Занятие 4. Безопасность Linux серверов

# Занятие 4. Безопасность Linux серверов ## Практическая работа №4.1 ![](https://i.imgur.com/oLtfqDZ.png) ![](https://i.imgur.com/vD6BpDe.png) ![](https://i.imgur.com/susqi9t.png) ![](https://i.imgur.com/wziEBac.png) ![](https://i.imgur.com/aLPdq70.png) ![](https://i.imgur.com/hkX8SxT.png) Доступ с Линукса ![](https://i.imgur.com/qsdxPck.png) Доступ с Windows ![](https://i.imgur.com/OZHtOT3.png) Автозапуск ![](https://i.imgur.com/cJZlx0S.png) ![](https://i.imgur.com/yY3JUMM.png) Корзина: ![](https://i.imgur.com/q28YCfC.png) smbstatus: ![](https://i.imgur.com/0Qrz3vK.png) ## Практическая работа №4.2 ![](https://i.imgur.com/PPXEnY8.png) Запускаем ![](https://i.imgur.com/rS2UblL.png) Файлы в директории: ![](https://i.imgur.com/WpG5Bqp.png) Файл конфигурации: ![](https://i.imgur.com/LwGuamd.png) cat /var/log/auth.log ![](https://i.imgur.com/QF0ZVfo.png) Данный файл показывает все попытки аунтификации по sshd, т.е. нам надо указать в фильтре: ![](https://i.imgur.com/19zVOF8.png) Проверим, что fail2ban работает: ![](https://i.imgur.com/H5SAXuh.png) Подключаемся по ssh и вводим неправильный пароль: ![](https://i.imgur.com/R4fKGUi.png) Смотрим журнал: ![](https://i.imgur.com/kKxeMSz.png) Сбросим блокировку ![](https://i.imgur.com/qdoMpFc.png) Проверим, что блокировка снята: ![](https://i.imgur.com/Ni2jtkU.png) Запускаем hydra: ![](https://i.imgur.com/WZxmDND.png) Проверяем список: ![](https://i.imgur.com/I0rIeLS.png) ## Практическая работа №4.3 Разворачиваем nginx ![](https://i.imgur.com/7E5DKi0.png) ![](https://i.imgur.com/Ny2hW8U.png) ![](https://i.imgur.com/9Fnj1IN.png) Переходим к настройкам nginx от DDoS атак ![](https://i.imgur.com/myqgoEA.png) Выставляем следующие параметры: ![](https://i.imgur.com/6fSW3Ip.png) И выставляем в конфигурационном файле nginx.conf ![](https://i.imgur.com/jBMwNK1.png) после зажатия ctrl+r - выйдет ошибка 503: ![](https://i.imgur.com/HF9yg4U.png) Посмотрим log файл: ![](https://i.imgur.com/S4u0fr3.png) Настройка fail2ban от DDoS атак на наш сервер. Найдём параметр бан в jail.conf или во вновь созданном файле jail.local внесём следующие параметры: ![](https://i.imgur.com/fw6wK9O.png) Создаём файл: ![](https://i.imgur.com/fFPT8Pb.png) Рестартанём fail2ban: ![](https://i.imgur.com/QGDKiu1.png) ![](https://i.imgur.com/JQSXthT.png) Заблокированных адресов нет: ![](https://i.imgur.com/1MZ3Bnn.png) После многочисленных запросом видим следующее сообщение: ![](https://i.imgur.com/WwoLnVQ.png) iptables и fail2ban показывают следующее: ![](https://i.imgur.com/A5AdhKg.png) ![](https://i.imgur.com/Z2gTQsU.png)