Linux E X P R E S,

Nová verze operačního systému FreeBSD přidává podporu pro AArch64, při přidání bezdrátového síťového rozhraní nastavuje národní regulace a odebírá podporu pro algoritmus DSA a protokol SSH 1.

S. J. Vaughan-Nichols shrnuje, proč příčinou vzniku botnetu XOR DDoS nebyl Linux, jak občas někdo tvrdí, nýbrž špatný přístup ke správě napadených strojů.

Nová verze technologie OpenSSH je oproti těm předchozím velmi podstatně přepracovaná. Přináší ale i mnoho funkčních novinek.

IETF vydala draft standardu pro správu klíčů protokolu SSH (se zaměřením na automatizovaný přístup).

Tvůrce komunikačního protokolu SSH říká, že s bezpečností (a hlavně ochranou soukromí lidí) je to čím dál horší.

Jednou z novinek v Ubuntu 11.10 je i zálohovací nástroj Dejà Dup. Podle všeho by se mělo jednat o nástroj, který by měla zvládnout používat i vaše babička, a musím říct, že tomu tak je. Tedy téměř, nejdřív jí musíte vysvětlit, co to je zálohování.

První prerelease Xfce 4.8 by se měl na světlo světa vyklubat už tento týden. Jaká bude nová verze Xfce? Mění se mnoho vnitřních technologií, na těch ale záleží spíš vývojářům. Já se podívám na zoubek chystaným změnám, které přímo ovlivní uživatele tohoto prostředí.

V tomto díle proberu aktivní zabezpečení SSH na úrovni firewallu s využitím modulu recent a nástroj scponly.

V dnešním díle budu v miniseriálu o zabezpečení SSH pokračovat, avšak tentokrát proberu nástroje a metody, které pomohou ochránit i jiné služby než SSH. Představím nástroj Fail2ban a proberu techniku zvanou port knocking.

Minule jsem probral některé metody zabezpečení SSH, dnes v tom budu pokračovat. Proberu elementární zabezpečení SSH firewallem a představím nástroj Denyhosts.

SSH je mocný nástroj a SSH server je obvykle také první věc, kterou správce na server instaluje. Jak jej ale zabezpečit proti častým útokům nebo proti případnému zneužití ze strany uživatelů serveru?

Každý administrátor unixových serverů by měl být seznámen se SSH a jeho schopnostmi a možnostmi. V tomto díle se podívám na zoubek SSH jako takovému, proberu široké možnosti jeho použití a některé nástroje, které vám umožní využít SSH pohodlně a bezpečně.

V tomto díle proberu základní poinstalační aktivity a pozvu vás na menší exkurzi do nového systému Debian GNU/Linux. Dozvíte se o několika užitečných nástrojích pro administrátora linuxového serveru.

Možná to také znáte, připojíte se přes SSH na vzdálený počítač a během důležité aktualizace je připojení najednou ztraceno, nebo spustíte nějakou časově náročnější úlohu, např. kompilaci či skript, a protože vše trvá déle než jste původně předpokládali, přemýšlíte nad tím, zda spojení ukončit a příště se o to pokusit znovu, nebo ještě počkat a domů vyrazit o chvíli později. Tak přesně v těchto a mnoha dalších případech se vám hodí program screen.

Po přečtení několika nových a budoucích článků na LinuxEXPRESu jsem se rozhodl vytvořit domácí fileserver na bázi Debianu. Shodou okolností se mi podařilo vygooglit jednu zajímavou, ale celkem nepotřebnou věc.