[Linux.wiki] Защита ssh порта от атак.

Продолжаю изучать iptables.
Нашёл одну очень интересную статью (ссылка ниже).

Как можно защитить свой ssh порт от атак. В данном случае атака подразумевает собой перебор паролей к вашему серверу.
Количество комбинаций в принципе конечно и чисто теоретически подобрать пароль можно. Всё зависит от скорости работы и ресурсов. Например, сколько попыток можно совершить в секунду, минуту, час…
Частично это зависит от вашего сервера – сколько подключений он может выдержать. Лучше до этой проверки не доходить, а ограничить количество подключений к вашему ssh порту. Ограничить число соединений с какого-либо source ip-address.
Например, если произошло больше 4 подключений к вашему ssh порту за последние 5 минут с какого-то ip – забанить его на час. Если попытки будут продолжаться, то бан будет автоматически продеваться.
(more…)

[Linux.wiki] Как закрыть доступ к ssh с помощью iptables.

Для повышения безопастности своего сервера путём ограничения доступа к вашему серверу по определённым протоколам и/или ip-address можно воспользоваться утилитой iptables.
iptables – это утилита которая предназначена для фильтрации пакетов и NAT (из man page).
iptables — administration tool for IPv4 packet filtering and NAT

С помощью iptables можно закрыть полностью или ограничить доступ, например к какому-либо TCP/UDP порту на вашем сервере, можно закрыть доступ к вашему серверу с какого-либо адреса или наоборот, разрешить доступ к какому-либо порту/протоколу только с определённого ip.
Вариантов очень много.
(more…)

[Linux.wiki] Закрываем доступ к phpmyadmin.

После установки LAMP сервера (если Вы пользовались phpmyadmin), у Вас возникает потенциальная уязвимость.
Пользователям не особо знакомым с работой с БД(базами данных) через консоль очень удобно пользоваться веб.интерфейсом к БД.
Например, через веб.интерфейс можно легко добавлять новые БД, произвести бекап своей БД пока не настроил это делать скриптами.

Из минусов – кто-либо может получить доступ к интерфейсу управления Вашей БД и всё сломать, положить чужие данные или что-то украсть.
(more…)

[VIDEO] IT-inside 04. Интерфейсы, ssh, vsftpd, добавление пользователей.

Ссылки на обсуждение проблемы с сервисом networking.
Раз.
Два.

Используемые команды:
sudo vim /etc/network/interfaces
sudo apt-get install ssh
sudo vim /etc/ssh/sshd_config
service ssh restart
sudo apt-get install vsftpd
sudo vim /etc/vsftpd.conf
service vsftpd restart
adduser username
adduser username sudo

(more…)