Fail2ban – Sikertelen bejelentkezések limitálása

fail2ban_logo

Ebben a cikkben a fail2ban névre hallgató biztonsági szoftver mutatom be.
Ennek segítségével ha egy megadott értéknél több sikertelen bejelentkezési próbálkozás történik egy adott szolgáltatás esetében, akkor az adott IP cím automatikusan kitiltásra kerül egy meghatározott időre.

Ez a szoftver hasznos lehet ssh,ftp, és levelező szerverek védelmére.

Olvass tovább

Nagios és az SMS küldés (külső script futtatása)

SMS_alert

A mai cikkben egy kicsit haladóbb vizekre evezünk. Megnézzük hogy a Nagios nevezetű hálózat és rendszer monitoring szoftvert, hogy tudjak arra rávenni, hogy adott esemény bekövetkeztekőr egy külső scriptet futasson, esetünkben lehet ez egy SMS küldő script.

Olvass tovább

Milyen gyorsan szolgáljuk ki a látogatókat? Munin és a Httpresponse.

http_response_time_monitoring-day

Ebben a cikkben egy szerintem hasznos munin plugint mutatok be. Ennek a segítéségével grafikon formájában kapunk képet arról, hogy az adott oldal mennyi idő alatt töltődik le.

Néhány lehetőség, amikor hasznos lehet számunkra:
– Szeretnénk tudni, hogy milyen gyorsan töltődik le az oldal, ezzel következtetve, hogy az oldal mennyire terheli a gépünket
– Mennyit lassul a kiszolgálás pl. csúcs időszakban.
– Hasznos lehet, ha finom hangolni szeretnénk a rendszerünket, ezzel ellenőrizhetjük, hogy javítottunk a kiszolgálás sebességén vagy épp rontottunk az adott beállítással.

Olvass tovább

Tűzfal beállítása Linux szerveren az IPtables segítségével, 5. rész

firewall

Ebben a részben bemutatom, hogy tudjuk kideríteni viszonylag gyorsan azt, hogy az adott szolgáltatásunk melyik porton szeretne kommunikálni, majd ezeket átengedjük a tűzfalon.

Olvass tovább

Tűzfal beállítása Linux szerveren az IPtables segítségével, 4. rész

firewall

Ebben a részben bemutatom, hogy tudjuk az előző részekben elkészült tűzfal szabályokat a rendszer induláskor automatikusan betöltetni.

Olvass tovább

Zend Guard Loader telepítése PHP 5.3 verzióhoz

zend-guard-logo-w

A Zend Optimizer és IonCube Loader telepítése 2. rész című cikkemben említettem, hogy PHP 5.3 verzióhoz nem készült még el a Zend Optimizer.
Ez viszont a napokban megváltozott, ugyan új Zend Optimizer (még) nincs, viszont a Zend cég kiadta a Zend Guard PHP 5.3 verziójával kompatibilis kiadását, illetve az ehhez tartozó Loadert-t.

Így most már ennek a segítéségével lehetőségünk van futtatni a Guardal kódolt scripteket is 5.3 –as PHP verzió mellet is.

Olvass tovább

Rendszermonitorozó eszköz (Munin) tudásának növelése

ping_217_20_130_97-day

Az előzőrészben sikeresen feltelepítettük a monitorozó szoftverünket a Munint.
Ebben a részben további lehetőségekkel ruházzuk fel a szoftvert.

Olvass tovább

Tűzfal beállítása Linux szerveren az IPtables segítségével, 3. rész

firewall

Az előző két részben már elég sok mindent beállítottunk a tűzfalunkon, így már csak pár néhány van vissza és aktiválhatjuk az elkészített szabályainkat a scriptünk segítségéve.

Ha a jelenlegi állapotában használnánk a tűzfal scriptünket, akkor ha csomagot szeretnénk telepíteni vagy frissíteni a rendszerünket nem tudnánk, hiszen azt a forgalmat is át kellene engednünk.

Olvass tovább

Tűzfal beállítása Linux szerveren az IPtables segítségével, 2. rész

firewall

Ismétléskén az első részben a következőket végeztük el:

  • Töröltük a már létező szabályokat, láncokat.
  • Engedélyeztük a loopback interfészen a forgalmat.
  • Beállítottuk az alapértelmezett szabályt tiltásra.
Olvass tovább

Tűzfal beállítása Linux szerveren az IPtables segítségével, 1. rész

firewall

Ebben a cikkben bemutatom a linux tűzfalának alapszintű beállítását. Ezek a beállítások szerverekre érvényesek, asztali gépekre egy kicsit más szabályokat kell megfogalmazni.

Linux tűzfalát NETFILTER-nek hívják, bár a köznapi nyelven az iptables megnevezés az elterjedt a beállítást végző parancs neve után.

Olvass tovább