Защита SSH через fail2ban на CentOS 6

Читать далее

Серверы не изолированы полностью от сети, и те серверы, которые имеют только базовую конфигурацию SSH, могут быть уязвимыми для атак с использованием «брутфорса». Fail2ban обеспечивает способ автоматической защиты сервера от вредоносных атак. Программа работает путем сканирования файлов журнала и реагирует на подозрительные действия, такие как повторные неудачные попытки входа. Читать далее «Защита SSH через fail2ban на CentOS 6»

Вход на сервер Linux без пароля по ssh

Возможно, это не очень секьюрезно, но внутри локалки, в которой все разбито на vlan’ы и навешано аксеслистов, считаю, приемлимо. Пользуюсь этой очень удобной фишкой для репликации данных, средствами rsync.

Читать далее «Вход на сервер Linux без пароля по ssh»

Вход на сервер FreeBSD без пароля по ssh

Возможно, это не очень секьюрезно, но внутри локалки, в которой все разбито на vlan’ы и навешано аксеслистов, считаю, приемлимо. Пользуюсь этой очень удобной фишкой для репликации данных, средствами rsync.

Читать далее «Вход на сервер FreeBSD без пароля по ssh»

Настраиваем фаервол: ipfw

firewallИтак, в этой статье мы узнаем, как быстро настроить фаервол ipfw на FreeBSD.

Для начала, Ipfw должен быть в ядре или в виде модуля. Если ядро самосборное — крайне желательно собирать с IPFIREWALL_DEFAULT_TO_ACCEPT
Это связано с тем, что при ошибке в конфиге фаера или просто перезапуск без перевода процесса в фон чревато полной недоступностью сервера из сети. А так — прошёл ipfw -f -q flush (сброс правил), состояние стало «разрешить всё», и пока не дойдём до правила в конце «запрет всего лишнего», мы сможем как минимум переподключиться и поправить правила. Хотя это и не спасёт от ошибки вида «забыли проковырять дырку для ssh».

Читать далее «Настраиваем фаервол: ipfw»