Подписка на блог

Customize in /user/extras/subscribe-sheet.tmpl.php.

Sample text.

Twitter, Facebook, VK icon VK, Telegram, LinkedIn, Odnoklassniki, Pinterest, РСС JSON Feed

Sample text.

2 заметки с тегом

security

Make proxmox fast again

Все ведь в курсе, что из-за большого количества уязвимостей, под процессоры выпущена огромная гора различных патчей безопасности, серьезно снижающих производительность серверов? Для тех, кто хочет поднять производительность обратно на первоначальный уровень, пусть и жертвуя безопасностью гипервизора, необходимо поменять параметры ядра системы:

  1. Открываем файл: /etc/defaults/grub
  2. В строку GRUB_CMDLINE_LINUX_DEFAULT добавляем параметры:
noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off tsx=on tsx_async_abort=off mitigations=off
  1. Обновляем загрузчик:
update-grub
  1. Перезапускаем сервер
 Нет комментариев   10 дн   admin   security   work

Устанавливаем VAS на CentOS

  1. Глушим selinux:
sed -i 's/=enforcing/=disabled/' /etc/selinux/config
  1. Обновляем систему:
yum update -y && reboot
  1. Перезапускаем систему:
reboot
  1. Ставим дополнительные пакеты:
yum -y install wget net-tools
  1. Устанавливаем репозиторий:
wget -q -O - https://updates.atomicorp.com/installers/atomic | sh
  1. Устанавливаем сам vas:
yum -y install greenbone-vulnerability-manager
  1. Фиксим настройки redis:
sed -i '/^#.*unixsocket/s/^# //' /etc/redis.conf
  1. Включаем и запускаем redis:
systemctl enable redis && systemctl restart redis
  1. Стартуем мастер настройки:
openvas-setup
  1. Добавляем правила фаервола:
firewall-cmd --permanent --add-service=https && firewall-cmd --permanent --add-service=http && firewall-cmd --reload
  1. Добавляем в крон задания:
35 1 * * * /usr/sbin/greenbone-nvt-sync > /dev/null
5 0 * * * /usr/sbin/greenbone-scapdata-sync > /dev/null
5 1 * * * /usr/sbin/greenbone-certdata-sync > /dev/null
  1. Устанавливаем пакеты для генерации отчетов:
yum -y install texlive-collection-fontsrecommended texlive-collection-latexrecommended texlive-changepage texlive-titlesec
  1. Меняем настройки:
mkdir -p /usr/share/texlive/texmf-local/tex/latex/comment
cd /usr/share/texlive/texmf-local/tex/latex/comment
wget http://mirrors.ctan.org/macros/latex/contrib/comment/comment.sty
chmod 644 comment.sty
texhash
  1. Открываем веб интерфейс, логинимся и пользуемся
 1 комментарий   2019   admin   network   security