Mandrakelinux 10.1. Справочное руководство. Запуск и обработка фоновых процессов: управление заданиями

Вы когда-нибудь были в ситуации, когда вам приходилось несколько раз запускать определенную команду Linux?

Команды Linux для навигации в терминале

  1. &&. Строго говоря, это не команда. Если вы хотите выполнить сразу несколько команд, поставьте между ними двойной амперсанд вот так: первая_команда && вторая_команда. Терминал выполнит команды по порядку. Вы можете ввести столько команд, сколько захотите.
  2. alias. Присваивает созданные вами названия длинным командам, которые вы не можете запомнить. Введите alias длинная_команда короткая_команда.
  3. cd. Изменяет текущую терминальную папку. Когда вы запускаете терминал, он использует вашу домашнюю папку. Введите cd адрес_папки, и терминал будет работать с файлами, которые там находятся.
  4. clear. Очищает окно терминала от всех сообщений.
  5. history. Отображает все недавно введённые вами команды. Кроме того, вы можете переключаться между недавними командами с помощью клавиш «Вверх» и «Вниз». Если вы не хотите, чтобы введённая вами команда была записана, поставьте перед ней пробел так: ваша_команда.
  6. man. Отображает руководство по программам и командам Linux. Введите man имя_пакетаили man ваша_команда.
  7. whatis. Отображает краткое описание какой-либо программы. Введите команду и название программы whatis имя_пакета.
Команды Linux для навигации в терминале

Практические аспекты аудита защищенности

Если посмотреть глазами аудитора, то подход к тестированию можно разделить на два типа.

Первый — это соответствие так называемым compliance-требованиям, здесь проверяется наличие обязательных элементов защиты, прописанных в каком-либо международном стандарте или «best practice». Классический пример — требования PCI DSS для платежных ИТ-систем, SOX404, NIST-800 series, MITRE.

Второй — это сугубо рациональный подход, основанный на вопросе «А что еще можно сделать, чтобы усилить защищенность?». Тут нет обязательных требований — только твои знания, светлая голова и умелые руки. К примеру, это обновление версии ядра и/или пакетов приложений, включение шифрования томов, форсирование SELinux, настройка файрвола iptables.

Читайте также:  Как можно скорее обновите iOS и iPadOS до версии 14.4

Все, что относится ко второму подходу, принято называть специальным термином Hardening, что еще можно определить как «действия, направленные на усиление уровня исходной защищенности операционной системы (или программы) преимущественно штатными средствами».

Соответствие compliance-требованиям, как правило, проверяют при подготовке к прохождению обязательного аудита типа PCI DSS или другого сертификационного аудита. Мы же больше уделим внимание Hardening-составляющей. Все крупные разработчики предлагают для своих продуктов Hardening Guidelines — руководства, содержащие советы и рекомендации, как усилить защищенность, учитывая штатные механизмы безопасности и специфику софта. Так, подобные руководства есть у Red Hat, Debian, Oracle, Cisco.

INFO

Hardening — это термин из мира ИБ, который обозначает процесс обеспечения безопасности системы (программы) за счет снижения ее уязвимости и, как правило, с использованием только штатных утилит или механизмов защиты.

Кстати, на Хакере уже была схожая статья про настройку опций Hardening, но тогда речь шла именно о настройке. Мы же сначала почекаем нашу систему с помощью специальных утилит, то есть проведем аудит ИБ, оценим текущий уровень защиты, а потом уже накрутим туда security option, если необходимо. Ну или еще как вариант: если сервер уже оттюнингован с точки зрения безопасности, наши тулзы смогут это проверить и, возможно, подсказать, что же можно сделать еще.

LightDM

Когда он был впервые представлен как стандартный менеджер дисплеев для Ubuntu , LightDM предлагался как более легковесная альтернатива менеджеру GDM. Помимо , он также поддерживает сервер дисплеев Mir от Canonical, поэтому понятно, почему его выбрали разработчики Ubuntu. LightDM полон возможностей и опций для настройки, но он не заставляет вас устанавливать большое количество зависимых хорошо сочетаться с различными окружениями рабочего стола, LightDM предлагает вам установить отдельные пакеты для экранов входа: есть пакет для GTK, пакет для Qt/KDE, специальный экран входа для Unity и некоторые другие. В зависимости от того, какой экран входа вы используете, вы можете применять к LightDM различные темы и далее настраивать внешний вид вашего экрана входа.В случае, если вы хотите отключить гостевой аккаунт, отображать список пользователей на экране входа, изменить фоновый цвет и положение окна, вы можете отредактировать конфигурационные файлы LightDM, которые должны находиться в директории /etc/lightdm, а отдельные файлы для каждого установленного экрана входа — в /etc/lightdm/ Пользователи дистрибутива Ubuntu и его производных, которым нравятся графические приложения, могут установить удобную утилиту под названием LightDM GTK Greeter Settings, а также доступен для установки модуль управления для системных настроек KDE.

xkill — завершение работы программы через графический интерфейс

Команда xkill — это удобный способ завершения программ, работающих в графическом интерфейсе. После запуска комманды xkill курсор мыши станет в виде крестика. Наведите его на окно программы, которую нужно остановить и нажмите левую кнопку мыши. Если вы передумали убивать какую-либо программу, тогда нажмите правую кнопку мыши.

Для запуска данной программы, вам не нужно находиться в терминале — просто нажмите комбинацию клавиш Alt-F2, введите xkill и нажмите Ентер.

На этом пока все. Если у вас есть замечания, или есть чем дополнить данную статью — пишите комментарии.

Back to top