ssh

CentOS / Red Hat - Iptables

Защита SSH через fail2ban на CentOS 6

23.04.2017 Нет комментариев
Читать далее

Серверы не изолированы полностью от сети, и те серверы, которые имеют только базовую конфигурацию SSH, могут быть уязвимыми для атак с использованием «брутфорса». Fail2ban обеспечивает способ автоматической защиты сервера от вредоносных атак. Программа работает путем сканирования файлов журнала и реагирует на подозрительные действия, такие как повторные неудачные попытки входа. Читать далее «Защита SSH через fail2ban на CentOS 6»

Все дистрибутивы

Вход на сервер Linux без пароля по ssh

22.06.2016 Нет комментариев

Возможно, это не очень секьюрезно, но внутри локалки, в которой все разбито на vlan’ы и навешано аксеслистов, считаю, приемлимо. Пользуюсь этой очень удобной фишкой для репликации данных, средствами rsync.

Читать далее «Вход на сервер Linux без пароля по ssh»

FreeBSD

Вход на сервер FreeBSD без пароля по ssh

22.06.2016 Нет комментариев

Возможно, это не очень секьюрезно, но внутри локалки, в которой все разбито на vlan’ы и навешано аксеслистов, считаю, приемлимо. Пользуюсь этой очень удобной фишкой для репликации данных, средствами rsync.

Читать далее «Вход на сервер FreeBSD без пароля по ssh»

FreeBSD

Настраиваем фаервол: ipfw

07.10.2015 Нет комментариев

firewallИтак, в этой статье мы узнаем, как быстро настроить фаервол ipfw на FreeBSD.

Для начала, Ipfw должен быть в ядре или в виде модуля. Если ядро самосборное — крайне желательно собирать с IPFIREWALL_DEFAULT_TO_ACCEPT
Это связано с тем, что при ошибке в конфиге фаера или просто перезапуск без перевода процесса в фон чревато полной недоступностью сервера из сети. А так — прошёл ipfw -f -q flush (сброс правил), состояние стало «разрешить всё», и пока не дойдём до правила в конце «запрет всего лишнего», мы сможем как минимум переподключиться и поправить правила. Хотя это и не спасёт от ошибки вида «забыли проковырять дырку для ssh».

Читать далее «Настраиваем фаервол: ipfw»