Выбор
редакции
arpwatch - для мониторинга изменений mac/ip-адресов; port-maintenance-tools - набор утилит для работы с портами (portupgrade, portinstall и др.); portaudit - позволяет автоматически проверить перед установкой какого-либо порта, не числится ли он в базе уязвимостей. screen - для работы с
Сбросить буфер системных сообщений (вывод команды dmesg) можно с помощью sysctl: sysctl kern.msgbuf_clear=0
security.bsd.* - управление моделью безопасности security.bsd.see_other_uids, security.bsd.see_other_gids - если 1, то пользователи (группы) могут видеть чужие процессы, сокеты и т.д. через ps, netstat, procfs; security.bsd.conservative_signals - если 1, то некоторые сигналы запрещается посылать
Чтение лог-файлов, для любого вменяемого системного администратора, является довольно повседневным занятием, делать это можно по разному, речь сейчас пойдет не об этом. Вряд-ли найдется человек, занимающийся удаленным администрированием и ни разу не сталкивавшийся с логом авторизации в системе,
SSH является полноценным сетевым протоколом для безопасной передачи данных и просто таки неотъемлемым и обязательным инструментом любого администратора Unix серверов ( и не только unix кстати ). Настроек SSH по умолчанию, вполне достаточно для решения большинства задач. Перенастройка SSH сервера
|
GOOGLE РЕКОМЕНДУЕТ
НОВОСТИ
ПОСЛЕДНИЕ
ТОП
КОММЕНТИРУЮТ
20:03
Установка Tomcat 9 на Debian 10 016:03
ISPManager+nginx 012:12
Кнопка "Позвонить с сайта" 013:05
ntopNG - обновленный ntop 013:08
clonehdd - клонируем диск 011:11
Обновление FreeBSD через svn 021:10
Настройка ProFTPd на FreeBSD 016:10
Контора пишет - syslog 021:07
ncdu - удобная замена du 0GOOGLE РЕКОМЕНДУЕТ
|