Відмінності між версіями «Налаштування Debian та Gnome»
Dubyk (обговорення • внесок) (→Додаткові налаштування) |
Dubyk (обговорення • внесок) (→Антивірус ClamAV) |
||
(Не показано 18 проміжних версій цього користувача) | |||
Рядок 57: | Рядок 57: | ||
apt-get install krusader kate | apt-get install krusader kate | ||
− | apt-get install curl | + | apt-get install curl lynx |
− | apt-get install kdiff3 kompare krename zip unzip | + | apt-get install kdiff3 kompare krename zip unzip bzip2 |
apt-get install make gcc linux-headers-$(uname -r) | apt-get install make gcc linux-headers-$(uname -r) | ||
Рядок 94: | Рядок 94: | ||
* Клацання середньою кнопкою - Мінімізація | * Клацання середньою кнопкою - Мінімізація | ||
* Клавіатура - показуватии всі джерела введення | * Клавіатура - показуватии всі джерела введення | ||
− | * Набирання - Ctrl-Shift | + | * Набирання - перемикання Ctrl-Shift, індикатор CapsLock |
* Шрифти - 0.8 | * Шрифти - 0.8 | ||
* автозапуск: iceweasel mc | * автозапуск: iceweasel mc | ||
Рядок 123: | Рядок 123: | ||
вибрати українську | вибрати українську | ||
та переключення Ctrl-Shift | та переключення Ctrl-Shift | ||
+ | |||
+ | == Автоматичні дата та час == | ||
+ | Параметри - Дата і час - Розблокувати | ||
+ | Автоматичні дата і час | ||
+ | Автоматичні часові пояси | ||
+ | |||
+ | == Додаткові налаштування безпеки SSH == | ||
+ | |||
+ | Конфіг ssh-сервера | ||
+ | mc -e /etc/ssh/sshd_config | ||
+ | |||
+ | '''Заборона входу по паролю для root''' | ||
+ | |||
+ | По умовчанню є налаштування | ||
+ | PermitRootLogin prohibit-password | ||
+ | що означає, що увійти з паролем користувачу root заборонено. Але з ключем можна (потребує створення пари ключів). Більш строге обмеження може бути PermitRootLogin no | ||
+ | |||
+ | '''Число спроб неправильного введення пароля''' | ||
+ | MaxAuthTries 3 | ||
+ | (залишаємо 3 спроби, по умовчанню 6) | ||
+ | |||
+ | '''Зменшення дозволеного часу на вхід в систему''' | ||
+ | LoginGraceTime 30 | ||
+ | (типово 2 хв.) | ||
+ | |||
+ | '''Заборона виводу інф. про версію Лінукс у запиті до SSH-сервера''' | ||
+ | |||
+ | Якщо з іншого комп. звернутися через телнет | ||
+ | telnet 92.198.10.32 22 | ||
+ | або | ||
+ | nc 92.198.10.32 22 | ||
+ | |||
+ | у відповіді буде | ||
+ | SSH-2.0-OpenSSH_7.4p1 Debian-10 | ||
+ | Додаємо | ||
+ | DebianBanner no | ||
+ | Перезапуск ssh-сервісу | ||
+ | /etc/init.d/ssh restart | ||
+ | Тепер вивід | ||
+ | SSH-2.0-OpenSSH_7.4p1 | ||
+ | Забрати ще й це не виходить. Версію ssh він зобов'язаний повідомляти відповідно до протоколу. Джерело: https://eurohoster.org/blog/search/%D1%81%D0%BA%D1%80%D1%8B%D1%82%D1%8C+%D1%84%D0%B0%D0%B9%D0%BB%D1%8B+ftp | ||
+ | |||
+ | Що цікаво є сервіс, що показує сервери за цими даними: https://www.shodan.io/search?query=SSH-2.0-OpenSSH_7.4p1+Debian-10 | ||
+ | |||
+ | '''Надання доступу тільки зазначеним користувачам''' | ||
+ | AllowUsers sysadmin | ||
+ | |||
+ | '''Збільшення часу сесії SSH''' | ||
+ | |||
+ | По умовчанню ClientAliveInterval дорівнює 15 секундам, а значення ClientAliveCountMax 3, то клієнти, що не відповідають, будуть відключатися приблизно через 45 секунд. | ||
+ | TCPKeepAlive yes | ||
+ | ClientAliveInterval 60 | ||
+ | ClientAliveCountMax 180 | ||
+ | TCPKeepAlive перевіряє чи знаходиться клієнт на лінії, ClientAliveInterval час простою в секундах, після якого демон sshd відправляє запит клієнту, ClientAliveCountMax вказує кількість перевірок доступності клієнта, вище в прикладі вказана підтримка з’єднання протягом 3 годин (180 хвилин). | ||
+ | |||
+ | Перезапуск ssh-сервісу для задіяння змін | ||
+ | /etc/init.d/ssh restart | ||
+ | |||
+ | == Антивірус ClamAV == | ||
+ | |||
+ | Встановити ClamAV можна за допомогою наступної команди в терміналі: | ||
+ | |||
+ | apt-get install clamav clamav-daemon | ||
+ | |||
+ | Налаштування оновлення вірусних сигнатур у файлі | ||
+ | /etc/clamav/freshclam.conf | ||
+ | |||
+ | Перевірка домашньої теки | ||
+ | clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell /home | ||
+ | |||
+ | Перевірка усієї файл. сист. з копіюванням знайдених вірусів до теки /home/user/clamscan_found_viruses | ||
+ | mkdir /home/user/clamscan_found_viruses | ||
+ | chmod ugoa+w /home/user/clamscan_found_viruses | ||
+ | clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell --copy=/home/user/clamscan_found_viruses --exclude-dir='^/sys|^/proc|^/dev' --cross-fs=yes / | ||
+ | |||
+ | Див. також | ||
+ | * [https://wiki.debian.org/ru/ClamAV wiki.debian.org/ru/ClamAV] | ||
+ | * [https://linux.die.net/man/1/clamscan документація man clamscan] | ||
+ | * [http://www.ekzorchik.ru/2015/04/clamav-antivirus-protection-system-on-ubuntu/ Антивирус Clamav на защите работы системы Ubuntu] | ||
+ | * [http://openkazan.info/ClamAV-ClamFS-samba-Ubuntu-Server Поднимаем ClamAV и ClamFS в samba на Ubuntu Server] | ||
+ | * [http://samag.ru/archive/article/549 Все ли возможности ClamAV вы используете?] | ||
+ | * [https://wiki.archlinux.org/index.php/ClamAV_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9) ClamAV (Русский) - ArchWiki] | ||
+ | |||
+ | == Автоматичні оновлення пакунків за допомогою cron-apt == | ||
+ | |||
+ | sudo aptitude install cron-apt | ||
+ | |||
+ | За замовчуванням cron-apt буде виконуватись автоматично о 4 ранку (задається у /etc/cron.d/cron-apt). | ||
+ | |||
+ | Джерела пакунків для для оновлень безпеки з файлу /etc/apt/sources.list переносимо (чи записуємо) у файл /etc/apt/sources.list.d/security.list, напр для Debian Stretch. | ||
+ | deb http://security.debian.org/debian-security stretch/updates main | ||
+ | deb-src http://security.debian.org/debian-security stretch/updates main | ||
+ | |||
+ | Джерела updates (колишній volatile) переносимо у файл /etc/apt/sources.list.d/updates.list, напр для Debian Stretch. | ||
+ | deb http://ftp.ua.debian.org/debian/ stretch-updates contrib main non-free | ||
+ | deb-src http://ftp.ua.debian.org/debian/ stretch-updates contrib main non-free | ||
+ | |||
+ | Для автоматизації встановлення, створюємо відповідний файл /etc/cron-apt/action.d/4-security | ||
+ | upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security.list | ||
+ | |||
+ | та файл /etc/cron-apt/action.d/5-updates | ||
+ | upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/updates.list | ||
+ | |||
+ | Якщо хочете отримувати звіт про оновлення, додайте у /etc/cron-apt/conf.d/4-security наступне | ||
+ | MAILON = "always" | ||
+ | |||
+ | Див. також | ||
+ | * [http://uptimebox.ru/2008/02/aptitude-update-aptitude-upgrade.html Автоматические обновления с помощью cron-apt] | ||
+ | * [http://linuxsnippets.net/ru/snippet/%D0%B0%D0%B2%D1%82%D0%BE-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-debian-wheezy-%D1%81-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-cron-apt Авто обновление Debian Wheezy с помощью cron-apt] | ||
[[Категорія:Linux]] | [[Категорія:Linux]] |
Поточна версія на 15:55, 13 липня 2017
Зміст
Gnome
Розглядаємо варіант налаштування середовища „Gnome Flashback“.
При першому вході в Gnome вибираємо варіант середовища „Gnome Flashback“.
Додаткові репозитарії
Редагуємо /etc/apt/sources.list
su
nano /etc/apt/sources.list
# jessie-backports deb http://ftp.ua.debian.org/debian/ jessie-backports main non-free contrib deb-src http://ftp.ua.debian.org/debian/ jessie-backports main non-free contrib # Google talkplugin deb http://dl.google.com/linux/talkplugin/deb/ stable main # Opera deb https://deb.opera.com/opera-stable/ stable non-free # Telegram deb http://ppa.launchpad.net/noobslab/apps/ubuntu trusty main deb-src http://ppa.launchpad.net/noobslab/apps/ubuntu trusty main # Firefox deb http://mozilla.debian.net/ jessie-backports firefox-release
wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add - wget -q -O - http://mozilla.debian.net/archive.asc | sudo apt-key add -
wget -qO- https://deb.opera.com/archive.key | sudo apt-key add -
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys F59EAE4D
apt-get install apt-transport-https
(необхідно для підключення репозитарію Opera)
apt-get update; apt-get upgrade; apt-get dist-upgrade
apt-get -t jessie-backports install libreoffice gnash libav-tools mysql-common ure python3-uno; \ apt-get install firefox firefox-l10n-uk opera-stable telegram-desktop
Додаткові пакунки
apt-get install mc sudo gnome-flashback gnome-session-flashback
apt-get install htop screen
apt-get install iceweasel-l10n-uk
apt-get install krusader kate
apt-get install curl lynx
apt-get install kdiff3 kompare krename zip unzip bzip2
apt-get install make gcc linux-headers-$(uname -r)
apt-get install autoconf automake ntp
apt-get install startupmanager
apt-get install aspell-uk console-cyrillic iceweasel-l10n-uk iukrainian \ libreoffice-l10n-uk task-cyrillic task-cyrillic-desktop task-ukrainian task-ukrainian-desktop
Українська локаль
sudo dpkg-reconfigure locales
і вибрати uk_UA.UTF-8
Default locale for the system environment:
uk_UA.UTF-8
Gnome Flashback
перезавантажити, вибрати Gnome Flashback
Додаткові налаштування
В налаштуваннях:
- Користувачі - автоматичний вхід
Програми - Засіб налаштування
- Піктограми на стільниці
- Загальна темна тема
- Клацання середньою кнопкою - Мінімізація
- Клавіатура - показуватии всі джерела введення
- Набирання - перемикання Ctrl-Shift, індикатор CapsLock
- Шрифти - 0.8
- автозапуск: iceweasel mc
Параметри » Конфіденційність » Вимкнути блокування екрану
Параметри » Дата й час » Автоматичні дата й час | Автоматичні часові пояси
Перемикач та індикатор розкладки клавіатури
apt-get install ibus ibus-setup
(не працює зміна значка, клавіатура перемикається)
apt-get remove ibus
apt-get install gxkb fbxkb libcanberra-gtk-module
gxkb mc -e ~/.config/gxkb/gxkb.cfg
layouts=us,ua toggle_option=grp:ctrl_shift_toggle,grp_led:scroll,terminate:ctrl_alt_bksp
gnome-tweak-tool - Початкові програми - Додати - Gxkb
dpkg-reconfigure keyboard-configuration
вибрати українську та переключення Ctrl-Shift
Автоматичні дата та час
Параметри - Дата і час - Розблокувати Автоматичні дата і час Автоматичні часові пояси
Додаткові налаштування безпеки SSH
Конфіг ssh-сервера
mc -e /etc/ssh/sshd_config
Заборона входу по паролю для root
По умовчанню є налаштування
PermitRootLogin prohibit-password
що означає, що увійти з паролем користувачу root заборонено. Але з ключем можна (потребує створення пари ключів). Більш строге обмеження може бути PermitRootLogin no
Число спроб неправильного введення пароля
MaxAuthTries 3
(залишаємо 3 спроби, по умовчанню 6)
Зменшення дозволеного часу на вхід в систему
LoginGraceTime 30
(типово 2 хв.)
Заборона виводу інф. про версію Лінукс у запиті до SSH-сервера
Якщо з іншого комп. звернутися через телнет
telnet 92.198.10.32 22
або
nc 92.198.10.32 22
у відповіді буде
SSH-2.0-OpenSSH_7.4p1 Debian-10
Додаємо
DebianBanner no
Перезапуск ssh-сервісу
/etc/init.d/ssh restart
Тепер вивід
SSH-2.0-OpenSSH_7.4p1
Забрати ще й це не виходить. Версію ssh він зобов'язаний повідомляти відповідно до протоколу. Джерело: https://eurohoster.org/blog/search/%D1%81%D0%BA%D1%80%D1%8B%D1%82%D1%8C+%D1%84%D0%B0%D0%B9%D0%BB%D1%8B+ftp
Що цікаво є сервіс, що показує сервери за цими даними: https://www.shodan.io/search?query=SSH-2.0-OpenSSH_7.4p1+Debian-10
Надання доступу тільки зазначеним користувачам
AllowUsers sysadmin
Збільшення часу сесії SSH
По умовчанню ClientAliveInterval дорівнює 15 секундам, а значення ClientAliveCountMax 3, то клієнти, що не відповідають, будуть відключатися приблизно через 45 секунд.
TCPKeepAlive yes ClientAliveInterval 60 ClientAliveCountMax 180
TCPKeepAlive перевіряє чи знаходиться клієнт на лінії, ClientAliveInterval час простою в секундах, після якого демон sshd відправляє запит клієнту, ClientAliveCountMax вказує кількість перевірок доступності клієнта, вище в прикладі вказана підтримка з’єднання протягом 3 годин (180 хвилин).
Перезапуск ssh-сервісу для задіяння змін
/etc/init.d/ssh restart
Антивірус ClamAV
Встановити ClamAV можна за допомогою наступної команди в терміналі:
apt-get install clamav clamav-daemon
Налаштування оновлення вірусних сигнатур у файлі /etc/clamav/freshclam.conf
Перевірка домашньої теки
clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell /home
Перевірка усієї файл. сист. з копіюванням знайдених вірусів до теки /home/user/clamscan_found_viruses
mkdir /home/user/clamscan_found_viruses chmod ugoa+w /home/user/clamscan_found_viruses clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell --copy=/home/user/clamscan_found_viruses --exclude-dir='^/sys|^/proc|^/dev' --cross-fs=yes /
Див. також
- wiki.debian.org/ru/ClamAV
- документація man clamscan
- Антивирус Clamav на защите работы системы Ubuntu
- Поднимаем ClamAV и ClamFS в samba на Ubuntu Server
- Все ли возможности ClamAV вы используете?
- ClamAV (Русский) - ArchWiki
Автоматичні оновлення пакунків за допомогою cron-apt
sudo aptitude install cron-apt
За замовчуванням cron-apt буде виконуватись автоматично о 4 ранку (задається у /etc/cron.d/cron-apt).
Джерела пакунків для для оновлень безпеки з файлу /etc/apt/sources.list переносимо (чи записуємо) у файл /etc/apt/sources.list.d/security.list, напр для Debian Stretch.
deb http://security.debian.org/debian-security stretch/updates main deb-src http://security.debian.org/debian-security stretch/updates main
Джерела updates (колишній volatile) переносимо у файл /etc/apt/sources.list.d/updates.list, напр для Debian Stretch.
deb http://ftp.ua.debian.org/debian/ stretch-updates contrib main non-free deb-src http://ftp.ua.debian.org/debian/ stretch-updates contrib main non-free
Для автоматизації встановлення, створюємо відповідний файл /etc/cron-apt/action.d/4-security
upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security.list
та файл /etc/cron-apt/action.d/5-updates
upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/updates.list
Якщо хочете отримувати звіт про оновлення, додайте у /etc/cron-apt/conf.d/4-security наступне
MAILON = "always"
Див. також