UFW защитна стена Debian/Ubuntu

UFW е защитна стена по често срещана в Debian/Ubuntu базирани дистрибуции. UFW е просто интерфейс който управлява iptables, с идея да опрости процеса на конфигуриране. Въпреки че iptables е солиден…

Continue ReadingUFW защитна стена Debian/Ubuntu

ipset-blacklist – най бързата и ефективна блеклиста в Debian/Ubuntu

Скрипт, блокирващ огромен брой IP адреси от публични "блеклисти" ipset-blacklist е скрипт написан на Bash shell от Trick77, който използва ipset и iptables, за да блокира голям брой IP адреси,…

Continue Readingipset-blacklist – най бързата и ефективна блеклиста в Debian/Ubuntu

Създаване на скрипт в systemd с Firewall против SPAM от Blocklistde и Spamhaus на Debian 9

Инсталиране на ipset Създавам инициализиращ файл в systemd Поставям в него следното съдържание [Unit] Description=Spam Firewall for Servers DefaultDependencies=no Wants=network-online.target After=network-online.target [Service] Type=oneshot ExecStart=/etc/init.d/firewall start ExecReload=/etc/init.d/firewall restart ExecStop=/etc/init.d/firewall stop RemainAfterExit=yes…

Continue ReadingСъздаване на скрипт в systemd с Firewall против SPAM от Blocklistde и Spamhaus на Debian 9

Как да конфигурираме поредица от пасивни портове за pure-ftpd на Debian/Ubuntu Линукс в INPUT DROP подразбираща се верига на iptables.

Конфигуриране и рестартиране на FTP сървъра. Добавяне на правило в iptables Проверка в iptables с sudo iptables -nL За тези които ползват proftpd: Във конфигурациония файл /etc/proftpd/proftpd.conf на ftp сървъра…

Continue ReadingКак да конфигурираме поредица от пасивни портове за pure-ftpd на Debian/Ubuntu Линукс в INPUT DROP подразбираща се верига на iptables.

Ubuntu server 16.04 LTS – LAMP – част 4

Нужда от елементарна защита В днешно време защитата на LAMP сървър става все по трудна. Дали да влизам в теория на конспирациите незнам, но никой не може да ми обясни…

Continue ReadingUbuntu server 16.04 LTS – LAMP – част 4

Защита на Ubuntu 16.04 хостинг сървър с Fail2ban и ipset

Fail2ban - блокиране при грешна парола Fail2Ban е програма за предотвратяване на нежелани прониквания от Интернет в Линукс сървъри, написана е на езика за програмиране Python. Тя работи като прочита…

Continue ReadingЗащита на Ubuntu 16.04 хостинг сървър с Fail2ban и ipset

Debian – Traffic Control: Linux Advanced Traffic Control

Traffic Control е може би най трудната част от администриране на linux системи. Преди да се занимавате с трафик контрол трябва да сте наясно с мерните единици. Mbps = 1024…

Continue ReadingDebian – Traffic Control: Linux Advanced Traffic Control

Debian – iptables + tc защитна стена с трафик контрол

Реален маршрутизатор с няколко интерфейса. Скрипта е комбиниран и с трафик контрол. #!/bin/bash echo "start netscript ..." depmod -a modprobe ip_tables modprobe iptable_filter modprobe iptable_mangle modprobe iptable_nat modprobe ip_nat_ftp modprobe…

Continue ReadingDebian – iptables + tc защитна стена с трафик контрол

Debian – iptables – защитна стена

Системата в ядрото, която се грижи за всички тези неща, се нарича Netfilter. Тя се управлява чрез командата iptables Защитната стена на GNU/Linux обикновено се реализира като последователност от команди…

Continue ReadingDebian – iptables – защитна стена