Linux Basik №4

# Linux Basik №4 **Linux Basic - Гежа Николай - Практика №4** *Практика №4.1* Обновим систему: ![](https://i.imgur.com/FTwaApn.png) Устанавливаем нужные пакеты: ![](https://i.imgur.com/I2JZ7SX.png) Делаем резервную копию файла с конфигурацией: ![](https://i.imgur.com/J2pJ1K1.png) Делаем новую директорию: ![](https://i.imgur.com/kHnUtCH.png) Изменяем режим доступа и владельца: ![](https://i.imgur.com/k7ejZK3.png) Делаем новую ограниченную директорию: ![](https://i.imgur.com/4WAaB3d.png) Создадим пользователя, группу, и добавим в группу пользователя: ![](https://i.imgur.com/71FYIdl.png) Изменим группу, к которой принадлежит закрытая директория и назначим пароль на неё для пользователя: ![](https://i.imgur.com/rngcbMf.png) Меняем конфигурацию: ![](https://i.imgur.com/iQWR3ES.png) Перезагружаем и смотрим статус: ![](https://i.imgur.com/ANFuLEp.png) Проверяем наличие iptables: ![](https://i.imgur.com/y6XKKmW.png) Создаём правила: ![](https://i.imgur.com/RsLm9ol.png) Сохраняем правила: ![](https://i.imgur.com/X3pVf1D.png) Добавим samba в атозагрузку: ![](https://i.imgur.com/2GQ3fVk.png) Попробуем получить доступ к папкам и файлам с клиента кали: ![](https://i.imgur.com/iyDD34q.png) ![](https://i.imgur.com/XjfHrpq.jpg) Попробуем получить доступ к папкам и файлам с клиента windows: ![](https://i.imgur.com/k718lP3.png) ![](https://i.imgur.com/5DNiCgV.png) Создадим новую группу, пользователя и добавим пользователя в новую группу: ![](https://i.imgur.com/QeQyQ3f.png) Сделаем ресурс share и сделаем пароль пользователю PT: ![](https://i.imgur.com/wexjCvb.png) Теперь добавим группу админов, в неё нашего основого пользователя, а прошлого user1 добавим в группу users: ![](https://i.imgur.com/68AC74e.png) Меняем конфигурацию: ![](https://i.imgur.com/jJkdyoh.png) Перезагружаем и смотрим статус: ![](https://i.imgur.com/TfLhyuv.png) *Практика №4.2* Обновляем: ![](https://i.imgur.com/C2YXlQQ.png) Затем устанавливаем fail2ban: ![](https://i.imgur.com/uD0d2ME.png) Запускаем fail2ban: ![](https://i.imgur.com/vkuDxak.png) Смотрим все файла в директории: ![](https://i.imgur.com/WwL2Bep.png) Перейдём в директорию и откроем файл с конфигурацией: ![](https://i.imgur.com/0lQfBxf.png) Посмотрим конфигурацию: ![](https://i.imgur.com/sLZ7S9q.png) Создаём файл jail.local: ![](https://i.imgur.com/s6SdKVn.png) И прописываем в нём нужную конфигурацию: ![](https://i.imgur.com/RAO5WRN.png) Перезагружаем и смотрим статус: ![](https://i.imgur.com/mNhSoHO.png) Проверим наличие hydra на кали: ![](https://i.imgur.com/vsWUkT8.png) Пробуем три раза подключиться с кали: ![](https://i.imgur.com/8GdmqDm.png) И видим на ubuntu следующую картину: ![](https://i.imgur.com/pcD1bus.png) Пробуем атаковать ubuntu с помощью hydra со второй кали: ![](https://i.imgur.com/RNOB7Md.png) И наш список банов пополняется: ![](https://i.imgur.com/6tTHMjp.png) *Практика №4.3* Установим необходимые пакеты: ![](https://i.imgur.com/I80DHxi.png) Импортируем ключ: ![](https://i.imgur.com/zwb1UrD.png) Проверяем правильность ключа: ![](https://i.imgur.com/irt580A.png) Подключаем apt-репозиторий: ![](https://i.imgur.com/UbtAkhk.png) Настраиваем закрепление: ![](https://i.imgur.com/i6LFYvO.png) Обновим: ![](https://i.imgur.com/yJFkYYr.png) Установим nginx: ![](https://i.imgur.com/QG7PZ3C.png) Проверим: ![](https://i.imgur.com/OSWFcSx.png) Устанавливаем fail2ban и ipset: ![](https://i.imgur.com/dTeVO76.png) Переходим к стартовой страничке nginx: ![](https://i.imgur.com/o3Nye98.png) ![](https://i.imgur.com/CxVbIxy.png) Вносим изменения в конфигурационный файл: ![](https://i.imgur.com/CwSACvw.png) Откроем режим разработчика: ![](https://i.imgur.com/EOnXQH5.png) При многочисленных запросах получаем ошибку: ![](https://i.imgur.com/zhejD2X.png) Посмотрим на логи: ![](https://i.imgur.com/XQbfBvl.png) Внесём изменения в jail.local: ![](https://i.imgur.com/4aQJbYq.png) Посмотрим конфигурацию: ![](https://i.imgur.com/byoL4ri.png) Создаём новый файл: ![](https://i.imgur.com/7iOKFzw.png) И прописываем действия в него: ![](https://i.imgur.com/mG0IW7u.png) Перезагружаем fail2ban и смотрим что обрабатывает iptables: ![](https://i.imgur.com/baz0Gry.png) Смотрим статус: ![](https://i.imgur.com/itjbi56.png) В бане никого: ![](https://i.imgur.com/4kv20Dl.png) Пробуем кинуть множество запросов на сервер: ![](https://i.imgur.com/BR8H7fF.png) И видим IP-адрес в списке банов: ![](https://i.imgur.com/M1yLgpZ.png) ![](https://i.imgur.com/bCsQ5a4.png) Разбаним его: ![](https://i.imgur.com/OrD3Bfa.png)