Linux

Tym razem zobaczycie jak zabezpieczyć logowanie do systemu lokalnie przez konsolę graficzną. Instalacja potrzebnych pakietów. Najpierw trzeba zainstalować odpowiedni pakiet umożliwiający wykorzystanie technologii FIDO2 Przygotowanie yubikey do zabezpieczenia lokalnego systemu. Teraz musimy „uzbroić” pustą bibliotekę naszym/naszymi yubikeyami. Wkładamy klucz do portu i działamy dalej. Dodanie wpisów dla zabezpieczanych sektorów. Teraz dodajemy odpowiednie wpisy dla sudo…

Po lewej klucz yubikey BIO.Po prawej klucz sprzętowy yubikey 5 NFC W ostatnim czasie nabyłem dwie pary kluczy sprzętowych najpopularniejszego ostatnio dostawcy, czyli firmy Yubikey. Pierwsza para to klucze sprzętowe yubikey bio. Zabezpieczanie sprzętu odciskiem palca jest moim zdaniem i efektowne i efektywne, ale nie poleciłbym kupowania dużo droższej wersji klucza (BIO) ze względu na…

Postanowiłem robić notatki dotyczące maksymalnego tuningu reguł iptables. Moim celem jest osiągnięcie zmaksymalizowanego bezpieczeństwa. Wpis który teraz czytasz, będzie z czasem się zmieniał, a ja będę tutaj dodawał przetestowane reguły. Jak zwykle, być może kogoś zainspiruje moja zabawa z bezpieczeństwem. Ta konfiguracja będzie poprawiana: Zlikwidowane zostanie całkowicie otwarte połączenie OUTPUT, Ograniczone zostaną możliwości nawiązania połączeń,…

Konfiguracja serwera SMB (Samba) na systemie Linux z podstawowymi zabezpieczeniami wymaga kilku kroków, w tym instalacji oprogramowania, konfiguracji usług i ustawień zabezpieczeń. Oto jak możesz to zrobić: Krok 1 Instalacja serwera SMB na linux na przykładzie Debian/Ubuntu. Na większości dystrybucji Linux możesz zainstalować Samba używając menedżera pakietów. Na przykład na systemach opartych na Debianie/Ubuntu: Krok…

Konfiguracja serwera SSH na Linuksie w celu umożliwienia logowania wyłącznie za pomocą klucza publicznego to skuteczny sposób na zwiększenie bezpieczeństwa. Oto jak to zrobić: 1. Wygenerowanie Pary Kluczy SSH (na Klienta) Na komputerze klienta (z którego będziesz się łączyć), wygeneruj parę kluczy SSH (klucz publiczny i prywatny). Jeśli już masz parę kluczy, możesz pominąć ten…

Aby skonfigurować prosty firewall stanowy oparty na iptables w systemie Linux i logować ruch przychodzący raz na minutę, trzeba wykonać kilka kroków. Poniżej przedstawiona jest przykładowa konfiguracja firewalla i instrukcje dotyczące logowania. Wyczyść Istniejące Reguły: sudo iptables -t filter -F sudo iptables -t filter -X Ustaw Politykę Domyślną na Odrzucenie (oprócz ruchu wychodzącego): sudo iptables…

W dzisiejszych czasach, kiedy dane są jednym z najcenniejszych zasobów w świecie IT, odpowiednie zarządzanie logami systemowymi i aplikacji jest kluczowe dla utrzymania zdrowego i bezpiecznego środowiska IT. Jednym z najpopularniejszych narzędzi używanych w systemach Linux do zarządzania logami jest logrotate. W połączeniu z crontab, logrotate oferuje potężne i elastyczne rozwiązanie do automatyzacji rotacji i…