[Video] 10.1 – Whois. Какие ip адреса принадлежат вашему провайдеру?

В этом видео я рассказываю о утилите whois и как можно узнать какие ip адреса принадлежат вашему провайдеру или любой другой органицации для последующего добавления их в iptables.

Пожалуйта, помогите мне распрострaнять видео – сделайте репост и подписывайтесь на мой канал!
Приятного просмотра!

Ссылки к видео.
RIPE.
Whois man page.

ping mail.ru
PING mail.ru = 94.100.180.201
whois -h whois.ripe.net 94.100.180.201
whois -h whois.ripe.net -i origin AS47764 | grep route
whois -h whois.radb.net -i origin AS47764 | grep route
– можно использовать для сетей не из Европы, например, для Facebook.com.

[VIDEO] IT-inside 09. 5 советов по повышению безопасности (ssh, iptables,phpmyadmin, wordpress).


В этом видео я рассказываю о повышении безопасности вашего сервера:
– как закрыть доступ к phpmyadmin через настройки apache2;
– как скрыть административную панель WordPress;
– как перенести ssh на другой порт;
– как отключить доступ по ssh для root и пользователей;
– как настроить iptables для ограничения доступа к ssh.

Как устанавливать плагины WordPress:
Раз
Два

Настройка ssh.
[Linux.wiki] Закрываем доступ к phpmyadmin.
[Linux.wiki] Защита ssh порта от атак.

Подписывайтесь на канал, ставьте лайки и комментируйте!
Приятного просмотра!

[Linux.wiki] Настройка диапазона используемых портов FTP(vsftpd) сервера при работе в пассивном режиме.

Если вы настраиваете на своём сервере iptables и используете FTP для передачи файлов, то вам возможно захочется ограничить диапазон используемых сервером портов.
Это может помочь в написании фильтра iptables. Для фильтрации и обработки трафика ftp можно использовать дополнительные модули. Я не хочу утруждать свой сервер отслеживанием трафика ftp и установкой дополнительных модулей – чем меньше настроек, тем стабильнее система!

Предпосылки:
Так как очень часто пользователи сидят за NAT и у них нет реального ip address, то приходится пользоваться пассивным режимом работы FTP сервера (passive mode).
В этом режиме после установки управляющей сессии с сервером на порт tcp/21, сервер открывает случайный порт к которому подключается пользователь для передачи данных.
Диапазон случайных портов можно ограничить в настройках ftp сервера.
(more…)

[VIDEO] 08.3.Настройка cron в ubuntu. Простой bash script. Импорт графиков в WordPress сайт из cacti.

Это продолжение видео. 08.2 Экспорт графиков из cacti. Создание разделов на веб.сервере с помощью apache2/config-available.

В этом видео я рассказываю о:
– Добавление задачь в CRON.
– Создание простого bash script.
– Создание своей страницы мониторинга в WordPress.

Это третье из трёх видео про создание и настройку своих графиков и мониторинга. В начале получилось очень длинное по этому я разбил его на три части.

[Linux.wiki] Защита ssh порта от атак.

Продолжаю изучать iptables.
Нашёл одну очень интересную статью (ссылка ниже).

Как можно защитить свой ssh порт от атак. В данном случае атака подразумевает собой перебор паролей к вашему серверу.
Количество комбинаций в принципе конечно и чисто теоретически подобрать пароль можно. Всё зависит от скорости работы и ресурсов. Например, сколько попыток можно совершить в секунду, минуту, час…
Частично это зависит от вашего сервера – сколько подключений он может выдержать. Лучше до этой проверки не доходить, а ограничить количество подключений к вашему ssh порту. Ограничить число соединений с какого-либо source ip-address.
Например, если произошло больше 4 подключений к вашему ssh порту за последние 5 минут с какого-то ip – забанить его на час. Если попытки будут продолжаться, то бан будет автоматически продеваться.
(more…)