/etc/sysctl.conf - security hardening

Ez csak egy link: https://www.cyberciti.biz/faq/linux-kernel-etcsysctl-conf-security-hardening/
Érdemes elolvasni.

Megjegyzések

Megjegyzés küldése

Népszerű bejegyzések ezen a blogon

Docker - processz limitek - ciki

Ismerkedni kezdtem a docker-rel. Elég fura. Ha nem módosítok a beállításokon, akkor alapjáraton limitek nélkül fut a konténer. Akkor is, ha a host valamennyi userére érvényes limitek vannak beállítva. Emiatt kis híján borítottam a szerverem, mikor elengedtem rajta egy fork-bomb változatot. :D Update: mint közben kiderült , a systemd-t meg én ignoráltam sikeresen, pedig ott kellett volna keresni a választ. Szóval a docker.service fájlban van beállítva, hogy unlimited legyen az nproc értéke. Az oka nem teljesen tiszta. Láttam a githubon egy bugreportot, miszerint a beállított érték túl alacsony, magasabbra lenne szükség, mire ez volt a "javítás", de mobilról néztem, az sem biztos, hogy a hivatalos docker forráshoz tartozó bugok közt szerepelt. Majd előkeresem azt az oldalt, ha nem felejtem el. Újabb update: valóban, a docker.service vonatkozó sorai felett van egy comment, miszerint ha ezeket a paramétereket alapból korlátozzák, az performancia problémákat okozhat, ezért in...
További információk

Python3 virtualenv

A 3.4-nél régebbi(?? alacsonyabb) verziójú python verzióknál a virtualenv nevű utility-t kell telepíteni, az újabbakban van beépített eszköz. Használata: - python3 -m venv <könyvtárnév>  # létrehozza a a virtuális környezethez                      # szükséges könyvtárakat a <könyvtérnév> directory-ban - . <könyvtárnév>/bin/activate   # aktiválja a virtuális környezetet - deactivate  # deaktiválja a virtuális környezetet                     # (tehát az activate source-szal, a deactivate nélküle futtatandó)
További információk

Wifi beállítás, ha az AP megköveteli a Protected Management Frames-t

Van egy olyan, hogy PMF, alias Protected Management Frames. Ha ezt bekapcsolom a routeren, az androidos mobilok gond nélkül csatlakoznak. Ellenben a laptopom nem boldogul vele. Linuxon mostanában default a network-manager. Ebből viszont csak a jelenleg legfrissebb verzió ismeri ezt a fogalmat, a korábbiak nem. Új a Debian sid-ben és a Fedora 28-ban van, egyik sem stabil kiadás. :) Marad a gányolás   workaround: a wifi adaptert felvenni a /etc/network/interfaces-be. Ilyenkor a network-manager ignorálja, viszont a wpa_supplicant segítségével már használhatóvá válik a PMF. A /etc/wpa_supplicant.conf tartalma: ctrl_interface=DIR=/run/wpa_supplicant GROUP=adm update_config=1 network={     ssid="<SSID>"     scan_ssid=1     key_mgmt=WPA-PSK-SHA256     psk="<AP jelszava>"     ieee80211w=2 } pmf=2 A fentiekben annyi eltérés van a doksitól, hogy általában GROUP=wheel szerepel a leírásokban, viszont ...
További információk