Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π² ΠΊΠΎΡ€Π·ΠΈΠ½ΡƒΠŸΠΎΠ·Π²ΠΎΠ½ΠΈΡ‚ΡŒ
Найти Π² Π”Π·Π΅Π½Π΅
Π£Ρ€ΠΎΠΊΠΈ Linux
98 подписчиков

πŸ“‘ УсилСниС бСзопасности Linux: Π·Π°Ρ‰ΠΈΡ‚ΠΈΠΌ систСму Π·Π° ΠΌΠΈΠ½ΡƒΡ‚Ρƒ

~1 ΠΌΠΈΠ½
πŸ“‘ УсилСниС бСзопасности Linux: Π·Π°Ρ‰ΠΈΡ‚ΠΈΠΌ систСму Π·Π° ΠΌΠΈΠ½ΡƒΡ‚Ρƒ! Π–ΠΈΠ²Ρ‘ΡˆΡŒ ΠΈ Π΄Ρ‹ΡˆΠΈΡˆΡŒ Linux, Π½ΠΎ Ρ…ΠΎΡ‡Π΅ΡˆΡŒ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ систСму нСприступной ΠΊΡ€Π΅ΠΏΠΎΡΡ‚ΡŒΡŽ? Π’ΠΎΡ‚ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎΠ΅ ΠΈ яркоС руководство, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΠ²Ρ‹ΡΠΈΡ‚ΡŒ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ всСго Π·Π° ΠΏΠ°Ρ€Ρƒ ΠΌΠΈΠ½ΡƒΡ‚! - ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… ΠΏΠΎΡ€Ρ‚ΠΎΠ²: ss -tuln - Π‘Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠ° Π»ΠΈΡˆΠ½ΠΈΡ… соСдинСний ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ iptables: sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -P INPUT DROP - Π’ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ Π·Π°Ρ‰ΠΈΡ‚Π½Ρ‹Ρ… ΠΌΠ΅Ρ€ SSH: sudo nano /etc/ssh/sshd_config # ΠžΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠ΅ доступа: AllowUsers youruser PermitRootLogin no PasswordAuthentication no - ГСнСрация SSH-ΠΊΠ»ΡŽΡ‡Π΅ΠΉ для бСзопасного Π²Ρ…ΠΎΠ΄Π°: ssh-keygen -t ed25519 ssh-copy-id user@server - А Π΅Ρ‰Ρ‘ β€” настройка Fail2Ban для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΎΡ‚ брутфорсов (Π±Π΅Π· Π»ΠΈΡˆΠ½ΠΈΡ… подробностСй). Π­Ρ‚ΠΈ простыС шаги β€” ΠΊΠ°ΠΊ Ρ‰ΠΈΡ‚ ΠΈ ΠΌΠ΅Ρ‡ для Ρ‚Π²ΠΎΠ΅ΠΉ систСмы. Π—Π°Π΄Π°Ρ‘ΡˆΡŒΡΡ вопросом β€” Π° Ρ‡Ρ‚ΠΎ дальшС? ΠœΠΎΠΆΠ΅Ρ‚, стоит Π΅Ρ‰Ρ‘ Ρ‡Ρ‚ΠΎ-Ρ‚ΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ? ΠŸΡ€ΠΎΠΊΠ°Ρ‡Π°ΠΉ свои Π½Π°Π²Ρ‹ΠΊΠΈ Π² Ρ‚Π΅Π»Π΅Π³Ρ€Π°ΠΌ ΠΊΠ°Π½Π°Π»Π΅ https://t.me/LinuxSkill Π° ΠΏΡ€ΠΎΠΉΡ‚ΠΈ тСсты Π½Π° Π·Π½Π°Π½ΠΈΠ΅ linux Π² Π±ΠΎΡ‚Π΅ https://t.me/gr

πŸ“‘ УсилСниС бСзопасности Linux: Π·Π°Ρ‰ΠΈΡ‚ΠΈΠΌ систСму Π·Π° ΠΌΠΈΠ½ΡƒΡ‚Ρƒ!

Π–ΠΈΠ²Ρ‘ΡˆΡŒ ΠΈ Π΄Ρ‹ΡˆΠΈΡˆΡŒ Linux, Π½ΠΎ Ρ…ΠΎΡ‡Π΅ΡˆΡŒ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ систСму нСприступной ΠΊΡ€Π΅ΠΏΠΎΡΡ‚ΡŒΡŽ? Π’ΠΎΡ‚ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎΠ΅ ΠΈ яркоС руководство, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΠ²Ρ‹ΡΠΈΡ‚ΡŒ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ всСго Π·Π° ΠΏΠ°Ρ€Ρƒ ΠΌΠΈΠ½ΡƒΡ‚!

- ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… ΠΏΠΎΡ€Ρ‚ΠΎΠ²:

ss -tuln

- Π‘Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠ° Π»ΠΈΡˆΠ½ΠΈΡ… соСдинСний ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ iptables:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

sudo iptables -P INPUT DROP

- Π’ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ Π·Π°Ρ‰ΠΈΡ‚Π½Ρ‹Ρ… ΠΌΠ΅Ρ€ SSH:

sudo nano /etc/ssh/sshd_config

# ΠžΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠ΅ доступа:

AllowUsers youruser

PermitRootLogin no

PasswordAuthentication no

- ГСнСрация SSH-ΠΊΠ»ΡŽΡ‡Π΅ΠΉ для бСзопасного Π²Ρ…ΠΎΠ΄Π°:

ssh-keygen -t ed25519

ssh-copy-id user@server

- А Π΅Ρ‰Ρ‘ β€” настройка Fail2Ban для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΎΡ‚ брутфорсов (Π±Π΅Π· Π»ΠΈΡˆΠ½ΠΈΡ… подробностСй).

Π­Ρ‚ΠΈ простыС шаги β€” ΠΊΠ°ΠΊ Ρ‰ΠΈΡ‚ ΠΈ ΠΌΠ΅Ρ‡ для Ρ‚Π²ΠΎΠ΅ΠΉ систСмы. Π—Π°Π΄Π°Ρ‘ΡˆΡŒΡΡ вопросом β€” Π° Ρ‡Ρ‚ΠΎ дальшС? ΠœΠΎΠΆΠ΅Ρ‚, стоит Π΅Ρ‰Ρ‘ Ρ‡Ρ‚ΠΎ-Ρ‚ΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ?

ΠŸΡ€ΠΎΠΊΠ°Ρ‡Π°ΠΉ свои Π½Π°Π²Ρ‹ΠΊΠΈ Π² Ρ‚Π΅Π»Π΅Π³Ρ€Π°ΠΌ ΠΊΠ°Π½Π°Π»Π΅ https://t.me/LinuxSkill Π° ΠΏΡ€ΠΎΠΉΡ‚ΠΈ тСсты Π½Π° Π·Π½Π°Π½ΠΈΠ΅ linux Π² Π±ΠΎΡ‚Π΅ https://t.me/gradeliftbot

πŸ“© Π—Π°Π²Ρ‚Ρ€Π°: Как Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Fail2Ban Π·Π° 5 ΠΌΠΈΠ½ΡƒΡ‚! Π’ΠΊΠ»ΡŽΡ‡ΠΈ πŸ”” Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π½Π΅ ΠΏΡ€ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ!