Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


Служба ATarsnap является безопасной онлайн-системой резервного копирования для Linux, OSX, * BSD или UNIX-подобной системы. Они шифруют и хранят данные в Amazon S3. Сервисы также используют rsync-подобные алгоритмы и только резервные данные, которые были изменены с момента последнего дампа. Резервные копии защищены ключом безопасности, известным только оператору резервного копирования или системному администратору. Как установить клиент tarsnap в систему Ubuntu или Debian Linux?

Предварительно созданные двоичные файлы Ubuntu или Debian Linux недоступны для Tarsnap. Вы должны загрузить исходный код и скомпилировать его в своей системе. Поэтому вам нужно следующее:

  1. GNU GCC и другие инструменты;
  2. OpenSSL;
  3. Zlib.

В этом кратком руководстве вы узнаете, как установить и скомпилировать клиент tarsnap из исходного кода в системе Ubuntu или Debian Linux.

Шаг 1: Скачайтте Tarsnap

Введите следующую wget команду:

$ wget https://www.tarsnap.com/download/tarsnap-autoconf-1.0.37.tgz
$ wget https://www.tarsnap.com/download/tarsnap-sigs-1.0.37.asc
$ wget https://www.tarsnap.com/tarsnap-signing-key-2016.asc

Примеры вывода данных:

Как скомпилировать и установитьTarsnap на Ubuntu/Debian Linux

Рис.01: Загружаем исходный код tarsnap

Шаг 2: Проверяем Tarsnap

Для того, чтобы проверить скачанный tarballs с помощью GnuPG введите:

$ gpg --import tarsnap-signing-key-2016.asc

Примеры вывода данных:

gpg: /root/.gnupg/trustdb.gpg: trustdb created
gpg: key 3DA2BCE3: public key "Tarsnap source code signing key (Colin Percival) <cperciva@tarsnap.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
gpg: no ultimately trusted keys found

Попробуйте проверить подпись программного обеспечения:

$ gpg --decrypt tarsnap-sigs-1.0.37.asc

Примеры вывода данных:

gpg: Signature made Thu 10 Mar 2016 12:57:03 AM UTC using RSA key ID 3DA2BCE3
gpg: Good signature from "Tarsnap source code signing key (Colin Percival) <cperciva@tarsnap.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: ECAE BA77 D19D 1EE0 CAF1  628F BC5C FA09 3DA2 BCE3

Добавьте  Сеть доверия для этого ключа :

$ gpg --edit-key cperciva@tarsnap.com trust

Теперь проверьте его еще раз:

$ gpg --decrypt tarsnap-sigs-1.0.37.asc

Примеры вывода данных:

SHA256 (tarsnap-autoconf-1.0.37.tgz) = fa999413651b3bd994547a10ffe3127b4a85a88b1b9a253f2de798888718dbfa
						
gpg: Signature made Thu 10 Mar 2016 12:57:03 AM UTC using RSA key ID 3DA2BCE3
gpg: Good signature from "Tarsnap source code signing key (Colin Percival) <cperciva@tarsnap.com>"

Убедитесь, что хэш SHA256 tarball соответствует значению в хеш-файле SHA256:

$ shasum -a 256 tarsnap-autoconf-1.0.37.tgz

Примеры вывода данных:

fa999413651b3bd994547a10ffe3127b4a85a88b1b9a253f2de798888718dbfa  tarsnap-autoconf-1.0.37.tgz

Шаг 3: Установка необходимого программного обеспечения для компиляции tarsnap на Ubuntu/Debian

Введите следующую команду для установки программного обеспечения:

$ sudo apt update
$ sudo apt upgrade
$ sudo apt install build-essential
$ sudo apt install libc6-dev libssl-dev zlib1g-dev e2fslibs-dev

Примеры вывода данных:

Reading package lists... Done
Building dependency tree       
Reading state information... Done
libc6-dev is already the newest version (2.23-0ubuntu5).
libc6-dev set to manually installed.
The following additional packages will be installed:
  comerr-dev libssl-doc
Suggested packages:
  doc-base
The following NEW packages will be installed:
  comerr-dev e2fslibs-dev libssl-dev libssl-doc zlib1g-dev
0 upgraded, 5 newly installed, 0 to remove and 0 not upgraded.
Need to get 2,831 kB of archives.
After this operation, 11.5 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
Get:1 http://mirrors.service.networklayer.com/ubuntu xenial/main amd64 zlib1g-dev amd64 1:1.2.8.dfsg-2ubuntu4 [168 kB]
Get:2 http://mirrors.service.networklayer.com/ubuntu xenial-updates/main amd64 libssl-dev amd64 1.0.2g-1ubuntu4.5 [1,344 kB]
Get:3 http://mirrors.service.networklayer.com/ubuntu xenial-updates/main amd64 libssl-doc all 1.0.2g-1ubuntu4.5 [1,078 kB]
Get:4 http://mirrors.service.networklayer.com/ubuntu xenial/main amd64 comerr-dev amd64 2.1-1.42.13-1ubuntu1 [38.2 kB]
Get:5 http://mirrors.service.networklayer.com/ubuntu xenial/main amd64 e2fslibs-dev amd64 1.42.13-1ubuntu1 [203 kB]
Fetched 2,831 kB in 0s (12.7 MB/s)
Selecting previously unselected package zlib1g-dev:amd64.
(Reading database ... 86681 files and directories currently installed.)
Preparing to unpack .../zlib1g-dev_1%3a1.2.8.dfsg-2ubuntu4_amd64.deb ...
Unpacking zlib1g-dev:amd64 (1:1.2.8.dfsg-2ubuntu4) ...
...
..
...
Setting up comerr-dev (2.1-1.42.13-1ubuntu1) ...
Setting up e2fslibs-dev (1.42.13-1ubuntu1) ...

Шаг 4: Извлечение tar ball

Введите следующую команду:


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


$ tar zxvf tarsnap-autoconf-1.0.37.tgz

Шаг 5: Компиляция программного обеспечения tarsnap

Введите следующую команду:

$ cd tarsnap-autoconf-1.0.37/
$ ./configure && make all

Для установки программного обеспечения введите следующее:

$ sudo make install

Подтвердите установку:

$ type -a tarsnap
tarsnap is /usr/local/bin/tarsnap

Как использовать Tarsnap клиент?

Во-первых, вам нужен доступ к интерфейсу службы Tarsnap и управлению учетной записью. Tarsnap работает на предоплаченной основе, например, с предоплаченными мобильными телефонами. Вам необходимо добавить средства на свой счетДля получения дополнительной информации смотрите эту страницу

Установка config файла

Введите следующее cp command :

$ sudo cp -v /usr/local/etc/tarsnap.conf{.sample,}

Примеры вывода данных:

'/usr/local/etc/tarsnap.conf.sample' -> '/usr/local/etc/tarsnap.conf'

Сгенерируйте файл ключа для того, чтобы использовать вместе с tarsnap

Используйте команду tarsnap-keygen для генерации криптографических ключей, регистров с сервером tarsnap и записи файла ключа для использования с tarsnap:

$ sudo tarsnap-keygen \
--keyfile /root/tarsnap.key \
--user you@cyberciti.biz \
--machine apache42

Обязательно убедитесь, что вы скопировали файл /root/tarsnap.key в безопасное место.

Как сделать первую резервную копию?

Синтаксис подобен команде tar. В следующем примере я создаю резервные копии каталогов / root, / etc и / var / www / html :

$ sudo /usr/local/bin/tarsnap -c -f apache42-20170104 /root /etc /var/www/html

Где,

  1. -c  : Создать новый архив
  2. -f  : Имя архива создано из моего $HOSTNAME (apache42) и дата в YYYYMMDD (20170104) формате
  3. /root /etc /var/www/html  : Список множества директорий для резервного копирования

Как выполнить добавочное копирование?

Синтаксис выглядит примерно следующим образом (обратите внимание, что изменена только отметка даты):

$ sudo /usr/local/bin/tarsnap -c -f apache42-20170105 /root /etc /var/www/html

Для следующего дня:

$ sudo /usr/local/bin/tarsnap -c -f apache42-20170106 /root /etc /var/www/html

Как распечатать список архивов, хранящихся на сервере резервного копирования?

Введите следующую команду:

$ tarsnap --list-archives
$ tarsnap --list-archives | sort

Примеры вывода данных:

Please enter passphrase for keyfile /root/tarsnap.key: 
apache42-20160603
apache42-20160622
apache42-20160726
....
...
apache42-20170101

Как восстановить архив с именем apache42-20160622?

Синтаксис выглядит примерно следующим образом:

$ sudo tarsnap -x -f apache42-20160622
$ sudo ls /var/www/html

Вывод

И вот, вы выполнили все шаги.Tarsnap установлен и настроен на базе Ubuntu или Debian Linux. Есть много других вариантов, доступных с tarsnap. Я рекомендую книгу под названием «Tarsnap Mastery Online Backup для истинного параноида».

Перевод: Анна Давыдова
Источник: cyberciti.biz

Это интересно:


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices