Linux для начинающих: настройка безопасности

После установки Ubuntu 18.04 Server на виртуальную систему под Virtualbox сразу же заприметил, что в системе предустановлено что-то что пытается связаться с облачными сервисами, а мне это не нужно. Я самолично все хочу контролировать и настраивать. А ввиду сего факта я покажу, как я удалить Cloud Init из Ubuntu 18.04 редакции Server:

Linux Server — Преимущества использования

14 Мая 2017

UNIX — семейство многозадачных операционных систем, которые качественно отличаются от систем Windows тем, что являются многопользовательскими системами с открытым кодом и распространяются по лицензии GNU, то есть абсолютно бесплатно. В это семейство входят такие популярные операционные системы Linux, как Ubuntu, Debian, CentOS и другие. Сегодня UNIX-системы распространены в основном среди серверов, и как интегрированные системы для всевозможного оборудования. Нас конечно интересует использование Unix для администрирования серверов, об этом и пойдет речь в этой статье.

1. Бесплатное использование

2. Linux более производителен

3. Linux более безопасен

4. Linux более распространен в качестве ОС для сервера

Это дает большое преимущество перед Windows. Найти администратора, который выполнит нестандартные работы или решит сложную задачу на сервере с ОС Windows будет гораздо сложнее, да и стоить такие работы будет немало. В случае использования Linux Вы найдете огромное количество специалистов, что естественно снизит стоимость работ. Также, в сети Вы найдете информацию по решению абсолютно любой задачи на Linux и при желании сможете решить ее самостоятельно, не говоря уже о том, что на Linux можно реализовать всё что угодно.

Читайте также:  Как работают уведомления о контакте COVID-19 на IOS 14

Для установки на сервер мы рекомендуем использовать OC Centos или же Debian, на данный момент это самые распространенные и функциональные операционные системы для этих целей. Обратите внимание, Ubuntu, не смотря на свою популярность, не является серверной операционной системой, т.к. создана для десктопного использования (на домашних ПК), серверным аналогом Ubuntu является Debian.

Также обращаем Ваше внимание на то, что в штате компании Well-web работают специалисты со стажем администрирования любых систем более 8 лет. Для получения квалифицированной консультации по вопросам администрирования или настройки сервера, обращайтесь в наш центр круглосуточной поддержки.

Настройка firewall в Linux Ubuntu

Firewall, по-русски называемый межсетевым экраном или брандмауэром, занимает важное место в защите системы Linux. Файрвол Linux это пропускной пункт между внутренней и внешней сетью, в котором происходит контроль и управление входящим и исходящим сетевым трафиком. Правила контроля задаются пользователем в интерфейсе межсетевого экрана: здесь он решает, какие порты открыть и какие соединения разрешить.

Разработчики программ для Linux всерьез озабочены защитой операционной системы от несанкционированных вторжений: для скачивания и установки в дистрибутивы Linux доступны десятки брандмауэров с открытым исходным кодом. Но далеко ходить не нужно: встроенная изначально во всех дистрибутивах Linux файрвол-утилита Iptables отлично минимизирует риск хакерских атак и заражения вирусами. При попытке установления соединений с ПК, утилита обращается к своим правилам для проверки того, является ли соединение разрешенным или его следует запретить. Если по соединению нет информации – оно выполняется по умолчанию. Кроме этого, Iptables поможет выполнить резервное копирование и восстановление с файлами.

Если вдруг файрвола Iptables не обнаружилось в вашем дистрибутиве, или вы хотите обновить утилиту, введите следующую команду:

sudo apt-get install iptables

Iptables – первая линия системы безопасности Linux и любимец сетевых администраторов. Настраивается данный Linux файрвол через командную строку при помощи установленных команд. Проблема в том, что начинающему юзеру процесс контроля за поступлением и отправлением трафика бесчисленными командами iptables может показаться слишком сложным. К счастью, существует интерфейс, специально разработанный для упрощения процесса настройки утилиты Iptables: UFW (Uncomplicated Firewall или по-русски «простой брандмауэр»). Кстати, в Linux Ubuntu UFW встроен также по умолчанию. А если вы его удалили, то можете заново загрузить, введя в консоли:

 sudo apt install ufw

Whonix

Анонимизируйте всё, что вы делаете в Интернете

   Соединения проходят через анонимную сеть Tor

   Множество предустановленных приложений для обеспечения конфиденциальности

Whonix

   Производительность виртуальной машины не так высока, как локальной установки

Whonix разделен на две части:

   Workstation — рабочая станция, на которой работает пользователь;

   Gateway — промежуточное звено между Workstation и сетью Tor.

Это значительно снижает вероятность утечки данных, которые могут быть использованы для мониторинга посещаемых вами веб-сайтов.

Whonix

Для обеспечения вашей конфиденциальности в поставку системы входят Tor Browser и приложение для обмена мгновенными шифрованными сообщениями Tox.

Поскольку Whonix работает на виртуальной машине, то он совместим со всеми операционными системами, которые способны запускать VirtualBox. Виртуальные машины могут использовать только часть ресурсов вашей реальной системы, поэтому Whonix не будет работать так же быстро, как ОС, установленная на локальный жесткий диск.

Прочее

Это бонус для развлечения. Шутка от разработчиков Linux, не несущая пользы.

cowsay — заставляет цифровую корову повторить текст, который вы ей передали. Как echo, только от лица коровы.

Читайте также:  Apple выпустила iOS 14.5 для разработчиков. Что нового

fortune | cowsay — награждает корову философским интеллектом и дает ей возможность делиться с вами умными цитатами.

cowsay -l — демонстрирует всех животных, которые могут с вами пообщаться в том случае, если вам почему-то не приглянулась корова.

sudo название менеджера пакетов install fortunes fortune-mod fortunes-min fortunes-ru — учит животных говорить на русском.

Здесь, пожалуй, и остановимся. Ключевые SSH-команды сервера мы рассмотрели. Их хватит для навигации и выполнения базовых операций. Остальное уже на ваших плечах и полностью зависит от проекта, над которым вы работаете.