1. Глушим selinux:

sed -i 's/=enforcing/=disabled/' /etc/selinux/config

2. Обновляем систему:

yum update -y && reboot

3. Перезапускаем систему:

reboot

4. Ставим дополнительные пакеты:

yum -y install wget net-tools

5. Устанавливаем репозиторий:

wget -q -O - https://updates.atomicorp.com/installers/atomic | sh

6. Устанавливаем сам vas:

yum -y install greenbone-vulnerability-manager

7. Фиксим настройки redis:

sed -i '/^#.*unixsocket/s/^# //' /etc/redis.conf

8. Включаем и запускаем redis:

systemctl enable redis && systemctl restart redis

9. Стартуем мастер настройки:

openvas-setup

10. Добавляем правила фаервола:

firewall-cmd --permanent --add-service=https && firewall-cmd --permanent --add-service=http && firewall-cmd --reload

11. Добавляем в крон задания:

35 1 * * * /usr/sbin/greenbone-nvt-sync > /dev/null
5 0 * * * /usr/sbin/greenbone-scapdata-sync > /dev/null
5 1 * * * /usr/sbin/greenbone-certdata-sync > /dev/null

12. Устанавливаем пакеты для генерации отчетов:

yum -y install texlive-collection-fontsrecommended texlive-collection-latexrecommended texlive-changepage texlive-titlesec

13. Меняем настройки:

mkdir -p /usr/share/texlive/texmf-local/tex/latex/comment
cd /usr/share/texlive/texmf-local/tex/latex/comment
wget http://mirrors.ctan.org/macros/latex/contrib/comment/comment.sty
chmod 644 comment.sty
texhash

14. Открываем веб интерфейс, логинимся и пользуемся

У приложения Zoom есть одна особенность: оно ставит локальный сервер, который не удаляется при удалении приложения. Это сделано для того, чтобы упростить процесс подключения к конференции даже тем, у кто снес приложение. Да, решение фиговое во всех смыслах, но имеем, что имеем.

Основная проблема состоит в том, что этот локальный сервер способствует взлому, позволяя наблюдать за пользователем удаленно через камеру. Паника и мы все умрем, в общем. Ну а для тех, кто не истеричка, проблема устраняется очень просто и не требует даже удаления самого приложения..

Открываем терминал и выполняем 2 команды:

pkill "ZoomOpener"; rm -rf ~/.zoomus; touch ~/.zoomus && chmod 000 ~/.zoomus;
pkill "RingCentralOpener"; rm -rf ~/.ringcentralopener; touch ~/.ringcentralopener && chmod 000 ~/.ringcentralopener;

1 июля 2019 года будет глобальное отключение моих сервисов на неопределенный срок. Это коснется:

• Linux репозитариев
• Сайтов и блогов
• Радиостанции
• Сервиса NTP
• Сервиса DNS
• Сервиса VPN
• Сервиса WSUS
• Сервиса BGP
• Сервиса VPS
• Сервиса VDI
• Сервиса IPv6

Те, кто использует любой из выше перечисленных сервисов, временно воспользуйтесь альтернативами. О возобновлении работы всех служб я сообщу, когда они вновь войдут в штатный режим работы.

У кого «писькомерка» покажет больше?

Если необходимо причесать Firefox, избавив его от кучи ненужностей, неистово потребляющих системные ресурсы и тормозящих работу браузера, то сначала в настройках меняем параметры:

Сбор и использование данных Firefox - False
Запретить службам поддержки доступности доступ к вашему браузеру - True

После чего в строке ввода пишем about:config, жамкаем ввод и дальше по списку меняем параметры на те, что указаны (если каких-то у вас нет — создаем вручную):

accessibility.handler.enabled - False
app.normandy.enabled - False
app.shield.optoutstudies.enabled - False
app.update.checkInstallTime - False
apz.allow_double_tap_zooming - False
browser.download.animateNotifications - False
browser.newtabpage.activity-stream.feeds.telemetry - False
browser.newtabpage.activity-stream.telemetry - False
browser.newtabpage.activity-stream.telemetry.structuredIngestion - False
browser.newtabpage.activity-stream.showSponsored - False
browser.ping-centre.telemetry - False
browser.shell.checkDefaultBrowser - False
browser.sessionstore.interval - 1800000
browser.startup.blankWindow - False
browser.startup.homepage_override.mstone - Ignore
browser.stopReloadAnimation.enabled - False
browser.slowStartup.notificationDisabled - True
browser.suppress_first_window_animation - False
browser.tabs.crashReporting.sendReport - False
browser.tabs.remote.warmup.enabled - False
browser.uitour.enabled - False
browser.pocket.enabled - False
browser.sessionhistory.max_total_viewers - 0
browser.tabs.closeWindowWithLastTab - False
browser.safebrowsing.enabled - False
browser.safebrowsing.malware.enabled - False
browser.safebrowsing.passwords.enabled - False
browser.safebrowsing.phishing.enabled - False
browser.safebrowsing.blockedURIs.enabled- False
browser.download.animateNotifications - False
canvas.capturestream.enabled - False
config.trim_on_minimize - True
datareporting.healthreport.uploadEnabled - False
datareporting.policy.dataSubmissionEnabled - False
dom.enable_performance_observer - False
dom.gamepad.enabled - False
dom.gamepad.extensions.enabled - False
dom.ipc.plugins.flash.subprocess.crashreporter.enabled - False
dom.ipc.plugins.reportCrashURL - False
dom.ipc.plugins.sandbox-level.flash - False
dom.ipc.processHangMonitor - False
dom.ipc.reportProcessHangs - False
dom.vr.enabled - False
extensions.abuseReport.enabled - False
extensions.getAddons.cache.enabled - False
extensions.htmlaboutaddons.recommendations.enabled - False
extensions.checkUpdateSecurity - False
extensions.pocket.enabled - False
full-screen-api.transition-duration.enter - 0
full-screen-api.transition-duration.leave - 0
full-screen-api.warning.delay - 5000
full-screen-api.warning.timeout - 0
insecure_field_warning.contextual.enabled - False
intl.tsf.enable - False
javascript.options.shared_memory - True
javascript.options.spectre.index_masking - False
javascript.options.spectre.jit_to_C++_calls - False
javascript.options.spectre.object_mitigations.barriers - False
javascript.options.spectre.object_mitigations.misc - False
javascript.options.spectre.string_mitigations - False
javascript.options.spectre.value_masking - False
loop.enabled - False
media.peerconnection.enabled - False
media.rdd-process.enabled - False
media.seamless-looping - False
media.video_stats.enabled - False
media.wmf.deblacklisting-for-telemetry-in-gpu-process - False
network.prefetch-next - false
network.trr.mode - 0
pdfjs.disabled - True
privacy.trackingprotection.enabled - True
reader.parse-on-load.enabled - False
reader.parse-on-load.force-enabled - False
security.certerrors.recordEventTelemetry - False
security.csp.enable - False
security.dialog_enable_delay - 0
security.identitypopup.recordEventElemetry - False
security.OCSP.enabled - 0
security.sandbox.content.level - 0
security.sandbox.rdd.win32k-disable - False
security.ssl.errorReporting.enabled - False
toolkit.cosmeticAnimations.enabled - False
toolkit.telemetry.archive.enabled - False
toolkit.telemetry.bhrPing.enabled - False
toolkit.telemetry.enabled - False
toolkit.telemetry.firstShutdownPing.enabled - False
toolkit.telemetry.hybridContent.enabled - False
toolkit.telemetry.newProfilePing.enabled - False
toolkit.telemetry.reportingpolicy.firstRun - False
toolkit.telemetry.shutdownPingSender.enabled - False
toolkit.telemetry.unified - False
toolkit.telemetry.updatePing.enabled - False

Все. Перезапускаем браузер и пользуемся им в удовольствие.