Как настроить Fail2ban на CentOS и Ubuntu? Защита ssh.

Содержание

Как настроить Fail2ban на CentOS и Ubuntu? Защита ssh.

Различные сервисы на вашем сервере доступные из сети (SSH, Apache, Nginx, Asterisk) зачастую подвержены брут-форс атакам. Самая распространенная проблема это подбор пароля от SSH логина администратора. Для защиты от таких атак идеально подойдет Fail2ban. Fail2ban умеет просматривать логии различных сервисов на сервере и на их основе менять правила фаервола. Например заблокировать IP адрес злодея в iptables.

В данной инструкции мы рассмотрим, как установить и настроить Fail2ban на сервере с CentOS или Ubuntu.

Мониторинг сети в Linux (ping, traceroute, mtr)

Содержание

Мониторинг сети в Linux (ping, traceroute, mtr)

Существует несколько хороших утилит, позволяющих искать неисправности в сети на уровне TCP/IP. Большинство из них выдает низкоуровневую информацию, поэтому для того чтобы пользоваться ими, нужно хорошо понимать принципы работы протоколов TCP/IP и маршрутизации. В этой статье мы рассмотрим основные инструменты поиска неисправностей в сети: утилитами ping, traceroute и mtr.

Утилита ping

Проверка доступности компьютера

Основные команды текстового редактора Vi / Vim

Содержание

Основные команды текстового редактора VI / VIM

Текстовый редактор vim, созданный на основе более старого vi. Один из мощнейших текстовых редакторов с полной свободой настройки и автоматизации, возможными благодаря расширениям и надстройкам. По умолчанию входит в состав любого дистрибутива Linux.

Открываем файл с помощью vi / vim:

Расширение диска с LVM в ОС Cent ОС

Содержание

Расширение диска с LVM в ОС Cent ОС

Параметры диска

После расширения объема даиска с LVM, необходимо сделать новое дисковое пространство доступным для операционной системы. Для этого следуйте инструкции.

 

Введите команды:

Создание субинтерфейса в CentOS (добавление второго IP на интерфейс)

Содержание

Создание субинтерфейса в CentOS (добавление второго IP на интерфейс)

Просмотр интерфейсов

Это руководство покажет, как настроить конфигурацию сетевого субинтерфейса.

Для начала - посмотрим имеющиеся сетевые интерфейсы:

ifconfig -a

Creating a sub-interface in CentOS.png

Мы видим сетевой интерфейс ens32  с назначенным ему IP-адресом.

Как узнать потребление памяти процессом в Linux

Содержание

Как узнать потребление памяти процессом в Linux

Служба PS

В Linux потребление памяти процессами измеряется двумя значениями, VSZ и RSS (обе измеряются в байтах).

RSS - переводится как постоянное потребление памяти (Resident Set Size) и показывает сколько в момент вывода команды занято в оперативной памяти.
Также стоит отметить что он показывает весь стёк физически выделенной памяти.

VSZ - виртуальная память (Virtual Memory Size)

Посмотреть список процессов с сортировкой по этим параметрам можно командой:

Настройка дополнительного сетевого интерфейса CentOS 6/7

Содержание

Настройка дополнительного сетевого интерфейса CentOS 6/7

Это руководство объяснит, как настроить конфигурацию сетевого интерфейса.

Вывод интерфейсов

Введём команду которая выведет все интерфейсы сервера

ifconfig -a

Чтобы настроить интерфейс создадим конфигурационный файл для него, вводим команду:

Подключение к Linux серверу по SSH

Содержание

Подключение к серверу на Linux по SSH

Установить Putty

Для удаленного управления VDS на базе ОС семейства Linux необходимо использовать любой SSH клиент, например PuTTY.

Скачайте приложение с официального сайта https://putty.org

Запустите приложение PuTTY, в появившемся окне в поле «Host Name (or IP address)» введите IP адрес своего VDS нажмите кнопку «Open»:

Как узнать нагрузку на сеть Linux

Содержание

Как узнать нагрузку на сеть Linux

Установка Nload

Общую скорость на сетевом интерфейсе можно посмотреть при помощи команды nload.
В случае ее отсутствия ее можно установить:

Debian\Ubuntu:

apt install nload

CentOS:

yum install nload

Статистику по интерфейсам можно посмотреть в интерактивном режиме при помощи команды: