Comments 47
Персональные данные, ФИО, паспорт нужно предоставлять?
Настоящим я даю свое конкретное, предметное, информированное, сознательное и однозначное согласие на обработку следующих персональных данных: имя, фамилия, отчество, адрес электронной почты, мобильный телефон (далее – “Персональные данные”)
Вполне нормально
Скучаю по тем временам, когда было достаточно никнейма и почты 😢
А сейчас же нам никто не мешает рандомный номер паспорта предоставить, или нельзя?
Если сервис собирает паспортные данные в явном виде, он интегрирован с базой МВД и проверяет их валидность. Для остальных случаев есть номера телефонов — они уже привязаны к паспорту.
Да можно наверное и рандомный.
Но я не уверен, что его (номер) вообще можно собирать.
Я недавно на работу устраивался, так там пришлось отдельное заявление подписывать о том, что они будут собирать про меня перс данные. А там местами даже не номер паспорта, а просто фамилия.
Эх, было бы хорошо, если бы был какой-нибудь более известный дистрибутив линукса
Они все +/- одинаковые.
Есть три сервера: на Debian, Ubuntu и Rocky. На каждом надо сменить дефолтный порт SSH и открыть его на фаерволе. Расскажете, как это сделать, в двух словах?
ansible
Если в 2-ух словах, то меняется в /etc/ssh/sshd_config
Фаервол для debian и rhel будет разный ufw и firewalld, соответственно.
будет разный
И /etc/ssh/sshd_config для Ubuntu будет недостаточно, но поинт, надеюсь, понятен.
Это всё гуглится за секунду. Если гугл запрещён по каким-то невероятным причинам, то нефига там работать можно и самому наковырять, выйдет на пару минут дольше.
Вообще systemd-sockets можно в дебиан включить а в убунте выключить. Это уж кто как навертел в конкретной конторе на конкретном сервере. Всё это имеет слабый практический смысл, как и смена порта ssh.
гуглится за секунду
Но не делает дистрибутивы почти одинаковыми.
как и смена порта ssh
Это шутка?
Почему шутка? Смена порта же ни от чего по настоящему не защищает, а дополнительную нагрузку для админа создаёт. Считается вредной устаревшей практикой.
не делает дистрибутивы почти одинаковыми
Я выразился несколько иначе и это моё оценочное мнение, имею право. Из списка, например дебиан-убунта-федора-rhel, совершенно очевидно что первые два и последние два гораздо ближе друг к другу.
по настоящему
Ничто ни от чего «по-настоящему» не защищает. Защита — не кнопка «Сделать хорошо», а совокупность нудных мер и неприятных компромиссов. Уменьшение поверхности атаки — одна из таких мер.
Считается
Пожалуйста, не пытайтесь имитировать экспертизу и авторитет — нас могут читать новички. По тому, что вы не слышали про самый известный форк CentOS и firewalld, путаете RHEL с Fedora и относите к экзотике, в частности, openSUSE, уже ясно, что к администрированию вы имеете опосредованное отношение.
Еще раз: смена порта никакую поверхность не уменьшает и ни от чего не защищает. Но по вашим словам уже видно, что создаёт ложное чувство защищенности. Это пишу как раз потому, что могут читать новички.
Вы угадали только 2 пункта, последние 15 лет я действительно к администрированию имею опосредованное отношение. И CentOS прошел мимо меня, так уж получилось, не вижу в этом проблемы.
Я писал модули для iptables для небольшого провайдера под федору задолго до того как там появился firewalld. По этому RHEL с федорой уж никак перепутать не могу. Про firewalld тоже в курсе, но если бы даже не был, то тоже не вижу в этом проблемы.
Вообще порты на ssh я сам иногда меняю, но не через Listen, а через DNAT, это избавляет от необходимости вообще трогать сервер. Но к безопасности это никакого отношения не имеет.
Кстати, sshd_config курочить без особой надобности не стоит, в debian family (и не только) для этого есть папочка sshd_config.d Аналогично systemd.sokets и т.п. Это заметно снижает замусоривание при централизованом управлении конфигами, обновлениях и т.п. Настоящий админ бы на это обратил внимание, а не мерился кто больше названий дистрибутивов знает.
Вы, как и комментатор ниже, разговариваете сами с собой. О тру и нетру речь не шла изначально — только о различиях дистрибутивов. Ценность смены порта также придумали вы — я не говорил, что это единственная или важная мера.
Зачем отрицать очевидное, загадка, но сыграем в игру. Есть два сейфа с неизвестным содержимым. Сейфы идентичны во всём, но у первого замок один, у второго — 65 000, 64 999 из которых — фальшзамки. Взлом какого из сейфов целесообразнее и вероятнее?
только о различиях дистрибутивов.
Различия дмстрибутивов гуглятся за секунды. Этого достаточно чтобы говорить, что в контексте администрирования разница между ними незначительня. Если глубоко изучил какой-то один, с остальными каких-то существенных проблем не будет.
я не говорил, что это единственная или важная мера.
Но тригернулись когда я написал что в смене порта мало практического смысла.
у первого замок один, у второго — 65 000
Но у вас нет 65000 замков. У вас тот же замок, только не слева дверцы, а справа. (видимо в надежде что взломщик ночью в темноте не найдёт)
64 999 из которых — фальшзамки
Главное чтобы сейф не открыли изнутри загнав руткит через замочную скважину от фальшзамка. А проверка 65000 замков на наличие замочной скважины это в современных условиях - единицы секунд максимум.
помимо смены порта так же политика обязательного обновления пароля каждые N времени считается устаревшей - если доступ по паролям, то лучше постоянный хороший пароль по памяти, нежели высокие риски того, что пароль начнут писать в Избранном в чатах или вообще на бумаге (passkey, otp, менеджер паролей и прочее известны, можете не поднимать эту тему слишком далеко)
man sshd.conf
man ufwТретий хз кто такой, первые два вроде очень близки.
Вообще 90% это либо дебиан либо федора либо арч. Включая все их форки, разумеется. Остальное экзотика. Особняком openwrt и android. Может кого забыл, но это не принципиально.
В суровом энтерпрайзе, я бы сказал - RHEL, либо дебиан. А дальше уже их форки, немного SuSe, импортозамещенные линуксы и прочее.
Дебиан в энтерпрайзе? Лол. Ну может на каких-то ВМках в интранете ещё и будет, но в общем и целом дебиан это скорее в противоположную сторону от энтерпрайза.
На всякий случай поясню:
В энтерпрайзену ОЧЕНЬ важна техническая поддержка и за неё хорошо платят. Не советы опытного линуксоида с форума, а чёткая техническая поддержка с SLA.
В энтерпрайзе нередко бывают очень специфичные проблемы. С NUMA нодами, с Hugepages, c несовместимостью какого-то специфического софта и так далее и в том же духе. Более того, никто в здравом уме не хочет вешать эти проблемы на своих админов, чтобы потом не увольнять их почём зря.
У Дебиан такого нет. Есть у RHEL, есть у SUSE, есть у Ubuntu. Есть у некоторых других дистров. Но эти трое - проверенные титаны, поделившие свои сферы энтерпрайз влияния.
Ну и ещё у больших дистров есть сертификации вроде FIPS, что тоже много где важно, особенно в финтехе.
Безотносительно контекста - есть конторы занимающиеся поддержкой дебиана.
А когда я плотно возился с федорой, RHEL был известен как "утилита для загрузки oracle для тех, у кого при упоминании мелкософта глаз дёргается".
Тот же микрософт прекрасно (ну почти) живёт в интерпрайзе при том, что его поддержка даёт только одну гарантию - гарантию того, что нет никаких других гарантий.
Да, неправильно написал.
Пытался совместить одновременно и распространенность дистрибутивов в энтерпрайзе, и генетически - кто от кого произошел. Самые распространенные - произошедшие от РедХата и от Дебиана.
Судя по беглому гуглению, лидер первой ветки - CentOS с 26%, потом сам RHEL, OEL, Федора, Rocky и Alma.
Лидер второй ветки - Убунта с 32%, потом сам Дебиан, Raspbian, Минт и прочее. Ну и Astra где-то в самом конце.
Конкретные проценты зависят от исследования, но в целом упомянутое соотношение, на мой взгляд, весьма правдоподобно.
Думаю да, правдоподобно, хотя скорее всего статистика не самая свежая (учитывая дохлый CentOS на первом месте). Но тут ещё география тоже влияет. Скажем SuSe весьма популярен в Европе, но слабо используется за её пределами, а RHEL популярен в первую очередь в Америке и англоговорящих странах.
Но чистый Debian в проде не думаю что много энтерпрайзов используют. А то что от него много дистров идут — в этом сила Дебиана и его философии.
Дистрибутив SelectOS является деривативом Debian 12. Этот выбор обусловлен стабильностью системы и целостностью пакетной базы под серверные задачи. Мы создали наше решение исходя из лучших практик и многолетнего опыта в разработке серверных решений.
Курс дичь.Кто-то слышал вообще про какой то selectos?Я уже линукс использую очень долго и никогда не слышал про этот selectos.
Они его под свои внутренние облачные нужды пилили, в прошлом году анонсировали доступность для всех.
И не мудрено, это очередная "инавационная" копия debian от Российской компании. Всем не даёт покоя бизнесмодель с помощью которой Astra Linux заработала миллиарды. Собираем бесплатную ОС со своими ключами (часто выбранными от балды) и продаём государству за миллион рублей за лицензию в год. Мне как разработчику под Linux задолбалось в поддерживаемые системы Российских разработчиков каждый день то добавлять новые "иновационные" ОС, то вычеркивать мёртвые, которые "почему-то" не взлетели. Их уже наверное за сотню, только по факту это все те-же centos и debian с новыми обоями.
Centos вычеркивайте, Rocky и Alma добавляйте)
Многие мечтали слезть с MS, оказалось Linux не бесплатно. Остается надеяться, что за эти миллиарды Астра со временем допилит свои продукты.
Астра ещё что, есть куда падать - РЕД ОС
Бизнес-модель Астры, Селектела и прочих - продавать не ПО, а строчку в Реестре.
А можно списочек ? Вот реально любопытно какие были и теперь остались
Пустоват пока, пока только база, но ждём продолжения:D
А кода доступ то откроют?
Анонс старта был 1 марта, доступа на сайте нет, письма на почте тоже(
Готова только треть курса. Зачем тогда к этому внимание привлекать, если вы даже до конца курс не доделали?
Посмотрите последние двадцать записей в системном журнале syslog.
Решение №4
tail -n 20 /var/log/syslog
Debian 12. Новички точно оценят.
Selectel, вы вторую и третью часть курса к началу учебного года 25/26 успеете сделать?
Ну как так можно в рекламном тесте облажаться?) Вопрос про редактор нано, и спрашивается комбинация, которая сохраняет в файл. Варианты ctrl-o, ctrl-s, ctrl-x. Выбираю правильный ctrl-s - и тест безапелляционно и без объяснений (в отличии от других тестов, где даже если правильно, вываливают текст объяснений), мне заявляют что неверно, а правильно ctrl-o. Ошибка, помноженная на безапелляционность лишь отталкивает от курсов.
Дайте по шапке Доведите до сведения автора, ctrl-o - "сохранить как", ctrl-s - "сохранить")
Открылся доступ к бесплатному курсу «Системный администратор Linux с нуля» от Selectel