Linux: операционные заметки

Обезличенные шаблоны. Конкретные хосты, пароли и ACL не документируются на этой площадке.

Редакция: 2026-04-03

Журналы systemd

Просмотр последних записей юнита (подставьте имя сервиса):

journalctl -u имя_сервиса -n 200 --no-pager
journalctl -b -p err..alert

Долгосрочное хранение настраивается политикой заказчика; ротация и выгрузка на SIEM — по отдельному регламенту.

Брандмауэр

firewalld (RHEL-семейство): зоны public/internal, явное открытие только нужных портов. ufw (Debian/Ubuntu): политика по умолчанию deny incoming, allow по списку.

Любое изменение правил согласуйте с ответственным за сеть на стороне организации; фиксируйте тикет с обоснованием и откатом.

SSH: базовый чек-лист hardening

Отключить вход под root по паролю; использовать ключи или sudo.
Ограничить AllowUsers / AllowGroups по политике.
Включить ClientAliveInterval для разрыва зависших сессий.
Обновлять пакет openssh-server в рамках регламентных окон.

← На главную портала