Записи с меткой: host

Установка APF (Advanced Policy Firewall) в Unix/Linux

Это руководство «Установка APF (Advanced Policy Firewall) в Unix/Linux» покажет как можно установить и настроить APF — интерфейс для IPTables(Netfilter) который позволяет легко настроить полнофункциональный межсетевой экран (firewall) для обеспечения серверов подключенных к сети. Я приведу пример установки на сервере с Cpanel, но можно устанавливать и на любой другой сервер.

Техническая сторона APF использует новейшие стабильные особенности из проекта Iptables (Netfilter), чтобы обеспечить очень надежный и мощный брандмауэр. Фильтрация пакетов в APF осуществляется:

  1. Статическая политика на основе правил (не путать с «static firewall»);
  2. Соединение основанные на состоянии политике (policies);
  3. Sanity основанная на состоянии политике (policies).

Статические политика на основе правил, является наиболее традиционным методом межсетевого экрана (фаервола). Это когда брандмауэр имеет неизменный набор инструкций (правил) о том, как трафик должен быть обработан в определенных условиях. Примером статической основе правил политики — когда вы разрешаете (allow)/блокируете (deny) IP адреса к серверу с целевой системой или открываете новый порт в конфигурационном файле conf.apf.

Соединение основанные на состоянии политике, является средством для распознавания «законных» пакетов для различных типов соединений. Только установленные пакеты с соответствием известного подключения будут разрешены в брандмауэре; другие будут отклонены. Читать далее »

КАК УСТАНОВИТЬ DENYHOSTS НА UBUNTU 12.04

Что такое DenyHosts?

DenyHosts – это инструмент безопасности, написанный в python, который просматривает журнал регистрации доступа к серверу с целью предотвращения атак методом подбора ключа. Программа работает путем запрета тех IP-адресов, которые превышают определенное количество неудачных попыток входа.

1.  Установка Deny Hosts

Установить Deny Hosts на Ubuntu очень легко:

sudo apt-get install denyhosts

Как только загрузятся необходимые файлы, denyhosts будет установлен и сконфигурирован на виртуальном выделенном сервере.

2. Белый список IP-адресов

Установив DenyHosts, убедитесь, что белый список содержит ваш IP-адрес. Пропустив этот шаг, вы рискуете заблокировать себя на собственном сервере.

Откройте список хостов, допущенных на данный VPS:

sudo nano /etc/hosts.allow

Под описанием внесите IP-адреса, которые ни в коем случае нельзя заблокировать; можно внести каждый адрес в отдельную  строку, используя следующий формат:

sshd: 12.34.45.678

После внесения любых изменений необходимо перезагрузить DenyHosts для активации новых настроек:

sudo /etc/init.d/denyhosts restart

3. Конфигурирование DenyHosts. (дополнительно)

DenyHosts уже готов к использованию сразу после завершения установки.

Тем не менее, можно настроить поведение DenyHosts на VPS по собственному усмотрению. Для этого нужно внести изменения в конфигурационный файл DenyHost:

sudo nano /etc/denyhosts.conf

НАЧАЛЬНАЯ НАСТРОЙКА СЕРВЕРА UBUNTU 12.04

Вступление

Впервые попадая на новый сервер, нужно обезопасить его, совершив несколько шагов. Некоторые из первых задач, необходимых на виртуальном выделенном сервере, включают в себя создание нового пользователя и предоставление ему соответствующих прав, а также конфигурирование SSH.

Что значит красный цвет?

Строки, которые пользователь должен ввести или настроить самостоятельно, выделены в данном руководстве красным!

Остальное можно преимущественно скопировать и вставить.

1. Основная регистрация

После получения IP-адреса и root-пароля войдите в качестве главного пользователя, или root.

Постоянно использовать root на VPS не рекомендуется. Это руководство поможет создать альтернативного пользователя для постоянной работы.

ssh root@123.45.67.890 Читать далее »

Вверх
Перейти к верхней панели