Blog

Ahogy ígértem, az éles rendszermet is frissítettem itthon Fedora 20 verzióra.
A korábbiakhoz hasonlóan futott le a frissítés, úgy tűnik minden szépen működik.

Egy dologgal van problémám, hogy a frissítés után az rsyslog 100%-ra terhelte a CPU-t.
Ha minden igaz, akkor egy systemd bug felelős a problémáért. Ha megtudom a javítás módját, akkor publikálom.
Egyelőre a rsyslog-ot kikapcsoltam.

A fail2ban segítségével ha egy megadott értéknél több sikertelen bejelentkezési próbálkozás történik, akkor az adott PI cím kitiltásra kerül egy meghatározott időre. Ez a szoftver hasznos lehet ssh, ftp, és levelező szerverek védelmére, de számos szolgáltatás beállítható.
A telepítése (epel repo szükséges hozzá):

yum install fail2ban

A konfigurációs könyvtára:
cd /etc/fail2ban

CentOS operációs rendszerre az alábbi módon tudunk automatizált vírusellenőrzést létrehozni.
* Telepítsük a clamav-ot:

yum install clamav clamav-db clamd

* Hozzuk létre a következő fájlt az /etc/crond.daily könyvtárban:

#!/bin/bash
# /etc/crond.daily/clamscan_daily

# email subject
SUBJECT="VIRUS DETECTED ON `hostname`!!!"
# Email To ?
EMAIL="me@domain.com"
# Email from
FROM="alert@domain.com"
# Log location
LOG=/var/log/clamav/scan.log

check_scan () {

A napokban találkoztam ismét az ssh + chroot beállításának problémájával. Maga a feladat megoldása nem bonyolult, csak néhány apró dologra kell odafigyelni.
Először is az /etc/sshd_config fájlban az alábbi módosítást kell elvégezni a Linux rendszerben:

# override default of no subsystems
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp

A napokban terveztem a kedvenc Linux disztribúcióm FedUP metódussal történő frissítését.
Az eddigi tapasztalatok pozitívak, egyelőre teszt környezetben próbáltam ki: VirtualBox. A frissítés előtt célszerű a frissítendő rendszerünket napra készre felhozni:
yum update
Illetve ha még nicns fenn a fedup utility, akkor azt is tegyük fel:
yum install fedup
A frissítésre javasolt paraméterezés a következő:
fedup -- network 20