Відмінності між версіями «Налаштування Debian та Gnome»

(Перемикач та індикатор розкладки клавіатури)
(Антивірус ClamAV)
 
(Не показано 16 проміжних версій цього користувача)
Рядок 57: Рядок 57:
 
  apt-get install krusader kate
 
  apt-get install krusader kate
  
  apt-get install curl
+
  apt-get install curl lynx
  
  apt-get install kdiff3 kompare krename zip unzip  
+
  apt-get install kdiff3 kompare krename zip unzip bzip2
  
 
  apt-get install make gcc linux-headers-$(uname -r)
 
  apt-get install make gcc linux-headers-$(uname -r)
Рядок 128: Рядок 128:
 
Автоматичні дата і час
 
Автоматичні дата і час
 
Автоматичні часові пояси
 
Автоматичні часові пояси
 +
 +
== Додаткові налаштування безпеки SSH ==
 +
 +
Конфіг ssh-сервера
 +
mc -e /etc/ssh/sshd_config
 +
 +
'''Заборона входу по паролю для root'''
 +
 +
По умовчанню є налаштування
 +
PermitRootLogin prohibit-password
 +
що означає, що увійти з паролем користувачу root заборонено. Але з ключем можна (потребує створення пари ключів). Більш строге обмеження може бути PermitRootLogin no
 +
 +
'''Число спроб неправильного введення пароля'''
 +
MaxAuthTries 3
 +
(залишаємо 3 спроби, по умовчанню 6)
 +
 +
'''Зменшення дозволеного часу на вхід в систему'''
 +
LoginGraceTime 30
 +
(типово 2 хв.)
 +
 +
'''Заборона виводу інф. про версію Лінукс у запиті до SSH-сервера'''
 +
 +
Якщо  з іншого комп. звернутися через телнет
 +
telnet 92.198.10.32 22
 +
або
 +
nc 92.198.10.32 22
 +
 +
у відповіді буде
 +
SSH-2.0-OpenSSH_7.4p1 Debian-10
 +
Додаємо
 +
DebianBanner no
 +
Перезапуск ssh-сервісу
 +
/etc/init.d/ssh restart
 +
Тепер вивід
 +
SSH-2.0-OpenSSH_7.4p1
 +
Забрати ще й це не виходить. Версію ssh він зобов'язаний повідомляти відповідно до протоколу. Джерело: https://eurohoster.org/blog/search/%D1%81%D0%BA%D1%80%D1%8B%D1%82%D1%8C+%D1%84%D0%B0%D0%B9%D0%BB%D1%8B+ftp
 +
 +
Що цікаво є сервіс, що показує сервери за цими даними:  https://www.shodan.io/search?query=SSH-2.0-OpenSSH_7.4p1+Debian-10
 +
 +
'''Надання доступу тільки зазначеним користувачам'''
 +
    AllowUsers sysadmin
 +
 +
'''Збільшення часу сесії SSH'''
 +
 +
По умовчанню ClientAliveInterval дорівнює 15 секундам, а значення ClientAliveCountMax 3, то клієнти, що не відповідають, будуть відключатися приблизно через 45 секунд.
 +
TCPKeepAlive yes
 +
ClientAliveInterval 60
 +
ClientAliveCountMax 180
 +
TCPKeepAlive перевіряє чи знаходиться клієнт на лінії, ClientAliveInterval час простою в секундах, після якого демон sshd відправляє запит клієнту, ClientAliveCountMax вказує кількість перевірок доступності клієнта, вище в прикладі вказана підтримка з’єднання протягом 3 годин (180 хвилин).
 +
 +
Перезапуск ssh-сервісу для задіяння змін
 +
    /etc/init.d/ssh restart
 +
 +
== Антивірус ClamAV ==
 +
 +
Встановити ClamAV можна за допомогою наступної команди в терміналі:
 +
 +
apt-get install clamav clamav-daemon
 +
 +
Налаштування оновлення вірусних сигнатур у файлі
 +
/etc/clamav/freshclam.conf
 +
 +
Перевірка домашньої теки
 +
clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell /home
 +
 +
Перевірка усієї файл. сист. з копіюванням знайдених вірусів до теки /home/user/clamscan_found_viruses
 +
mkdir /home/user/clamscan_found_viruses
 +
chmod ugoa+w /home/user/clamscan_found_viruses
 +
clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell --copy=/home/user/clamscan_found_viruses --exclude-dir='^/sys|^/proc|^/dev' --cross-fs=yes /
 +
 +
Див. також
 +
* [https://wiki.debian.org/ru/ClamAV wiki.debian.org/ru/ClamAV]
 +
* [https://linux.die.net/man/1/clamscan документація man clamscan]
 +
* [http://www.ekzorchik.ru/2015/04/clamav-antivirus-protection-system-on-ubuntu/ Антивирус Clamav на защите работы системы Ubuntu]
 +
* [http://openkazan.info/ClamAV-ClamFS-samba-Ubuntu-Server Поднимаем ClamAV и ClamFS в samba на Ubuntu Server]
 +
* [http://samag.ru/archive/article/549 Все ли возможности ClamAV вы используете?]
 +
* [https://wiki.archlinux.org/index.php/ClamAV_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9) ClamAV (Русский) - ArchWiki]
 +
 +
== Автоматичні оновлення пакунків за допомогою cron-apt ==
 +
 +
sudo aptitude install cron-apt
 +
 +
За замовчуванням cron-apt буде виконуватись автоматично о 4 ранку (задається у /etc/cron.d/cron-apt).
 +
 +
Джерела пакунків для для оновлень безпеки з файлу /etc/apt/sources.list переносимо (чи записуємо) у файл /etc/apt/sources.list.d/security.list, напр для Debian Stretch.
 +
deb http://security.debian.org/debian-security stretch/updates main                                                                                 
 +
deb-src http://security.debian.org/debian-security stretch/updates main
 +
 +
Джерела updates (колишній volatile) переносимо у файл /etc/apt/sources.list.d/updates.list, напр для Debian Stretch.
 +
deb http://ftp.ua.debian.org/debian/ stretch-updates contrib main non-free                                                                           
 +
deb-src http://ftp.ua.debian.org/debian/ stretch-updates contrib main non-free
 +
 +
Для автоматизації встановлення, створюємо відповідний файл /etc/cron-apt/action.d/4-security
 +
upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security.list
 +
 +
та файл /etc/cron-apt/action.d/5-updates
 +
upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/updates.list
 +
 +
Якщо хочете отримувати звіт про оновлення, додайте у /etc/cron-apt/conf.d/4-security наступне
 +
MAILON = "always"
 +
 +
Див. також
 +
* [http://uptimebox.ru/2008/02/aptitude-update-aptitude-upgrade.html Автоматические обновления с помощью cron-apt]
 +
* [http://linuxsnippets.net/ru/snippet/%D0%B0%D0%B2%D1%82%D0%BE-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-debian-wheezy-%D1%81-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-cron-apt Авто обновление Debian Wheezy с помощью cron-apt]
  
 
[[Категорія:Linux]]
 
[[Категорія:Linux]]

Поточна версія на 15:55, 13 липня 2017

Gnome

Розглядаємо варіант налаштування середовища „Gnome Flashback“.

При першому вході в Gnome вибираємо варіант середовища „Gnome Flashback“.

Додаткові репозитарії

Редагуємо /etc/apt/sources.list

su

nano /etc/apt/sources.list

# jessie-backports
deb     http://ftp.ua.debian.org/debian/ jessie-backports main non-free contrib
deb-src http://ftp.ua.debian.org/debian/ jessie-backports main non-free contrib

# Google talkplugin
deb http://dl.google.com/linux/talkplugin/deb/ stable main

# Opera
deb https://deb.opera.com/opera-stable/ stable non-free

# Telegram
deb http://ppa.launchpad.net/noobslab/apps/ubuntu trusty main 
deb-src http://ppa.launchpad.net/noobslab/apps/ubuntu trusty main

# Firefox
deb http://mozilla.debian.net/ jessie-backports firefox-release
wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

wget -q -O - http://mozilla.debian.net/archive.asc | sudo apt-key add - 
wget -qO- https://deb.opera.com/archive.key | sudo apt-key add -
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys F59EAE4D
apt-get install apt-transport-https

(необхідно для підключення репозитарію Opera)

apt-get update; apt-get upgrade; apt-get dist-upgrade    
apt-get -t jessie-backports install libreoffice gnash libav-tools mysql-common ure python3-uno; \
apt-get install firefox firefox-l10n-uk opera-stable telegram-desktop

Додаткові пакунки

apt-get install mc sudo gnome-flashback gnome-session-flashback
apt-get install htop screen
apt-get install iceweasel-l10n-uk
apt-get install krusader kate
apt-get install curl lynx
apt-get install kdiff3 kompare krename zip unzip bzip2 
apt-get install make gcc linux-headers-$(uname -r)
apt-get install autoconf automake ntp
apt-get install startupmanager 
apt-get install aspell-uk console-cyrillic iceweasel-l10n-uk iukrainian \
 libreoffice-l10n-uk task-cyrillic task-cyrillic-desktop task-ukrainian task-ukrainian-desktop

Українська локаль

sudo dpkg-reconfigure locales

і вибрати uk_UA.UTF-8

Default locale for the system environment:

uk_UA.UTF-8

Gnome Flashback

перезавантажити, вибрати Gnome Flashback

Додаткові налаштування

В налаштуваннях:

  • Користувачі - автоматичний вхід

Програми - Засіб налаштування

  • Піктограми на стільниці
  • Загальна темна тема
  • Клацання середньою кнопкою - Мінімізація
  • Клавіатура - показуватии всі джерела введення
  • Набирання - перемикання Ctrl-Shift, індикатор CapsLock
  • Шрифти - 0.8
  • автозапуск: iceweasel mc

Параметри » Конфіденційність » Вимкнути блокування екрану

Параметри » Дата й час » Автоматичні дата й час | Автоматичні часові пояси

Перемикач та індикатор розкладки клавіатури

apt-get install ibus
ibus-setup

(не працює зміна значка, клавіатура перемикається)

apt-get remove ibus
apt-get install gxkb fbxkb libcanberra-gtk-module
gxkb
mc -e ~/.config/gxkb/gxkb.cfg
layouts=us,ua
toggle_option=grp:ctrl_shift_toggle,grp_led:scroll,terminate:ctrl_alt_bksp

gnome-tweak-tool - Початкові програми - Додати - Gxkb

dpkg-reconfigure keyboard-configuration

вибрати українську та переключення Ctrl-Shift

Автоматичні дата та час

Параметри - Дата і час - Розблокувати Автоматичні дата і час Автоматичні часові пояси

Додаткові налаштування безпеки SSH

Конфіг ssh-сервера

mc -e /etc/ssh/sshd_config

Заборона входу по паролю для root

По умовчанню є налаштування

PermitRootLogin prohibit-password

що означає, що увійти з паролем користувачу root заборонено. Але з ключем можна (потребує створення пари ключів). Більш строге обмеження може бути PermitRootLogin no

Число спроб неправильного введення пароля

MaxAuthTries 3

(залишаємо 3 спроби, по умовчанню 6)

Зменшення дозволеного часу на вхід в систему

LoginGraceTime 30

(типово 2 хв.)

Заборона виводу інф. про версію Лінукс у запиті до SSH-сервера

Якщо з іншого комп. звернутися через телнет

telnet 92.198.10.32 22

або

nc 92.198.10.32 22

у відповіді буде

SSH-2.0-OpenSSH_7.4p1 Debian-10

Додаємо

DebianBanner no

Перезапуск ssh-сервісу

/etc/init.d/ssh restart

Тепер вивід

SSH-2.0-OpenSSH_7.4p1

Забрати ще й це не виходить. Версію ssh він зобов'язаний повідомляти відповідно до протоколу. Джерело: https://eurohoster.org/blog/search/%D1%81%D0%BA%D1%80%D1%8B%D1%82%D1%8C+%D1%84%D0%B0%D0%B9%D0%BB%D1%8B+ftp

Що цікаво є сервіс, що показує сервери за цими даними: https://www.shodan.io/search?query=SSH-2.0-OpenSSH_7.4p1+Debian-10

Надання доступу тільки зазначеним користувачам

   AllowUsers sysadmin

Збільшення часу сесії SSH

По умовчанню ClientAliveInterval дорівнює 15 секундам, а значення ClientAliveCountMax 3, то клієнти, що не відповідають, будуть відключатися приблизно через 45 секунд.

TCPKeepAlive yes
ClientAliveInterval 60
ClientAliveCountMax 180

TCPKeepAlive перевіряє чи знаходиться клієнт на лінії, ClientAliveInterval час простою в секундах, після якого демон sshd відправляє запит клієнту, ClientAliveCountMax вказує кількість перевірок доступності клієнта, вище в прикладі вказана підтримка з’єднання протягом 3 годин (180 хвилин).

Перезапуск ssh-сервісу для задіяння змін

   /etc/init.d/ssh restart

Антивірус ClamAV

Встановити ClamAV можна за допомогою наступної команди в терміналі:

apt-get install clamav clamav-daemon

Налаштування оновлення вірусних сигнатур у файлі /etc/clamav/freshclam.conf

Перевірка домашньої теки

clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell /home

Перевірка усієї файл. сист. з копіюванням знайдених вірусів до теки /home/user/clamscan_found_viruses

mkdir /home/user/clamscan_found_viruses
chmod ugoa+w /home/user/clamscan_found_viruses
clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell --copy=/home/user/clamscan_found_viruses --exclude-dir='^/sys|^/proc|^/dev' --cross-fs=yes /

Див. також

Автоматичні оновлення пакунків за допомогою cron-apt

sudo aptitude install cron-apt

За замовчуванням cron-apt буде виконуватись автоматично о 4 ранку (задається у /etc/cron.d/cron-apt).

Джерела пакунків для для оновлень безпеки з файлу /etc/apt/sources.list переносимо (чи записуємо) у файл /etc/apt/sources.list.d/security.list, напр для Debian Stretch.

deb http://security.debian.org/debian-security stretch/updates main                                                                                  
deb-src http://security.debian.org/debian-security stretch/updates main

Джерела updates (колишній volatile) переносимо у файл /etc/apt/sources.list.d/updates.list, напр для Debian Stretch.

deb http://ftp.ua.debian.org/debian/ stretch-updates contrib main non-free                                                                            
deb-src http://ftp.ua.debian.org/debian/ stretch-updates contrib main non-free

Для автоматизації встановлення, створюємо відповідний файл /etc/cron-apt/action.d/4-security

upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security.list

та файл /etc/cron-apt/action.d/5-updates

upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/updates.list

Якщо хочете отримувати звіт про оновлення, додайте у /etc/cron-apt/conf.d/4-security наступне

MAILON = "always"

Див. також