Задать вопрос

Человек Человеков

123
Ответы пользователя по тегу Системное администрирование

  • Как заблокировать по IP в centos 7?

    @tenhi_shadow
    123
    нативно использовать firewalld на centos7

    firewalld настройте сначала, затем установите:

    fail2ban-firewalld.noarch : Firewalld support for Fail2Ban
    fail2ban-systemd.noarch : Systemd journal configuration for Fail2Ban

    можете для оповещений:
    fail2ban-mail.noarch : Mail actions for Fail2Ban
    fail2ban-sendmail.noarch : Sendmail actions for Fail2Ban

    Далее настройте fail2ban jails actions filters по своему усмотрению.
    проверить просто:
    fail2ban-client status
    Status
    |- Number of jail: 10
    `- Jail list: dovecot, nginx-botsearch, nginx-http-auth, php-url-fopen, postfix, recidive, roundcube, sshd, sshd-ddos, testproxy
    Ответ написан
    Комментировать
    Комментировать

  • Под каким ip адресом я выхожу в интернет?

    @tenhi_shadow
    123
    предложу вариант, когда у вас несколько провайдеров и в зависимости от ваших извращений на разные диапазоны ip(или ресурсы, сайты или что угодно) вас выпускает через определённых провайдеров. Ну или, если у вас в сети есть i2p, tor прокси, то может быть на маршрутере настроено выпускать через них на определённые ресурсы.
    Ответ написан
    Комментировать
    Комментировать

  • Linux, защита сервера от атак?

    @tenhi_shadow
    123
    Наиболее правильно сделать всё, что сказали выше +
    1. выключить авторизацию по паролю(только через сертификат)
    2. в iptables поставить доступ к ssh только с определённых ip
    3. в ssh продублировать доступ с определённых ip
    4. Для nginx скрыть версию, для php тоже, для системы тоже почитать как она скрывается
    5. настроить fail2ban для всех открытых сервисов с авторизацией
    6. на всех сервисах ограничить количество одновременных соединений, тут везде по-разному. limits и прочее

    Для параноиков всегда можно сделать на сервере openvpn на 443 порту, разрешить совместное использование оного с nginx, сбацать себе сертификат неэкспортируемый, передать его сложным путём через дробленный архив с паролем, затем импортировать используя пароль в закрытое хранилище устройства и сидеть с него в ssh на сервер.
    Ответ написан
    1 комментарий
    1 комментарий