Как защитить сервер Linux
Ограничьте, кто может использовать sudo
Почему
sudo позволяет учетным записям выполнять команды от имени других учетных записей, включая root. Мы хотим убедиться, что только нужные нам учетные записи могут использовать sudo.
Цели
привилегии sudo ограничены теми, кто входит в указанную нами группу.
Примечания
Возможно, ваша сборка уже сделала это, или у вас уже есть специальная группа, предназначенная для этой цели, поэтому сначала проверьте.
Debian создаёт группу sudo. Чтобы просмотреть пользователей, которые входят в эту группу (таким образом, имеют привилегии sudo):
Шаги
1 - Создайте группу:
2 - Добавьте учетную запись(и) в группу:
Вам нужно будет сделать это для каждой учетной записи на вашем сервере, которой нужны привилегии sudo.
3 - Создайте резервную копию файла конфигурации sudo /etc/sudoers:
4 - Отредактируйте файл конфигурации
5 - Скажите sudo, чтобы только пользователи из группы sudousers могли использовать sudo, добавив эту строку, если ее еще нет:
👉 @sysadminof
Ограничьте, кто может использовать sudo
Почему
sudo позволяет учетным записям выполнять команды от имени других учетных записей, включая root. Мы хотим убедиться, что только нужные нам учетные записи могут использовать sudo.
Цели
привилегии sudo ограничены теми, кто входит в указанную нами группу.
Примечания
Возможно, ваша сборка уже сделала это, или у вас уже есть специальная группа, предназначенная для этой цели, поэтому сначала проверьте.
Debian создаёт группу sudo. Чтобы просмотреть пользователей, которые входят в эту группу (таким образом, имеют привилегии sudo):
cat /etc/group | grep "sudo"Шаги
1 - Создайте группу:
sudo groupadd sudousers2 - Добавьте учетную запись(и) в группу:
sudo usermod -a -G sudousers user1
sudo usermod -a -G sudousers user2
sudo usermod -a -G sudousers ...Вам нужно будет сделать это для каждой учетной записи на вашем сервере, которой нужны привилегии sudo.
3 - Создайте резервную копию файла конфигурации sudo /etc/sudoers:
sudo cp --archive /etc/sudoers /etc/sudoers-COPY-$(date +"%Y%m%d%H%M%S")4 - Отредактируйте файл конфигурации
sudo /etc/sudoers:
sudo visudo
5 - Скажите sudo, чтобы только пользователи из группы sudousers могли использовать sudo, добавив эту строку, если ее еще нет:
%sudousers ALL=(ALL:ALL) ALL👉 @sysadminof
👍10🫡2
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
LPIC-101 🐧
1 Виртуальная машина и создание пользователя Рут права
2 Редакторы vi и nano
3 Команда sudo в Linux и создание нового пользователя
4 Команды для работы с файлами и файловой системой
5 Права доступа в файловой системе
6 Log файл и команды для работы с ими
7 Программа Cron (крон)
8 Менеджеры пакетов yum и apt
9 Команда top для управления процессами
10 Поиск файлов locate и find
источник
👉 @sysadminof
1 Виртуальная машина и создание пользователя Рут права
2 Редакторы vi и nano
3 Команда sudo в Linux и создание нового пользователя
4 Команды для работы с файлами и файловой системой
5 Права доступа в файловой системе
6 Log файл и команды для работы с ими
7 Программа Cron (крон)
8 Менеджеры пакетов yum и apt
9 Команда top для управления процессами
10 Поиск файлов locate и find
источник
👉 @sysadminof
🔥5👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
LPIC-102
2.1 Переменные окружения
2.2 Создание БД таблиц и пользователей в MySQL
2.3 Базовые выражения Select, Delete, Where, From в MySQL
2 4 Изменение командной строки
2.5 Создание файла Dump для MySQL
2.6 Объединение таблиц mysql
2.7 Установка системы управления mysql
2.8 Запрос group by и order by для сортировки данных в MySQL
2.9 Псевдонимы программ
2.10 Последовательность команд в оболочке bash
источник
👉 @sysadminof
2.1 Переменные окружения
2.2 Создание БД таблиц и пользователей в MySQL
2.3 Базовые выражения Select, Delete, Where, From в MySQL
2 4 Изменение командной строки
2.5 Создание файла Dump для MySQL
2.6 Объединение таблиц mysql
2.7 Установка системы управления mysql
2.8 Запрос group by и order by для сортировки данных в MySQL
2.9 Псевдонимы программ
2.10 Последовательность команд в оболочке bash
источник
👉 @sysadminof
👍8🔥2