Hôm nay mình lập 1 topic như tiêu đề để trả lời giải đáp mọi thắc mắc về linux cũng như bảo mật cho hệ điều hành này trên máy chủ chạy website, dịch vụ. các bạn cứ hỏi còn trả lời để mình lo.
Xin chào mình xin phép hỏi một vài câu hỏi:
_Việc đăng nhập ssh bằng phương thức ssh keys thì đã thật sự an toàn chưa? Ngoài ra còn cách nào để bảo mật ngoài cách tạo key không?
_Theo bạn nếu chạy web thì nên xài Ubuntu hay là CentOS sẽ tối ưu nhất?
_Firewall nên chọn sử dụng firewall gì?
Xin chào mình xin phép hỏi một vài câu hỏi:
_Việc đăng nhập ssh bằng phương thức ssh keys thì đã thật sự an toàn chưa? Ngoài ra còn cách nào để bảo mật ngoài cách tạo key không?
_Theo bạn nếu chạy web thì nên xài Ubuntu hay là CentOS sẽ tối ưu nhất?
_Firewall nên chọn sử dụng firewall gì?
_ Nếu chỉ có 1 mình bạn sử dụng VPS/Server thì đăng nhập bằng root hay SSH keys đều an toàn như nhau, nên kết hợp với Fail2ban để chống tấn công dò mật khẩu.
_ Để vận hành web server thì quan tâm đến phần mềm web server (Apache, NginX, LiteSpeed) là chủ đạo, còn hệ điều hành linux về cơ bản là như nhau (đối với người dùng phổ thông). Cho nên bạn chạy Ubuntu hay CentOS đều được, miễn là bạn quen với câu lệnh của HĐH nào hơn thì dùng nó thôi.
_ Firewall cứ dùng Firewall mặc định của HĐH, iptables hay firewalld đều được, miễn là bạn thấy quen thuộc với cái nào hơn.
Chào bạn,mình đang khá mơ hồ về việc backup Linux .
Mình xin ví dụ như sau : Windows khi muốn backup sẽ dùng phần mềm backup lại partition chứa windows và bung lại cho máy khác.
Vậy linux thì sao ?
Chào bạn,mình đang khá mơ hồ về việc backup Linux .
Mình xin ví dụ như sau : Windows khi muốn backup sẽ dùng phần mềm backup lại partition chứa windows và bung lại cho máy khác.
Vậy linux thì sao ?
bạn ơi mình hỏi về unikey bamboo đc ko? minh cài trên github nhưng vẫn k thể gõ tv trên kali linux 2019.3, đã feedback dev nhưng vẫn chưa đc, unikey teni thì dùng bt
Mình có một ổ ssd và hdd lần lượt nằm ở /dev/sda với /dev/sdb. /dev/sda mình đã mã hóa và tạo LVM giờ mình muốn gộp một phân vùng ở /dev/sdb vào để tăng dung lượng thì có cách nào không nhỉ, hiện tại mình phải mount thủ công qua /etc/fstab
bạn ơi mình hỏi về unikey bamboo đc ko? minh cài trên github nhưng vẫn k thể gõ tv trên kali linux 2019.3, đã feedback dev nhưng vẫn chưa đc, unikey teni thì dùng bt
rất xin lỗi các bạn mấy hôm trước mình đi công tác nên giờ mới trả lời được. kali thì bạn nên dùng ibus unikey nhé tuy nhiên trên linux đặc biệt thằng kali này thì mặc định bộ gõ nào cũng chập chờn cả khá khó chịu khi dùng lâu bạn nhé!
Mình có một ổ ssd và hdd lần lượt nằm ở /dev/sda với /dev/sdb. /dev/sda mình đã mã hóa và tạo LVM giờ mình muốn gộp một phân vùng ở /dev/sdb vào để tăng dung lượng thì có cách nào không nhỉ, hiện tại mình phải mount thủ công qua /etc/fstab
Chào bạn,mình đang khá mơ hồ về việc backup Linux .
Mình xin ví dụ như sau : Windows khi muốn backup sẽ dùng phần mềm backup lại partition chứa windows và bung lại cho máy khác.
Vậy linux thì sao ?
Xin chào mình xin phép hỏi một vài câu hỏi:
_Việc đăng nhập ssh bằng phương thức ssh keys thì đã thật sự an toàn chưa? Ngoài ra còn cách nào để bảo mật ngoài cách tạo key không?
_Theo bạn nếu chạy web thì nên xài Ubuntu hay là CentOS sẽ tối ưu nhất?
_Firewall nên chọn sử dụng firewall gì?
mình xin trả lời bạn như sau:
1: dùng ssh key chưa chắc đã an toàn đâu vì nhiều lý do khác nhau như mã độc, các tiêu chuẩn mã hóa không đủ mạnh dẫn tới bị hacker Cr@ck cái này sha1 đã bị bẻ rồi.. để bảo mật thì bạn nên dùng ip tĩnh và giới hạn IP nào được vào ssh thậm chí bác nên dùng qua vpn và cấu hình mạng lan trong vps với con vps lan kia nhé để dùng cho an toàn.
2: website thì bạn nên chọn là centos tuy nhiên tùy vào mỗi cá nhân thông thạo hệ điều hành nào thì nên chạy cái đó để thuận tiện cho việc bạn phát triển. lời khuyên của mình là ubuntu dành cho máy bàn còn centos dành cho máy chủ vì: centos được redhat một ông lớn chuyên cung cấp cloud hỗ trợ nên bạn hoàn toàn có thể yên tâm về độ ổn định của nó nhé.
3: firewall thì bạn nên dùng csf firewall nhé thằng này dễ dùng mà khá hiệu quả trong việc cấu hình nhé bác.
_ Nếu chỉ có 1 mình bạn sử dụng VPS/Server thì đăng nhập bằng root hay SSH keys đều an toàn như nhau, nên kết hợp với Fail2ban để chống tấn công dò mật khẩu.
_ Để vận hành web server thì quan tâm đến phần mềm web server (Apache, NginX, LiteSpeed) là chủ đạo, còn hệ điều hành linux về cơ bản là như nhau (đối với người dùng phổ thông). Cho nên bạn chạy Ubuntu hay CentOS đều được, miễn là bạn quen với câu lệnh của HĐH nào hơn thì dùng nó thôi.
_ Firewall cứ dùng Firewall mặc định của HĐH, iptables hay firewalld đều được, miễn là bạn thấy quen thuộc với cái nào hơn.
Fail2ban thì không nên dùng bạn nhé bạn nên giới hạn luôn IP nào được vào và phân quyền user rõ ràng như vậy sẽ tốt hơn rất nhiều so với việc bác phải phơi mình ra rồi lại chống dò pass hơn nữa đã dùng ssh key rồi thì tất nhiên phải loại bỏ việc đăng nhập bằng mật khẩu nên việc dùng Fail2ban để chống dò mật khẩu là điều quá thừa thãi.
rất xin lỗi các bạn mấy hôm trước mình đi công tác nên giờ mới trả lời được. kali thì bạn nên dùng ibus unikey nhé tuy nhiên trên linux đặc biệt thằng kali này thì mặc định bộ gõ nào cũng chập chờn cả khá khó chịu khi dùng lâu bạn nhé!
cái rclone mình tưởng chỉ là đồng bộ và sao lưu thư mục chứ k backup system & restore?
cái CSFirewall dùng cho máy chủ server chứ k cho nhu cầu user thường hả bạn?
mình xin trả lời bạn như sau:
1: dùng ssh key chưa chắc đã an toàn đâu vì nhiều lý do khác nhau như mã độc, các tiêu chuẩn mã hóa không đủ mạnh dẫn tới bị hacker Cr@ck cái này sha1 đã bị bẻ rồi.. để bảo mật thì bạn nên dùng ip tĩnh và giới hạn IP nào được vào ssh thậm chí bác nên dùng qua vpn và cấu hình mạng lan trong vps với con vps lan kia nhé để dùng cho an toàn.
2: website thì bạn nên chọn là centos tuy nhiên tùy vào mỗi cá nhân thông thạo hệ điều hành nào thì nên chạy cái đó để thuận tiện cho việc bạn phát triển. lời khuyên của mình là ubuntu dành cho máy bàn còn centos dành cho máy chủ vì: centos được redhat một ông lớn chuyên cung cấp cloud hỗ trợ nên bạn hoàn toàn có thể yên tâm về độ ổn định của nó nhé.
3: firewall thì bạn nên dùng csf firewall nhé thằng này dễ dùng mà khá hiệu quả trong việc cấu hình nhé bác.
1. mình vẫn chưa hiểu ssh-key thì liên quan gì sha1 mà bạn lại mang nó ra dẫn chứng qua cho quan điểm của bạn. sha1 là mã hóa? Nói về độ an toàn thì không có gì là an toàn cả, chỉ có mức độ an toàn cao tới đâu mà thôi. Với key ra 4096 bit thì chuyện chạy brute force trên những phần cứng phổ thông bây giờ là không tưởng (sẽ được, chỉ là vấn đề bao lâu mà thôi). Việc chống dò pass cũng không liên quan gì ssh, mình có key thì mình remote bằng key, người khác không có thì vẫn phải đò pass chứ còn gì, nếu người khác mà có được key của bạn thì cái này do con người, chống kiểu gì được
việc giới hạn ip có chắc hơn nhưng không phải ai cũng muốn làm vậy
2. với business nhỏ thì tùy vào mức độ am hiểu về hệ điều hành mà chọn, với business lớn thì chuyện đó không phải chỉ 1 2 người lo, rất nhiều người tham gia thảo luận. bây giờ người ta sử dụng cloud và các thể loại k8s để quản lý rồi, nên hệ điều hành nó không còn là cái gì đó cần phải quá focus vào nữa
3. firewall thì bản thân không phải devops nên cũng không ý kiến
@Mtdev
Bác cho mình hỏi về việc code c++ ở linux. Mình tạm thời sử dụng với linux rất ổn. Tuy nhiên, mình không thể code c++ trên linux được. Mình đã lên mạng các kiểu rồi nhưng rồi cũng thua. Việc code c++ trên linux chỉ là việc thời gian mò, nhưng mà mình có thắc mắc thế này, không biết có chia ra được 3file cho 1 project không nhỉ, kiểu:
main.cpp function.cpp function.h
@Mtdev
Bác cho mình hỏi về việc code c++ ở linux. Mình tạm thời sử dụng với linux rất ổn. Tuy nhiên, mình không thể code c++ trên linux được. Mình đã lên mạng các kiểu rồi nhưng rồi cũng thua. Việc code c++ trên linux chỉ là việc thời gian mò, nhưng mà mình có thắc mắc thế này, không biết có chia ra được 3file cho 1 project không nhỉ, kiểu:
main.cpp function.cpp function.h
Đúng là một phần mình không biết build thế nào.
Như windows chỉ cần bấm 1 nút là xong.
Còn qua ubuntu thì mình thua, lên mạng xem các kiểu không chỉnh được.
Mình cài VS code về rồi cũng chỉ để đó.
Đúng là một phần mình không biết build thế nào.
Như windows chỉ cần bấm 1 nút là xong.
Còn qua ubuntu thì mình thua, lên mạng xem các kiểu không chỉnh được.
Mình cài VS code về rồi cũng chỉ để đó.