How to: Fail2ban

sobota, Grudzień 4th, 2010

Tutaj bardzo skrótowo opiszę zasadę działania i konfigurację fail2ban, w celu podwyższenia poziomu bezpieczeństwa maszynki. Fail2ban to tzw IPF (intrusion prevention framework) napisany w Pythonie zgodny z systemami POSIX‘owymi, w działaniu jest zbliżony do DenyHosts. Różnica pomiędzy obydwoma aplikacjami jest taka, że fail2ban może używać iptables oraz Wrapperów TCP (Wrappery to procesy opakowujące, które działają między stosem TCP/IP a właściwą usługą. W klasycznym przypadku odbywa się to we współpracy z superserwerem (x)inetd.) i monitorować większość znanych usług, natomiast DenyHosts jest skupione na monitoringu wyłącznie demona SSH i jedyne co potrafi to dodawanie wpisów do /etc/hosts.deny.
Czytaj dalej »

Kategoria Administracja, Linux | 3 Komentarzy »

Shoutcast + autopilot @ Linux

czwartek, Październik 7th, 2010

Kiedyś, dawno temu bawiłem się w odpalanie własnego radyjka na Shoutcast i sc_trans jako autopilot.
Dziś mam spory zasób setów A.S.O.T (chyba wszystkie od 2002 roku). Odsłuchuję losowo, casami zabieram kilka w podróż… ale naszła mnie ochota posłuchania w pracy tak więc streamuję te kilka gigabajtów z domowego serwera z racji tego, że wszystkiego na mojej 8 GB karcie amięci i 16 GB pendrivie nie pomieszczę ;-) .
Poniżej przepis:
Czytaj dalej »

Kategoria /dev/null, Administracja, Linux | 2 Komentarzy »

Linux hardening – Podstawy

niedziela, Czerwiec 13th, 2010

Ten wpis opisuje jak wstępnie skonfigurować/zabezpieczyć serwer kont shellowych, są to absolutne podstawy.

Limity


Dzięki limitom mamy możliwość ograniczenia miejsca, ilości procesów, maksymalnych otwartych sesji (Jednoczesnych logowań) oraz kilku innych rzeczy. Aby móc poprawnie ustawiać limity dla grup bądź pojedynczych użytkowników otwieramy pliki:

/etc/pam.d/login
/etc/pam.d/sshd

I dodajemy do nich następującą linijkę:

session required pam_limits.so
Czytaj dalej »

Kategoria Administracja, Linux | Brak komentarzy »

Cron – szybkie How To

sobota, Czerwiec 12th, 2010

Format pliku Crontab (Crontab – Tabela programu CRON)

 

 

 

* * * * * Polecenie do wykonania
- - - - -
| | | | |
| | | | +----- Dzień tygodnia (0-6)
| | | +------- Miesiąc (1 - 12)
| | +--------- Dzień miesiąca (1 - 31)
| +----------- Godzina (0 - 23)
+------------- Minuta (0 - 59)

Nie będę tutaj marudzić o bzdurach, od razu przejdźmy do rzeczy, otóż załóżmy, że z konta roota codziennie o godzinie piętnastej piętnaście, chcemy pobrać jakąś stronę www.
Czytaj dalej »

Kategoria Linux | Brak komentarzy »

  • RSS
  • Blip
  • Facebook
  • GoldenLine
  • LinkedIn
  • Last.fm