Ставим fail2ban на Debian

Debian, безопасность сервера. Ставим fail2ban на Debian и немного настраиваем его.
fail2ban может защитить почти любой из ваших сервисов от брутфорса. Подбора пароля то есть.
Информации в целом в инете про него много, но не упомянуть fail2ban в рамках нового цикла статей «Безопасность в Debian» просто нельзя.
Итак. Каждый администратор сервера на Debian должен выполнить команду:

# aptitude install fail2ban

Читать далее «Ставим fail2ban на Debian»

Дополнительная защита сервера Linux

Создать нового пользователя в системе:

adduser user1
passwd user1

Информация обо всех пользователях вашего компьютера хранится в файле /etc/passwd. Также в файле /etc/shadow хранятся зашифрованые пароли от учетных записей пользователей. Поэтому нужно проследить что прада доступа к этим файлам нужно ограничить так:

chmod 644 /etc/passwd
chmod 600 /etc/shadow

Запретить вход в ситсему в качестве root в файле mcedit /etc/ssh/sshd_conf

PermitRootLogin no

Изменить порт для подключения по умолчанию SSH:

Port 22456

Заявка на получение кредитной карты

Некоторое время назад ко мне на почту пришло несколько раз предложение получить кредитную карту от Тинькофф банка, ну что-ж, я решился оставить заявку, смотрите что из этого вышло.
В предверии увиденного на просторах интернета скана паспорта и немного погуглив о биографии Дарта Вейдера, начал заполнение банковской формы:

Читать далее «Заявка на получение кредитной карты»

Mikrotik – автоматическое обновление dyndns.com

Скрипт автоматического обновление динамической записи о IP адресе dyndns.com
Читать далее «Mikrotik – автоматическое обновление dyndns.com»