Всех категорически приветствую! Сегодня разберем некоторые моменты, связанные с защитой системы (не только серверной) от несанкционированного доступа (преимущественно извне). В прошлых статьях мы настроили web-сервер и организовали в нем базовую защиту каталогов средствами .htaccess и .htpasswd, и попасть, скажем так, на страницу сайта теперь можно только введя логин и пароль. Но есть один нюанс: вводить эти логин с паролем можно до бесконечности, пока не угадаешь правильную пару. Это хорошая дыра...

Привет! На связи Merion Academy - платформа доступного IT образования. Fail2ban — это программное обеспечение, которое защищает ваш сервер от атак. ПО отслеживает журналы сервера и выявляет любую подозрительную активность. Программа обнаруживает необоснованное количество неудачных попыток и автоматически добавляет в iptables новые параметры, блокирующие данный IP. Затем этот IP (или хост) блокируется на определенное время или бессрочно. Таким образом, установка этого программного обеспечения для мониторинга логов — отличный способ обеспечить еще один уровень безопасности вашего сервера...