**Блинов Ян Андреевич. Занятие 4. Безопасность Linux серверов
Практическая работа №4.1**
Samba
От предыдущей лабы самба установлена
Создаем приватную и общую папку в каталоге самба
Изменили режим доступа к одной из папке
Создали группу и пользователя, которого ввели в эту группу для приватной папки
Изменили группу для папки
Задали пароль для подключения к папке (это все на одном скриншоте)
переписали конфиг
и перезагрузили
systemctl enable smbd - команда для добавление в автозагрузки - уже там
Как видно в паблик мы зашли с виндовс
А вот так мы зашли с линукса в директорию приватную, доступ к которой имеет группа, в которую входит учетная запись "pt"
Так как последовательное описание материалов из практики 4.1 расходятся с заданием, то было решено выполнить оба пункта. До этого мы сделали то, что описывалось
Сейчас займемся поставленным заданием, где нужно "Настрить Samba ресурс с названием share и дать права на чтение группе пользователей users, но предоставить возможность записи для группы с именем admins, а также пользователю PT, для этого можете отредактировать файл /etc/samba/smb.conf."
Остальные пункты были выполнены и показаны
Приступим
Создали папку
Создали группу админов, июзеров (три ссс, так как повторяется из этого же задания с другой группой) и учетку PT
Создали пользователей и закинули их по группам
Создали пароль для каждой УЗ
Сам конфиг (share)
Вот мы в папке под учеткой юзерс, запись которому запрещена
А здесь под учеткой админов, запись которому разрешена
iptables
Написали на input правила
Установим пакетик чтобы можно было сохранить правила
И все ок
**Практическая работа №4.2**
fail2ban
Файлы в директории
Файл имеет следующий вид
Вот забаненые айпишники с разных операционок
заменили на enable = false и перезагрузили
Практическая работа №4.3
nginx
установка
Переставили nginx с кали на дебиан
Устанавливаем дополнения
Sign in with Wallet
Connect another wallet