Как защитить сервер Linux

Практическое руководство по обеспечению безопасности сервера Linux.
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server

Wireshark — подробное руководство по началу использования.

Wireshark – это широко распространённый инструмент для захвата и анализа сетевого трафика, который активно используется как для образовательных целей, так и для устранения неполадок на компьютере или в сети. Wireshark работает практически со всеми протоколами модели OSI, обладает понятным для обычного пользователя интерфейсом и удобной системой фильтрации данных. Помимо всего этого, программа является кроссплатформенной и поддерживает следующие операционные системы: Windows, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, OpenBSD.
https://habr.com/ru/articles/735866/

Sniffnet-Приложение для удобного мониторинга сетевого трафика
Многопоточное, кроссплатформенное, надежное

https://github.com/GyulyVGC/sniffnet

VPS против VPN: разгадка тайны этих технических модных словечек


В современном цифровом мире конфиденциальность, безопасность и производительность имеют первостепенное значение. Многие частные лица и компании полагаются на две популярные услуги для этих нужд: VPS (виртуальный частный сервер) и VPN (виртуальная частная сеть).

На первый взгляд аббревиатуры могут показаться взаимозаменяемыми, но эти службы существенно различаются по своим функциям и приложениям.

Эта статья раскроет тайну VPS и VPN, чтобы читатели могли принять обоснованное решение о том, какое решение подходит для их нужд.

https://www.rosehosting.com/blog/vps-vs-vpn/

Неглубокое погружение в сети Linux: WireGuard, маршрутизация, TCP/IP и NAT

В этой статье не предполагается, что у вас достаточно знаний о сетях, и я объясню все настолько подробно, насколько смогу. Однако у вас должны быть хотя бы некоторые смутные представления о том, как работают компьютерные сети, и умение использовать поисковые системы для проведения независимых исследований.

https://im.salty.fish/index.php/archives/linux-networking-shallow-dive.html

Создание персональной системы VoIP

Я всегда был крупным самостоятельным хостером , но никогда не пробовал ничего, связанного с VoIP. Недавно я купил несколько IP-телефонов и настроил личную домашнюю телефонную сеть с помощью Asterisk . Это руководство поможет вам настроить собственную цифровую телефонную систему с помощью инструментов с открытым исходным кодом.

Это руководство написано для тех, кто имеет опыт самостоятельного хостинга, но совершенно не знаком с VoIP. Поэтому ради краткости я буду замалчивать некоторые неинтересные технические детали.

https://www.sacredheartsc.com/blog/building-a-personal-voip-system/

Изменить порт по умолчанию или настроить файрвол правильно?

Любой сервер, подключенный напрямую к сети интернет, должен быть надёжно защищён.

Будем разбираться, как этого достичь и что можно использовать.

Есть следующие методы на пути к обеспечению безопасности ваших серверов:

▫️надёжная парольная защита,
▫️своевременное обновление программного обеспечения,
▫️защита с помощью межсетевого экрана.

Применять эти методы следует в совокупности, остановимся подробнее на каждом из них. https://habr.com/ru/companies/ruvds/articles/738446/

Магия превращений: клик на сайте в выполнение Powershell скрипта на сервере

Сегодня мы научимся создавать веб интерфейсы для администрирования. Будем запускать Powershell код по клику на сайте или при обращении к API. Для наглядности напишем три сервиса, взаимодействующих со службами, Active Directory и файловой системой.

Цель статьи
Научить инженеров и администраторов запускать веб с интеграцией Powershell скриптов на доступном и используемом ими средстве автоматизации. Данные навыки пригодятся при создании интерфейсов администрирования. https://shly.link/habr4Uh2

Важные вещи о заголовках HTTP, о которых вы могли не знать! Запросы HTTP похожи на запрос чего-либо от сервера, а ответы HTTP — это ответы сервера. Это как отправить сообщение и получить ответ. Заголовок HTTP-запроса — это дополнительная информация, которую вы включаете при отправке запроса, например, какие данные вы отправляете или кто вы. В заголовках ответа сервер предоставляет информацию об ответе, который он вам отправляет, например, какой тип данных вы получаете или есть ли у вас специальные инструкции. Заголовок играет жизненно важную роль в обеспечении взаимодействия клиент-сервер при создании приложений RESTful. Чтобы отправлять правильную информацию со своими запросами и правильно интерпретировать ответы сервера, вам нужно понимать эти заголовки.

Памятка Grep для системных администраторов

20 лучших практик безопасности сервера OpenSSH

На этой странице показано, как защитить ваш сервер OpenSSH, работающий в Linux или Unix-подобной системе, чтобы улучшить безопасность sshd . https://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html

Системному администратору и нагрузочному тестировщику: статистика ввода-вывода в ядре Linux под капотом

Подсчет статистики — это не сильно затратный с точки зрения производительности способ получить информацию о нагруженности системы с активным вводом-выводом. Но он имеет недостатки: усреднение, отсутствие бакетов, малая гранулярность системного таймера.

Нам, как конечным пользователям, будет полезно понимать, как устроен механизм сбора и накопления статистики внутри ядра и как читает и интерпретирует данные популярная утилита iostat. Что именно значат aqu-sz, util и другие данные из режима расширенной статистики? Почему многие значения усреднены? Чтобы ответить на эти и другие вопросы, мы пройдем путь от системного вызова до момента, когда запрос ушел в диск и вернулся, — а счетчики обновились. Поехали! https://habr.com/ru/companies/yadro/articles/737866/

Настраиваем LDAP в ОС Linux

В этой статье мы продолжим разворачивать и настраивать LDAP под Linux. В первой части мы выполнили базовую установку slapd, развернули домен domain.com, и добавили записи в каталог.

Сейчас мы продолжим выполнять наши настройки в LDAP и поговорим об аутентификации. Наши предыдущие настройки завершились добавлением записей. https://habr.com/ru/companies/otus/articles/740368/

Кто мощнее в базах данных? Сравниваем производительность БД на серверах с ARM- и x86-процессорами.

Всем привет! Ранее я разобрал и протестировал сервер с процессором ARM, который попал к нам в Selectel Lab. Сервер показал хорошие результаты по производительности в ряде классических тестов, но в этот раз захотелось проверить его в боевой задаче — в работе с базами данных. Быть может, архитектура ARM-процессора сделает всех конкурентов на этой территории?

Чтобы ответить на этот вопрос, протестировал ARM вместе с семеркой серверов разных конфигураций с процессорами Intel и AMD. В качестве баз данных для нашего эксперимента выбрал самые популярные — PostgreSQL и MySQL. Результаты тестов с графиками и комментариями — под катом. Надеюсь, они будут полезны вам при выборе сервера под БД.

Читать дальше →https://habr.com/ru/companies/selectel/articles/740492/

Автоматизация видеонаблюдения.

Всем привет! Я работаю не в IT компании системным администратором. В перечень обязанностей входит и администрирование систем видеонаблюдения [мы используем CTV и HiWatch], это обычная ситуация админ должен уметь все и сразу.

Информацией в данной статьей я хочу поделиться в виду того, что потребовалось не мало времени для поиска решения задачи и написания небольшого скрипта. Если у кого будут предложения по иной реализации задач, буду рад ознакомиться.

Мне интересно!https://habr.com/ru/articles/741190/

20 лучших инструментов с открытым исходным кодом для защиты вашего сервера Linux

В сегодняшней статье мы обратим внимание на системных администраторов и энтузиастов безопасности, которым необходимо обеспечить конфиденциальность данных на сетевых серверах и локальных установках. Что еще круче в этих приложениях, так это то, что они с открытым исходным кодом и на 100% бесплатны!

Итак, без лишних слов, вот список инструментов, которые вы должны установить на свой компьютер как эксперт по безопасности или энтузиаст.

https://www.fossmint.com/linux-security-tools/

50 лет Ethernet. Почему технология по-прежнему остаётся сердцем Интернета.

В 2023 году верному кабелю Ethernet и его протоколу исполняется 50 лет, и, несмотря на свой возраст, технология продолжает питать сетевую инфраструктуру по всему миру. Многие технологии пришли и ушли за последние 50 лет, некоторые на сегодняшний день достигли своего пика и постепенно движутся к упадку. Ethernet же, начавшийся со скромного исследовательского проекта, произвёл революцию в способах коммуникации и никуда уходить не собирается. Всего через 50 лет после его изобретения планета Земля теперь буквально окутана проводами Ethernet.

Ethernet — это семейство компьютерных сетевых технологий, лежащих в основе современных вычислений. Стандарт Ethernet делит поток передаваемых данных на более короткие части, называемые кадрами или пакетами. Каждый кадр содержит необходимые сведения о передаче данных, включая источник и место назначения передачи; включает в себя данные проверки на наличие ошибок, которые могут использоваться на принимающей стороне передачи для обеспечения приема всех предполагаемых пакетов данных.

Как изменилась технология за эти годы, почему она остаётся популярной среди инженеров и какое будущее ждёт Ethernet? Читать дальше →https://habr.com/ru/companies/timeweb/articles/741102/

Как протокол RDP (почти) вырвался из проприетарного рабства

Remote Desktop Protocol (протокол удалённого рабочего стола, RDP) — проприетарный протокол, разработанный Microsoft примерно в 1998 году. Начиная с XP каждая версия Windows включает системный компонент mstsc.exe.

Благодаря RDP, можно подключиться к другой системе и работать за ней словно за своим компьютером. То же самое делают, например, AnyDesk и TeamViewer, у которых протоколы схожей функциональности.

▍ Как работает RDP

https://habr.com/ru/companies/ruvds/articles/743012/

Как разрешить/ограничить доступ по IP-адресу в NGINX

Для безопасного и лучшего контроля веб-доступа в NGINX вы можете разрешать и ограничивать определенные IP-адреса, диапазоны, поддомены и URL-адреса в конфигурации NGINX.

https://trendoceans.com/control-access-in-nginx/

Введение в потоковую передачу в Интернете

Разделение данных, обработка обратного давления, события на стороне сервера и многое другое. https://vercel.com/blog/an-introduction-to-streaming-on-the-web