Linux_Basic-Колосенко_Борис-Практика-4

# Linux_Basic-Колосенко_Борис-Практика-4 ## Настройка файлового сервера в корпоративной инфраструктуре ### Развертывание и настройка инфраструктуры Разворачиваем нашу виртуальную инфраструктура состоящую из одного UNIX-клиента, одного Windows-клиента и одного UNIX-сервера. В качестве UNIX-сервера используюем Debian Linux, в качестве UNIX-клиента используюем Feodra, а в качестве Windows-клиента Windows 7. Ниже приведены развернутые системы. ![](https://i.imgur.com/Fc3QRzi.png) ![](https://i.imgur.com/E9uQ7QS.png) ![](https://i.imgur.com/ulsErd3.jpg) Сделаем snapshot нашей инфораструктуры. ![](https://i.imgur.com/4S8wa81.png) ![](https://i.imgur.com/sqd2NR4.png) ![](https://i.imgur.com/LLffgUg.png) ### Настроим наш UNIX-сервер. Сначала сделаем копию директории с настройками Samba нашего сервера. ![](https://i.imgur.com/CTrRoKe.png) Далее создадим директорию общего доступа. ![](https://i.imgur.com/TtMJpxL.png) Далее изменим настройки доступа к директории и файлам в ней. ![](https://i.imgur.com/o9UBl2M.png) Далее создадим приватный каталог. ![](https://i.imgur.com/SLwMhUn.png) Далее создадим группу пользоватлей имеющих доступ к приватному каталогу. ![](https://i.imgur.com/zfYO3dV.png) Далее создадим пользователя имеющего доступ к приватнму каталогу smb и настроим его доступ к каталогу. ![](https://i.imgur.com/SD3wn4B.png) ![](https://i.imgur.com/Qzopo4c.png) Далее создадим правила для брандмауэра по допуску к каталогу. ![](https://i.imgur.com/WWqhhG3.png) ![](https://i.imgur.com/EjCcuKs.png) ![](https://i.imgur.com/LuPiLid.png) ![](https://i.imgur.com/2NRyZXE.png) ![](https://i.imgur.com/8Ifg11V.png) ![](https://i.imgur.com/hjvDVej.png) Далее настроим папку share. ![](https://i.imgur.com/VEqmuJn.png) Также настроим корзину для сетевых ресурсов. ![](https://i.imgur.com/xOHuu6b.png) ![](https://i.imgur.com/v9XWWVy.png) ![](https://i.imgur.com/xhYkU2c.png) SMBstatus - это программа для мониторинга данных smb соеднений. ### Проверка, работоспособности нашей инфраструктуры Проверим соединение с UNIX-клиентом и возможные действия. ![](https://i.imgur.com/X5xpAd5.png) Проверим соединение с Windows-клиентом и возможные действия. ![](https://i.imgur.com/2zzg6Mc.png) И сделал snapshot инфраструктуры. ## Fail2Ban-SSH и Brute-force attack Установка Fail2Ban-SSH ![](https://i.imgur.com/YgmO8Ag.png) Ознакомимся со всеми файлами в директории Fail2Ban: ![](https://i.imgur.com/voSWggv.png) ![](https://i.imgur.com/pW7ixXl.png) Создание фильтра для ssh: ![](https://i.imgur.com/s8jt6nr.png) ![](https://i.imgur.com/OOllB5z.png) ![](https://i.imgur.com/7KSTsuA.png) ![](https://i.imgur.com/IGb8YwO.png) ![](https://i.imgur.com/jM0bAKL.png) Перезагрузка fail2ban: ![](https://i.imgur.com/bmuF6Qt.png) Проверка работы fail2ba: ![](https://i.imgur.com/yKiafO0.png) Результат работы Hydra: ![](https://i.imgur.com/rgrE6I3.png) Просмотр журналов Fail2ban: ![](https://i.imgur.com/Qp8lbyC.png) ![](https://i.imgur.com/e51zUsY.png) Смена настроек фильтрации: ![](https://i.imgur.com/Xr78slh.png) Сборс блокировки и результаты: ![](https://i.imgur.com/dqtvgfP.png) Остановка file2ban и запуск Hydra: ![](https://i.imgur.com/u5cfN0O.png) ![](https://i.imgur.com/eyqBHjs.png) ## Fail2Ban и Dos/DDoS attack ### Установка и настройка сервера ngnix на базе Debian Установка и импортируем специальный ключ для проверки подлиноcти пакетов. ![](https://i.imgur.com/70RW1g7.png) ![](https://i.imgur.com/BSBF3OB.png) ![](https://i.imgur.com/sDxwZNV.png) ![](https://i.imgur.com/Fv0HWoi.png) ![](https://i.imgur.com/9Tpva4c.png) ![](https://i.imgur.com/9j37nnS.png) После установки и сверки, перейдем к устновке fail2ban и ipset. ![](https://i.imgur.com/79jtii5.png) ![](https://i.imgur.com/37N0DQI.png) Настроим сервер nginx. ![](https://i.imgur.com/CPJOEJL.png) ![](https://i.imgur.com/AXEpH4u.png) Проведем DDos атаку. ![](https://i.imgur.com/J2Cxu3n.png) ![](https://i.imgur.com/bFVLpK1.png) Просмотрим логи событий сервера nginx. ![](https://i.imgur.com/S0Wr68S.png) Настроим fail2ban для предотращения DDoS. ![](https://i.imgur.com/zFtUCBL.png) ![](https://i.imgur.com/Ic8NZYF.png) ![](https://i.imgur.com/jEaQBv9.png) ![](https://i.imgur.com/UuNR4b0.png) ![](https://i.imgur.com/3qNK8IG.png) ![](https://i.imgur.com/vHItEOL.png) ![](https://i.imgur.com/cVH3m7Y.png) Повторно проведем DDoS атаку. ![](https://i.imgur.com/ydvmUgK.png) Ниже видно что через некоторое время она не удалась. ![](https://i.imgur.com/YlWHGeu.png) Также видно что сервер nginx шатано фунцкионирует. ![](https://i.imgur.com/16USvoU.png) ![](https://i.imgur.com/USqo1Tr.png) Выше представлено, статусы iptables и fail2ban