Архив для 9 января, 2017

Fail2ban: Установка и настройка

Установка Fail2ban.

Если кратко, то: при обнаружении попытки взлома, добавляет запись с IP-адресом хакера в таблицу правил безопасности iptables (подробнее про iptables здесь) и блокирует его либо временно, либо навсегда. А еще fail2ban сообщит вам об атаке по электронной почте.

Теперь подробнее об установке и настройке fail2ban.

Обычно, fail2ban фокусируется на атаках на SSH, но его также можно настроить для защиты и других служб, которые используют логи и могут быть взломаны.

Важно: все команды в этом гайде выполняются в режиме суперпользователя.

Читать далее »

iptables: Установка и настройка.

Iptables — это приложение/программа, которая позволяет настраивать предоставленный ядром Linux межсетевой экран, в котором пользователь имеет возможность добавлять или удалять соответствующие его требованиям правила безопасности.

Iptables используется для IPv4, ip6tables — для IPv6.

Обычно, правила iptables настраиваются системным администратором либо аналитиком или IT менеджером.

Важно: чтобы применять правила iptables, нужны root-права.

Установка iptables

Сегодня iptables встраивается в каждое ядро Linux и на каждом известном линуксовом дистрибутиве можно найти его пребилд. В большинстве линуксовых систем iptables установлена в папку /usr/sbin/iptables. Еще ее можно найти в /sbin/iptables, но желаемое расположение остается в папке /usr/sbin.

Читать далее »

Вверх
Перейти к верхней панели