Занятие 4. Безопасность Linux серверов

# Занятие 4. Безопасность Linux серверов ## Практическая работа №4.1 Прежде всего следует обновить локальную базу пакетов ![](https://i.imgur.com/clu2GsZ.png) Далее установите пакеты из главного репозитория ![](https://i.imgur.com/cy7x1jm.png) Создайте резервную копию файла конфигурации Samba ![](https://i.imgur.com/XyKjzuR.png) Создайте или выберете директорию, к которой все пользователи будут иметь общий доступ ![](https://i.imgur.com/q8OKcFI.png) Создайте или выберете каталог, к которому иметь доступ будут ограниченное число пользователей ![](https://i.imgur.com/WFVZwax.png) Создайте группу пользователей, которые будут иметь доступ к приватным данным ![](https://i.imgur.com/coAr3Ib.png) Замените содержимое файла на следующие строки: ![](https://i.imgur.com/ocNFKk9.png) Чтобы изменения вступили в силу, перезапустите сервис ![](https://i.imgur.com/kw59zCM.png) ![](https://i.imgur.com/e3Ydj41.png) ![](https://i.imgur.com/wd5U91u.png) ![](https://i.imgur.com/QPlPr0Q.png) ![](https://i.imgur.com/2wI6a1m.png) Далее нужно настроить firewall iptables, открыв порты, которые использует SAMBA. Настоятельно рекомендую разрешить только подключения из локального диапазона IP-адресов или виртуальной частной сети ![](https://i.imgur.com/fvX7LuE.png) ![](https://i.imgur.com/bCDj38Y.png) ![](https://i.imgur.com/vip6EXD.png) ![](https://i.imgur.com/q5T3qKW.png) ## Практическая работа №4.2 Для начала давайте обновим ОС ![](https://i.imgur.com/f4JsF7g.png) Далее давайте установим Fail2Ban ![](https://i.imgur.com/bxFhaQZ.png) Создаем файл jail.local ![](https://i.imgur.com/zKFXC3J.png) Проверим,что fail2ban работает ![](https://i.imgur.com/MbF2gxA.png) После запуска hydra ![](https://i.imgur.com/jvGge47.png) Проверим, что будет, если отключить fail2ban и запустить hydra ![](https://i.imgur.com/MijlFs9.png) работа hydra без fail2ban ![](https://i.imgur.com/kO4k26M.png) ![](https://i.imgur.com/nVXfmEC.png) ## Практическая работа №4.3 Установка ![](https://i.imgur.com/qhXnTps.png) ![](https://i.imgur.com/6Lnq37b.png) ![](https://i.imgur.com/wxGh7ku.png) ![](https://i.imgur.com/zHkBcr9.png) ![](https://i.imgur.com/2ltoRy5.png) ![](https://i.imgur.com/4YqdXqt.png) ![](https://i.imgur.com/aXmIZeS.png) ![](https://i.imgur.com/cDERHet.png) Стартовая страница nginx выглядит так ![](https://i.imgur.com/mqNdZbe.png) Устанавливаем fail2ban и ipset ![](https://i.imgur.com/52VQzYl.png) После настроек файлов /etc/nginx/sites-enabled/default и /etc/nginx/nginx.conf вбиваем ip-адрес сервера в браузере, переходим в режим разработчика и далее делаем многочисленные запросы ![](https://i.imgur.com/88hWiuj.png) появляется ошибка ![](https://i.imgur.com/wfYbYQw.png) Данные ошибки будут отображаться в log файле ![](https://i.imgur.com/AWsCIMs.png) Давайте найдём параметр бан в jail.conf или во вновь созданном файле jail.local внесём следующие параметры ![](https://i.imgur.com/TGEAoJ6.png) Затем делаем рестартfail2ban ![](https://i.imgur.com/PZ8shR7.png) ![](https://i.imgur.com/UncYDZY.png) Теперь переходим на нашу страничку и вводим ip-адрес сервера в браузере, переходим в режим разработчика и далее делаем многочисленные запросы. И видим вот такое сообщение после многочисленных запросов ![](https://i.imgur.com/aq2WJDJ.png) Переходим на сервер и смотрим что у нас показывает iptables и fail2ban ![](https://i.imgur.com/a9Az3q3.png) ![](https://i.imgur.com/cEWbitl.png) Разблокировать нужный ip-адрес возможно с помощью слудующей команды ![](https://i.imgur.com/asqQYMP.png)