Безопасность

Конфигурация Ubuntu/Linux Mint с Youker Assistant

Домашняя страница:
ubuntukylin.com

Лицензия: GNU GPL

Назначение: конфигурация системы

Проект Ubuntu Linux оброс многочисленными субпроектами, разработчики которых предлагают не только свои усоврешествования, но и полезные предложения. В рамках проекта Ubuntu Kylin поддерживаемого CCN Open Source Innovation Joint Lab и Оборонного научно-технического университета Народно-освободительной армии Китая разрабатывается версия ОС Linux для настольных компьютеров, ставшая в 2013 году официальной редакцией Ubuntu. Проект предлагает кроме всего прочего и ряд дополнительных инструментов, которые могут использоваться в Ubuntu и Linux Mint.
Youker Assistant позвроляет получить подробную информацию о системе и железе, очистить систему от мусора, историю, cookies и старых пакетов, настроить рабочую среду Unity и Cinnamon, изменить внешний вид, настроить анимацию при входе, вывести список процессов и другое. Пользоваться очень просто — выбираем нужный пункт и нажимаем кнопку. После закрытия окна программы, сворачивается в трей.

На сайте проекта доступны пакеты для Ubuntu Linux от 14.04, но в репозитарии он уже есть.

$ sudo apt-get install youker-assistant

Youker Assistant
Youker Assistant
Youker Assistant

Почтовый веб-клиент Mailpile

Домашняя страница:
https://mailpile.is/

Лицензия: AGPL и Apache License 2.0

Почтовый веб-клиент предназначен для индивидуального использования. Начало проекта положено на IndieGoGo, когда разработчики привлекли более 160 тыс.долларов. Версия 0.1.0 представлена в начале 2014 года. В Mailpile сделана ставка на конфиденциальность и шифрование. Все файлы сохраняемые на жестком диске по умолчанию шифруются при помощи OpenPGP. Также OpenPGP и S/MIME используется для безопасной передачи и подписи сообщений. В данных каждого контакта есть пункт для ввода открытого ключа. Настройки шифрования, подписи сообщений для каждого контакта выставляются индивидуально при помощи политик (Crypto Policy). При необходимости указав none мы можем вообще отключить эту функцию. Для упрощения большого числа настроек устанавливается политика шифрования по умолчанию. Интегрирована поддержка фильтрации спама, быстрая поисковая система и фильтры. При этом Mailpile тянет даже относительно слабый сервер, в том числе его можно установить на VDS начального уровня или Raspberry Pi. Виртуальные папки здесь соответствуют тегам, пользователь может создавать любое их количество. С одним интерфейсом можно работать с несколькими почтовыми ящиками, которые здесь называются профили. Для каждого профиля указывается свой маршрут (SMTP сервер, порт, логин, пароль). HTML5-интерфейс очень прост и понятен даже новичку, локализован. Написан, на Python и может быть развернут на Linux, OS X или Windows.
actionaz

Управление SSH — Tunnel Manager

Домашняя страница:
http://www.subakutty.net/tunnelmanager/

Лицензия: GNU GPL

Назначение: SSH

Tunnel Manager — программа с графическим интерфейсом на Python/PyGTK, предназначенная для удобного управления SSH тоннелями и ключами. Интерфейс очень прост и к тому же локализован, разобраться с ним сможет и новичок. Для установки в Linux Mint, Ubuntu необходимо подключить репозитарий.

$ sudo add-apt-repository ppa:opensource-subakutty/ppa 
$ sudo apt-get update
$ sudo apt-get install tunnelmanager

Чтобы создать новый тоннель необходимо вначале указать ключи в Ключи — Управление, а затем выбрать Тоннель — Add и заполнить предложенные поля.
tunnelmanager

Tags: ,

Родительский контроль в Linux — Nanny

Домашняя страница:
http://projects.gnome.org/nanny/

Лицензия: GNU GPL

Назначение: фильтрация сайтов, родительский контроль

Сегодня компьютером пользуются и дети, поэтому вопрос ограничения доступа к нежелательным ресурсам и регламентирования времени работы за ПК стоит перед родителями очень остро. Один из вариантов Squid, SquidGuard или Dansguardian. Но их конфигурация требует некоторой подготовки пользователя. Проект GNOME Nanny (Няня), установив которую можно контролировать некоторые действия выбранного пользователя:

  • доступ к определенным сайтам — белый, черный список сайтов, в том числе и автоматически загружаемый с внешних ресурсов;
  • продолжительность использования по дням недели отдельно для компьютера, веб-браузера для просмотра веб-страниц, электронной почтой и программами обмена мгновенными сообщениями (icq, jabber и другими)

Продолжительность можно указать в часах в день или установить при помощи таблицы периоды использования, для каждого часа в неделю индивидуально. Причем можно отметить только первый или второй получасовой промежуток. Установить программу легко.

$ sudo apt-get install nanny

Далее запускаем консоль управления из меню или при помощи команды:

$ gksudo nanny-admin-console

Tags: ,

Настройка пакетного фильтра — firestarter

Домашняя страница:
http://www.fs-security.com

Лицензия: GNU GPL

Назначение: настройка iptables

Firestarter – это очень удобный в использовании полноценный инструмент для настройки правил межсетевых экранов для Linux. Графический интерфейс написан с использование Gtk+ библиотек. При первом запуске стартует помощник помогающий создать базовые правила, это упрощает настройку новичкам.

Основной шаг второй, на нем следует правильно укзать интерфейс подключенный к Интернет.

В дальнейшем правила созданные мастером легко расширяются с помощью динамических правил. Буквально щелчком мыши можно открывать и закрывать порты, блокировать сервисы, останавливать и запускать фильтрацию пакетов. Монитор в режиме реального времени показывает важные события, например попытки поиска открытых портов.

Установить нужный пакет в Ubuntu очень легко.

$ sudo apt-get install firestarter

Для настроек потребуются права суперпользователя.

Tags:

Follow tux_in on Twitter