Kategória Biztonság

Szerver védelem – Denyhosts

A denyhosts szoftver segítségével kitilthatjuk azon IP címeket, amelyekről túl sokszor próbálkoznak bejelentkezni a szerverünkre SSH-n keresztül

Sőt a denyhosts rendelkezik egy központi adatbázissal is , ahonnan beállítás esetén automatikusan letölt egy olyan IP címeket tartalmazó adatbázist, amelybe mások által üzemeltetett denyhosts szoftverrel ellátott szerverek is jelentenek. Természetesen ebbe az adatbázisba a mi szerverünk is képes jelenteni, ha engedélyezzük ezt az opciót.

A továbbiakban bemutatom a Denyhosts telepítését és konfigurálását.

Olvass tovább

Fail2ban – Sikertelen bejelentkezések limitálása

fail2ban_logo

Ebben a cikkben a fail2ban névre hallgató biztonsági szoftver mutatom be.
Ennek segítségével ha egy megadott értéknél több sikertelen bejelentkezési próbálkozás történik egy adott szolgáltatás esetében, akkor az adott IP cím automatikusan kitiltásra kerül egy meghatározott időre.

Ez a szoftver hasznos lehet ssh,ftp, és levelező szerverek védelmére.

Olvass tovább

Tűzfal beállítása Linux szerveren az IPtables segítségével, 5. rész

firewall

Ebben a részben bemutatom, hogy tudjuk kideríteni viszonylag gyorsan azt, hogy az adott szolgáltatásunk melyik porton szeretne kommunikálni, majd ezeket átengedjük a tűzfalon.

Olvass tovább

Tűzfal beállítása Linux szerveren az IPtables segítségével, 4. rész

firewall

Ebben a részben bemutatom, hogy tudjuk az előző részekben elkészült tűzfal szabályokat a rendszer induláskor automatikusan betöltetni.

Olvass tovább

Tűzfal beállítása Linux szerveren az IPtables segítségével, 3. rész

firewall

Az előző két részben már elég sok mindent beállítottunk a tűzfalunkon, így már csak pár néhány van vissza és aktiválhatjuk az elkészített szabályainkat a scriptünk segítségéve.

Ha a jelenlegi állapotában használnánk a tűzfal scriptünket, akkor ha csomagot szeretnénk telepíteni vagy frissíteni a rendszerünket nem tudnánk, hiszen azt a forgalmat is át kellene engednünk.

Olvass tovább

Tűzfal beállítása Linux szerveren az IPtables segítségével, 2. rész

firewall

Ismétléskén az első részben a következőket végeztük el:

  • Töröltük a már létező szabályokat, láncokat.
  • Engedélyeztük a loopback interfészen a forgalmat.
  • Beállítottuk az alapértelmezett szabályt tiltásra.
Olvass tovább

Tűzfal beállítása Linux szerveren az IPtables segítségével, 1. rész

firewall

Ebben a cikkben bemutatom a linux tűzfalának alapszintű beállítását. Ezek a beállítások szerverekre érvényesek, asztali gépekre egy kicsit más szabályokat kell megfogalmazni.

Linux tűzfalát NETFILTER-nek hívják, bár a köznapi nyelven az iptables megnevezés az elterjedt a beállítást végző parancs neve után.

Olvass tovább