Архив Тэгов: безопасность Linux

Linux

Настройка и использование SELinux в серверных дистрибутивах RHEL и CentOS

17.06.2025 – 04:58

В современных условиях повышенных требований к безопасности информационных систем, одной из ключевых задач системного администратора становится обеспечение надежной защиты серверной инфраструктуры. SELinux (Security-Enhanced Linux) — это один из самых мощных и гибких механизмов мандатного управления доступом, встроенных в ядро Linux. Особенно актуальным его применение становится в дистрибутивах корпоративного класса, таких как RHEL (Red Hat Enterprise Linux) и CentOS, где безопасность критична для стабильной работы служб и сохранности данных. читать далее »

тэги: audit.log, AVC denial, CentOS, chcon, restorecon, RHEL, sealert, sebool, SELinux, semanage, setroubleshoot, безопасность Linux, мандатный контроль доступа, настройка SELinux, политика безопасности, серверный дистрибутив | Permalink | Комментарии отключены

Linux

Что такое Flatpak, Snap и AppImage: способы установки программ в Linux

16.06.2025 – 07:11

Мир операционных систем Linux богат разнообразием. Пользователи могут выбирать из множества дистрибутивов, настроек и, конечно же, способов установки программ. Традиционно в Linux основным методом инсталляции приложений был менеджер пакетов — apt, yum, pacman и другие в зависимости от дистрибутива. Однако с развитием технологий и необходимостью унификации программного обеспечения стали появляться универсальные форматы пакетов. Наиболее популярными среди них сегодня являются Flatpak, Snap и AppImage. Каждый из этих форматов представляет собой альтернативный способ установки программ, независимый от дистрибутива. В этой статье разберемся, что собой представляет каждый из форматов, в чем их особенности, преимущества и недостатки. читать далее »

тэги: AppImage, AppImageHub, Flathub, Flatpak, Snap, Snap Store, безопасность Linux, зависимости программ, изоляция приложений, контейнеры Linux, обновление приложений, песочница, универсальные пакеты, установка программ в Linux, формат пакетов | Permalink | Комментарии отключены

Linux

Как создать нового пользователя в Linux и дать ему права

16.06.2025 – 00:36

Работа с пользователями в операционной системе Linux — это одна из базовых, но очень важных задач для системного администратора. Умение правильно создавать пользователя и настраивать ему права доступа обеспечивает безопасность, контроль и стабильную работу системы. Несмотря на то, что Linux предоставляет широкий спектр инструментов для управления учетными записями, важно понимать, какие действия стоят за каждой командой и какие последствия они могут иметь. читать далее »

тэги: adduser, chmod, chown, Linux, root, sudo, usermod, безопасность Linux, группы Linux, права доступа Linux, системный администратор, создать пользователя Linux | Permalink | Комментарии отключены

Файловые системы

Что такое права доступа к файлам в Linux и как работает chmod?

13.06.2025 – 05:14

В операционной системе Linux безопасность и стабильность системы в значительной степени обеспечиваются через систему прав доступа к файлам. Это важнейший механизм, который контролирует, кто и каким образом может взаимодействовать с файлами и каталогами. Понимание этих прав и умение управлять ими при помощи команды chmod является неотъемлемым навыком любого администратора или опытного пользователя Linux. читать далее »

тэги: chmod, chmod команда, chmod пример, chmod символьный, chmod числовой, Linux права пользователя, suid sgid sticky, безопасность Linux, как работает chmod, права доступа в Linux, права на файлы Linux, управление доступом Linux | Permalink | Комментарии отключены

Linux

Что такое shell и зачем нужен терминал в Linux?

13.06.2025 – 05:09

Linux — это не просто операционная система, а целая экосистема, в которой пользователь может управлять системой на глубоком уровне. Одним из самых мощных инструментов в арсенале Linux-пользователя является терминал. Однако, за сухим интерфейсом черного экрана с мигающим курсором скрывается куда более важная сущность — shell (или оболочка). Понимание того, что такое shell и зачем он нужен, позволяет использовать возможности Linux гораздо эффективнее. читать далее »

тэги: Bash, Linux, shell, SSH, автоматизация, безопасность Linux, командная строка, команды Linux, оболочка, системное администрирование, скрипты, текстовый интерфейс, терминал, управление системой, эмулятор терминала | Permalink | Комментарии отключены

Общие вопросы ОС

Как работает prelink и почему его больше не используют

13.06.2025 – 05:02

Технологии не стоят на месте, и даже те инструменты, которые ещё недавно казались революционными, со временем теряют свою актуальность. Одним из таких примеров является утилита prelink, разработанная для ускорения запуска программ в Linux-системах. Несмотря на то, что она когда-то широко применялась в дистрибутивах вроде Fedora и Gentoo, сегодня от неё отказались. Чтобы понять, почему это произошло, важно разобраться в том, как работает prelink и какие у него были преимущества и недостатки. читать далее »

тэги: ASLR, ELF, Fedora, ld.so, PIE, prelink, preload, systemd, безопасность Linux, динамическая линковка, линковка в памяти, отказ от prelink, производительность Linux, ускорение запуска программ | Permalink | Комментарии отключены

Системы шифрования

Как работает шифрование /home через eCryptfs и его альтернатива fscrypt

11.06.2025 – 05:42

Вопрос безопасности данных становится всё более актуальным на фоне постоянно растущих угроз кибербезопасности. Одной из важных мер защиты персональной информации на Linux-системах является шифрование пользовательского каталога /home. В этой статье мы подробно рассмотрим, как работает шифрование с помощью eCryptfs, а также разберём его современную альтернативу — fscrypt. Оба подхода имеют свои особенности, преимущества и ограничения, знание которых поможет выбрать оптимальное решение для защиты данных. читать далее »

тэги: eCryptfs, eCryptfs Ubuntu, ext4 шифрование, fscrypt, fscrypt Ubuntu, Linux, Linux шифрование, PAM, безопасность Linux, защита данных, файловая безопасность, файловая система, шифрование /home, шифрование домашней директории, шифрование файлов | Permalink | Комментарии отключены

Общие вопросы ОС

Защита от bruteforce: использование fail2ban и альтернатив

11.06.2025 – 05:41

Bruteforce-атаки — одна из старейших и наиболее распространённых угроз для серверов и веб-приложений. Их суть проста: злоумышленник перебирает пароли методом перебора (brute force), пытаясь получить доступ к учетным записям. Часто такие атаки проводятся с использованием ботнетов, распределённых по множеству IP-адресов, что усложняет их блокировку. Особенно уязвимы системы, в которых администраторы используют слабые пароли или не реализовали дополнительных уровней защиты. Именно поэтому использование инструментов типа fail2ban становится не просто рекомендацией, а необходимостью. читать далее »

тэги: bruteforce, CrowdSec, fail2ban, iptables, reverse proxy, SSH безопасность, WAF, безопасность Linux, блокировка IP, защита логов, защита сервера, ограничение попыток входа | Permalink | Комментарии отключены

Linux

Что такое Linux Secure Boot и как он реализован

11.06.2025 – 05:37

Современные компьютеры становятся всё более защищёнными благодаря внедрению новых технологий на уровне как программного, так и аппаратного обеспечения. Одной из таких технологий является Secure Boot — механизм, изначально разработанный для предотвращения запуска неавторизованного или вредоносного кода при включении компьютера. Эта система особенно важна в среде Linux, где пользователи обладают широкой свободой действий, но где безопасность при этом не должна страдать. Рассмотрим, что такое Secure Boot в контексте Linux, как он работает и каким образом реализуется в различных дистрибутивах. читать далее »

тэги: Fedora Secure Boot, GRUB, Linux Secure Boot, Microsoft ключ, shim, TPM Linux, Ubuntu shim, UEFI, безопасность Linux, загрузка системы, защита загрузчика, подпись модулей, цифровая подпись, ядро Linux | Permalink | Комментарии отключены

Общие вопросы ОС

Nftables vs iptables: почему стоит перейти и как начать?

06.06.2025 – 08:45

В мире системного администрирования и информационной безопасности инструменты управления сетевыми фильтрами играют ключевую роль. В течение многих лет основным инструментом для настройки брандмауэра в Linux был iptables. Он стал стандартом де-факто для контроля над трафиком на уровне ядра, предоставляя мощные механизмы фильтрации, трансляции и маршрутизации пакетов. Однако время не стоит на месте, и с выходом Linux Kernel 3.13 на арену вышел его преемник — nftables. Новый инструмент не просто замена, а полноценная эволюция подхода к управлению сетевыми фильтрами. Разберёмся, в чём заключаются его преимущества и как правильно осуществить переход. читать далее »

тэги: iptables, iptables-translate, linux firewall, nftables, безопасность Linux, брандмауэр, конфигурация nftables, миграция на nftables, сетевые фильтры, фильтрация пакетов | Permalink | Комментарии отключены

Следующая страница →

bsdadmin.ru

Архив Тэгов: безопасность Linux

Настройка и использование SELinux в серверных дистрибутивах RHEL и CentOS

Что такое Flatpak, Snap и AppImage: способы установки программ в Linux

Как создать нового пользователя в Linux и дать ему права

Что такое права доступа к файлам в Linux и как работает chmod?

Что такое shell и зачем нужен терминал в Linux?

Как работает prelink и почему его больше не используют

Как работает шифрование /home через eCryptfs и его альтернатива fscrypt

Защита от bruteforce: использование fail2ban и альтернатив

Что такое Linux Secure Boot и как он реализован

Nftables vs iptables: почему стоит перейти и как начать?

Архивы

Рубрики