Ubuntu Server
Материал из RSU WiKi
(Различия между версиями)
(Новая страница: «{{stub}} Ubuntu — это разрабатываемая сообществом, основанная на ядре Linux операционная система…») |
(→Настройка SSH и защит от брутфорса) |
||
| Строка 1: | Строка 1: | ||
{{stub}} | {{stub}} | ||
Ubuntu — это разрабатываемая сообществом, основанная на ядре Linux операционная система, которая идеально подходит для использования на персональных компьютерах, ноутбуках и серверах. Она содержит все необходимые программы, которые вам нужны: программу просмотра Интернет, офисный пакет для работы с текстами, электронными таблицами и презентациями, программы для общения в Интернет и много других. | Ubuntu — это разрабатываемая сообществом, основанная на ядре Linux операционная система, которая идеально подходит для использования на персональных компьютерах, ноутбуках и серверах. Она содержит все необходимые программы, которые вам нужны: программу просмотра Интернет, офисный пакет для работы с текстами, электронными таблицами и презентациями, программы для общения в Интернет и много других. | ||
| − | ==Настройка SSH и | + | ==Настройка SSH и защита от брутфорса== |
Открываем SSH, TCP, HTTPS и включаем защиту от брутфорса | Открываем SSH, TCP, HTTPS и включаем защиту от брутфорса | ||
sudo iptables -A INPUT -i lo -j ACCEPT | sudo iptables -A INPUT -i lo -j ACCEPT | ||
| Строка 26: | Строка 26: | ||
sudo apt-get install fail2ban | sudo apt-get install fail2ban | ||
sudo /etc/init.d/fail2ban restart | sudo /etc/init.d/fail2ban restart | ||
| + | |||
== Примечания == | == Примечания == | ||
<references/> | <references/> | ||
Версия 16:12, 8 апреля 2013
 | Эта статья находится в процессе написания. Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом. |
Ubuntu — это разрабатываемая сообществом, основанная на ядре Linux операционная система, которая идеально подходит для использования на персональных компьютерах, ноутбуках и серверах. Она содержит все необходимые программы, которые вам нужны: программу просмотра Интернет, офисный пакет для работы с текстами, электронными таблицами и презентациями, программы для общения в Интернет и много других.
Содержание |
Настройка SSH и защита от брутфорса
Открываем SSH, TCP, HTTPS и включаем защиту от брутфорса
sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT sudo iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource sudo iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 180 --hitcount 4 --name DEFAULT --rsource -j DROP
Сохраняем настройки
sudo iptables-save > /etc/iptables.rules
Для автозагрузки настроек в /etc/network/if-pre-up.d создаем файл со следующим содержимым:
#!/bin/sh # this file is /etc/network/if-pre-up.d/iptables-restore iptables-restore < /etc/iptables.rules exit 0
Разрешаем исполнение файла
sudo chmod a+x /etc/network/if-pre-up.d/iptables-restore
fail2ban
Fail2ban поможет заблокировать некоторые ip если они пытаются попасть на сервер с помощью брутфорса:
sudo apt-get install fail2ban sudo /etc/init.d/fail2ban restart
Примечания
