Zabezpečení Linux serveru

Po vytvoření serveru máte pravděpodobně vytvořeného root uživatele, kterým se na server můžete přihlásit. Doporučuji vytvořit nového uživatele pro přihlašování, který nebude mít root oprávnění.

adduser login_uzivatel

a vyberte pro něj silné heslo. Odhlašte se z původního root přihlášení a vyzkoušejte nového uživatele. Na root uživatele se přepnete příkazem

su -

a zadáním root hesla. Nyní zakažte ssh přihlášení pro root uživatele. Otevřte si soubor /etc/ssh/sshd_config a změňte řádek s PermitRootLogin na no.

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

Změnu uložte a restartujte službu ssh.

service ssh restart

Nyní byste se měli možnost přihlásit pouze pomocí nového uživatele, který ale nemá sudo oprávnění.

Postfix logy a zprávy

Logy Postfixu jsou v adresáři /var/log v souboru mail.log (mail.log.1, mail.err, mail.err.1, …).

Maily pro uživatele jsou v adresáři /var/mail. Pokud máte uživatele root a donotreply budou v tomto adresáři dva soubory:

drwxrwsr-x 2 root mail 4096 Jan 3 07:47 ./
drwxr-xr-x 14 root root 4096 Jan 2 15:44 ../
-rw------- 1 donotreply mail 4606 Jan 2 18:29 donotreply
-rw------- 1 root mail 882 Jan 3 07:47 root

Do každého z nich se postupně zapisují přijaté zprávy.

SPF záznam

V rámci odesílání emailu je možné do hlavičky zprávy uvést libovolnou emailovou adresu odesílatele. Řešením je SPF (Sender Policy Framework), který umožňuje majitelům domén definovat, kdo může posílat emaily s adresou odesílatele z dané domény. Pokud SMTP server obdrží email, k doméně odesílatele získá dotazem do DNS záznam typu TXT, který obsahuje SPF pravidla a provede kontrolu.

Takto vypadá DNS záznam pro SPF u Wedosu:

typ: TXT, data: v=spf1 mx include:_spf.we.wedos.net -all

Zdroj: kb.wedos.com/cs/dns/teorie-dns/domeny-a-dns/spf-ochrana-proti-spamu-s-pomoci-dns/

Jak se naučit německy za 6 měsíců – 1. týden

Výuka je nová, baví mě. Učím se rychle. Neumím skoro nic, takže každá věc, kterou se naučím je viditelný pokrok. Jeden víkendový den jsem dokonce strávil výukou a poslechem přes tři a půl hodiny. Samozřejmě ale ze zkušenosti vím, že takto to dlouho nepůjde a dostaví se krize. Zatím si to ale užívám.

Číst dálJak se naučit německy za 6 měsíců – 1. týden

Zdroje pro výuku němčiny

Zde jsou zdroje, které považuji za zajímavé při učení se němčiny:

Nicos Weg (Nikova cesta)
learngerman.dw.com/en/overview
Výborný turoriál němčiny, který obsahuje přes 300 lekcí. Výuka a zadání je sice v angličtině, ale s pomocí google translatoru a základní angličtinou by to mohl zvládnout snad každý.

Deutsche welle
dw.com/de/deutsch-lernen
Rozcestník pro všechny, kdo se chtějí učit německy.

Číst dálZdroje pro výuku němčiny

Vytvoření uživatele v PostgreSQL

Po instalaci PostgreSQL se do databáze přihlásíte pod uživatelem postgres.

sudo su - postgres
psql -U postgres

Vytvoříte nového uživatele.

create user username password 'password' createdb;

To že byl uživatel vytvořen a jaké má role si v psql zobrazíte příkazem \du.

                                   List of roles
 Role name |                         Attributes                         | Member of
-----------+------------------------------------------------------------+-----------
 username  | Create DB                                                  | {}
 postgres  | Superuser, Create role, Create DB, Replication, Bypass RLS | {}

Pro přihlášení do databáze je ještě potřeba, aby uživatel s daným jménem existoval i v systému.

Peer authentication funguje dle dokumentace následovně. Z operačního systému se získá uživatelské jméno a to se považuje za povoleného databázové uživatele. V operačním systému musí existovat uživatel stejného jména jako v databázi a musíme být pod daným uživatelem přihlášeni.
www.vitfo.cz/2018/09/15/prvni-prihlaseni-do-postgresql-v-ubuntu/

K tomu slouží příkaz adduser.

sudo adduser username

Zakázání přihlášení pod daným uživatelem.

sudo passwd -l username

Přihlášení pod novým uživatelem do databáze postgres.

psql -U username-d postgres

Jak se odhlásit ze stackoverflow

Stackoverflow je úžasný web. Je zaměřen na vývojáře. Pokud máte na stackoverflow účet a jste přihlášeni, zkusili jste se někdy z tohoto webu odhlásit? Já to nic zlého netuše zkusil. Po několika minutách klikání jsem si postup musel vygooglit. Evidetně nejsem jediný, protože ta samá otázka je i na StackExchange, pod kterou spadá řada podobných webů včetně stackoverflow. Link na log out je skrytý mezi řadou dalších odkazů a pokud nevíte kam se koukat, jednoduše jej přehlédnete.

Python jako nejpopulárnější programovací jazyk?

Pokud si do vyhledávače zadáte výraz „programming language popularity“ s největší pravděpodobností odkazy na TIOBE Index a PYPL (PopularitY of Programming Language Index) Index. Toto jsou dva pravděpodobně nejpopulárnější indexy ukazující popularity programovacích jazyků. Dlouhá léta se tyto indexy lišily. PYPL ukazoval na prvním místě Python, zatím co TIOBE C a Javu a Python se většinou vyskytoval mezi desátým a pátým místem.

Dnes jsem se po nějaké době opět podíval na tyto index a PYPL stále ukazuje Python jako #1 a TIOBE jako #2.

Číst dálPython jako nejpopulárnější programovací jazyk?