Налаштування Debian та Gnome
Зміст
Gnome
Розглядаємо варіант налаштування середовища „Gnome Flashback“.
При першому вході в Gnome вибираємо варіант середовища „Gnome Flashback“.
Додаткові репозитарії
Редагуємо /etc/apt/sources.list
su
nano /etc/apt/sources.list
# jessie-backports deb http://ftp.ua.debian.org/debian/ jessie-backports main non-free contrib deb-src http://ftp.ua.debian.org/debian/ jessie-backports main non-free contrib # Google talkplugin deb http://dl.google.com/linux/talkplugin/deb/ stable main # Opera deb https://deb.opera.com/opera-stable/ stable non-free # Telegram deb http://ppa.launchpad.net/noobslab/apps/ubuntu trusty main deb-src http://ppa.launchpad.net/noobslab/apps/ubuntu trusty main # Firefox deb http://mozilla.debian.net/ jessie-backports firefox-release
wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add - wget -q -O - http://mozilla.debian.net/archive.asc | sudo apt-key add -
wget -qO- https://deb.opera.com/archive.key | sudo apt-key add -
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys F59EAE4D
apt-get install apt-transport-https
(необхідно для підключення репозитарію Opera)
apt-get update; apt-get upgrade; apt-get dist-upgrade
apt-get -t jessie-backports install libreoffice gnash libav-tools mysql-common ure python3-uno; \ apt-get install firefox firefox-l10n-uk opera-stable telegram-desktop
Додаткові пакунки
apt-get install mc sudo gnome-flashback gnome-session-flashback
apt-get install htop screen
apt-get install iceweasel-l10n-uk
apt-get install krusader kate
apt-get install curl lynx
apt-get install kdiff3 kompare krename zip unzip bzip2
apt-get install make gcc linux-headers-$(uname -r)
apt-get install autoconf automake ntp
apt-get install startupmanager
apt-get install aspell-uk console-cyrillic iceweasel-l10n-uk iukrainian \ libreoffice-l10n-uk task-cyrillic task-cyrillic-desktop task-ukrainian task-ukrainian-desktop
Українська локаль
sudo dpkg-reconfigure locales
і вибрати uk_UA.UTF-8
Default locale for the system environment:
uk_UA.UTF-8
Gnome Flashback
перезавантажити, вибрати Gnome Flashback
Додаткові налаштування
В налаштуваннях:
- Користувачі - автоматичний вхід
Програми - Засіб налаштування
- Піктограми на стільниці
- Загальна темна тема
- Клацання середньою кнопкою - Мінімізація
- Клавіатура - показуватии всі джерела введення
- Набирання - перемикання Ctrl-Shift, індикатор CapsLock
- Шрифти - 0.8
- автозапуск: iceweasel mc
Параметри » Конфіденційність » Вимкнути блокування екрану
Параметри » Дата й час » Автоматичні дата й час | Автоматичні часові пояси
Перемикач та індикатор розкладки клавіатури
apt-get install ibus ibus-setup
(не працює зміна значка, клавіатура перемикається)
apt-get remove ibus
apt-get install gxkb fbxkb libcanberra-gtk-module
gxkb mc -e ~/.config/gxkb/gxkb.cfg
layouts=us,ua toggle_option=grp:ctrl_shift_toggle,grp_led:scroll,terminate:ctrl_alt_bksp
gnome-tweak-tool - Початкові програми - Додати - Gxkb
dpkg-reconfigure keyboard-configuration
вибрати українську та переключення Ctrl-Shift
Автоматичні дата та час
Параметри - Дата і час - Розблокувати Автоматичні дата і час Автоматичні часові пояси
Додаткові налаштування безпеки SSH
Конфіг ssh-сервера
mc -e /etc/ssh/sshd_config
Заборона входу по паролю для root
По умовчанню є налаштування
PermitRootLogin prohibit-password
що означає, що увійти з паролем користувачу root заборонено. Але з ключем можна (потребує створення пари ключів). Більш строге обмеження може бути PermitRootLogin no
Число спроб неправильного введення пароля
MaxAuthTries 3
(залишаємо 3 спроби, по умовчанню 6)
Зменшення дозволеного часу на вхід в систему
LoginGraceTime 30
(типово 2 хв.)
Заборона виводу інф. про версію Лінукс у запиті до SSH-сервера
Якщо з іншого комп. звернутися через телнет
telnet 92.198.10.32 22
або
nc 92.198.10.32 22
у відповіді буде
SSH-2.0-OpenSSH_7.4p1 Debian-10
Додаємо
DebianBanner no
Перезапуск ssh-сервісу
/etc/init.d/ssh restart
Тепер вивід
SSH-2.0-OpenSSH_7.4p1
Забрати ще й це не виходить. Версію ssh він зобов'язаний повідомляти відповідно до протоколу. Джерело: https://eurohoster.org/blog/search/%D1%81%D0%BA%D1%80%D1%8B%D1%82%D1%8C+%D1%84%D0%B0%D0%B9%D0%BB%D1%8B+ftp
Що цікаво є сервіс, що показує сервери за цими даними: https://www.shodan.io/search?query=SSH-2.0-OpenSSH_7.4p1+Debian-10
Надання доступу тільки зазначеним користувачам
AllowUsers sysadmin
Збільшення часу сесії SSH
По умовчанню ClientAliveInterval дорівнює 15 секундам, а значення ClientAliveCountMax 3, то клієнти, що не відповідають, будуть відключатися приблизно через 45 секунд.
TCPKeepAlive yes ClientAliveInterval 60 ClientAliveCountMax 180
TCPKeepAlive перевіряє чи знаходиться клієнт на лінії, ClientAliveInterval час простою в секундах, після якого демон sshd відправляє запит клієнту, ClientAliveCountMax вказує кількість перевірок доступності клієнта, вище в прикладі вказана підтримка з’єднання протягом 3 годин (180 хвилин).
Перезапуск ssh-сервісу для задіяння змін
/etc/init.d/ssh restart
Антивірус ClamAV
Встановити ClamAV можна за допомогою наступної команди в терміналі:
apt-get install clamav clamav-daemon
Налаштування оновлення вірусних сигнатур у файлі /etc/clamav/freshclam.conf
Перевірка домашньої теки
clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell /home
Перевірка усієї файл. сист. з копіюванням знайдених вірусів до теки /home/user/clamscan_found_viruses
mkdir /home/user/clamscan_found_viruses chmod ugoa+w /home/user/clamscan_found_viruses clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected --bell --copy=/home/user/clamscan_found_viruses --exclude-dir="^/sys\|^/proc\|^/dev" --cross-fs=yes /
Див. також
- wiki.debian.org/ru/ClamAV
- документація man clamscan
- Антивирус Clamav на защите работы системы Ubuntu
- Поднимаем ClamAV и ClamFS в samba на Ubuntu Server
- Все ли возможности ClamAV вы используете?
Автоматичні оновлення пакунків за допомогою cron-apt
sudo aptitude install cron-apt
За замовчуванням cron-apt буде виконуватись автоматично о 4 ранку (задається у /etc/cron.d/cron-apt).
Джерела пакунків для для оновлень безпеки з файлу /etc/apt/sources.list переносимо (чи записуємо) у файл /etc/apt/sources.list.d/security.list, напр для Debian Stretch.
deb http://security.debian.org/debian-security stretch/updates main deb-src http://security.debian.org/debian-security stretch/updates main
Джерела updates (колишній volatile) переносимо у файл /etc/apt/sources.list.d/updates.list, напр для Debian Stretch.
deb http://ftp.ua.debian.org/debian/ stretch-updates contrib main non-free deb-src http://ftp.ua.debian.org/debian/ stretch-updates contrib main non-free
Для автоматизації встановлення, створюємо відповідний файл /etc/cron-apt/action.d/4-security
upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security.list
та файл /etc/cron-apt/action.d/5-updates
upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/updates.list
Якщо хочете отримувати звіт про оновлення, додайте у /etc/cron-apt/conf.d/4-security наступне
MAILON = "always"
Див. також