Занятие 4. Безопасность Linux серверов

# Занятие 4. Безопасность Linux серверов ### №4.1. Настройка файлового сервера в корпоративной инфраструктуре. установка ![](https://i.imgur.com/Ri2CLTs.png) ![](https://i.imgur.com/8grdRdq.png) ![](https://i.imgur.com/vKXySGj.png) ![](https://i.imgur.com/LZuc13j.png) ![](https://i.imgur.com/dqOmotB.png) ![](https://i.imgur.com/Lqppsvl.png) ![](https://i.imgur.com/v35wsnz.png) ![](https://i.imgur.com/sEP5SHY.png) ![](https://i.imgur.com/Z2LxTu1.png) ![](https://i.imgur.com/X0zStzR.png) создадим файлы ![](https://i.imgur.com/wqPNKdG.png) к public могут подключиться все ![](https://i.imgur.com/fZR3H3l.png) к private все не могут подключаться ![](https://i.imgur.com/o9egO8p.png) подключаемя с второй kali linux ![](https://i.imgur.com/mOtJIzO.png) подключение к private папке ![](https://i.imgur.com/WfV6RfF.png) создадим папку share ![](https://i.imgur.com/laYZQnc.png) создание групп и создание папки share ![](https://i.imgur.com/efKs7az.png) ![](https://i.imgur.com/0mT5AjE.png) ![](https://i.imgur.com/I8H15vw.png) папка на винде ![](https://i.imgur.com/snwfodU.png) подключились с другой kali linux ![](https://i.imgur.com/T2HFmBb.png) к другим папкам подключиться не может тк доступ только к share ![](https://i.imgur.com/tAP29MX.png) ![](https://i.imgur.com/vF0l0QA.png) ![](https://i.imgur.com/o4c0lN8.png) ### №4.2. Fail2Ban-SSH и Brute-force attack ![](https://i.imgur.com/U6mC2Xi.png) ![](https://i.imgur.com/Lo1Iaq7.png) настройки ![](https://i.imgur.com/VbHC4EW.png) настроим ограничения ![](https://i.imgur.com/nQnOiDX.png) ![](https://i.imgur.com/OaQEDFo.png) выполнение атаки ![](https://i.imgur.com/aYaOcHq.png) нас заблокировало после атаки ![](https://i.imgur.com/n8YJOJp.png) ![](https://i.imgur.com/UewXiFW.png) ![](https://i.imgur.com/4b0BQmu.png) после еще одной атаки file2ban успешно заблокировал ip ![](https://i.imgur.com/dK98kv8.png) если отключим его, то увидим, что гидра работает и не блокируется ![](https://i.imgur.com/gdQZWia.png) ### Практическая работа №4.3 ![](https://i.imgur.com/ASK2Z3M.png) ![](https://i.imgur.com/DvX6C2S.png) ![](https://i.imgur.com/JLQ7XaT.png) ![](https://i.imgur.com/K4FGQJk.png) ![](https://i.imgur.com/HaESV2W.png) ![](https://i.imgur.com/rra1hIK.png) установка nginx ![](https://i.imgur.com/LHtp3zV.png) nginx работает ![](https://i.imgur.com/KMbAel2.png) 2.Далее переходим к настройке nginx от DDoS атак на наш сервер. ![](https://i.imgur.com/C3tVsyl.png) ![](https://i.imgur.com/0XmiY5e.png) ![](https://i.imgur.com/0gpbMYJ.png) вылезла ошибка 503 ![](https://i.imgur.com/68fCIIT.png) логи ![](https://i.imgur.com/gaB1dwR.png) настройки fail2ban ![](https://i.imgur.com/kTeQyVw.png) ![](https://i.imgur.com/H2x6PuG.png) ![](https://i.imgur.com/e1e78LQ.png) ![](https://i.imgur.com/ul6P96L.png) после того как я опят в браузере зажал ctr + r я попал в бан ![](https://i.imgur.com/ztAQEv8.png) ![](https://i.imgur.com/NYCvWE6.png) ![](https://i.imgur.com/9iSUHTL.png) разбанил себя ![](https://i.imgur.com/WZRM3cv.png)