует IP-адреса после нескольких неудачных попыток входа:
sudo apt install fail2ban # Для Debian/Ubuntu
sudo yum install fail2ban # Для CentOS/RHEL
- Настройте конфигурацию для SSH и других сервисов.
🔹6. Отключение ненужных сервисов
- Удалите или остановите неиспользуемые сервисы:
sudo systemctl stop service_name
sudo systemctl disable service_name
🔹7. Использование SELinux/AppArmor
- Включите SELinux (для CentOS/RHEL) или AppArmor (для Debian/Ubuntu) для усиления безопасности:
sudo setenforce 1 # Для SELinux
sudo systemctl enable apparmor # Для AppArmor
🔹8. Регулярное резервное копирование
- Настройте автоматическое резервное копирование важных данных.
- Храните резервные копии на отдельном сервере или в облаке.
🔹9. Мониторинг и логирование
- Используйте инструменты мониторинга, такие как
htop, nmon или Prometheus.- Регулярно проверяйте логи:
sudo tail -f /var/log/auth.log # Логи аутентификации
sudo tail -f /var/log/syslog # Системные логи
🔹10. Шифрование данных
- Используйте шифрование дисков (LUKS) для защиты данных.
- Настройте SSL/TLS для всех сервисов, работающих с данными.
🔹11. Аудит безопасности
- Используйте инструменты для сканирования уязвимостей, такие как
Lynis или OpenSCAP:sudo lynis audit system
@sysadmin1
🔥6🎉5💯3👍2👏1
Forwarded from Network Quiz
10.10.1.0/23 - это …
Anonymous Quiz
62%
Адрес сети (сетевой адрес)
26%
Адрес хоста
12%
Широковещательный адрес
🤡15🔥14❤4👍4🎉3
КОНКУРС!!!
🎉 GIVEAWAY от каналов @sysadmin1 и @network_quiz 🎉
Друзья, запускаем розыгрыш Telegram Premium сразу на 3 призовых места 🔥
🏆 Призы:
🥇 1 место — Telegram Premium на 1 год
🥈 2 место — Telegram Premium на 6 месяцев
🥉 3 место — Telegram Premium на 3 месяца
📅 Окончание розыгрыша:
🕛 28 февраля, 23:59
📌 Условия участия:
1️⃣ Быть подписанным на каналы @sysadmin1 и @network_quiz
2️⃣ Приглашать друзей по реферальной ссылке
➡️ Чем больше приглашённых — тем выше шанс на победу!
💡 За каждого приглашённого друга участник получает дополнительные шансы в розыгрыше.
🎯 Итоги подведём сразу после завершения giveaway — всё честно и прозрачно.
🚀 Не упусти шанс получить Telegram Premium бесплатно!
Участвуй и зови друзей 💙
🎉 GIVEAWAY от каналов @sysadmin1 и @network_quiz 🎉
Друзья, запускаем розыгрыш Telegram Premium сразу на 3 призовых места 🔥
🏆 Призы:
🥇 1 место — Telegram Premium на 1 год
🥈 2 место — Telegram Premium на 6 месяцев
🥉 3 место — Telegram Premium на 3 месяца
📅 Окончание розыгрыша:
🕛 28 февраля, 23:59
📌 Условия участия:
1️⃣ Быть подписанным на каналы @sysadmin1 и @network_quiz
2️⃣ Приглашать друзей по реферальной ссылке
➡️ Чем больше приглашённых — тем выше шанс на победу!
💡 За каждого приглашённого друга участник получает дополнительные шансы в розыгрыше.
🎯 Итоги подведём сразу после завершения giveaway — всё честно и прозрачно.
🚀 Не упусти шанс получить Telegram Premium бесплатно!
Участвуй и зови друзей 💙
⏳ Подведение итогов:01:59 01-03-2026(МСК)
🏆 Призовых мест:3👤
⚡3❤3🔥3👍1🤪1
Работа с протоколом Ethernet
Введение
Общие сведения о сетях
Стандарты Ethernet (часть I, часть II)
Коммутация
VLAN
Безопасность (часть I, часть II)
@sysadmin1
Введение
Общие сведения о сетях
Стандарты Ethernet (часть I, часть II)
Коммутация
VLAN
Безопасность (часть I, часть II)
@sysadmin1
👍9❤2🔥2🎉2🏆2
Forwarded from Network Quiz
Какой инструмент автоматизации чаще всего используется для управления конфигурацией сетевых устройств Cisco в крупных средах?
Anonymous Quiz
74%
Ansible
10%
Puppet
7%
Chef
8%
SaltStack
👍5🔥2⚡1🎉1🏆1
This media is not supported in your browser
VIEW IN TELEGRAM
📡 Кабель аккуратно по проекту прокладывают только в документах.
А в жизни…
👷♂️ Серёжа:
— Да нормально будет, сейчас вот так через дерево кину… держится же!
И ведь работает.
До первого ветра 🌬
@sysadmin1
#монтаж_по_серёжевски
А в жизни…
👷♂️ Серёжа:
— Да нормально будет, сейчас вот так через дерево кину… держится же!
И ведь работает.
До первого ветра 🌬
@sysadmin1
#монтаж_по_серёжевски
🤣12🔥5👍3😁3⚡1
Zenith - что-то вроде top или htop, но с диаграммами с возможностью масштабирования, использованием CPU, GPU, сети и диска.
Особенности
Дополнительные графики использования ЦП, памяти, сети и дисков
Быстрый просмотр свободного места на диске, IP-адресов сетевых карт, частоты процессора
Выделение основных пользователей ЦП, памяти и диска
Процент заряда батареи, время зарядки или разрядки, потребляемая мощность
Таблица процессов с возможностью фильтрации по типу верхней части, включающая использование диска каждым процессом
Изменение приоритета процесса
Представления диаграмм с возможностью масштабирования (с поддержкой прокрутки назад во времени)
Управление процессами с помощью сигналов
Сохранение данных о производительности между запусками
Метрики использования GPU для графических процессоров NVIDIA (с --features nvidia), включая использование GPU для каждого процесса
Графики свободного места на диске
Учет задержек (в Linux при запуске zenith с правами root)
Установка на дистрибутивы Linux на базе Debian/Ubuntu (64-бит)
https://github.com/bvaisvil/zenith
@sysadmin1
Особенности
Дополнительные графики использования ЦП, памяти, сети и дисков
Быстрый просмотр свободного места на диске, IP-адресов сетевых карт, частоты процессора
Выделение основных пользователей ЦП, памяти и диска
Процент заряда батареи, время зарядки или разрядки, потребляемая мощность
Таблица процессов с возможностью фильтрации по типу верхней части, включающая использование диска каждым процессом
Изменение приоритета процесса
Представления диаграмм с возможностью масштабирования (с поддержкой прокрутки назад во времени)
Управление процессами с помощью сигналов
Сохранение данных о производительности между запусками
Метрики использования GPU для графических процессоров NVIDIA (с --features nvidia), включая использование GPU для каждого процесса
Графики свободного места на диске
Учет задержек (в Linux при запуске zenith с правами root)
Установка на дистрибутивы Linux на базе Debian/Ubuntu (64-бит)
sudo apt install curl
curl -sL https://raw.githubusercontent.com/wimpysworld/deb-get/main/deb-get | sudo -E bash -s install deb-gethttps://github.com/bvaisvil/zenith
@sysadmin1
👍5💯3❤2🔥2👏2
🛠Btop++ это высокопроизводительный монитор ресурсов, написанный на C++, который предоставляет детальную информацию о загрузке процессора, использовании памяти, активности дисков, сетевой активности и процессах. Он является продолжением проектов
Основные возможности btop++:
🔹Интуитивно понятный интерфейс с поддержкой мыши и клавиатуры.
🔹Подробная информация о выбранных процессах.
🔹Фильтрация и сортировка процессов, включая древовидное отображение.
🔹Отправка сигналов процессам.
🔹Настраиваемые параметры через меню интерфейса.
🔹Автоматическое масштабирование графиков сетевой активности.
🔹Отображение активности и скорости ввода/вывода для дисков.
🔹Поддержка различных тем оформления.
💻 Для пользователей Windows доступна специальная версия — btop4win, которая предоставляет аналогичный функционал и поддерживает мониторинг GPU и температуры процессора при использовании версии с Open Hardware Monitor Report.
https://github.com/aristocratos/btop
@sysadmin1
bashtop и bpytop, предлагая улучшенную производительность и расширенные возможности. Основные возможности btop++:
🔹Интуитивно понятный интерфейс с поддержкой мыши и клавиатуры.
🔹Подробная информация о выбранных процессах.
🔹Фильтрация и сортировка процессов, включая древовидное отображение.
🔹Отправка сигналов процессам.
🔹Настраиваемые параметры через меню интерфейса.
🔹Автоматическое масштабирование графиков сетевой активности.
🔹Отображение активности и скорости ввода/вывода для дисков.
🔹Поддержка различных тем оформления.
https://github.com/aristocratos/btop
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4💯4⚡2❤2