Otus ������������� linux advanced

Как установить и использовать AIDE (Advanced Intrusion Detection Environment) в CentOS 8

В преддверии старта курса «Администратор Linux» подготовили перевод интересного материала.

AIDE расшифровывается как “Advanced Intrusion Detection Environment” (усовершенствованная система обнаружения вторжений) — это одна из самых популярных систем для мониторинга изменений в операционных системах на базе Linux. AIDE используется для защиты от вредоносных программ, вирусов и обнаружения несанкционированных действий. Для проверки целостности файлов и обнаружения вторжений AIDE создает базу данных с информацией о файлах и сравнивает текущее состояние системы с этой базой. AIDE помогает сократить время расследования инцидентов, сосредоточившись на файлах, которые были изменены.

• Поддержка различных атрибутов файлов, в том числе: тип файла, inode, uid, gid, разрешения, количество ссылок, mtime, ctime и atime.
• Поддержка сжатия Gzip, SELinux, XAttrs, Posix ACL и атрибутов файловой системы.
• Поддержка различных алгоритмов, включая, md5, sha1, sha256, sha512, rmd160, crc32 и т. д.
• Отправка уведомлений по электронной почте.

В этой статье мы рассмотрим, как установить и использовать AIDE для обнаружения вторжений в CentOS 8.

Предварительные требования

Начинаем

Сначала рекомендуется обновить систему. Для этого выполните следующую команду.

После обновления перезапустите систему, чтобы изменения вступили в силу.

Установка AIDE

AIDE доступен в дефолтном репозитории CentOS 8. Вы можете ее легко установить, выполнив следующую команду:

После завершения установки можно посмотреть версию AIDE с помощью следующей команды:

Вы должны увидеть следующее:

Доступные параметры aide можно посмотреть следующим образом:

Создание и инициализация базы данных

Первое, что вам нужно сделать после установки AIDE — это ее инициализировать. Инициализация заключается в создании базы данных (снимка) всех файлов и каталогов сервера.

Для инициализации базы данных выполните следующую команду:

Вы должны увидеть следующее:

Приведенная выше команда создаст новую базу данных aide.db.new.gz в каталоге /var/lib/aide . Ее можно увидеть, используя следующую команду:

AIDE не будет использовать этот новый файл базы данных, пока его не переименовать в aide.db.gz . Это можно сделать следующим образом:

Рекомендуется периодически обновлять эту базу данных, чтобы обеспечить необходимый мониторинг изменений.

Изменить местоположение базы можно, изменив параметр DBDIR в файле /etc/aide.conf .

Запуск проверки

Теперь AIDE готова к использованию новой базы данных. Запустите первую проверку AIDE, не делая никаких изменений:

Выполнение этой команды займет некоторое время в зависимости от размера вашей файловой системы и объема оперативной памяти на вашем сервере. После завершения проверки вы должны увидеть следующее:

Приведенный выше вывод, говорит, что все файлы и каталоги соответствуют базе данных AIDE.

Тестируем AIDE

По умолчанию AIDE не отслеживает дефолтный корневой каталог Apache /var/www/html. Давайте настроим AIDE для его просмотра. Для этого надо изменить файл /etc/aide.conf .

Добавьте над строкой «/root/CONTENT_EX» следующее:

Далее, создайте файл aide.txt в каталоге /var/www/html/ , используя следующую команду:

Теперь запустите проверку AIDE и убедитесь, что созданный файл будет обнаружен.

Вы должны увидеть следующее:

Мы видим, что обнаружен созданный файл aide.txt .
После анализа обнаруженных изменений обновите базу данных AIDE.

После обновления вы увидите следующее:

Приведенная выше команда создаст новую базу данных aide.db.new.gz в каталоге

Вы можете увидеть ее с помощью следующей команды:

Теперь переименуйте новую базу данных еще раз, чтобы для отслеживания дальнейших изменений AIDE использовала новую базу. Переименовать можно следующим образом:

Запустите проверку еще раз, чтобы убедиться, что AIDE использует новую базу данных:

Вы должны увидеть следующие:

Автоматизируем проверку

Это хорошая идея — запускать проверку AIDE каждый день и отправлять отчет по почте. Этот процесс можно автоматизировать с помощью cron.

Для запуска проверки AIDE каждый день в 10:15 добавьте в конец файла строку:

Теперь AIDE уведомит вас по почте. Проверить почту можно следующей командой:

Лог AIDE можно посмотреть с помощью следующей команды:

Источник

Популярные дистрибутивы Linux-2020 — обзор. Топ-10 дистрибутивов Linux

На базе ядра ОС Linux существует огромное количество дистрибутивов. Среди поклонников этой операционной системы не утихают споры, как выбрать дистрибутив Linux, какая версия лучше, какой именно дистрибутив Linux установить. В этой статье будет представлен топ дистрибутивов Linux и обзор самых популярных ОС в 2020 году.

Список дистрибутивов Linux сформирован на основании количества запросов в поисковых системах. Данные взяты с сервиса Яндекс.Вордстат, плюс учитывался рейтинг Distrowatch.

1. Ubuntu

Ubuntu запрашивают более 500 тысяч раз в месяц. ОС занимает 5-е место в рейтинге Distrowatch и разрабатывается компанией Canonical, которая продвигает платформу аж с 2004 г.

Сегодня Ubuntu является революционером в мире дистрибутивов Linux для настольных компьютеров. Система получила широкое признание и используется как новичками, так и опытными пользователями. Установка не вызывает сложностей. Есть «Software Center», позволяющий свободно скачать и установить нужную программу за несколько кликов.

2. Debian

Этой операционной системой интересуются порядка 180 тыс. пользователей ежемесячно (4 место в рейтинге Distrowatch). Она разработана для применения на серверах и характеризуется максимальной стабильностью.

Также Debian GNU/Linux — это фундамент, на базе которого строят другие дистрибутивы Линукс. ОС отличается надёжностью, ведь пакеты программного обеспечения проходят тщательное тестирование, прежде чем оказаться в официальных репозиториях. Да, порой Debian содержит устаревшие версии софта, но для серверного ПО это вполне допустимо.

ОС больше рассчитана на опытных пользователей и позволяет использовать менеджер пакетов deb.

3. CentOS

157 тысяч поисковых запросов в месяц и 13 место в рейтинге Distrowatch. Система основана на базе коммерческого дистрибутива Red Hat Enterprice Linux, который разрабатывался прежде всего для корпоративной среды и серверов. CentOS является бесплатной альтернативой вышеописанного дистрибутива и позволяет запускать приложения от RHEL, а также использовать менеджер загрузок YUM. Присутствует доступ к RHSCL-репозиторию — Red Hat Software Collections, который расширяет возможности администратора по применению баз данных и языков.

4. Linux Mint

Этой ОС интересуются 90 тысяч пользователей ежемесячно (3 место в рейтинговом списке). Mint основан на дистрибутиве Ubuntu, его разработкой занимается своё сообщество. Изначальная цель появления — создание простой операционной системы с рабочим окружением, привычным для пользователей Windows.

Пожалуй, это действительно один из самых простых для освоения дистрибутивов, поставляемый с широким набором предустановленных функций и программного обеспечения: драйверов, кодеков и т. п. Его называют мостом между Виндовс и Линукс. Если интересует Mint Linux последней версии, читайте подробности здесь.

5. Kali Linux

80 тысяч запросов в месяц и 19 место по версии Distrowatch. Kali, основанный на Debian, поддерживается сообществом и пришёл на смену популярному дистрибутиву BackTrack Linux, что произошло это в 2013 году.

Kali предназначена для специалистов в области кибербезопасности. Содержит более трёхсот соответствующих инструментов: взломщики паролей, Wi-Fi-сканеры, клавиатурные шпионы и т. п. Также Kali Linux можно полноценно установить на Raspberry Pi в виде альтернативы Raspbian. Не для новичков, скорее, для этических хакеров и специалистов по пентестингу — тестированию на проникновение.

6. Fedora

30 тыс. запросов и 8 место. Разрабатывается сообществом, поддерживается Red Hat. Именно на этой ОС впервые появляются новинки мира GNU/Linux — этим она, кстати, и славится. По сути, это своеобразный тестовый полигон для Red Hat, поэтому перед добавлением чего-либо в коммерческий дистрибутив Linux RHEL, Red Hat внедряет это в Fedora.

По умолчанию используется рабочее окружение (рабочая среда) Gnome. Некоторые считают, что система обладает одним из самых сложных установщиков, ведь вместо простых шагов нужно самостоятельно выбирать пункты настройки.

Доступны варианты с разными графическими оболочками: KDE, XFCE, Cinnamon и другие.

7. Manjaro Linux

28 тысяч запросов в месяц и 2 место в рейтинге Distrowatch. Этот дистрибутив Linux стремительно набирает популярность. Стабилен, прост в использовании, основан на ArchLinux. Имеет удобный графический установщик и свои репозитории от разработчиков, где пакеты скрупулёзно проверяются.

В арсенале Manjaro — огромный список ПО. Также у пользователей есть лёгкий доступ к «Arch User Repository».

8. OpenSUSE

Разрабатывается компанией SUSE. Пользователю предлагаются разные версии: для рабочих станций и серверов (SUSE Linux Enterprise), а также free-версия (OpenSUSE).

9. Elementary OS

Позиционируется в качестве быстрой и открытой замены Windows и MacOS. Основан на Ubuntu LTS, использует графическую рабочую среду Pantheon. Характеризуется простым и красивым интерфейсом, нетребовательностью к ресурсам ПК. Рассчитан на домашнее использование. Есть специальные программы, которые разработаны конкретно для Elementary OS.

10. Arch Linux

Рассчитан на опытных пользователей, желающих настроить систему индивидуально под свои нужды. Все пакеты устанавливаются через терминал. Это один из первых дистрибутивов, предложивший систему rolling-релизов. Есть мнение, что у Arch Linux одна из лучших документаций.

Итоги

Вы только что просмотрели рейтинг Llinux-дистрибутивов, а также их краткое описание и сравнение. Но если изучить прошлогодние статьи на тему «Linux 2019 — лучшее», то можно заметить, что с тех пор мало что изменилось. И это неудивительно, ведь популярность GNU/Linux-систем растёт, новые версии Linux выходят регулярно, сборки Linux совершенствуются, а пользователей становится всё больше. Присоединяйтесь и вы!

Источник

Администратор Linux. Базовый уровень

Стенды для отработки материалов предоставляются партнером курса AdvancedHosting

На курсе вы получите навыки администрирования Linux, которые выделят вас среди начинающих администраторов:

• Познакомитесь с базовыми понятиями ОС Linux
• Изучите команды для работы в Bash
• Научитесь настраивать WEB-сервера (apache, nginx) и MySQL-сервер
• Узнаете, как использовать инструменты в работе системного администратора: контейнеры Docker и система контроля версии Git
• Рассмотрите базовые понятия анализа сетевого траффика и правил фильтрации
• Рассмотрите системы мониторинга (zabbix, icinga, cacti, grafana, prometheus)
• Обсудите логирование информации

Вы рассмотрите следующий стек технологий: Linux, Zabbix, Prometheus, TCP/IP, Nginx, Apache, MySQL, Bash, Docker, Git, NoSQL, Grafana, ELK.

К концу обучения вы соберете портфолио из выполненных работ и сделаете итоговый проект на основе знаний, полученных на курсе.
Вы сможете опубликовать проект и показывать его на собеседованиях.

На протяжении всего курса вас будет вести персональный ментор.

Кому будет полезен курс?

• Начинающим системным администраторам Linux;
• Системным администраторам Windows
• Разработчикам
• Специалистам по тестированию
• Всем, кто интересуются темой администрирования и хочет войти в новую для себя специальность

Почему стоит выбрать этот курс?

Курс включает в себя четыре логических блока:

1. Работа непосредственно с Linux ( структура Linux, основные команды, работа с файлами и ПО).

2. Настройка веб-сервера, базы данных (mysql и nosql) и работа с сетью.

3. Мониторинг и логирование на базе Zabbix , Prometheus , Grafana и ELK.

4. Дополнительные важные уроки для работы в команде — Git и Docker.

В начале курса базовые команды вы изучите в формате видеозаписи в виде коротких роликов не более 10 минут.

Далее настройку сервера и более сложные темы вы будете проходить в формате практических живых вебинаров.
Итогом курса станет ваш личный проект.

ПЕРСОНАЛЬНЫЙ МЕНТОР: онлайн-сессии на 40 минут каждую неделю.

• В начале обучения за вами закрепляется ментор. Как и преподаватели, менторы — эксперты, работающие администраторами Linux.
• Раз в неделю вы делаете домашнее задание.
• На сессии ментор прокомментирует ваше решение.

Преподаватели

Специалист по UNIX-системам в компании Mail.Ru Group.
Работает с операционной системой Linux более 7 лет.

Параллельно с основной деятельностью очень любит преподавать основы Linux начинающим специалистам и делает это успешно более 5 лет.
Входит в топ-3 лучших преподавателей образовательных порталов.

Специалист по компьютерным сетям и linux-системам.
Системный администратор в Mail.Ru Group.

Начинал свой карьерный путь с младшего администратора в аутсорсинговой компании.
Интересуется Linux и любит делится своим опытом с начинающими специалистами. Активно занимается преподавательской деятельностью на различных образовательных площадках.

Получил высшее образование по специальности «Информационные системы в экономике» в РЭУ им. Г.В. Плеханова.
Закончил аспирантуру и защитил диссертацию, кандидат экономических наук.

Параллельно с веб-разработкой преподавал интернет-технологии в РЭУ им. Г. В. Плеханова.
В веб-разработке я более 15 лет.
За это время под моим руководством и с моим участием было разработано более 100 веб-сайтов и приложений, система управления сайтами и другие системы на веб-технологиях.
Имею опыт преподавания в ВУЗе более 10 лет и более 3 лет на онлайн-платформах.

Сейчас я технический директор «Метод Лаб».
Занимаюсь техническим руководством и оптимизацией клиентской и серверной производительности веб-приложений, автор YouTube-каналов «Ускорение сайтов» и «Поддержка сайтов». Оптимизация производительности требует широких знаний в смежных областях (фронтэнд, бекэнд, базы данных, администирирование, сети и т.д.), что придаёт этой задаче особый интерес.

Руководитель программы охоты на уязвимости Mail.Ru Group.
Один из руководителей группы VolgaCTF.
Организатор множества всероссийских и международных соревнований в формате CTF.

Более 10 лет занимается обучением специалистов по информационной безопасности.
Имеет авторские программы по экстремальному обучению.

Администратор Linux систем. Последние несколько лет работает в аутсорсинговой компании и занимается настройкой, сопровождением Linux систем под нужды заказчика.

Источник