Відмінності між версіями «Налаштування Debian та Gnome»

(Додаткові пакунки)
(Антивірус ClamAV)
 
(Не показано одну проміжну версію цього користувача)
Рядок 1: Рядок 1:
 
== Gnome ==
 
== Gnome ==
  
Розглядаємо варіант налаштування середовища „Класичний Gnome“.
+
Розглядаємо варіант налаштування середовища „Gnome Flashback“.
  
При першому вході в Gnome вибираємо варіант середовища „Класичний Gnome“.
+
При першому вході в Gnome вибираємо варіант середовища „Gnome Flashback“.
  
== Додаткові пакунки ==
+
== Додаткові репозитарії ==
  
 
Редагуємо /etc/apt/sources.list
 
Редагуємо /etc/apt/sources.list
  
  su
+
su
 +
 
 +
nano /etc/apt/sources.list
 +
 
 +
# jessie-backports
 +
deb    http://ftp.ua.debian.org/debian/ jessie-backports main non-free contrib
 +
deb-src http://ftp.ua.debian.org/debian/ jessie-backports main non-free contrib
 +
 +
# Google talkplugin
 +
deb http://dl.google.com/linux/talkplugin/deb/ stable main
 +
 +
# Opera
 +
deb https://deb.opera.com/opera-stable/ stable non-free
 +
 +
# Telegram
 +
deb http://ppa.launchpad.net/noobslab/apps/ubuntu trusty main
 +
deb-src http://ppa.launchpad.net/noobslab/apps/ubuntu trusty main
 +
 +
# Firefox
 +
  deb http://mozilla.debian.net/ jessie-backports firefox-release
 +
 
 +
wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
 +
 +
wget -q -O - http://mozilla.debian.net/archive.asc | sudo apt-key add -
  
  nano /etc/apt/sources.list
+
  wget -qO- https://deb.opera.com/archive.key | sudo apt-key add -
  
і додаємо для jessy:
+
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys F59EAE4D
  
  deb http://ftp.ua.debian.org/debian/ jessie main contrib non-free
+
  apt-get install apt-transport-https
deb-src http://ftp.ua.debian.org/debian/ jessie main contrib non-free
+
(необхідно для підключення репозитарію Opera)
  
Оновлюємо
+
apt-get update; apt-get upgrade; apt-get dist-upgrade   
 +
 
 +
apt-get -t jessie-backports install libreoffice gnash libav-tools mysql-common ure python3-uno; \
 +
apt-get install firefox firefox-l10n-uk opera-stable telegram-desktop
 +
 
 +
== Додаткові пакунки ==
  
apt-get update;apt-get upgrade;apt-get dist-upgrade
 
  
 
  apt-get install mc sudo gnome-flashback gnome-session-flashback
 
  apt-get install mc sudo gnome-flashback gnome-session-flashback
Рядок 30: Рядок 57:
 
  apt-get install krusader kate
 
  apt-get install krusader kate
  
  apt-get install curl
+
  apt-get install curl lynx
  
  apt-get install kdiff3 kompare krename zip unzip  
+
  apt-get install kdiff3 kompare krename zip unzip bzip2
  
 
  apt-get install make gcc linux-headers-$(uname -r)
 
  apt-get install make gcc linux-headers-$(uname -r)
  
 
  apt-get install autoconf automake ntp
 
  apt-get install autoconf automake ntp
 +
 +
apt-get install startupmanager
  
 
  apt-get install aspell-uk console-cyrillic iceweasel-l10n-uk iukrainian \
 
  apt-get install aspell-uk console-cyrillic iceweasel-l10n-uk iukrainian \
Рядок 43: Рядок 72:
 
== Українська локаль ==
 
== Українська локаль ==
  
sudo dpkg-reconfigure locales
+
sudo dpkg-reconfigure locales
  
 
і вибрати uk_UA.UTF-8
 
і вибрати uk_UA.UTF-8
Рядок 51: Рядок 80:
 
uk_UA.UTF-8
 
uk_UA.UTF-8
  
------------
+
== Gnome Flashback ==
  
 
перезавантажити, вибрати Gnome Flashback
 
перезавантажити, вибрати Gnome Flashback
  
--------------
+
=== Додаткові налаштування ===
  
 
В налаштуваннях:
 
В налаштуваннях:
Рядок 65: Рядок 94:
 
* Клацання середньою кнопкою - Мінімізація
 
* Клацання середньою кнопкою - Мінімізація
 
* Клавіатура - показуватии всі джерела введення
 
* Клавіатура - показуватии всі джерела введення
* Набирання - CapsLock (також як і індикатор)
+
* Набирання - перемикання Ctrl-Shift, індикатор CapsLock
 
* Шрифти - 0.8
 
* Шрифти - 0.8
 
* автозапуск: iceweasel mc
 
* автозапуск: iceweasel mc
  
---------------------------------------------
+
Параметри » Конфіденційність » Вимкнути блокування екрану
 +
 
 +
Параметри » Дата й час » Автоматичні дата й час | Автоматичні часові пояси
 +
 
 +
== Перемикач та індикатор розкладки клавіатури ==
 +
 
 +
apt-get install ibus
 +
ibus-setup
 +
(не працює зміна значка, клавіатура перемикається)
 +
apt-get remove ibus
 +
 
 +
apt-get install gxkb fbxkb libcanberra-gtk-module
 +
 
 +
gxkb
 +
mc -e ~/.config/gxkb/gxkb.cfg
 +
 
 +
layouts=us,ua
 +
toggle_option=grp:ctrl_shift_toggle,grp_led:scroll,terminate:ctrl_alt_bksp
 +
 
 +
gnome-tweak-tool - Початкові програми - Додати - Gxkb
 +
 
 +
dpkg-reconfigure keyboard-configuration
 +
 
 +
вибрати українську
 +
та переключення Ctrl-Shift
 +
 
 +
== Автоматичні дата та час ==
 +
Параметри - Дата і час - Розблокувати
 +
Автоматичні дата і час
 +
Автоматичні часові пояси
 +
 
 +
== Додаткові налаштування безпеки SSH ==
 +
 
 +
Конфіг ssh-сервера
 +
mc -e /etc/ssh/sshd_config
 +
 
 +
'''Заборона входу по паролю для root'''
  
перемикач та індикатор клавіатури
+
По умовчанню є налаштування
 +
PermitRootLogin prohibit-password
 +
що означає, що увійти з паролем користувачу root заборонено. Але з ключем можна (потребує створення пари ключів). Більш строге обмеження може бути PermitRootLogin no
  
через засоби gnome (flashback) не налаштовується
+
'''Число спроб неправильного введення пароля'''
 +
MaxAuthTries 3
 +
(залишаємо 3 спроби, по умовчанню 6)
  
через xorg теж не вдалося
+
'''Зменшення дозволеного часу на вхід в систему'''
 +
LoginGraceTime 30
 +
(типово 2 хв.)
  
Встановитити
+
'''Заборона виводу інф. про версію Лінукс у запиті до SSH-сервера'''
  
apt-get install gxkb fbxkb libcanberra-gtk-module
+
Якщо  з іншого комп. звернутися через телнет
 +
telnet 92.198.10.32 22
 +
або
 +
nc 92.198.10.32 22
  
 +
у відповіді буде
 +
SSH-2.0-OpenSSH_7.4p1 Debian-10
 +
Додаємо
 +
DebianBanner no
 +
Перезапуск ssh-сервісу
 +
/etc/init.d/ssh restart
 +
Тепер вивід
 +
SSH-2.0-OpenSSH_7.4p1
 +
Забрати ще й це не виходить. Версію ssh він зобов'язаний повідомляти відповідно до протоколу. Джерело: https://eurohoster.org/blog/search/%D1%81%D0%BA%D1%80%D1%8B%D1%82%D1%8C+%D1%84%D0%B0%D0%B9%D0%BB%D1%8B+ftp
  
gxkb
+
Що цікаво є сервіс, що показує сервери за цими даними:  https://www.shodan.io/search?query=SSH-2.0-OpenSSH_7.4p1+Debian-10
(налаштовується в ~/.config/gxkb/)
 
- через Засіб налаштування додати gxkb
 
  
fbxkb
+
'''Надання доступу тільки зазначеним користувачам'''
 +
    AllowUsers sysadmin
  
 +
'''Збільшення часу сесії SSH'''
  
dpkg-reconfigure keyboard-configuration
+
По умовчанню ClientAliveInterval дорівнює 15 секундам, а значення ClientAliveCountMax 3, то клієнти, що не відповідають, будуть відключатися приблизно через 45 секунд.
 +
TCPKeepAlive yes
 +
ClientAliveInterval 60
 +
ClientAliveCountMax 180
 +
TCPKeepAlive перевіряє чи знаходиться клієнт на лінії, ClientAliveInterval час простою в секундах, після якого демон sshd відправляє запит клієнту, ClientAliveCountMax вказує кількість перевірок доступності клієнта, вище в прикладі вказана підтримка з’єднання протягом 3 годин (180 хвилин).
  
вибрати українську
+
Перезапуск ssh-сервісу для задіяння змін
та переключення Ctrl-Shift
+
    /etc/init.d/ssh restart
 +
 
 +
== Антивірус ClamAV ==
 +
 
 +
Встановити ClamAV можна за допомогою наступної команди в терміналі:
 +
 
 +
apt-get install clamav clamav-daemon
 +
 
 +
Налаштування оновлення вірусних сигнатур у файлі
 +
/etc/clamav/freshclam.conf
 +
 
 +
Перевірка домашньої теки
 +
clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell /home
 +
 
 +
Перевірка усієї файл. сист. з копіюванням знайдених вірусів до теки /home/user/clamscan_found_viruses
 +
mkdir /home/user/clamscan_found_viruses
 +
chmod ugoa+w /home/user/clamscan_found_viruses
 +
clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell --copy=/home/user/clamscan_found_viruses --exclude-dir='^/sys|^/proc|^/dev' --cross-fs=yes /
 +
 
 +
Див. також
 +
* [https://wiki.debian.org/ru/ClamAV wiki.debian.org/ru/ClamAV]
 +
* [https://linux.die.net/man/1/clamscan документація man clamscan]
 +
* [http://www.ekzorchik.ru/2015/04/clamav-antivirus-protection-system-on-ubuntu/ Антивирус Clamav на защите работы системы Ubuntu]
 +
* [http://openkazan.info/ClamAV-ClamFS-samba-Ubuntu-Server Поднимаем ClamAV и ClamFS в samba на Ubuntu Server]
 +
* [http://samag.ru/archive/article/549 Все ли возможности ClamAV вы используете?]
 +
* [https://wiki.archlinux.org/index.php/ClamAV_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9) ClamAV (Русский) - ArchWiki]
 +
 
 +
== Автоматичні оновлення пакунків за допомогою cron-apt ==
 +
 
 +
sudo aptitude install cron-apt
 +
 
 +
За замовчуванням cron-apt буде виконуватись автоматично о 4 ранку (задається у /etc/cron.d/cron-apt).
 +
 
 +
Джерела пакунків для для оновлень безпеки з файлу /etc/apt/sources.list переносимо (чи записуємо) у файл /etc/apt/sources.list.d/security.list, напр для Debian Stretch.
 +
deb http://security.debian.org/debian-security stretch/updates main                                                                                 
 +
deb-src http://security.debian.org/debian-security stretch/updates main
 +
 
 +
Джерела updates (колишній volatile) переносимо у файл /etc/apt/sources.list.d/updates.list, напр для Debian Stretch.
 +
deb http://ftp.ua.debian.org/debian/ stretch-updates contrib main non-free                                                                           
 +
deb-src http://ftp.ua.debian.org/debian/ stretch-updates contrib main non-free
 +
 
 +
Для автоматизації встановлення, створюємо відповідний файл /etc/cron-apt/action.d/4-security
 +
upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security.list
  
 +
та файл /etc/cron-apt/action.d/5-updates
 +
upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/updates.list
  
-------------------------------------
+
Якщо хочете отримувати звіт про оновлення, додайте у /etc/cron-apt/conf.d/4-security наступне
Параметри » Конфіденційність » Вимкнути блокування екрану
+
MAILON = "always"
  
Параметри » Дата й час » Автоматичні дата й час | Автоматичні часові пояси
+
Див. також
 +
* [http://uptimebox.ru/2008/02/aptitude-update-aptitude-upgrade.html Автоматические обновления с помощью cron-apt]
 +
* [http://linuxsnippets.net/ru/snippet/%D0%B0%D0%B2%D1%82%D0%BE-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-debian-wheezy-%D1%81-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-cron-apt Авто обновление Debian Wheezy с помощью cron-apt]
  
-------------------------------------------
+
[[Категорія:Linux]]

Поточна версія на 15:55, 13 липня 2017

Gnome

Розглядаємо варіант налаштування середовища „Gnome Flashback“.

При першому вході в Gnome вибираємо варіант середовища „Gnome Flashback“.

Додаткові репозитарії

Редагуємо /etc/apt/sources.list

su

nano /etc/apt/sources.list

# jessie-backports
deb     http://ftp.ua.debian.org/debian/ jessie-backports main non-free contrib
deb-src http://ftp.ua.debian.org/debian/ jessie-backports main non-free contrib

# Google talkplugin
deb http://dl.google.com/linux/talkplugin/deb/ stable main

# Opera
deb https://deb.opera.com/opera-stable/ stable non-free

# Telegram
deb http://ppa.launchpad.net/noobslab/apps/ubuntu trusty main 
deb-src http://ppa.launchpad.net/noobslab/apps/ubuntu trusty main

# Firefox
deb http://mozilla.debian.net/ jessie-backports firefox-release
wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

wget -q -O - http://mozilla.debian.net/archive.asc | sudo apt-key add - 
wget -qO- https://deb.opera.com/archive.key | sudo apt-key add -
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys F59EAE4D
apt-get install apt-transport-https

(необхідно для підключення репозитарію Opera)

apt-get update; apt-get upgrade; apt-get dist-upgrade    
apt-get -t jessie-backports install libreoffice gnash libav-tools mysql-common ure python3-uno; \
apt-get install firefox firefox-l10n-uk opera-stable telegram-desktop

Додаткові пакунки

apt-get install mc sudo gnome-flashback gnome-session-flashback
apt-get install htop screen
apt-get install iceweasel-l10n-uk
apt-get install krusader kate
apt-get install curl lynx
apt-get install kdiff3 kompare krename zip unzip bzip2 
apt-get install make gcc linux-headers-$(uname -r)
apt-get install autoconf automake ntp
apt-get install startupmanager 
apt-get install aspell-uk console-cyrillic iceweasel-l10n-uk iukrainian \
 libreoffice-l10n-uk task-cyrillic task-cyrillic-desktop task-ukrainian task-ukrainian-desktop

Українська локаль

sudo dpkg-reconfigure locales

і вибрати uk_UA.UTF-8

Default locale for the system environment:

uk_UA.UTF-8

Gnome Flashback

перезавантажити, вибрати Gnome Flashback

Додаткові налаштування

В налаштуваннях:

  • Користувачі - автоматичний вхід

Програми - Засіб налаштування

  • Піктограми на стільниці
  • Загальна темна тема
  • Клацання середньою кнопкою - Мінімізація
  • Клавіатура - показуватии всі джерела введення
  • Набирання - перемикання Ctrl-Shift, індикатор CapsLock
  • Шрифти - 0.8
  • автозапуск: iceweasel mc

Параметри » Конфіденційність » Вимкнути блокування екрану

Параметри » Дата й час » Автоматичні дата й час | Автоматичні часові пояси

Перемикач та індикатор розкладки клавіатури

apt-get install ibus
ibus-setup

(не працює зміна значка, клавіатура перемикається)

apt-get remove ibus
apt-get install gxkb fbxkb libcanberra-gtk-module
gxkb
mc -e ~/.config/gxkb/gxkb.cfg
layouts=us,ua
toggle_option=grp:ctrl_shift_toggle,grp_led:scroll,terminate:ctrl_alt_bksp

gnome-tweak-tool - Початкові програми - Додати - Gxkb

dpkg-reconfigure keyboard-configuration

вибрати українську та переключення Ctrl-Shift

Автоматичні дата та час

Параметри - Дата і час - Розблокувати Автоматичні дата і час Автоматичні часові пояси

Додаткові налаштування безпеки SSH

Конфіг ssh-сервера

mc -e /etc/ssh/sshd_config

Заборона входу по паролю для root

По умовчанню є налаштування

PermitRootLogin prohibit-password

що означає, що увійти з паролем користувачу root заборонено. Але з ключем можна (потребує створення пари ключів). Більш строге обмеження може бути PermitRootLogin no

Число спроб неправильного введення пароля

MaxAuthTries 3

(залишаємо 3 спроби, по умовчанню 6)

Зменшення дозволеного часу на вхід в систему

LoginGraceTime 30

(типово 2 хв.)

Заборона виводу інф. про версію Лінукс у запиті до SSH-сервера

Якщо з іншого комп. звернутися через телнет

telnet 92.198.10.32 22

або

nc 92.198.10.32 22

у відповіді буде

SSH-2.0-OpenSSH_7.4p1 Debian-10

Додаємо

DebianBanner no

Перезапуск ssh-сервісу

/etc/init.d/ssh restart

Тепер вивід

SSH-2.0-OpenSSH_7.4p1

Забрати ще й це не виходить. Версію ssh він зобов'язаний повідомляти відповідно до протоколу. Джерело: https://eurohoster.org/blog/search/%D1%81%D0%BA%D1%80%D1%8B%D1%82%D1%8C+%D1%84%D0%B0%D0%B9%D0%BB%D1%8B+ftp

Що цікаво є сервіс, що показує сервери за цими даними: https://www.shodan.io/search?query=SSH-2.0-OpenSSH_7.4p1+Debian-10

Надання доступу тільки зазначеним користувачам

   AllowUsers sysadmin

Збільшення часу сесії SSH

По умовчанню ClientAliveInterval дорівнює 15 секундам, а значення ClientAliveCountMax 3, то клієнти, що не відповідають, будуть відключатися приблизно через 45 секунд.

TCPKeepAlive yes
ClientAliveInterval 60
ClientAliveCountMax 180

TCPKeepAlive перевіряє чи знаходиться клієнт на лінії, ClientAliveInterval час простою в секундах, після якого демон sshd відправляє запит клієнту, ClientAliveCountMax вказує кількість перевірок доступності клієнта, вище в прикладі вказана підтримка з’єднання протягом 3 годин (180 хвилин).

Перезапуск ssh-сервісу для задіяння змін

   /etc/init.d/ssh restart

Антивірус ClamAV

Встановити ClamAV можна за допомогою наступної команди в терміналі:

apt-get install clamav clamav-daemon

Налаштування оновлення вірусних сигнатур у файлі /etc/clamav/freshclam.conf

Перевірка домашньої теки

clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell /home

Перевірка усієї файл. сист. з копіюванням знайдених вірусів до теки /home/user/clamscan_found_viruses

mkdir /home/user/clamscan_found_viruses
chmod ugoa+w /home/user/clamscan_found_viruses
clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell --copy=/home/user/clamscan_found_viruses --exclude-dir='^/sys|^/proc|^/dev' --cross-fs=yes /

Див. також

Автоматичні оновлення пакунків за допомогою cron-apt

sudo aptitude install cron-apt

За замовчуванням cron-apt буде виконуватись автоматично о 4 ранку (задається у /etc/cron.d/cron-apt).

Джерела пакунків для для оновлень безпеки з файлу /etc/apt/sources.list переносимо (чи записуємо) у файл /etc/apt/sources.list.d/security.list, напр для Debian Stretch.

deb http://security.debian.org/debian-security stretch/updates main                                                                                  
deb-src http://security.debian.org/debian-security stretch/updates main

Джерела updates (колишній volatile) переносимо у файл /etc/apt/sources.list.d/updates.list, напр для Debian Stretch.

deb http://ftp.ua.debian.org/debian/ stretch-updates contrib main non-free                                                                            
deb-src http://ftp.ua.debian.org/debian/ stretch-updates contrib main non-free

Для автоматизації встановлення, створюємо відповідний файл /etc/cron-apt/action.d/4-security

upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security.list

та файл /etc/cron-apt/action.d/5-updates

upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/updates.list

Якщо хочете отримувати звіт про оновлення, додайте у /etc/cron-apt/conf.d/4-security наступне

MAILON = "always"

Див. також