Category Archives: Security

Безопасность операционных систем и сетей.

Linux: GnuPG – управление GPG ключами

10/09/2017
 

 Документация – тут>>> и тут>>>. Установка Устанавливаем: Проверяем: Файлы хранятся в /home/user/: Файлы настроек – ~/.gnupg/gpg.conf и ~/.gnupg/dirmngr.conf Проверить список добавленных в хранилище ключей: Это ключи разработчиков из AUR. Создание ключа Создаём свой ключ: Проверяем список ключей ещё раз: Export public ключа Что бы получить свой ключ, например для добавления в Github – выполняем: Приватные ключи… Read More »

MySQL/MariaDB: like Petya ransomware для баз данных и ‘root’@’%’

10/06/2017
 

 Пришёл новый проект, начал вникать в имеющийся сетап, и… Просто ах!.. Удивляюсь. По порядку. Data Science проект, пачка MariaDB серверов, 11 штук, проверяю их. На каждом – от десяти до полутора сотен баз данных. Заодно – включаю general log, но на одном из серверов – вдруг нет баз вообще, кроме базы со странным именем PLEASE_READ:… Read More »

Let’s Encrypt: firewall и верификация домена

09/26/2017
 

 Во время установки и получения сертификата с помощью Ansible – возник вопрос с доступом к серверу для верификации, т.к. доступ к портам 80 и 443 ограничен на уровне Azure Network Security Group. Для certbot можно было бы использовать manual верификацию через DNS – но тут требовалось или ручная обработка, или боль с Azure DNS API… Read More »

AWS: CloudFront – обновить SSL сертификат

09/13/2017
 

 Устанавливаем AWS CLI: $ sudo pacman -S aws-cli Настраиваем именованный профиль: Проверяем имеющиеся сертификаты: Новый сертификат, промежуточный сертификат и приватный ключ локально, на рабочей машине: Загружаем сертификат в AWS. Path должен начинаться с /cloudfront: Проверяем: Обновляем сертификат в CloudFront: (либо через CLI update-distribution). Готово.

Python: Let’s Encrypt, pip и AWS China – pypi.python.org: Read timed out

09/02/2017
 

 Во время обновления сертификатов Let’s Encrypt на EC2 сервере в AWS China – ошибка: # /opt/letsencrypt/letsencrypt-auto renew Creating virtual environment… Installing Python packages… Had a problem while installing Python packages. pip prints the following errors: ===================================================== … Collecting zope.component==4.2.2 (from -r /tmp/tmp.bo1byNn414/letsencrypt-auto-requirements.txt (line 165)) Downloading zope.component-4.2.2.tar.gz (546kB) Exception: Traceback (most recent call last): … raise… Read More »

Arch Linux: error: key “4A1AFC345EBE18F8” could not be looked up remotely

08/28/2017
 

 Во время апдейта системы: $ sudo pacman -Syu … lib32-libdrm-2.4.83-1-x86_64 133.9 KiB 145K/s 00:01 [########################################################################################] 100% (37/37) checking keys in keyring [########################################################################################] 100% downloading required keys… error: key “4A1AFC345EBE18F8” could not be looked up remotely error: required key missing from keyring error: failed to commit transaction (unexpected error) Errors occurred, no packages were upgraded.

Email: Exim и Dovecot – настройка SSL/TLS от Let’s Encrypt

08/17/2017
 

 Вся моя почта бегает через маленький VPS в дата-центре “Воля”. Настроена она была ещё в 07/12/2014 и до сих пор работает отлично  (CentOS: установка и настройка Dovecot 2 + Exim + ClamAV + Postfixadmin). Один недостаток – тогда я поленился добавить SSL/TLS, что недавно и исправил. Проверить почтовый сервер можно на странице http://emailsecuritygrader.com – изначально он мне… Read More »

Debian: apticron – уведомление о доступных обновлениях

08/12/2017
 

 Что бы получать уведомление о доступных в системе пакетов для обновления – используем утилиту apticron (Debian/Ubuntu). Устанавливаем: Проверяем отправку почты: Файл настроек – /etc/apticron/apticron.conf. Редактируем в нём почту: … EMAIL=”name@domain.tld” … Файл крона расположен в /etc/cron.d/: # cat /etc/cron.d/apticron # cron entry for apticron 58 * * * * root if test -x /usr/sbin/apticron; then… Read More »

Azure: VMSS за Load Balancer, renew SSL от Let’s Encrypt, SMB file share и NGINX-proxy

07/19/2017
 

 Продолжаем танцевать с проектом на Azure. Описание самого проекта можно найти в посте Azure: CDN, NodeJS, Docker Swarm и Blue-Green деплой. Сейчас имеется одна виртуальная машина, на которой работает NGINX, выполняющий роль прокси для всех доменов и всех сервисов проекта. Изначально – этот прокси планировался для двух WordPress сайтов проекта, и никоим образом не для того,… Read More »