Администрирование Линукс (Linux) - Урок 23 - Концепция безопасности DAC, MAC, SeLinux, AppArmor
ฝัง
- เผยแพร่เมื่อ 5 ต.ค. 2024
- Задание для самостоятельной отработки навыков:
disk.yandex.ru...
Если вам нравится контент на данном канале, вы можете отблагодарить автора по ссылке pay.cloudtips....
Приветствую автора данного контента. Влёт просмотрел пока что 23 урока этого курса за пару дней. Сам только что устроился стажёром, DevOps-ом и решил повторить/углубить знания в линуксе, параллельно с изучением контейнеров и прочего. И боже, как же хорошо вы объясняете. У нас за целый курс "Администрирование Alt Linux", мы кое-как изучили основы файловой системы и пару команд (С учетом того, что специальность "компьютерные системы и комплексы" - на выходе должны получиться программисты и сис.админы). Курс шёл целый семестр... Благо, я сам увлекался линуксом, и для практики поставил себе вторую ОС на ноут - Ubuntu. В общем, благодарен вам за то, что делаете столь понятный и хороший контент, направленный на применение и изучение навыков на практике.
P.S. надеюсь, меня никто не будет бить, что я смотрю видео на скорости 1.75?))) Даже с таким ускорением всё отчётливо доходит. А ускорение вынужденное - слишком много надо изучать очень быстро.
добрый день, а куда устроились стажером если не секрет? просто сколько помню собесы по DevOps всегда требовали знания иксов глубже этого курса намного и многие мои выпускники фейлили собес именно из-за недостаточного глубоких знаний внутряка у данного семейства операционных систем. Благодарю за теплые слова, скоро продолжу публиковать уроки )
А как попали на стажировку в девопс ? Где обучались инструментам девопс подскажите пожалуйста? Я тоже хочу в это направление очень
Спасибо большое за познавательный урок!
Спасибо за урок 👍
На астра линукс вырезали армор, но его следы видны, т.к. дебиан 😅 и создали свою систему Parsec. Даже задумался а отличается ли она? Поглядим как доковыряю. Здорово слушать увлечённого человека, но и задания это "ну ваащееее"©
Рад что вам нравится)
огромное спасибо !
Спасибо!
Если вы выполните команду aa-complain /usr/bin/man, это означает, что вы переводите профиль безопасности для программы man в режим "complain". Это означает, что, хотя AppArmor будет продолжать регистрировать попытки доступа, которые нарушают политику безопасности для man, сам доступ не будет блокироваться. Это может быть полезно в ситуациях, когда вы хотите анализировать журналы нарушений без прекращения работы программы.
Я немного использую ChatGpt для того, что вдруг не понял и стараюсь всё делать под запись. Пытаюсь выйти на новую должность.
Неплохой подход )
В духе времени )
👍👍👍
спасибо!
спасибо, вы только не пропадайте надолго, вас интересно смотреть. А где скачать SentOS чтобы сделать практику? ее не надо активировать или надо как Дебиан этот?
да я не надолго, по поводу центы www.centos.org/download/ надеюсь YT пропустит ссылку. Активировать ничего не надо, система бесплатна, как и Deb.
Сделаем куищще)))
Спасибо за урок посмотрю завтра у нас поздний час centos благо ставить не надо. А вообще почему его разбираем там поддержка кончилась или кончается уже. Будем рассматривать fail2ban - rconfig - ufw
1. по поводу центы - просто на ней удобно показать работу SELinux, в остальном согласен, НО буквально на этой неделе общался с DevOps у которого оффер в крупную достаточно компанию в которой все крутится почти на Центе, были оба очень удивлены. Так что кажется ее рановато хоронить.
2. по поводу рассматриваемых вещей: fail2ban - будет 100%, rconfig - будет, но пока не придумал как, хочу параллельно вывести 2 урока с ним и с проприетарным способом бекапить конфигурации оборудования Cisco, ufw - не планировал, думал ограничиться iptables, но в принципе идея интересная, возможно сделаю однажды пару-тройку уроков и по Uncomplicated FireWall
а вы сами по себе стали учителем или учились на учителя? может мне стать учителем как вы пойти потом в магистратуру?
ммм ... настоятельно рекомендую сменить такую мечту )) хотите учить - берите другой путь: вы вроде как на программиста поступили, верно я помню ваши комментарии под уроками по математике? Вот тогда такую траекторию можете попробовать: успешно завершаете свое образование, дорастаете года за 4 до сеньора в своей сфере компетентности и ... вуаля, вы начинаете учить джунов, которые будут замотивированы на обучение. Вариант два - аналогично идете до сеньора и дальше проводите вебинары для разработчиков, мини-конференции, обучающие курсы короткие по поднятию скилла и актуализации стеках технологий. Поверьте - это намного более интересный путь в образовании.
Не могу понять куда устанавливаются пакеты. Установил bind9, apaсhe2, nginx, isc-dhcp-server. В /urs/bin нет ничего из установленного... где и кать?
нашел apache2 и nginx /usr/sbin/ . bind9 и isc--dhcp-server не знаю где..
@@voice7707 я так понял, что нужно создать профили AppArmor для apache2 и для dhcp. После создания занёс профили в complain mode. Наверное так))
если будет полезно, я только что написал отдельно коммент к видео как сам решил эту задачку, можешь посмотреть
Правильно ли я понял что тут речь о "aa-autodep apache2" && "aa-complain apache2" , и тд? Или тут вопрос глубже? Утилитой which type получить путь к bind9 и isc-dhcp не вышло, после сделал locate и начал читать что же я скачал такое. Можно пояснить про bind9 как правильно добавить в complain, поскольку autodep требует конкретный путь?
если будет полезно, я только что написал отдельно коммент к видео как сам решил эту задачку, можешь посмотреть