пятница, 18 марта 2011 г.

Безопастность Webmin

Как максимально защитить Webmin от проникновения и заражения вашей системы. Пролистав несколько советов вынес для себя следующий необходимый минимум.
  1. Всегда используйте последнюю версию. Так как в новых версиях исправляются проблемы безопасности, найденные ошибки и недочёты.
  2. Заведите отдельного пользователя для управления webmin.
  3. Используйте сложный пароль.
  4. Задайте параметры аутентификации webmin. Это делается через меню Webmin:Webmin Configuration(Настройка Webmin):Authentication(Аутентификация). Здесь задействуйте блокировку при неправльно набранном пароле на достаточно длительное время, чтобы защититься от тупого брутфорса. Я поставил 3 попытки и 3600 секунд (1 час) и при 5 неправильных попытках на 7200 сек (2 часа). Также здесь задействуйте автоматический выход при простое. Отметьте пункт "Заносить заблокированные компьютерыв журнал", чтобы у вас была возможность проанализировать атаки. Для более простого анализа советуют использовать утилиты logwatch http://www.logwatch.org/, но я ещё с ней не разобрался.
  5. Настройте "Управление доступом по IP" (Network Access Controls). Если вы админите webmin с единственного компьютера из локальной сети, то пропишите в модуле Webmin:Webmin Configuration(Настройка Webmin):IP Access Control (Управление доступом по IP) это адрес и поставьте галку "Разрешить доступ только с перечисленных адресов".
  6. Установите другой адрес и порт по умолчанию. По стандарту webmin прослушивает все установленные сетевые интерфейсы на 10000 порту. Для того, чтобы защититься, мы можем поменять эти настройки на более безопасные. К примеру, вы можете изменить прослушиваемый интерфейс только на локальный, чтобы исключить воздействия извне и порт ниже 1024, т.к. для доступа на порты меньше требуются соотвествующие привилегии.
  7. Задействуйте SSL. Как это сделать, подробно расписано в официальном руководстве: www.webmin.com/ssl.html
Всего этого должно хватить для начальной безопасности. Также не забывайте переодически проверять файлы журнала /var/webmin/miniserv.error, куда записываются все события, связанные с безопасностью и работой вашего webmin.

пятница, 11 марта 2011 г.

PowerShell 1.0

Подсмотрено здесь: http://shomin.info/?p=411

Модель навигации

В WPS реализована универсальная модель навигации по различным объектам по образцу навигации по диску. Например, чтобы перейти в реестр, надо выполнить такую команду:
 cd hklm:\
Дальше можно воспользоваться командой dir для просмотра.
Наберите команду Get-PSdrive и вы получите список всех логических дисков WPS. Команда Get-PSProvider покажет всех установленных провайдеров для логических дисков. WPS 1.0 содержит следующие диски:
  • Файловая система (A, B, C и т.д.)
  • реестр (HKCU, HKLM)
  • переменные среды (env)
  • хранилище сертификатов (cert)
  • функции PowerShell (function)
  • переменные PowerShell (variable)
  • псевдонимы PowerShell (alias)

Команды для навигации по дискам:
Get-ChildItem (псевдонимы dir, ls) - просмотр папки
Get-Content (type, cat)  - прочитать элемент
New-Item (ni) - создать элемент
Get-Location (pwd) - просмотр текущего местоположения
Set-Location (cd) - смена расположения

Работа с путями
Одна точка (.) означает текущий каталог, две точки (..) – родительский.
Команда test-path проверяет существование пути.
Команда resolve-path работает с символами заместителями в адресе и выводит все подходящие пути, например:
Resolve-path c:\a* - выведет все каталоги, начинающиеся с буквы a.

Можно задать новый диск, для какого-нибудь сложного пути, чтобы легче его вызывать. Например:
New-PSDrive -Name Mydocs -PSProvider FileSystem –Root "c:\Sample\Docs\"
И затем обращаться к нему так:
Dir mydocs:
Этот новый диск будет виден только в текущей сессии WPS , при этом он остается недоступен другим приложениям.

Консоль
Встроенная консоль небогата возможностями. Основные - клавиши Tab для автозавершения и F7 для вывода истории команд. Параметры окна консоли можно настроить в меню Свойства.
Режим работы консоли – командный или интерпретатора. Командный режим основной, в режим интерпретатора консоль переходит, когда мы вводим параметры команды по шагам, отвечая на выводимые приглашения.