[Video] 13. Продвинутая защита ssh с помощью iptables. Ограничение кол-ва подключений в минуту, час, день…

В этом видео я рассказываю о том как можно настроить фильтрацию подключений к вашему ssh порту (или любому другому порту) на основе количества подключений во времени (в минуту, час, день…)
Подробно рассказываю о том как работают представленные настройки (пример см. ниже).
Показываю как работают мои настройки iptables на моих виртуальных серверах.

Подписывайтесь на канал!
Рассказывайте какие настройки используете Вы!
(more…)

[Video] 12. Тестирование производительности Raspberry Pi B+.Какова скорость записи/чтения?

В этом видео я тестирую производительность Raspberry Pi B+.
Тесты:
– копирование данных с РС на pi и обратно через ethernet (на 700/900/1000 MHz);
– копирование данных с РС на PC2:
Данные передаются с PC через ethernet на pi, а с pi маршрутизируются на PC2 через мой домашний wifi( тесты на 700/1000 MHz).
– так же мне пришлось настроить NAT на pi, настройки см. ниже.
– тестирую пропускную способность pi c помощью iperf через ethernet.
(more…)

[Video] 10.1 – Whois. Какие ip адреса принадлежат вашему провайдеру?

В этом видео я рассказываю о утилите whois и как можно узнать какие ip адреса принадлежат вашему провайдеру или любой другой органицации для последующего добавления их в iptables.

Пожалуйта, помогите мне распрострaнять видео – сделайте репост и подписывайтесь на мой канал!
Приятного просмотра!

Ссылки к видео.
RIPE.
Whois man page.

ping mail.ru
PING mail.ru = 94.100.180.201
whois -h whois.ripe.net 94.100.180.201
whois -h whois.ripe.net -i origin AS47764 | grep route
whois -h whois.radb.net -i origin AS47764 | grep route
– можно использовать для сетей не из Европы, например, для Facebook.com.

[VIDEO] IT-inside 09. 5 советов по повышению безопасности (ssh, iptables,phpmyadmin, wordpress).


В этом видео я рассказываю о повышении безопасности вашего сервера:
– как закрыть доступ к phpmyadmin через настройки apache2;
– как скрыть административную панель WordPress;
– как перенести ssh на другой порт;
– как отключить доступ по ssh для root и пользователей;
– как настроить iptables для ограничения доступа к ssh.

Как устанавливать плагины WordPress:
Раз
Два

Настройка ssh.
[Linux.wiki] Закрываем доступ к phpmyadmin.
[Linux.wiki] Защита ssh порта от атак.

Подписывайтесь на канал, ставьте лайки и комментируйте!
Приятного просмотра!

[Linux.wiki] Настройка диапазона используемых портов FTP(vsftpd) сервера при работе в пассивном режиме.

Если вы настраиваете на своём сервере iptables и используете FTP для передачи файлов, то вам возможно захочется ограничить диапазон используемых сервером портов.
Это может помочь в написании фильтра iptables. Для фильтрации и обработки трафика ftp можно использовать дополнительные модули. Я не хочу утруждать свой сервер отслеживанием трафика ftp и установкой дополнительных модулей – чем меньше настроек, тем стабильнее система!

Предпосылки:
Так как очень часто пользователи сидят за NAT и у них нет реального ip address, то приходится пользоваться пассивным режимом работы FTP сервера (passive mode).
В этом режиме после установки управляющей сессии с сервером на порт tcp/21, сервер открывает случайный порт к которому подключается пользователь для передачи данных.
Диапазон случайных портов можно ограничить в настройках ftp сервера.
(more…)