INFORMATICS

Zmiana portu SSH w CentOS 8

Zmiana ta jest istotna w pewien sposób utrudnia przeprowadzenie ataku na nasz serwer. 
Najpierw utwórz kopię zapasową sshd_config.
# cp/etc/ssh/sshd_config /etc/ssh/sshd_config_backup
Następnie otwórz konfigurację ssh w celu jej zmiany
# sudo nano /etc/ssh/sshd_config
To polecenie otworzy konfigurację serwera SSH (SSHD).

Wprowadzamy następującą zmianę w pliku sshd_config
# SSH port
Port 11111 # port który został zmieniony

Następnie aktualizujemy zaporę IPTABLES, wprowadzając nowy port SSHD.
Jeśli masz wyłączoną zaporę, możesz pominąć ten krok.
Jeśli używasz centos 6, możesz uruchomić to polecenie
Dla centOS 6
# iptables -I INPUT -p tcp --dport 11111 --syn -j ACCEPT
# service iptables save
# semanage port -a -t ssh_port_t -p tcp 11111
W przypadku centOS 7/8
# firewall-cmd --add-port 11111/tcp --permanent
# firewall-cmd --add-port 11111/tcp
Konfiguracja zacznie działać po restarcie usług SSH Server (SSHD ) lub po restarcie serwera.

# service sshd resrtart
Lub
# systemctl restart sshd

Jeżeli masz problem z dostaniem się na SSHD, musisz skonfigurować zasady SELinux, ponieważ zmieniłeś port 22 na 11111.

Uruchom to polecenie.
# semanage port -a -t ssh_port_t -p tcp 11111
Następnie uruchom ponownie serwer.
# reboot

Centos 8 install SSH service step by step
Install the openssh package:
# dnf install openssh-server
Start the OpenSSH service by executing the following command:
# systemctl start sshd
Check the status of the sshd service.
# systemctl status sshd
Enable the SSH service to start after the reboot:
# systemctl enable sshd
Open the firewall rules to accept incoming traffic on SSH default port 22:
# firewall-cmd --zone=public --permanent --add-service=ssh
Connect to the SSH server with IP eg. 10.1.1.1 as the root user from a remote client machine:
$ ssh Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..6

Klonowanie dysku za pomocą dd krok po kroku.

1.Podłączamy dysk USB do systemu linux

2.Po podłączeniu dysku USB wyświetlamy listę napędów za pomocą polecenia

fdisk -l

lub za pomoca komendy 

lsblk

Po wykonaniu polecenia otrzymujemy poniższy listing

Disk /dev/sda1: 4007 MB

Disk /dev/sda2: 4007 MB 

3. Tworzymy katalog w systemie linux by móc zamocować dysk

mkdir /media/sda1

mkdir - polecenie utworzenia folderu

/media - folder w którym tworzymy nasz katalog

/sda1 - nazwa katalogu może być taka sama jak nzwa partycji

Jeżeli często zmieniamy i montujemy dyski można stworzyć folder tymczasowy np o nazwie tmp do którego będą tymczasowo montowane dyski.

mkdir /media/tmp

Jeżeli z napędu będziemy korzystać regularnie warto nazwać go konkretnie po nazwie.

4.Montowanie napędu

Polecenie do montowania napędy wygląda następująco:

mount -t auto /dev/sda1  /media/sda1

oznaczenia

-t - oznaczenie systemu plików, auto pozwala na rozpoznanie automatyczne.

• -t fvat (dla FAT32 - system plików spotykany na kartach pamięci i Pendrive)
• -t ntfs
• -t ext4 (dla Ext4, system plików używany m.in. przez system linux)
• (dla NTFS, tryb „tylko do odczytu”)
• -t ntfs-3g (dla NTFS - system Windows)

Problemy jeżeli podczas montowania dysku dostaniemy błąd:

Mount: unknown filesystem type 'ntfs' musimy zainstalować pakiet do NTFS

yum install epel-release -y

oraz yum install ntfs-3g -y

Obecnie masz gotowe środowisko do wykonania klonowania

Klonowanie całego dysku:

Składnia jest następująca:
dd if=/dev/input/DEVICE-HERE of=/dev/OUTPUT/DEVICE-HERE bs=64K conv=noerror,sync
Aby sklonować / dev / sdc (250G) do / dev / sdd (250G) w Linuksie, wpisz:
# dd if=/dev/sdc of=/dev/sdd bs=64K conv=noerror,sync
Aby sklonować / dev / ada0 (250G) do / dev / adb0 (250G) we FreeBSD, wpisz:
# dd if=/dev/ada0 of=/dev/adb0 bs=64K conv=noerror,sync
Gdzie,

1. if=/dev/file : Urządzenie / plik wejściowy.
2. of=/dev/file : Urządzenie / plik wyjściowy.
3. bs=64k: Ustawia rozmiar bloku na 64 KB. Możesz użyć 128k lub dowolnej innej wartości.
4. conv=noerror : Powiedz dd, aby kontynuował operację, ignorując wszystkie błędy odczytu.
5. sync : Dodaj bloki wejściowe z zerami, jeśli wystąpiły jakiekolwiek błędy odczytu, aby przesunięcia danych pozostały zsynchronizowane.

Jak sklonować dysk na NAS lub udostępniony dysk sieciowy sieciowy SMB

dd if=/dev/sdb | gzip -c | dd of=/mnt/nas1/clone_sdb

Jak sklonować partycję

Aby sklonować / dev / sdc1 do / dev / sdd1, wprowadź:
# dd if=/dev/sdc1 of=/dev/sdd1 bs=128K conv=noerror,sync

dd zrobić obraz dysku

Możesz uruchomić z Live CD. Po uruchomieniu upewnij się, że żadne partycje nie są zamontowane ze źródłowego dysku twardego. Obraz dysku można przechowywać na zewnętrznym dysku USB. Składnia jest następująca
dd if=/dev/INPUT/DEVICE-NAME-HERE conv=sync,noerror bs=64K | gzip -c > /path/to/my-disk.image.gz
W tym przykładzie utwórz obraz dysku dla / dev / da0, tj. Klonując / dev / da0 i zapisz w bieżącym katalogu:
# dd if=/dev/da0 conv=sync,noerror bs=128K | gzip -c > centos-core-7.gz

Jak przywrócić system (obraz DD)

Składnia jest następująca:
# gunzip -c IMAGE.HERE-GZ | dd of=/dev/OUTPUT/DEVICE-HERE
Na przykład:
# gunzip -c centos-core-7.gz | dd of=/dev/da0

Porada 1: Za mało miejsca na dysku lokalnie? Użyj skrzynki zdalnej

Możesz wysłać obraz przez ssh i zapisać go w polu usuwania o nazwie server.com:
# dd if=/dev/da0 conv=sync,noerror bs=128K | gzip -c | ssh Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. dd of=centos-core-7.gz

Porada 2: Zobacz postęp podczas tworzenia obrazu za pomocą dd

Musisz użyć GNU dd z coreutils w wersji 8.24 w następujący sposób (przekaż status=progressdo dd) :
# dd if=/dev/sdc1 of=/dev/sdd1 bs=128K conv=noerror,sync status=progress