Linux_Basic-Фадеев_Александр-Практика-4

# Linux_Basic-Фадеев_Александр-Практика-4 ## Практическая работа №4.1 Делаем snapshot каждой из системы после базовых настроек ![](https://i.imgur.com/6tXcMD4.png) ![](https://i.imgur.com/9LVFJJz.png) ![](https://i.imgur.com/H5Om3qu.png) Создайть резервную копию файла конфигурации Samba ![](https://i.imgur.com/OD4l1mB.png) ![](https://i.imgur.com/9ijRYrf.png) ![](https://i.imgur.com/DhxCesr.png) ![](https://i.imgur.com/gyWIo9u.png) ![](https://i.imgur.com/2HD06ye.png) ![](https://i.imgur.com/shRuj3G.png) ![](https://i.imgur.com/7tfG5OA.png) windows: ![](https://i.imgur.com/35Uju65.png) ![](https://i.imgur.com/8ARaSet.png) ![](https://i.imgur.com/K3H31Yu.png) linux: ![](https://i.imgur.com/wE0ihG9.png) ![](https://i.imgur.com/3iN7o1g.png) ![](https://i.imgur.com/KRYz5l6.png) #### настроить firewall iptables ![](https://i.imgur.com/9NTL2Rn.png) для сохранения пишем следующую команду ![](https://i.imgur.com/7QXM1Ik.png) ![](https://i.imgur.com/29bbhdo.png) ![](https://i.imgur.com/UNioZqw.png) ![](https://i.imgur.com/pFU3wJe.png) ``` #### Настройка корзины для общего ресурса (для тех кому показалось легко🙂) > не выполнено до конца, проблема с сетевой корзиной. не работает -- пояснить команду smbstatus (продемонстрировать, пояснить результат) -- записать вывод в файл .txt /etc/samba/smb.conf ![](https://i.imgur.com/15iIHaL.png) первое поле отв за версионность удаленных файлов. если имена одинаковые будет добавляться "Copy #N of" второе поле будет указана дата удаления файла третье сохр дерево каталогов последние место, где будут храниться удаленные файлы ![](https://i.imgur.com/hojL1Rp.png) ![](https://i.imgur.com/ypDQBZs.png) ![](https://i.imgur.com/xS6kzP4.png) ``` ## Практическая работа №4.2 ![](https://i.imgur.com/KpTybGE.png) ![](https://i.imgur.com/96buTlm.png) настроем ssh и перезапустим (установлен порт 1123) ![](https://i.imgur.com/12zjGAl.png) подключаемся в серверу ![](https://i.imgur.com/uktFyCA.png) ![](https://i.imgur.com/GqwYgUa.png) ошибаемся с паролем 3 раза попадаем в бан лист ![](https://i.imgur.com/lpojHRh.png) ![](https://i.imgur.com/ZhS8mc4.png) ![](https://i.imgur.com/BEeuNWC.png) - hydra ![](https://i.imgur.com/DLUzfAV.png) ![](https://i.imgur.com/SSn9NXm.png) ![](https://i.imgur.com/tCbpSRB.png) ![](https://i.imgur.com/d2KMYhN.png) ![](https://i.imgur.com/4gW6t01.png) ## Практическая работа №4.3 ``` Установить пакеты, необходимые для подключения apt-репозитория: sudo apt install curl gnupg2 ca-certificates lsb-release debian-archive-keyring ``` нужно импортировать официальный ключ, используемый apt для проверки подлинности пакетов. Скачайте ключ ![](https://i.imgur.com/LdsduoJ.png) Проверить, верный ли ключ был загружен: ![](https://i.imgur.com/h4nt4Ny.png) Для подключения apt-репозитория для стабильной версии nginx: ![](https://i.imgur.com/rkaCL5H.png) Для использования пакетов репозитория вместо распространяемых в дистрибутиве, настройте закрепление ``` echo -e "Package: *\\nPin: origin nginx.org\\nPin: release o=nginx\\nPin-Priority: 900\\n" \\ | sudo tee /etc/apt/preferences.d/99nginx ``` ![](https://i.imgur.com/tZEWUU1.png) ![](https://i.imgur.com/mwADyCU.png) качаем дополнение, чтобы fail2ban мог эффективнее блокировать большое количество запросов ![](https://i.imgur.com/kEQlMOR.png) ![](https://i.imgur.com/XrgKnAb.png) ![](https://i.imgur.com/5w5nDVN.png) ``` limit_req_zone $binary_remote_addr zone=ltwo:10m rate=3r/s; limit_req zone=ltwo burst=5 nodelay; ``` ![](https://i.imgur.com/c5COxoQ.png) ![](https://i.imgur.com/AoyJKSm.png) настроим fail2ban ![](https://i.imgur.com/sX9pQob.png) необходимо изменить настройку, что iptables не отсылал reject а отсылал drop, так как для борьбы с ботами - это более эффективно. ![](https://i.imgur.com/lV9p2DB.png) ![](https://i.imgur.com/KtrFsSI.png) ![](https://i.imgur.com/MTp3uB6.png) ![](https://i.imgur.com/v9zOuZQ.png) ![](https://i.imgur.com/rqHZ56h.png)