Как да конфигурираме поредица от пасивни портове за pure-ftpd на Debian/Ubuntu Линукс в INPUT DROP подразбираща се верига на iptables.

Конфигуриране и рестартиране на FTP сървъра. Добавяне на правило в iptables Проверка в iptables с sudo iptables -nL За тези които ползват proftpd: Във конфигурациония файл /etc/proftpd/proftpd.conf на ftp сървъра добавате реда: PassivePorts 40110 40210 След което трябва да се рестартира за да влязат промените в сила.

Ubuntu server 16.04 LTS – LAMP – част 4

Нужда от елементарна защита В днешно време защитата на LAMP сървър става все по трудна. Дали да влизам в теория на конспирациите незнам, но никой не може да ми обясни какво печелят така наречените “скриптъри” съвсем незаслужено наричащи себе си “хакери”, като “дифейснат” някой сайт с шарена картинка отпред или БотНет който “пръска” излишен и […]

Защита на Ubuntu 16.04 хостинг сървър с Fail2ban и ipset

Fail2ban – блокиране при грешна парола Fail2Ban е програма за предотвратяване на нежелани прониквания от Интернет в Линукс сървъри, написана е на езика за програмиране Python. Тя работи като прочита логовете на SSH, FTP, HTTP и други хостинг услуги на Линукс сървъри. При определен брои неосъществени оторизирания Fail2ban ще блокира само тази услуга за определено […]

Debian – Traffic Control: Linux Advanced Traffic Control

Traffic Control е може би най трудната част от администриране на linux системи. Преди да се занимавате с трафик контрол трябва да сте наясно с мерните единици. Mbps = 1024 kbps = 1024 * 1024 bps => byte/s Mbit = 1024 kbit => kilo bit/s. Mb = 1024 kb = 1024 * 1024 b => […]

Debian – iptables + tc защитна стена с трафик контрол

Реален маршрутизатор с няколко интерфейса. Скрипта е комбиниран и с трафик контрол. #!/bin/bash echo “start netscript …” depmod -a modprobe ip_tables modprobe iptable_filter modprobe iptable_mangle modprobe iptable_nat modprobe ip_nat_ftp modprobe ip_nat_irc modprobe ip_nat_pptp modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_conntrack_irc modprobe ip_conntrack_pptp modprobe ip_gre echo “loading ip modules …” echo “1” > /proc/sys/net/ipv4/ip_forward echo “6553600” > […]

Debian – iptables – защитна стена

Системата в ядрото, която се грижи за всички тези неща, се нарича Netfilter. Тя се управлява чрез командата iptables Защитната стена на GNU/Linux обикновено се реализира като последователност от команди на iptables, намиращи се в rc стартов скрипт. Отделните команди на iptables принципно имат подобна структура: iptables -F верига – (-F) изчиства всички предишни правила […]