Linuxos leírások, rendszerfelügyelet, web hoszting, programozás

UFW tűzfal telepítése, alapvető beállítása és használata Debian / Ubuntu rendszereken

botond küldte be 2022. 06. 27., h – 12:54 időpontban
Az UFW (Uncomplicated Firewall) egy könnyen használható netfilter tűzfal kezelésére szolgáló program. Parancssori felületet használ, amely kevés egyszerű parancsból áll, és az iptables-t használja a konfigurációhoz, tehát az iptables frontend-je. Ebben a leírásban megnézzük az UFW tűzfal telepítését és alapvető használatát, beállításait, aminek a lépéseit én egy Debian 11 minimális szerveren fogom elvégezni.

UFW (Uncomplicated Firewall)

botond küldte be 2022. 06. 26., v – 15:52 időpontban
Az Uncomplicated Firewall (UFW) az iptables egyik ilyen frontendje, és különösen alkalmas a kiszolgáló alapú tűzfalakhoz. Az ufw keretrendszert biztosít a netfilter kezeléséhez, valamint egy parancssori felületet is a tűzfal kezeléséhez, amely kevés és egyszerű parancsot használ. Az ufw célja, hogy egy könnyen használható felületet biztosítson azoknak, akik nem ismerik a tűzfal fogalmakat, ugyanakkor leegyszerűsíti a bonyolult iptables parancsokat, hogy segítsen azoknak a rendszergazdáknak, akik tudják, mit csinálnak. Az UFW egy upstream szoftvercsomag más disztribúciókhoz és grafikus frontendekhez is.

Hogyan kezeljük az ssh belépés során fellépő "WARNING: POSSIBLE DNS SPOOFING DETECTED!" és "REMOTE HOST IDENTIFICATION HAS CHANGED!" hibát?

botond küldte be 2022. 06. 16., cs – 17:22 időpontban
Amikor ssh hozzáférést használunk, a kapcsolódáskor számítógépünk (kliens) minden alkalommal lekéri a kiszolgáló ECDSA (Elliptic Curve Digital Signature Algorithm) ujjlenyomatát, amit az első csatlakozás során el is tárol az ismert kiszolgálók listájában (alapértelmezetten a ~/.ssh/known_hosts fájlban). Innentől kezdve a jövőbeli ssh csatlakozásokkor gépünk felismeri a távoli gép ECDSA ujjlenyomatát, ezzel ellenőrizve, hogy később is pontosan ugyanahhoz a géphez csatlakozunk-e. Amennyiben a későbbi csatlakozás során nem egyezik a frissen lekért ujjlenyomat a korábban eltárolt változattal, az ssh program a következő hibát dobja: "WARNING: POSSIBLE DNS SPOOFING DETECTED!" valamint "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!". Ezekkel a hibaüzenetekkel figyelmeztet bennünket, hogy felmerült a lehetősége annak, hogy DNS hamisítás (DNS spoofing) áldozatai lehetünk, vagy csak megváltozott a kiszolgáló ECDSA ujjlenyomata, azaz az SSH kiszolgáló nyilvános kulcsa.

Hogyan védekezzünk az "Access denied for user root@ip-cím (using password: YES/NO)" típusú adatbázis kiszolgálónkat érő támadásokkal szemben a Fail2Ban segítségével

botond küldte be 2022. 06. 05., v – 01:45 időpontban
Ha weboldalakat üzemeltetünk, akkor szerverünk, és a rajta működő weboldalak és szolgáltatások gyakran ki vannak téve a külső támadásoknak, ami alól MySQL/MariaDB adatbázis kiszolgálónk sem kivétel. Ha szerverünkön a Fail2Ban védelmi szoftver is rendelkezésre áll, akkor ebből a rövid leírásból megtudhatjuk, hogyan tehetjük biztonságosabbá szerverünket az "Access denied for user root@ip-cím (using password: YES/NO)" típusú adatbázis kiszolgálónkat érő támadásokkal szemben.

Csomagtárak

botond küldte be 2022. 05. 29., v – 11:05 időpontban
Valamennyi Linux disztribúcióban a rendszerre telepíthető programok szoftvercsomagok formájában kerülnek terjesztésre. A szoftvercsomagok jellemzően egy fájlba csomagolt adatok összessége, amelyek tartalmazzák magát a szoftvert, valamint számos kiegészítő információt (metaadatot) a szoftverrel kapcsolatban, mint például a csomag leírása, telepítőszkriptek, függőségi adatok, stb. A Linux disztribúciók saját csomagtárakat tartanak fenn, amelyekbe kizárólag szigorú ellenőrzések után kerülhetnek be a szoftvercsomagok. A csomagtárak a csomagok információit tartalmazó csomagadatbázisból, valamint a letölthető bináris csomagfájlok rendszerezett struktúrájából állnak.

Hogyan jeleníthetjük meg, vagy rejthetjük el a GRUB boot menüt az Ubuntu rendszerek indulása során?

botond küldte be 2022. 05. 23., h – 13:05 időpontban
A GRUB egy rendszerbetöltő program, amely a számítógép indításakor elindítja a kiválasztott operációs rendszert. Az Ubuntu Linux rendszerek esetén alapértelmezetten csak akkor jelenik meg a GRUB menüje, ha több operációs rendszer is telepítve van a számítógépre, lehetőséget biztosítva a felhasználónak, hogy kiválaszthassa az indítani kívánt rendszert. Időnként azonban előfordulhat, hogy egy Ubuntu példány esetén is szükségünk van a GRUB menü megjelenítésére. Ebben a rövid leírásban megnézzük, hogyan csalogathatjuk elő a GRUB menüjét Egyetlen Ubuntu rendszer esetén.

Ubuntu 22.04 LTS (Jammy Jellyfish) UEFI módú telepítése

botond küldte be 2022. 05. 21., szo – 10:35 időpontban
Az Ubuntu 22.04 LTS (Jammy Jellyfish) 2022. április 21-én került hivatalosan kiadásra, amely az LTS (Long Term Support) révén még 5 éven át kap szoftvertámogatást, azaz 2027. áprilisáig nem kell aggódnunk a frissítések érkezése miatt. Az operációs rendszer a GNOME 42.0 asztalkörnyezetet foglalja magában. Ebben a leírásban feltelepítjük egy 64-bites, UEFI-vel működő gépre, ahol egy GPT partíciós sémával kialakított merevlemez kerül felhasználásra erre a célra.

Mit tegyünk, ha a Matomo webanalitikai rendszerünk "AH01630: client denied by server configuration" típusú Apache hibákat generál, ami miatt a Fail2Ban letiltja az IP-címünket?

botond küldte be 2022. 05. 18., sze – 22:58 időpontban
Ebben a hibaelhárítóban felgöngyölítünk egy Fail2Ban tiltást, amit egy "AH01630: client denied by server configuration" típusú Apache hiba vált ki, amit a Matomo webanalitikai rendszere okoz. A problémát végül az apache-auth Fail2Ban szűrőjének módosításával orvosoljuk.

Hogyan telepítsük a VirtualBox-ban futó Debian 11 (Bullseye) rendszerre a vendég integrációs szolgáltatásokat (Guest additions)

botond küldte be 2022. 04. 21., cs – 17:20 időpontban
Ha VirtualBox-ban futtatunk operációs rendszereket, akkor célszerű feltelepíteni a vendég rendszerre az integrációs szolgáltatásokat (Guest Additions), ami nagyobb fokú kompatibilitást biztosít a virtuális hardverekhez, ezáltal a vendég rendszer jobban ki fogja tudni használni a rendelkezésre álló hardveres erőforrásokat. Ebben a leírásban egy 6.1-es VirtualBox-ban futó Debian 11 (Bullseye) KDE asztalkörnyezettel rendelkező rendszerre fogjuk feltenni a Guest Additions csomagot.