A Monit egy ingyenes és nyílt forráskódú folyamat- és erőforrásfigyelő eszköz, amely a rendszerfolyamatok és erőforrások - webböngésző és parancssor segítségével történő - megfigyelésére használható. A Monit automatikusan leállítja vagy újraindítja a folyamatokat vagy szolgáltatásokat, amennyiben azok például túl sok erőforrást használnak fel, vagy rendellenesen működnek. A különböző eseményekről email-es riasztásokat is küld.
Ezen az oldalon egy Debian 10 (Buster) tökéletes szerver 1.1-es változatára telepítjük fel frissen a Monit rendszermonitor programot, ahol még korábban nem volt használatban, majd utána beállítjuk.

Az ISPConfig kezelőpanel segítségével könnyedén menedzselhetjük a szerverünkön lévő weboldalakat, valamint az egyéb webes szolgáltatásokat. Ebben a leírásban áttekintjük hogyan építhetjük meg és élesíthetjük ISPConfig3 szerverünket, valamint hogyan állíthatjuk be az ingyenes, Let's Encrypt által kiállított SSL tanúsítványokat a kezelőpanel, a főbb szolgáltatások és a weboldalaink számára. Ezen az oldalon feltelepítjük az alaprendszert, az ISPConfig kezelőpanelt a szükséges összetevőkkel, majd ellenőrizzük a már meglévő webes kezelőfelületeket és szolgáltatásokat.

Többféle módja van a webszerverek és egyéb kiszolgálók távoli menedzselésének, amik közül az SSH a legelterjedtebb a parancssori megoldások közül. Az SSH protokoll egy titkosított csatornán kommunikál a kiszolgáló és a kliens között. Mint minden hasonló kommunikáció, az SSH is egy adott porton keresztül továbbítja az adatokat, ami alapértelmezetten a közismert 22-es tcp port. Mivel ennek a portnak a funkcióját nagyon sokan ismerik, emiatt a kiszolgálók rendszeres támadásnak vannak kitéve. Ezt úgy szokták elkerülni - vagy legalábbis csökkenteni a próbálkozások számát-, hogy ezt a jól ismert portot átállítják egy másik, ismeretlen portszámra, amit csak port letapogatással (port scanning) lehet kívülről felderíteni, ami időigényesebb feladat.
Ebben a leírásban megnézzük, hogyan állíthatjuk át az SSH ismert 22-es TCP portját egy egyedi portszámra, hogy minimalizáljuk az SSH-n keresztül történő támadási kísérletek számát.

Az UFW (Uncomplicated Firewall) egy könnyen használható netfilter tűzfal kezelésére szolgáló program. Parancssori felületet használ, amely kevés egyszerű parancsból áll, és az iptables-t használja a konfigurációhoz, tehát az iptables frontend-je. Ebben a leírásban megnézzük az UFW tűzfal telepítését és alapvető használatát, beállításait, aminek a lépéseit én egy Debian 11 minimális szerveren fogom elvégezni.

Amikor ssh hozzáférést használunk, a kapcsolódáskor számítógépünk (kliens) minden alkalommal lekéri a kiszolgáló ECDSA (Elliptic Curve Digital Signature Algorithm) ujjlenyomatát, amit az első csatlakozás során el is tárol az ismert kiszolgálók listájában (alapértelmezetten a ~/.ssh/known_hosts fájlban). Innentől kezdve a jövőbeli ssh csatlakozásokkor gépünk felismeri a távoli gép ECDSA ujjlenyomatát, ezzel ellenőrizve, hogy később is pontosan ugyanahhoz a géphez csatlakozunk-e. Amennyiben a későbbi csatlakozás során nem egyezik a frissen lekért ujjlenyomat a korábban eltárolt változattal, az ssh program a következő hibát dobja: "WARNING: POSSIBLE DNS SPOOFING DETECTED!" valamint "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!". Ezekkel a hibaüzenetekkel figyelmeztet bennünket, hogy felmerült a lehetősége annak, hogy DNS hamisítás (DNS spoofing) áldozatai lehetünk, vagy csak megváltozott a kiszolgáló ECDSA ujjlenyomata, azaz az SSH kiszolgáló nyilvános kulcsa.

Adódhat úgy, hogy szeretnénk másokkal megosztani nagyobb méretű fájlokat, vagy éppen fogadni azokat, amik már nem férnek bele egy emailba. Erre a célra természetesen vannak ingyenes fájlmegosztók is, de ha gyakrabban van szükség kétirányú adatátvitelre például távmunka során, akkor célszerűbb ha magunk oldjuk ezt meg. Erre kiválóan alkalmas az SFTP (SSH File Transfer Protocol), ami egy biztonságos fájlátviteli megoldást kínál SSH kapcsolaton keresztül, ellentétben a titkosítás nélküli és elavult FTP kapcsolattal. Az SFTP alapból elérhető minden olyan kiszolgálón, ahol SSH hozzáférés is van. Ebből eredően jelen helyzetben az SSH kapcsolatnak annyi szépséghibája van, hogy ez egy shell hozzáférést is biztosít, amire itt most pont nem lesz szükségünk, mert nem szeretnénk, ha az általunk megosztott hozzáférésen keresztül be tudnának lépni számítógépünk más könyvtáraiba is. Ebben a leírásban megnézzük hogyan hozhatunk létre SFTP felhasználót shell hozzáférés nélkül Linux rendszerünkön.

Ha gyakran használjuk a parancssort, és több ablakban is kell dolgoznunk egyszerre, akkor elengedhetetlen egy többfüles terminál alkalmazás, aminek kényelmes a használata és tudása is megfelelő. Ebben a kis felhasználói bemutatóban megismerkedhetünk az Ásbrú Connection Manager Linux alkalmazással, és alapvető funkcióival. Ezen az oldalon feltelepítjük a programot, és átnézzük a globális beállításokat.