SSH (Secure Shell)

Server configuration is in /etc/ssh/sshd_configClient configuration is in /etc/ssh/ssh_config ssh-keygen #Генеруємо SSH ключ. По дефолту кладеться в ~/.ssh/ Добавляємо свій ключ на віддалений сервер, при умові що ми маємо доступ до відаленого сервера по SSH:ssh-copy-id -i ~/.ssh/mykey.pub user@serverЯкщо немає доступу до сервера по SSH, то копіюємо вміст публічного ключа або пересилаємо вміст поштою та добавляємо в файл на сервері:~/.ssh/authorized_keys ssh user@server -i ~/.ssh/mykey # Зєднання якщо вказаний ключ – встановлюється швидшеssh -p2222 user@server # Явно вказуємо по якому порту підключатисяssh -oPort=2222 user@server # Альтернативний варіант, який може використовуватись в конфігураційному…

Linux Networking

ifconfig ifconfig #shows an active interfacesifconfig -a #shows all interfacesifconfig eth0 # shows only info about the eth0 interfaceifconfig eth0 10.0.1.1.120/24ifconfig eth0 netmask 255.255.255.0route add default gw 10.0.1.1ifdown eth0ifup eth0 ip ip address #shows all interfaces, long commandip a # shows all interfaces, short commandip address add 10.0.1.1/24 dev eth0 # add ip address to the specified interfaceip address delete 10.0.1.1/24 dev eth0 # delete ip address from the specefied intefaceip link set up eth0 #turn on the specified interfaceip link set down eth0 # turn off the specified interfaceip…

Приклад встановлення та використання Docker Bench для збільшення безпеки контейнерів

$ git clone https://github.com/docker/docker-bench-security.git $ cd docker-bench-security Виводимо результат роботи скрипту в файл: $ sudo sh docker-bench-security.sh > /tmp/bench1.out Переглядаємо результат: $ more /tmp/bench1.out Чекаєм існуючі правила демона auditctl: $ sudo auditctl -l Добавляємо правило для аудиту критичної точки: $ sudo auditctl -w /var/lib/docker -k “docker lib” Ще раз чекаємо: $ sudo sh docker-bench-security.sh > /tmp/bench2.out Порівнюємо результат: $ diff /tmp/bench1.out /tmp/bench2.out

Інсталяція Zabbix

root@host:~# wget https://repo.zabbix.com/zabbix/5.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_5.2-1+ubuntu$(lsb_release -rs)_all.deb root@host:~# dpkg -i zabbix-release_5.2-1+ubuntu$(lsb_release -rs)_all.deb root@host:~# apt update root@host:~# apt -y install zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-agent root@host:~# apt -y install mariadb-common mariadb-server-10.3 mariadb-client-10.3 root@host:~# systemctl start mariadb && systemctl enable mariadb root@host:~# mysql -uroot -p’rootDBpass’ -e “create database zabbix character set utf8 collate utf8_bin;” root@host:~# mysql -uroot -p’rootDBpass’ -e “grant all privileges on zabbix.* to zabbix@localhost identified by ‘YourPassworD1236’;” root@host:~# zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p’YourPassworD1236′ zabbix root@host:~# vi /etc/zabbix/zabbix_server.confПрописуємо пароль до бази в полі:# DBPassword= root@host:~# ufw allow 10050/tcp root@host:~# ufw allow 10051/tcp root@host:~# ufw…