Linux E X P R E S,

Jednou z novinek v Ubuntu 11.10 je i zálohovací nástroj Dejà Dup. Podle všeho by se mělo jednat o nástroj, který by měla zvládnout používat i vaše babička, a musím říct, že tomu tak je. Tedy téměř, nejdřív jí musíte vysvětlit, co to je zálohování.

První prerelease Xfce 4.8 by se měl na světlo světa vyklubat už tento týden. Jaká bude nová verze Xfce? Mění se mnoho vnitřních technologií, na těch ale záleží spíš vývojářům. Já se podívám na zoubek chystaným změnám, které přímo ovlivní uživatele tohoto prostředí.

V tomto díle proberu aktivní zabezpečení SSH na úrovni firewallu s využitím modulu recent a nástroj scponly.

V dnešním díle budu v miniseriálu o zabezpečení SSH pokračovat, avšak tentokrát proberu nástroje a metody, které pomohou ochránit i jiné služby než SSH. Představím nástroj Fail2ban a proberu techniku zvanou port knocking.

Minule jsem probral některé metody zabezpečení SSH, dnes v tom budu pokračovat. Proberu elementární zabezpečení SSH firewallem a představím nástroj Denyhosts.

SSH je mocný nástroj a SSH server je obvykle také první věc, kterou správce na server instaluje. Jak jej ale zabezpečit proti častým útokům nebo proti případnému zneužití ze strany uživatelů serveru?

Každý administrátor unixových serverů by měl být seznámen se SSH a jeho schopnostmi a možnostmi. V tomto díle se podívám na zoubek SSH jako takovému, proberu široké možnosti jeho použití a některé nástroje, které vám umožní využít SSH pohodlně a bezpečně.

V tomto díle proberu základní poinstalační aktivity a pozvu vás na menší exkurzi do nového systému Debian GNU/Linux. Dozvíte se o několika užitečných nástrojích pro administrátora linuxového serveru.

Možná to také znáte, připojíte se přes SSH na vzdálený počítač a během důležité aktualizace je připojení najednou ztraceno, nebo spustíte nějakou časově náročnější úlohu, např. kompilaci či skript, a protože vše trvá déle než jste původně předpokládali, přemýšlíte nad tím, zda spojení ukončit a příště se o to pokusit znovu, nebo ještě počkat a domů vyrazit o chvíli později. Tak přesně v těchto a mnoha dalších případech se vám hodí program screen.

Po přečtení několika nových a budoucích článků na LinuxEXPRESu jsem se rozhodl vytvořit domácí fileserver na bázi Debianu. Shodou okolností se mi podařilo vygooglit jednu zajímavou, ale celkem nepotřebnou věc.

Nebyl by IPCop IPCopem, kdyby se na jeho dalším vývoji nemohli podílet jeho uživatelé a protože jen ti jsou schopni říct, co jim v tomto systému ještě chybí, jsou to právě oni (a nejen oni), kdo vytváří stále další moduly a vylepšení.

V tomto dílu si ukážeme, jak nainstalovat linuxovou distribuci IPCop na pevný disk vašeho počítače. Použijeme k tomu instalační CD, které jsme si připravili v minulém díle. Vlastní instalace systému trvá asi půl hodiny a po jejím provedení získáte funkční firewall s Linuxem uvnitř, který můžete dál upravit podle svých potřeb.

Připojení firemní sítě do internetu si nedokážeme představit bez kvalitního firewallu. Sám o sobě v současnosti nestačí. V jeho úloze „strážce brány“ mu musí pomáhat další technologie, např. detektor průniku, program pro filtrování obsahu a antivirový program. Někdy jde o čistě softwarová řešení postavená na běžných PC, jindy o jednoúčelová hardwarová zařízení, mezi něž patří také bezpečnostní brána ZyWALL USG 100 od společnosti ZyXEL.

Jsou to drobnosti, ale pomohou a potěší.

Soubory, které používáme, by měly být stále k dispozici, ať až jsou fyzicky uložena kdekoliv.