2017. augusztus 18., péntek

Uptime Robot használata weboldalad monitorozásához



Néha előfordul, hogy a weboldalad offline állapotba kerül. Ez teljesen elkerülhetetlen. Nincs olyan weboldal, ami mindennap 100%-osan működik. Néhány tárhely szolgáltató biztosít ingyenes beépített szolgáltatást, ami figyeli a weboldal üzemidejét. A Wordpress oldalaknál jó példa erre a Jetpack. Ha Wordpressen belül beállítod a Jetpack-ot, akkor leállás esetén e-mail értesítést küld. Az a helyzet, hogy nem mindenki használja a Jetpack-ot. Vannak olyanok akik más eszközzel/szolgáltatással monitorozzák a weboldalukat. Pont egy ilyen szolgáltatás az Uptime Robot. 

Az Uptime Robot egy ingyenes alkalmazás, ami 5 percenként monitorozza a weboldalad, hogy megfelelően működik-e. Értesítést küld SMS-ben, Twitteren, Slack-on, HipChat-on. Lekéri a weboldal fejlécét, és olyan státust kap mint "200-ok", "404 not found", stb. 
Ha a státus nem jelez problémát, akkor a weboldallal minden rendben van. Az Uptime Robot 30 mp alatt több ellenőrzést elvégez, hogy megbizonyosodjon arról, hogy a weboldalad tényleg leállt. Az Uptime Robot teljesen ingyenes, természetesen a prémium verzióban további funkciók is elérhetők, melyek nincsenek benne az ingyenesben. 

Uptime Robot használata

A weboldalad monitorozásához először létre kell hoznod egy ingyenes fiókot. Látogass el az Uptime Robot weboldalára, és hozd létre a fiókot. Link: https://uptimerobot.com/
Ha ezzel megvagy, akkor lépj be az irányítópultba. Nagyjából így néz ki a pult. 


Ahogyan látható, még nem adtam hozzá egyetlen weboldalt sem. Az ingyenes verzió 50 weboldalt tud kezelni. 
Kattints az Add New Monitor gombra a bal felső sarokban. Töltsd ki a szükséges mezőket:
Monitor type, Friendly name, URL , Monitoring interval, majd válaszd ki az értesítés típusát is. a My Settings oldalon további kontaktokat is hozzáadhatsz. A Monitoring Interval beállításait tudod később módosítani. 




Ennyi. A weboldalad 5 percenként ellenőrizni fogják. 

Így néz ki az én Uptime Robot felületem. 




Kattints a monitor névre (az én esetemben ez az ostechnix) a további jellemzők előcsalásához. 



Megállíthatod, szerkesztheted, törölheted a folyamatot. Csak kattints a megfelelő lehetőségre. 



Egy oldal eltávolításához csak kattints a Delete gombra. 




Forrás: 
https://www.ostechnix.com/monitor-website-uptime-using-uptime-robot/

2017. augusztus 16., szerda

Jelszó bonyolultságának ellenőrzése linux alatt




Néhány héttel ezelőtt készítettem egy összefoglalót arról, hogyan generálhatunk erős jelszót. De valóban erős a használt jelszavunk? Jó kérdés. Ez a bejegyzés segít eldönteni. Mielőtt továbblépnénk, íme néhány javaslatom:

  • Soha ne használd ugyanazt a jelszót e-mail címeknél/ssh/ftp/sftp bejelentkezésnél. Ha egy hacker feltöri a jelszavadat, akkor hozzáfér minden fiókodhoz. Minden fiókhoz generálj új jelszót. 
  • Egy jó jelszó kis- és nagybetűkből, számokból és speciális karakterekből áll. 
  • Bizonyosodj meg arról, hogy a jelszó legalább 12 karakterből álljon. 
  • Ne mentsd el a jelszavadat online. Használj jelszó menedzsert vagy jegyezd meg. 
  • Ha lehet, használj két faktoros azonosítást. 
  • Még egy dolog: ne használj valós válaszokat a biztonsági kérdésekre, mert adatmegszerzéssel a hackerek mindenre megkapják a választ. Ehelyett használj betűket és számokat, használj biztonságos jelszókezelőt. 

Jelszó bonyolultságának ellenőrzése linux alatt


Több lehetőség létezik erre a feladatra, de mi a legegyszerűbbet választjuk. Elsőként telepíteni kell a cracklib csomagot, ha még nincs fent. 

Arc linux alatt

sudo pacman -S cracklib

Fedora vagy CentOS alatt

yum install cracklib

vagy sudo dnf install cracklib

Debian, Ubuntu, LinuxMint alatt

sudo apt-get install libcrack2

Most már itt az ideje a tesztelésnek. Kezdjük egy egyszerű jelszóval:

echo "Welcome1" | cracklib-check

Íme az eredmény

Welcome1: it is based on a dictionary word

Ahogyan látható, a jelszó szótáron alapszik, így nem javasolt a használata. Most nézzünk egy bonyolultabb jelszót.

echo "wXCHX1xuhrFrFMQLqik=9 | cracklib-check

Kimenet: 

wXCHX1xuhrFrFMQLqik=9: OK

Így már elég erős a jelszó. A fent leírt módon ellenőrizheted a jelszó komplexitását. 


https://www.ostechnix.com/check-password-complexity-linux/

2017. augusztus 13., vasárnap

Frissítések és biztonsági javítások automatikus telepítése Ubuntu alatt




Minden rendszergazda számára az egyik legfontosabb dolog a biztonsági javítások és frissítések telepítése. Néha talán jobb, ha átengeded ezt az Ubuntunak. Ma kifejtem hogyan telepíthetők a frissítések automatikusan. Az unattended-upgrades csomag lehetővé teszi számunkra, hogy automatikusan frissítsük a csomagokat és a biztonsági frissítéseket amikor elérhetővé válnak. Azt is beállíthatjuk, hogy mindent frissítsen, vagy csak a biztonsági frissítéseket telepítse. Ez különösen hasznos lehet Ubuntu szerverek üzemeltetésénél. 

Frissítések automatikus telepítése


Nyisd meg a terminált és írd telepítsd az alábbi csomagot:

sudo apt install unattended-upgrades

Most konfigurálnunk kell az automatikus frissítéseket, így szerkesszük az /etc/apt/apt.conf.d/50unattended-upgrades fájlt. 



és változtasd meg szükségleteid szerint a beállításokat.



Ahogyan a fenti képen is láthatod, a security APT forrást állítottam be, hogy automatikusan jöjjenek a frissítések. A több sort figyelmen kívül hagyhatod, ha más APT forrásokból akarsz frissítéseket, mint pl. updates, proposed, bacports. Mentsd el a fájlt és lépj ki. 

Néhány csomaghoz akár fekete listát is beállíthatsz, mint a lenti példán láthatod. 



Tehát a fenti példán a vim, libc6, libc6-dev, libc6-i686 csomagok nem fognak frissülni. 
Következő lépésben engedélyeznünk kell az automatikus frissítéseket:



Változtatások elvégzése:

  
A fenti konfiguráció szerint a szoftver források frissültek, az elérhető frissítések naponta letöltődnek és települnek. Aztán a helyi cache mappa minden héten törlésre kerül.  


Megjegyzés: Véleményem szerint a cikkben szereplő dolog bár hasznos, de magában hordoz némi kockázatot. Letöltődhetnek olyan frissítések is, melyek problémát okozhatnak (pl. egy új kernel, stb.). Mindenki csak saját felelősségére használja ezeket a beállításokat!

Forrás:
https://www.ostechnix.com/install-updates-security-patches-automatically-ubuntu/