Ответы пользователя по тегу Linux
  • Как сделать базовую настройку iptables?

    @vitaliy_saveliev
    Для начала советую разобраться с самим принципом работы iptables (2 главу можно пропустить, 1 - по диагонали)
    https://www.opennet.ru/docs/RUS/iptables/

    Далее можно придерживаться политики:
    блокировать все из неконтролируемой зоны (кроме tcp порта 80, 443), из контролируемой зоны (локальная сеть) разрешить все.

    + как писали выше, дополнить все fail2ban
    Ответ написан
    Комментировать
  • Подиньте конфиги самбы, для работы шары с AD?

    @vitaliy_saveliev
    Для Samba3 можно использовать скрипт PBIS, который сильно облегчает работу по настройке: link habr

    Информацию о параметрах можно черпать из ссылки приведенной ldvldv : smb-conf.ru

    Мой конфиг выглядит примерно так:
    [global]
            security = ADS
            workgroup = MYDOMAIN
            realm = MYDOMAIN.LOCAL
            server string = File Server %h
    
            load printers = no
            show add printer wizard = no
            printcap name = /dev/null
            disable spoolss = yes
    
            machine password timeout = 0
            map to guest = Bad User
            guest account = nobody
    
            winbind cache time = 30
            log file = /var/log/samba/log.%I.%m
    
    [public]
            comment = Публичная директория
            path = /var/samba/public
    
            browseable = yes
            writeable = yes
    
            guest ok = yes
            force group = nogroup
    
            create mask = 0775
            directory mask = 0775
    
    [admin]
            comment = Системные Администраторы
            path = /var/samba/admin
    
            browseable = yes
            writeable = yes
    
            valid users = @sysadm
            force group = +sysadm
    
            create mask = 0770
            directory mask = 0770
    Ответ написан
    Комментировать