В этом видео я рассказываю о том как можно настроить фильтрацию подключений к вашему ssh порту (или любому другому порту) на основе количества подключений во времени (в минуту, час, день…)
Подробно рассказываю о том как работают представленные настройки (пример см. ниже).
Показываю как работают мои настройки iptables на моих виртуальных серверах.
Подписывайтесь на канал!
Рассказывайте какие настройки используете Вы!
(more…)
В этом видео я тестирую производительность Raspberry Pi B+.
Тесты:
– копирование данных с РС на pi и обратно через ethernet (на 700/900/1000 MHz);
– копирование данных с РС на PC2:
Данные передаются с PC через ethernet на pi, а с pi маршрутизируются на PC2 через мой домашний wifi( тесты на 700/1000 MHz).
– так же мне пришлось настроить NAT на pi, настройки см. ниже.
– тестирую пропускную способность pi c помощью iperf через ethernet.
(more…)
В этом видео я рассказываю о утилите whois и как можно узнать какие ip адреса принадлежат вашему провайдеру или любой другой органицации для последующего добавления их в iptables.
Пожалуйта, помогите мне распрострaнять видео – сделайте репост и подписывайтесь на мой канал!
Приятного просмотра!
Ссылки к видео.
RIPE.
Whois man page.
ping mail.ru – можно использовать для сетей не из Европы, например, для Facebook.com.
PING mail.ru = 94.100.180.201
whois -h whois.ripe.net 94.100.180.201
whois -h whois.ripe.net -i origin AS47764 | grep route
whois -h whois.radb.net -i origin AS47764 | grep route
В этом видео я рассказываю о повышении безопасности вашего сервера:
– как закрыть доступ к phpmyadmin через настройки apache2;
– как скрыть административную панель WordPress;
– как перенести ssh на другой порт;
– как отключить доступ по ssh для root и пользователей;
– как настроить iptables для ограничения доступа к ssh.
Как устанавливать плагины WordPress:
Раз
Два
Настройка ssh.
[Linux.wiki] Закрываем доступ к phpmyadmin.
[Linux.wiki] Защита ssh порта от атак.
Подписывайтесь на канал, ставьте лайки и комментируйте!
Приятного просмотра!
Если вы настраиваете на своём сервере iptables и используете FTP для передачи файлов, то вам возможно захочется ограничить диапазон используемых сервером портов.
Это может помочь в написании фильтра iptables. Для фильтрации и обработки трафика ftp можно использовать дополнительные модули. Я не хочу утруждать свой сервер отслеживанием трафика ftp и установкой дополнительных модулей – чем меньше настроек, тем стабильнее система!
Предпосылки:
Так как очень часто пользователи сидят за NAT и у них нет реального ip address, то приходится пользоваться пассивным режимом работы FTP сервера (passive mode).
В этом режиме после установки управляющей сессии с сервером на порт tcp/21, сервер открывает случайный порт к которому подключается пользователь для передачи данных.
Диапазон случайных портов можно ограничить в настройках ftp сервера.
(more…)