Информация по ОС Linux
Web сервер
- Debian 10, PHP-FPM:
apt install php php-cli php-fpm php-mysql php-curl php-gd php-gmp php-imap php-intl php-json php-readline php-sqlite3 php-xml php-mbstring php-zip
Дополнительная информация
Авторизация в Apache 2.4 с помощью NTLM / Active Directory Single Sign On
Настройка пакетов для web-сервера при использовании Lighttpd
Linux router
Конфигурационные файлы писались для дистрибутива Debian и некоторые пути в других дистрибутивах могут отличаться.
/etc/sysctl.conf
/etc/modules
/etc/iptables.rules
Репозитории Debian 10
- /etc/apt/sources.list
deb http://mirror.yandex.ru/debian/ buster main contrib non-free deb-src http://mirror.yandex.ru/debian/ buster main contrib non-free deb http://security.debian.org/debian-security buster/updates main contrib non-free deb-src http://security.debian.org/debian-security buster/updates main contrib non-free # stretch-updates, previously known as 'volatile' deb http://mirror.yandex.ru/debian/ buster-updates main contrib non-free deb-src http://mirror.yandex.ru/debian/ buster-updates main contrib non-free
Самоподписанные сертификаты
#!/bin/bash openssl genrsa -out server.key 4095 openssl req -new -sha256 -key server.key -out server.csr openssl x509 -req -days 1825 -in server.csr -signkey server.key -out server.crt openssl rsa -in server.key -out server.pem cat server.crt >> server.pem
Распаковка сертификата PFX, полученного из Active Directory
Для распаковки приватного ключа использовать команду
openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
Для распаковки сертификата использовать команду
openssl pkcs12 -in certname.pfx -nokeys -out cert.pem
Для удаления парольной защиты сертификата использовать команду
openssl rsa -in key.pem -out server.key
Скрипт для автоматизации процесса:
- pfx_extract.bash
#!/bin/bash echo "PFX certificate extractor" if [ -z "$1" ]; then echo "Usage: $0 <certificate.pfx>"; exit 1; fi if [ -f "$1" ]; then filename=$(basename "$1") extension="${filename##*.}" filename="${filename%.*}" openssl=$(which openssl) $openssl pkcs12 -in $1 -nocerts -out $filename.pem -nodes $openssl pkcs12 -in $1 -nokeys -out $filename.crt $openssl rsa -in $filename.pem -out $filename.key rm -f $filename.pem fi
SSH, безопасность
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128 MACs hmac-sha1,umac-64@openssh.com,hmac-ripemd160
XRDP
Обновление и установка пакетов (подразумевается, что система установлена с графической оболочкой)
apt-get update -y && apt-get upgrade -y apt-get dist-upgrade -y apt-get install xrdp tigervnc-standalone-server -y
Редактируем конфигурационный файл xrdp в следующих позициях:
# nano /etc/xrdp/xrdp.ini autorun=sesman-any max_bpp=16 [sesman-any] ip=127.0.0.1
Настраиваем разрешенных пользователей для X11
# nano /etc/X11/Xwrapper.config allowed_users=anybody
Запускаем сервисы и добавляем в автозагрузку
service xrdp start service xrdp-sesman start update-rc.d xrdp enable systemctl enable xrdp-sesman.service
Источник: https://gist.github.com/Erreinion/f2eda80adfa06cf330d9874dc667e998