Відмінності між версіями «Налаштування Debian та Gnome»

(Додаткові налаштування безпеки SSH)
(Антивірус ClamAV)
Рядок 197: Рядок 197:
 
  chmod ugoa+w /home/user/clamscan_found_viruses
 
  chmod ugoa+w /home/user/clamscan_found_viruses
 
  clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell --copy=/home/user/clamscan_found_viruses  /home
 
  clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell --copy=/home/user/clamscan_found_viruses  /home
 
  
 
Див. також
 
Див. також
Рядок 204: Рядок 203:
 
* [http://www.ekzorchik.ru/2015/04/clamav-antivirus-protection-system-on-ubuntu/ Антивирус Clamav на защите работы системы Ubuntu]
 
* [http://www.ekzorchik.ru/2015/04/clamav-antivirus-protection-system-on-ubuntu/ Антивирус Clamav на защите работы системы Ubuntu]
  
 +
== Автоматичні оновлення пакунків за допомогою cron-apt ==
 +
 +
sudo aptitude install cron-apt
 +
 +
За замовчуванням cron-apt буде виконуватись автоматично в 4 ранку.
 +
 +
Джерела пакунків для для оновлень безпеки з файлу /etc/apt/sources.list переносимо (чи записуємо) у файл /etc/apt/sources.list.d/security.list, напр для Debian Stretch.
 +
deb http://security.debian.org/debian-security stretch/updates main                                                                                 
 +
deb-src http://security.debian.org/debian-security stretch/updates main
 +
 +
Для автоматизації встановлення, створюємо відповідний файл /etc/cron-apt/action.d/4-security
 +
upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security.list
 +
 +
Якщо хочете отримувати звіт про оновлення, додайте у /etc/cron-apt/conf.d/4-security наступне
 +
MAILON = "always"
 +
 +
Див. також
 +
* [http://uptimebox.ru/2008/02/aptitude-update-aptitude-upgrade.html Автоматические обновления с помощью cron-apt]
 +
* [http://linuxsnippets.net/ru/snippet/%D0%B0%D0%B2%D1%82%D0%BE-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-debian-wheezy-%D1%81-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-cron-apt Авто обновление Debian Wheezy с помощью cron-apt]
  
 
[[Категорія:Linux]]
 
[[Категорія:Linux]]

Версія за 17:36, 12 липня 2017

Gnome

Розглядаємо варіант налаштування середовища „Gnome Flashback“.

При першому вході в Gnome вибираємо варіант середовища „Gnome Flashback“.

Додаткові репозитарії

Редагуємо /etc/apt/sources.list

su

nano /etc/apt/sources.list

# jessie-backports
deb     http://ftp.ua.debian.org/debian/ jessie-backports main non-free contrib
deb-src http://ftp.ua.debian.org/debian/ jessie-backports main non-free contrib

# Google talkplugin
deb http://dl.google.com/linux/talkplugin/deb/ stable main

# Opera
deb https://deb.opera.com/opera-stable/ stable non-free

# Telegram
deb http://ppa.launchpad.net/noobslab/apps/ubuntu trusty main 
deb-src http://ppa.launchpad.net/noobslab/apps/ubuntu trusty main

# Firefox
deb http://mozilla.debian.net/ jessie-backports firefox-release
wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

wget -q -O - http://mozilla.debian.net/archive.asc | sudo apt-key add - 
wget -qO- https://deb.opera.com/archive.key | sudo apt-key add -
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys F59EAE4D
apt-get install apt-transport-https

(необхідно для підключення репозитарію Opera)

apt-get update; apt-get upgrade; apt-get dist-upgrade    
apt-get -t jessie-backports install libreoffice gnash libav-tools mysql-common ure python3-uno; \
apt-get install firefox firefox-l10n-uk opera-stable telegram-desktop

Додаткові пакунки

apt-get install mc sudo gnome-flashback gnome-session-flashback
apt-get install htop screen
apt-get install iceweasel-l10n-uk
apt-get install krusader kate
apt-get install curl lynx
apt-get install kdiff3 kompare krename zip unzip bzip2 
apt-get install make gcc linux-headers-$(uname -r)
apt-get install autoconf automake ntp
apt-get install startupmanager 
apt-get install aspell-uk console-cyrillic iceweasel-l10n-uk iukrainian \
 libreoffice-l10n-uk task-cyrillic task-cyrillic-desktop task-ukrainian task-ukrainian-desktop

Українська локаль

sudo dpkg-reconfigure locales

і вибрати uk_UA.UTF-8

Default locale for the system environment:

uk_UA.UTF-8

Gnome Flashback

перезавантажити, вибрати Gnome Flashback

Додаткові налаштування

В налаштуваннях:

  • Користувачі - автоматичний вхід

Програми - Засіб налаштування

  • Піктограми на стільниці
  • Загальна темна тема
  • Клацання середньою кнопкою - Мінімізація
  • Клавіатура - показуватии всі джерела введення
  • Набирання - перемикання Ctrl-Shift, індикатор CapsLock
  • Шрифти - 0.8
  • автозапуск: iceweasel mc

Параметри » Конфіденційність » Вимкнути блокування екрану

Параметри » Дата й час » Автоматичні дата й час | Автоматичні часові пояси

Перемикач та індикатор розкладки клавіатури

apt-get install ibus
ibus-setup

(не працює зміна значка, клавіатура перемикається)

apt-get remove ibus
apt-get install gxkb fbxkb libcanberra-gtk-module
gxkb
mc -e ~/.config/gxkb/gxkb.cfg
layouts=us,ua
toggle_option=grp:ctrl_shift_toggle,grp_led:scroll,terminate:ctrl_alt_bksp

gnome-tweak-tool - Початкові програми - Додати - Gxkb

dpkg-reconfigure keyboard-configuration

вибрати українську та переключення Ctrl-Shift

Автоматичні дата та час

Параметри - Дата і час - Розблокувати Автоматичні дата і час Автоматичні часові пояси

Додаткові налаштування безпеки SSH

Конфіг ssh-сервера

mc -e /etc/ssh/sshd_config

Заборона входу по паролю для root

По умовчанню є налаштування

PermitRootLogin prohibit-password

що означає, що увійти з паролем користувачу root заборонено. Але з ключем можна (потребує створення пари ключів). Більш строге обмеження може бути PermitRootLogin no

Число спроб неправильного введення пароля

MaxAuthTries 3

(залишаємо 3 спроби, по умовчанню 6)

Зменшення дозволеного часу на вхід в систему

LoginGraceTime 30

(типово 2 хв.)

Заборона виводу інф. про версію Лінукс у запиті до SSH-сервера

Якщо з іншого комп. звернутися через телнет

telnet 92.198.10.32 22

або

nc 92.198.10.32 22

у відповіді буде

SSH-2.0-OpenSSH_7.4p1 Debian-10

Додаємо

DebianBanner no

Перезапуск ssh-сервісу

/etc/init.d/ssh restart

Тепер вивід

SSH-2.0-OpenSSH_7.4p1

Забрати ще й це не виходить. Версію ssh він зобов'язаний повідомляти відповідно до протоколу. Джерело: https://eurohoster.org/blog/search/%D1%81%D0%BA%D1%80%D1%8B%D1%82%D1%8C+%D1%84%D0%B0%D0%B9%D0%BB%D1%8B+ftp

Що цікаво є сервіс, що показує сервери за цими даними: https://www.shodan.io/search?query=SSH-2.0-OpenSSH_7.4p1+Debian-10

Надання доступу тільки зазначеним користувачам

   AllowUsers sysadmin

Збільшення часу сесії SSH

По умовчанню ClientAliveInterval дорівнює 15 секундам, а значення ClientAliveCountMax 3, то клієнти, що не відповідають, будуть відключатися приблизно через 45 секунд.

TCPKeepAlive yes
ClientAliveInterval 60
ClientAliveCountMax 180

TCPKeepAlive перевіряє чи знаходиться клієнт на лінії, ClientAliveInterval час простою в секундах, після якого демон sshd відправляє запит клієнту, ClientAliveCountMax вказує кількість перевірок доступності клієнта, вище в прикладі вказана підтримка з’єднання протягом 3 годин (180 хвилин).

Перезапуск ssh-сервісу для задіяння змін

   /etc/init.d/ssh restart

Антивірус ClamAV

Встановити ClamAV можна за допомогою наступної команди в терміналі:

apt-get install clamav clamav-daemon

Налаштування оновлення вірусних сигнатур у файлі /etc/clamav/freshclam.conf

Перевірка домашньої теки

clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell /home

Перевірка з копіюванням знайдених вірусів до теки /home/user/clamscan_found_viruses

mkdir /home/user/clamscan_found_viruses
chmod ugoa+w /home/user/clamscan_found_viruses
clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell --copy=/home/user/clamscan_found_viruses  /home

Див. також

Автоматичні оновлення пакунків за допомогою cron-apt

sudo aptitude install cron-apt

За замовчуванням cron-apt буде виконуватись автоматично в 4 ранку.

Джерела пакунків для для оновлень безпеки з файлу /etc/apt/sources.list переносимо (чи записуємо) у файл /etc/apt/sources.list.d/security.list, напр для Debian Stretch.

deb http://security.debian.org/debian-security stretch/updates main                                                                                  
deb-src http://security.debian.org/debian-security stretch/updates main

Для автоматизації встановлення, створюємо відповідний файл /etc/cron-apt/action.d/4-security

upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security.list

Якщо хочете отримувати звіт про оновлення, додайте у /etc/cron-apt/conf.d/4-security наступне

MAILON = "always"

Див. також