Наиболее часто используемые команды iptables:
1️⃣ Команда используется для отображения текущих правил таблицы фильтрации пакетов.
2️⃣ Команда используется для отображения текущих правил таблицы преобразования сетевых адресов (NAT).
3️⃣ Команда добавляет правило в таблицу INPUT, которое разрешает все входящие TCP-пакеты на порту 80.
4️⃣ Команда добавляет правило в таблицу FORWARD, которое разрешает все пакеты UDP на порту 53 (DNS-трафик).
5️⃣ Команда добавляет правило в таблицу OUTPUT, которое разрешает все исходящие TCP-пакеты на порту 22 (SSH-трафик).
6️⃣ Команда добавляет правило в таблицу INPUT, которое блокирует все входящие TCP-пакеты на порту 22 (SSH-трафик).
7️⃣ Команда используется для добавления правила в таблицу nat, которое маскирует IP-адрес источника при отправке пакетов через интерфейс eth0.
8️⃣ Команда добавляет правило в таблицу FORWARD, которое разрешает все пакеты, пересылаемые между интерфейсами eth0 и eth1.
9️⃣ Команда добавляет правило в таблицу INPUT, которое разрешает все входящие пакеты на интерфейсе loopback (lo).
1️⃣ 0️⃣ Команда используется для отображения номеров сетевых интерфейсов вместе с текущими правилами таблицы фильтрации пакетов.
🐧 Linux Club
iptables -L
iptables -t nat -L
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -L -n
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
Почему Linux более безопасен, чем Windows?
В данной статье мы рассмотрим несколько ключевых причин, почему Linux обеспечивает более высокий уровень безопасности по сравнению с Windows.
1️⃣ Привилегии пользователя
Windows, по умолчанию, предоставляет пользователям права администратора, что делает их уязвимыми для вредоносных программ. В отличие от этого, в Linux стандартные пользователи не обладают административными привилегиями, что значительно снижает риск заражения системы вирусами.
2️⃣ Размер аудитории
Linux имеет значительно меньшую долю рынка по сравнению с Windows, что делает его менее привлекательной целью для хакеров. Меньшее количество пользователей Linux уменьшает вероятность массового заражения вирусами и другим вредоносным ПО.
3️⃣ Разнообразие систем
Существует огромное количество различных дистрибутивов Linux, что усложняет задачу злоумышленникам в нападении на широкий спектр систем. Это делает Linux менее предсказуемым для атак и повышает его общую безопасность.
4️⃣ Выявление багов
Философия открытости и коллективного тестирования кода в мире Linux позволяет быстрее обнаруживать и исправлять ошибки. Благодаря широкому сообществу разработчиков и пользователей, проблемы в коде Linux часто находятся и устраняются намного быстрее, чем в мире Windows.
⚡️ По совокупности этих факторов Linux обеспечивает более высокий уровень безопасности и стабильности, что делает его предпочтительным выбором для многих пользователей и организаций.
🐧 Linux Club
В данной статье мы рассмотрим несколько ключевых причин, почему Linux обеспечивает более высокий уровень безопасности по сравнению с Windows.
Windows, по умолчанию, предоставляет пользователям права администратора, что делает их уязвимыми для вредоносных программ. В отличие от этого, в Linux стандартные пользователи не обладают административными привилегиями, что значительно снижает риск заражения системы вирусами.
Linux имеет значительно меньшую долю рынка по сравнению с Windows, что делает его менее привлекательной целью для хакеров. Меньшее количество пользователей Linux уменьшает вероятность массового заражения вирусами и другим вредоносным ПО.
Существует огромное количество различных дистрибутивов Linux, что усложняет задачу злоумышленникам в нападении на широкий спектр систем. Это делает Linux менее предсказуемым для атак и повышает его общую безопасность.
Философия открытости и коллективного тестирования кода в мире Linux позволяет быстрее обнаруживать и исправлять ошибки. Благодаря широкому сообществу разработчиков и пользователей, проблемы в коде Linux часто находятся и устраняются намного быстрее, чем в мире Windows.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6👍5💯2🔥1
Управление дисками в Linux с помощью LVM
Виртуализация пространства на жестких дисках становится все более важной в мире администрирования серверов.
Давайте рассмотрим основные шаги и практические советы по использованию LVM
⏺ Создание физического тома (Physical Volume, PV): Для начала добавьте ваш диск или раздел диска в LVM как физический том. Используйте команду
⏺ Создание группы томов (Volume Group, VG): После создания физического тома добавьте его в группу томов. Это делается с помощью команды
⏺ Создание логического тома (Logical Volume, LV): Теперь вы можете создать логический том внутри вашей группы томов с помощью команды
⏺ Форматирование и монтирование логического тома: После создания логического тома форматируйте его нужной файловой системой с помощью команды
⏺ Расширение или уменьшение размера логического тома: В будущем вы можете легко изменить размер вашего логического тома, добавив дополнительное пространство или уменьшив его с помощью команд
🐧 Linux Club
Виртуализация пространства на жестких дисках становится все более важной в мире администрирования серверов.
Logical Volume Manager (LVM) в Linux предоставляет мощные инструменты для гибкого управления дисками и томами данных.
Давайте рассмотрим основные шаги и практические советы по использованию LVM
pvcreate с указанием пути к вашему диску или разделу.pvcreate /dev/sdb1
vgcreate, указав имя для вашей группы томов и путь к физическому тому.vgcreate my_vg /dev/sdb1
lvcreate. Укажите размер логического тома и его имя.lvcreate -L 10G -n my_lv my_vg
mkfs и монтируйте его в файловую систему с помощью команды mount.mkfs.ext4 /dev/my_vg/my_lv
mount /dev/my_vg/my_lv /mnt/my_mount_point
lvextend и lvreduce соответственно.Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👍1
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать./etc/pam.d/system-auth", в котором мы определяем требования к паролям. В ОС, основанных на #Debian, для этих же целей служит файл "
/etc/pam.d/common-password".Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2
Полный курс по Linux для начинающих 2023
📎 Смотреть курс
#Курсы #Linux
🐧 Linux Club
Если вы новичок в Linux, этот курс для начинающих - для вас. Вы познакомитесь со многими инструментами, которые каждый день используются как системными администраторами Linux, так и миллионами людей, использующих дистрибутивы Linux, такие как Ubuntu, на своих ПК.
Этот курс научит вас ориентироваться в графическом пользовательском интерфейсе Linux и экосистеме мощных инструментов командной строки.
#Курсы #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤2
5 забавных команд в Linux, которые оживят ваш терминал
Среди всего множества команд и скриптов существуют такие команды, которые хоть и не могут похвастаться своей практичностью, но настроение поднять могут.
⏺ Команда sl
Команда sl (сокр. от «steam locomotive») очень похожа на команду
Исходя из того, насколько скучными являются визуальные эффекты терминала, разнообразить его вы можете с помощью движущегося локомотива, который вызывается данной командой.
Сначала нужно установить
А затем можно использовать:
⏺ Команда cmatrix
Если вы видели голливудский фильм «Матрица», то сразу поймете, что делает данная команда.
Сначала нужно установить
А затем можно использовать:
⏺ Команда oneko
Команда oneko добавляет на экран терминала котёнка, который будет следовать за вашим курсором.
Сначала нужно установить
А затем можно использовать:
⏺ Команда aafire
Вы когда-нибудь задумывались, как будет выглядеть огонь на черном фоне терминала?
Благодаря команде
Сначала нужно установить
А затем можно использовать:
⏺ Команда cowsay
Команда cowsay выводит в консоль изображение коровы в ASCII-формате, которая произносит фразу, переданную вами в качестве параметра.
Сначала нужно установить
А затем можно использовать:
🐧 Linux Club
Среди всего множества команд и скриптов существуют такие команды, которые хоть и не могут похвастаться своей практичностью, но настроение поднять могут.
Команда sl (сокр. от «steam locomotive») очень похожа на команду
ls, поэтому её часто вызывают по ошибке. Исходя из того, насколько скучными являются визуальные эффекты терминала, разнообразить его вы можете с помощью движущегося локомотива, который вызывается данной командой.
Сначала нужно установить
sl:$ sudo apt install sl
А затем можно использовать:
$ sl
Если вы видели голливудский фильм «Матрица», то сразу поймете, что делает данная команда.
Сначала нужно установить
cmatrix:$ sudo apt install cmatrix
А затем можно использовать:
$ cmatrix
Команда oneko добавляет на экран терминала котёнка, который будет следовать за вашим курсором.
Сначала нужно установить
oneko:$ sudo apt install oneko
А затем можно использовать:
$ oneko
Вы когда-нибудь задумывались, как будет выглядеть огонь на черном фоне терминала?
Благодаря команде
aafire вы сможете это увидеть.Сначала нужно установить
aafire:$ sudo apt install libaa-bin
А затем можно использовать:
$ aafire
Команда cowsay выводит в консоль изображение коровы в ASCII-формате, которая произносит фразу, переданную вами в качестве параметра.
Сначала нужно установить
cowsay:$ sudo apt install cowsay
А затем можно использовать:
$ cowsay [текст]
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6❤3🔥1
🛡️🐧 ""Защитный барьер Linux: Как система обеспечивает безопасность пользователей и групп"" 🚨💡
Привет, стражи кибербезопасности и энтузиасты Linux! Сегодня мы раскроем секреты встроенных механизмов безопасности в Linux, которые защищают пользователей и группы от внешних угроз и внутренних ошибок. 🚀🔐
Linux, как крепость с открытым исходным кодом, оснащен мощными инструментами для управления пользователями и группами, обеспечивая надежную защиту данных и системных ресурсов. От уникальных идентификаторов (UID и GID) до сложных прав доступа (permissions) и политик безопасности (security policies), каждый элемент системы играет свою роль в создании непроницаемой стены безопасности.
1. UID и GID: Эти идентификаторы уникальны для каждого пользователя и группы, обеспечивая, чтобы права и ресурсы были строго распределены и контролировались.
2. Права доступа: Linux использует детальную систему прав доступа для файлов и каталогов, позволяя администраторам точно настраивать, кто может читать, писать и выполнять файлы.
3. Политики безопасности: Системы, такие как SELinux и AppArmor, предоставляют дополнительный уровень контроля, ограничивая поведение приложений и процессов в соответствии с заранее определенными правилами.
4. Централизованное управление: Инструменты, такие как LDAP и Active Directory, позволяют администраторам управлять пользователями и группами в больших масштабах, обеспечивая единообразие и упрощение административных задач.
5. Шифрование: Linux предлагает различные инструменты для шифрования данных, от домашних каталогов до целых разделов, защищая чувствительную информацию от несанкционированного доступа.
🐧 Linux Club
Привет, стражи кибербезопасности и энтузиасты Linux! Сегодня мы раскроем секреты встроенных механизмов безопасности в Linux, которые защищают пользователей и группы от внешних угроз и внутренних ошибок. 🚀🔐
Linux, как крепость с открытым исходным кодом, оснащен мощными инструментами для управления пользователями и группами, обеспечивая надежную защиту данных и системных ресурсов. От уникальных идентификаторов (UID и GID) до сложных прав доступа (permissions) и политик безопасности (security policies), каждый элемент системы играет свою роль в создании непроницаемой стены безопасности.
1. UID и GID: Эти идентификаторы уникальны для каждого пользователя и группы, обеспечивая, чтобы права и ресурсы были строго распределены и контролировались.
2. Права доступа: Linux использует детальную систему прав доступа для файлов и каталогов, позволяя администраторам точно настраивать, кто может читать, писать и выполнять файлы.
3. Политики безопасности: Системы, такие как SELinux и AppArmor, предоставляют дополнительный уровень контроля, ограничивая поведение приложений и процессов в соответствии с заранее определенными правилами.
4. Централизованное управление: Инструменты, такие как LDAP и Active Directory, позволяют администраторам управлять пользователями и группами в больших масштабах, обеспечивая единообразие и упрощение административных задач.
5. Шифрование: Linux предлагает различные инструменты для шифрования данных, от домашних каталогов до целых разделов, защищая чувствительную информацию от несанкционированного доступа.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🤔3🔥1
Linux с нуля до DevOps-инженера 2023
📎 Ссылка на курс: Клик!
#Курсы #Linux #DevOps
🐧 Linux Club
Полный курс по Linux. В нём вы узнаете все тонкости работы с операционной системой, необходимые для начала освоения профессии.
#Курсы #Linux #DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2
Как_просмотреть_нагрузку_на_процессор_в_Linux.pdf
294.6 KB
Как просмотреть нагрузку на процессор в Linux
В Linux потребление ресурсов CPU, с сортировкой по наибольшей загрузке, можно посмотреть при помощи двух команд: ps и top
🐧 Linux Club
В Linux потребление ресурсов CPU, с сортировкой по наибольшей загрузке, можно посмотреть при помощи двух команд: ps и top
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3
Wine: что это и как работает?
Wine (акроним «Wine Is Not an Emulator») — это слой совместимости, который упрощает запуск нужных вам Windows-приложений в Linux-системах. Wine не эмулирует Windows
При наличии Wine вызов API Windows-приложения на лету преобразуется в соответствующий вызов Linux API. Конечно, речь идет не только об API.
⏺ Для правильной работы Windows-приложения в значительной степени полагаются на файлы динамически подключаемых библиотек (сокр. «DLL» от «Dynamic Link Library»). К счастью, Wine предоставляет свои собственные версии различных DLL-файлов Windows.
Какие Windows-приложения поддерживаются Wine?
База данных приложений Wine насчитывает почти 24 000 программ различного статуса совместимости (или скорее даже рейтинга) в зависимости от того, насколько хорошо эти приложения работают в Wine.
Вот значения этих рейтингов:
• Platinum — данные приложения устанавливаются и безупречно работают в стандартном Wine.
• Gold — данные приложения работают с некоторой дополнительной конфигурацией Wine.
• Silver — приложения с незначительными проблемами.
• Bronze — есть серьезные проблемы, которые влияют на использование.
• Garbage — приложения, которые просто не будут работать в Wine.
☄️ Конечно, база данных приложений Wine в основном состоит из пользовательских данных, но вы всегда можете попробовать запустить приложение с другой версией Wine и поделиться своим результатом с остальным сообществом.
🐧 Linux Club
Wine (акроним «Wine Is Not an Emulator») — это слой совместимости, который упрощает запуск нужных вам Windows-приложений в Linux-системах. Wine не эмулирует Windows
Чтобы начать пользоваться Wine, сначала вы должны установить его на свой компьютер с Linux. После этого, при помощи терминала и соответствующих команд вы можете скачать нужные вам приложения Windows.
При наличии Wine вызов API Windows-приложения на лету преобразуется в соответствующий вызов Linux API. Конечно, речь идет не только об API.
Единственное, чего не может сделать Wine, — это напрямую обратиться к ядру Windows. В таких случаях Wine передает соответствующий вызов ядру Linux.
Какие Windows-приложения поддерживаются Wine?
База данных приложений Wine насчитывает почти 24 000 программ различного статуса совместимости (или скорее даже рейтинга) в зависимости от того, насколько хорошо эти приложения работают в Wine.
Вот значения этих рейтингов:
• Platinum — данные приложения устанавливаются и безупречно работают в стандартном Wine.
• Gold — данные приложения работают с некоторой дополнительной конфигурацией Wine.
• Silver — приложения с незначительными проблемами.
• Bronze — есть серьезные проблемы, которые влияют на использование.
• Garbage — приложения, которые просто не будут работать в Wine.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤2
Подборка полезных материалов по Linux.
Enjoy!
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤2