Как настроить Fail2ban на CentOS и Ubuntu? Защита ssh.

Содержание

Как настроить Fail2ban на CentOS и Ubuntu? Защита ssh.

Различные сервисы на вашем сервере доступные из сети (SSH, Apache, Nginx, Asterisk) зачастую подвержены брут-форс атакам. Самая распространенная проблема это подбор пароля от SSH логина администратора. Для защиты от таких атак идеально подойдет Fail2ban. Fail2ban умеет просматривать логии различных сервисов на сервере и на их основе менять правила фаервола. Например заблокировать IP адрес злодея в iptables.

В данной инструкции мы рассмотрим, как установить и настроить Fail2ban на сервере с CentOS или Ubuntu.

Мониторинг сети в Linux (ping, traceroute, mtr)

Содержание

Мониторинг сети в Linux (ping, traceroute, mtr)

Существует несколько хороших утилит, позволяющих искать неисправности в сети на уровне TCP/IP. Большинство из них выдает низкоуровневую информацию, поэтому для того чтобы пользоваться ими, нужно хорошо понимать принципы работы протоколов TCP/IP и маршрутизации. В этой статье мы рассмотрим основные инструменты поиска неисправностей в сети: утилитами ping, traceroute и mtr.

Утилита ping

Проверка доступности компьютера

Основные команды текстового редактора Vi / Vim

Содержание

Основные команды текстового редактора VI / VIM

Текстовый редактор vim, созданный на основе более старого vi. Один из мощнейших текстовых редакторов с полной свободой настройки и автоматизации, возможными благодаря расширениям и надстройкам. По умолчанию входит в состав любого дистрибутива Linux.

Открываем файл с помощью vi / vim:

Настройка сетевого интерфейса Ubuntu Server 16.04

Содержание

Настройка сетевого интерфейса Ubuntu Server 16.04

Это руководство объяснит, как настроить конфигурацию сетевого интерфейса.

Вывод интерфейсов

Введём команду которая выведет все интерфейсы сервера

Расширение диска с LVM в ОС Ubuntu

Содержание

Расширение диска с LVM в ОС Ubuntu

Параметры диска

После расширения объема диска с использование LVM необходимо сделать новое дисковое пространство доступным для операционной системы. Для этого следуйте инструкции.

Откройте терминал под пользователем root:

sudo -i

Введите команды:

Создание субинтерфейса в Ubuntu (добавление второго IP на интерфейс)

Содержание

Создание субинтерфейса в Ubuntu (добавление второго IP на интерфейс)

Просмотр интерфейсов

Это руководство покажет, как настроить второй IP адрес на сетевом интерфейсе (создать субинтерфейс).

Для начала - посмотрим сетевые соединения:

ifconfig

Мы видим сетевой интерфейс eth0 с назначенным ему IP-адресом.

Как узнать потребление памяти процессом в Linux

Содержание

Как узнать потребление памяти процессом в Linux

Служба PS

В Linux потребление памяти процессами измеряется двумя значениями, VSZ и RSS (обе измеряются в байтах).

RSS - переводится как постоянное потребление памяти (Resident Set Size) и показывает сколько в момент вывода команды занято в оперативной памяти.
Также стоит отметить что он показывает весь стёк физически выделенной памяти.

VSZ - виртуальная память (Virtual Memory Size)

Посмотреть список процессов с сортировкой по этим параметрам можно командой:

Настройка дополнительного сетевого интерфейса Ubuntu Server 16.04

Содержание

Настройка дополнительного сетевого интерфейса Ubuntu Server 16.04

Это руководство объяснит, как настроить конфигурацию сетевого интерфейса.

Вывод интерфейсов

Введём команду которая выведет все интерфейсы сервера

ifconfig -a

Редактирование интерфейса

Откроем конфигурационный файл редактором , введем команду

Подключение к Linux серверу по SSH

Содержание

Подключение к серверу на Linux по SSH

Установить Putty

Для удаленного управления VDS на базе ОС семейства Linux необходимо использовать любой SSH клиент, например PuTTY.

Скачайте приложение с официального сайта https://putty.org

Запустите приложение PuTTY, в появившемся окне в поле «Host Name (or IP address)» введите IP адрес своего VDS нажмите кнопку «Open»: