Posted on

SELinux

Security Enhanced Linux (SELinux) jest implementacją architektury MAC (Mandatory Access Control – Obligatoryjna Kontrola Dostępu) stworzoną przez amerykańskie NSA i społeczność Linuxa. SELinux jest zintegrowany z jądrem Linuxa jako zbiór łat, wykorzystujący framework LSM (Linux Security Modules), który zresztą wspiera wiele rozwiązań security. MAC zapewnia dodatkową względem standardowej architektury DAC (Discretionary Access Control) warstwę ochrony. Ogranicza on możliwość podmiotu (subject) dostępu do obiektu (object) aby wyeliminować lub zredukować potencjalne uszkodzenie systemu jakie może spowodować podmiot jeżeli nastąpi włamanie do systemu. Continue reading “SELinux”

Posted on

Automatyczna instalacja systemu dzięki Kickstart

Kickstart pozwala na przeprowadzanie w pełni zautomatyzowanych, wstępnie skonfigurowanych, nienadzorowanych instalacji systemów RHEL i CentOS na wielu maszynach równolegle. Metoda wymaga dostarczenia programowi instalacyjnemu pliku konfiguracyjnego. Plik taki został utworzony przez instalator systemu w momencie jego instalowania i znajduje  się w katalogu domowym root: ~/anaconda-ks.cfg. Plik ten albo kopiujemy ręcznie i edytujemy aby był zgodny z naszymi potrzebami albo do jego wygenerowania korzystamy z programu system-config-kickstart. Continue reading “Automatyczna instalacja systemu dzięki Kickstart”

Posted on

KVM

Wirtualizacja to uruchamianie wielu niezależnych wirtualnych komputerów na jednym fizycznym komputerze. W procesie wirtualizacji zasoby fizycznego komputera, jego sprzęt taki jak procesory, pamięć, dyski, napędy optyczne, karty sieciowe rozdzielane są na wiele komputerów wirtualnych. Wszystkie komputery wirtualne, ich systemy operacyjne i usługi na nich uruchomione działają równolegle w całkowitej izolacji. Continue reading “KVM”

Posted on

TCP Wrappers

TCP Wrappers to mechanizm wykorzystywany do ograniczania dostępu do usług uruchomionych w systemie. TCP Wrappers mogą kontrolować dostęp do takich usług jak ftp, ssh, telnet, tftp, finger, rsh i talk. Pliki konfiguracyjne tego mechanizmu to /etc/host.allow i /etc/hosts.deny. Domyślnie pliki nie zawierają żadnych restrykcji. Jeżeli te pliki nie zawierają żadnych wpisów odnośnie użytkownika lub źródła, z którego pochodzi połączenie, to wrappery przyznają dostęp do usługi. Continue reading “TCP Wrappers”

Posted on

SSH

Secure Shell (SSH) to protokół sieciowy, który dostarcza bezpieczny  mechanizm transmisji danych pomiędzy systemami przez sieci IP. Zaprojektowany został do zastąpienia starego protokołu telnet, który przesyłał hasła otwartym tekstem przez sieć. SSH używa szyfrowania do zabezpieczenia kanału komunikacji i wykorzystuje cyfrowe sygnatury do uwierzytelniania. Ponadto sprawdza przesyłane w czasie sesji dane zapewniając ich integralność. SSH zawiera wiele narzędzi pozwalających użytkownikom na bezpieczne zdalne logowanie się, przesyłanie plików i wykonywanie komend, wykorzystuje przy tym silny mechanizm szyfrowania i uwierzytelniania użytkowników. Continue reading “SSH”