Ищете систему удаленного доступа, которая даст вам полный контроль над тем, кто и к чему подключается? Мы устроим вам экскурсию по Secure VPN Gateway.

Удаленная работа должна быть Нирваной компьютерного века. Возможность путешествовать по миру и подключаться к офису из любой точки Земли, как если бы вы не покидали своего рабочего кресла, кажется чертовски заманчивой (если вы читаете эти строки в электричке в час пик, вы со мной согласитесь – пламенный привет!). В свою очередь, реальность оставляет желать лучшего. Одна из самых больших проблем, на мой взгляд – это текущий уровень безопасности (а точнее, его отсутствие), которого люди могут достичь при удаленном сетевом соединении.Несколько лет назад проблемы с защищенным подключением так досадили одному из моих клиентов, что он пришел ко мне в поисках лучшего решения. В результате появился Secure VPN Gateway – и это именно та система, которую мы собираемся развернуть и настроить в данном уроке. Перед тем, как начать установку, давайте обсудим некоторые вопросы, неизбежно встающие при организации безопасного соединения.

( Читать дальше )

Linux – заманчивый объект атаки для хакеров со всего света. Здесь рассказано, как опередить их на шаг… Cознайтесь: вы уверены в полной безопасности вашей Linux-машины, правда? Большинство пользователей Windows запускают программы-брандмауэры, заставляют антивирусы работать в режиме 24/7, ставят антишпионские программы, антиспам и анти-все-подряд. Но после перехода на Linux что-то меняется: они, кажется, вообще перестают об этом заботиться.Причина тут, видимо, в репутации Linux как операционной системы типа «поставил и забыл» – установив его, можно расслабиться. Также, видимо, людям не верится, что Linux находится под прицелом, из-за его малого, по сравнению с Windows, присутствия на рынке настольных систем. Но вот беда: ни то, ни другое вовсе не правда. Дерзнем сказать большее: машины с Linux даже привлекательнее для атаки, чем Windows-компьютеры. Они реже перезагружаются, внедренный руткит обнаружить сложнее, наличие антивирусных программ – редкость, а установленные приложения частенько стары и имеют незакрытые дыры.Видите ли, одно из главных преимуществ Linux – регулярный и частый выход новых дистрибутивов – оборачивается и его главным недостатком: многие пользователи отнюдь не рвутся обновлять свою ОС дважды в год, и в итоге работают на таких одрах, чинить которые все давно уже бросили. Того хуже, многие из нас компилируют и запускают собственные приложения, автоматически перекладывая ответственность за создание заплаток с плеч авторов дистрибутива на свои. Алекс Рыбак [Alex Rybak], ведущий инженер по техническим решениям из open-source экспертизы уязвимостей Palamida, утверждает: «Открытое приложение всегда будет исправлено быстрее, но без коммерческой поддержки это исправление не всегда достигает пользователей. А если открытое приложение основано на другом открытом приложении, вы еще и зависите от получения исправлений другими».Впрочем, не будем забегать вперед, сначала надо убедиться, что у вас все в порядке с основами.

( Читать дальше )

За вашим блестящим рабочим столом Compiz прячется запутанная сеть взаимозависимых сервисов. Знаете ли вы, что запущено на вашей машине?

Хотя сейчас компьютеры снабжаются невиданно большими жесткими дисками, мы продолжаем находить все новые и новые способы забить их до отказа. Да, тут не обошлось без BitTorrent, но каждому, кто год-другой пользовался одним дистрибутивом без переустановки, известна и другая причина: зависимости.Пусть вы решили установить приложение A; вы запускаете менеджер пакетов и просите установить пакет. Но приложение A зависит от приложения B и библиотеки С, а приложение B, в свою очередь, зависит от библиотек D, E и F, тогда как библиотека С зависит от библиотек G и H. Вы все еще здесь? Ну вот, ради установки приложения A вы принимаете все эти зависимости и пользуетесь этим приложением. Проблема тут просматривается очень четко: если вы потом вдруг захотите удалить приложение A, ваш дистрибутив, скорее всего, оставит зависимости на месте, омертвив часть дискового пространства, да еще будет загружать их при запуске, создавая в вашей машине открытые дополнительно векторы атаки на радость взломщикам.Когда придет пора генеральной уборки в вашей системе, у вас есть два варианта: позаботиться, чтобы всего запускалось как можно меньше, либо попытаться удалить неиспользуемые зависимости. Начнем с первого…

( Читать дальше )

Для Windows существует 350000 угроз, а для Linux только около 100. Но если вы думаете, что это позволит вам расслабиться, лучше подумайте еще раз...

Как вам уже десятки раз говорилось, у Linux есть ряд широко известных свойств, защищающих его от большинства вирусов:

• 1 Большинство людей пользуются правами root крайне редко.
• 2 Первичным источником приложений является менеджер пакетов, снабжающий нас проверенными программами.
• 3 Web-браузеры и почтовые клиенты под Linux исключительно разнообразны; это гарантирует, что одна зловредная программа не сумеет распространиться и заразить машины повсюду.
• 4 Программы в локальном каталоге нельзя запустить, не поставив ./ в командной строке.
• 5 Файлы, скачиваемые из Интернета, по умолчанию не являются исполняемыми – вам нужно еще сделать их таковыми, чтобы они могли запуститься.

Но даже с учетом этих факторов вирусов все еще следует остерегаться, так как единственное слабое место в вашей системе – в частности, там, где используется бит setuid – может оказаться опасным. Мы поговорили с Фрэзером Говардом [Fraser Howard], ведущим исследователем вирусов в Sophos, и он сказал: «Когда дистрибутив завоевывает популярность, наивная вера в безопасность своей машины и в то, что ей не нужна ручная настройка, опасна уже сама по себе. Хороший пример – Asus Eee PC: он бойко продавался под Рождество, под лозунгом «легко изучить, легко использовать», но содержал уязвимость, которая сейчас общеизвестна. А запоздавшее исправление безопасности – это бесполезное исправление».Давайте рассмотрим риски по вирусам, которые могут касаться именно вас…

( Читать дальше )

Для повышения надежности хранения данных не обойтись без резервирования на стороне: оно спасет даже самых рассеянных.Локальные средства резервирования – например, внешние диски или даже ленточные устройства – это хорошо и прекрасно в своей области. Я даже рискну сказать: они обязательны, если вы действительно заботитесь о своих данных. Кто уже терял данные, знает, что я права. Кто не терял – пожалуйста, поверьте мне: лучше не искать неприятностей на свою, э-э-э, голову!Но вдруг чьи-то шкодливые ручонки утащат ваш внешний диск вместе с ноутбуком, или узконаправленный электромагнитный импульс, вызванный вспышкой на Солнце, сотрет все магнитные носители в офисе (маловероятно, но истинный параноик и такое учитывает)? Тутто вас и спасет резервирование на стороне. Мы постоянно твердим о регулярном копировании данных, но в реальности, единственный способ обеспечить резервирование с должной периодичностью – это автоматизировать процесс.Мы рассмотрим два способа резервирования на стороне. Первый – при помощи Rsync – полезен, если у вас есть консольный доступ к другой, удаленной машине; второй использует для хранения сервис Google Gmail. Оба основаны на сети, а значит, имеют некоторые ограничения по размеру, отчасти зависящие от скорости вашего соединения. В конце статьи мы обсудим возможности, существующие для больших объемов данных.

( Читать дальше )

В этой статье мы научим вас получать доступ к вашей домашней директории из любого места/офиса на Земле с помощью LDAP-аутентификации.

Ныне в порядке вещей стал «hotdesking» – один из гнусных терминов, придуманных для описания практики предоставления рабочего пространства, не привязанного к конкретному работнику. С технической точки зрения, ноутбуки, беспроводные сети и мобильные телефоны сделали «hotdesking» чрезвычайно легким. Тем не менее иногда бывает по-прежнему нужно обеспечить работу с компьютером, не привязывая к нему пользователей, и в нашей статье мы увидим, как легко создать такое окружение в Linux.

Идея заключается в хранении всех специфических данных пользователя на центральном сервере, а не на индивидуальной рабочей станции. Короче, вот что мы хотим сделать:

• 1 Установить файловый сервер NFS для домашних директорий наших пользователей.
• 2 Настроить наши рабочие станции для автомонтирования домашних каталогов по требованию.
• 3 Установить сервер LDAP и добавить туда учетные записи наших пользователей (большую часть этого мы сделали в прошлом месяце).
• 4 Настроить рабочие станции на использование сервера LDAP для информации об учетных записях пользователей и аутентификации.

Мы переберем несколько различных технологий – NFS, LDAP, Automounter, даже немного коснемся скриптов оболочки. Рис. 1

( Читать дальше )

Хотите опробовать новый дистрибутив или экзотическую ОС, но не желаете переразбивать жесткий диск? Используйте виртуальную машину!

Виртуализация шагает по компьютерам планеты. Запустить гостевую систему сейчас можно под управлением любой ОС, да и самих виртуальных машин (ВМ) – хоть бесплатных, хоть коммерческих – тоже очень много. На данном уроке мы поговорим о решении под названием Parallels Workstation. Parallels Workstation – это ВМ для операционных систем Windows и Linux. Есть еще Parallels Desktop – это для Mac'ов. Поэтому, загружая дистрибутив с сайта компании (www.parallels.com), не перепутайте.

Наша статья поможет вам правильно установить и настроить ВМ Parallels Workstation в хост-системе Linux, и, затем, создать ВМ и установить в нее в качестве гостевой системы любой дистрибутив Linux (и не только). Я буду использовать ASPLinux 12 в качестве хост системы и SUSE – в качестве гостевой. Инсталляцию Parallels Workstation и ее настройку необходимо проводить с использованием командной строки. Создание самих ВМ, установку в них любого дистрибутива и добавление в ВМ Parallels tools можно проводить из GUI. Думается, нет смысла говорить о том, что установка программы должна вестись с правами root.

( Читать дальше )

Как и в случае с другими компонентами ранней ОС Unix, термин «демон» мало что говорит о его функциях. Способен ли демон исподтишка кольнуть пользователя трехзубой вилкой? А может, демоны знаменуют тесное родство компьютера и вашей души? Правда, как и большинство вещей, взятых из Unix, куда более скучна и лишена налета мистики. Мистикой отдают только попытки узнать, что они все-таки делают.
Демон – это задача, выполняющаяся в фоновом режиме, и при запуске машины стартует целая маленькая армия таковых. Бывают демоны управления автоматизированными задачами, демоны для управления питанием и параметрами CPU, демоны для печати и демоны для ведения системных журналов. Некоторые выдают свое происхождение, прибавляя к именам букву «d», другие предпочитают названия-ребусы навроде «binfmpt-support» или «brltty».

Демоны, несомненно, неотъемлемая частью рабочего окружения. Но есть с ними и проблема. Без божественного озарения обычному дистрибутиву Linux в точности не угадать, какие демоны вам пригодятся, а какие нет – в результате все они норовят перестраховаться, вплоть до курьезов. Например, ваш настольный компьютер может заиметь демона управления питанием ноутбука или демона Bluetooth; трудоустройство обоим не светит, но они будут загружаться и поедать ценную память. Время загрузки и расход памяти можно уменьшить, немного поработав над отсечкой ваших демонов и их подгонкой под свои требования. Весь фокус в том, что именно нужно удалять.

( Читать дальше )

Удобный иллюстрированный путеводитель по синтаксису файла fstab

Файл /etc/fstab есть во всех дистрибутивах Linux: он связан с монтированием файловых систем. Это важный файл, и ошибки в нем могут привести к тому, что система не загрузит ся вовсе. Формат файла fstab был достаточно очевидным, но огромное количество типов файловых систем, опций монтирования и вариантов определения разделов усложнили его. На нашем уроке по основам основ, мы попробуем разобраться в структуре fstab.


Каждая строка файла fstab разбивается на шесть следующих полей:

Поле 1 Устройство, содержащее файловую систему. На диаграмме слева для идентификации раздела диска используется имя устройства.

В последних дистрибутивах для этого используются метки дисков или UUID. Для файловой системы NFS это поле содержит строку типа docserver:/usr/share, что означает «каталог /usr/share на сервере NFS с именем docserver». В случае с логическими томами это поле будет содержать имя устройства, осуществляющего отображение [device mapper], типа /dev/VolGroup00/LogVol00.

Поле 2 Точка монтирования. Обычно это имя пустого каталога в корневом разделе.

( Читать дальше )