SSH, аутентификация по public key с Linux на Cisco

Допустим вам необходимо настроить некоторую автоматизацию на Cisco с помощью Ansible. Для этого первым делом вам необходимо настроить подключение по SSH без использования пароля. В этой статье я расскажу как это сделать.
+ 0 -

Самые основы firewalld

Если сервер подключен к Интернету, он должен быть защищен от несанкционированного доступа. SELinux является одной из частей этой защиты, а брандмауэр - второй частью. Ядро Linux реализует межсетевой экран через фреймворк netfilter.

+ +2 -

Управление SELinux


С самых ранних дней Linux права доступа к файлам были стандартным методом защиты систем Linux. В некоторых случаях для доступа к защищенному серверу недостаточно разрешений на доступ к файлам.

Давайте посмотрим на пример:
Однажды утром я узнал, что мой сервер был взломан. Злоумышленник взломал плохой скрипт на моем веб-сервере и получил доступ к оболочке как пользователь httpd. Используя этот доступ к файлам, он сумел создать тысячи маленьких PHP-скриптов, которые были вовлечены в массовую DDoS-атаку.
+ +3 -

Права в Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask)

Чтобы получить доступ к файлам в Linux, используются разрешения. Эти разрешения назначаются трем объектам: владельцу файла, владельцу группы и другому объекту (то есть всем остальным). В этой статье вы узнаете, как применять разрешения.

Статья начинается с обзора основных понятий, после чего обсуждаются специальные разрешения (Special permissions) и списки контроля доступа (ACL). В конце этой статьи рассматривается настройка прав доступа по умолчанию через umask, а также управление расширенными атрибутами пользователя.

+ +3 -