# Занятие 4. ## Практическая работа №4.1 Прежде всего следует обновить локальную базу пакетов:  Далее установите пакеты из главного репозитория:  Создайте резервную копию файла конфигурации Samba:  Создайте или выберете директорию, к которой все пользователи будут иметь общий доступ:  Перейдите к этому каталогу и измените режим доступа и владельца:   Создайте или выберете каталог, к которому иметь доступ будут ограниченное число пользователей:  Создайте группу пользователей, которые будут иметь доступ к приватным данным:  Создайте нужных пользователей с помощью команды useradd:  Добавьте созданных пользователей в группу:  Измените группу, которой принадлежит приватная директория:  Задайте пароль, с помощью которого пользователь будет подключаться к каталогу:  Откройте файл конфигурации на редактирование с помощью текстового редактора, например nano и замените содержимое файла на следующие строки:      Чтобы изменения вступили в силу, перезапустите сервис:  **2. Далее нужно настроить firewall iptables, открыв порты, которые использует SAMBA. Настоятельно рекомендую разрешить только подключения из локального диапазона IP-адресов или виртуальной частной сети.**  *Теперь необходимо сделать так, чтобы указанные выше правила фаервола iptables были сохранены после перезагрузки машины.   Проверить актуальные правила iptables можно командой:  ## Практическая работа №4.2 Для начала давайте обновим ОС:  Далее давайте установим Fail2Ban:  Так как Fail2Ban запускается после перезагрузке или старте ОС сделаем следующее:  Ознакомимся со всеми файлами в директории Fail2Ban:  Теперь давайте перейдём в нужную директорию и откроем файл конфигурации:  Для того чтобы нам для fail2ban дать информацию куда смотреть, делаем следующее:  В итоге мы получаем текст файла следующий:  Вводим:  Проверим, что fail2ban работает:  Чтобы посмотреть журналы банов в fail2ban вводим:  и получить более подробно статистику:  Попытка подключения с второй виртуальной машины  Если в конфигурационном файле поменять на false, то ssh начнёт работать корректно и будет давать возможность подключаться.  Соответственно, если сбросить блокировку fail2ban, необходимо сделать следующее:  и проверим, что никто в данный момент не блокируется:  Подключение удалось со второй виртуальной машины  далее запускаем hydra ещё раз:  увидим что fail2ban отработал корректно и заблокировал ip-адрес:   Проверим, что будет, если отключить fail2ban и запустить hydra:   ## Практическая работа №4.3 **1. Разворачивание сервера nginx на базе дистрибутивов Debian.** Установите пакеты, необходимые для подключения apt-репозитория: Так как я делаю на Kali Linux, то у меня nginx уже установлен  Стартовая страница nginx выглядит так:  **2.Далее переходим к настройке nginx от DDoS атак на наш сервер.** Устанавливаем fail2ban и ipset:   **выставляем следующие параметры:**  далее переходим в конфигурационный файл nginx.conf:  после зажатия ctrl+r - выйдет ошибка 503  данные ошибки будут отображаться в log файле:  **2. Настройке fail2ban от DDoS атак на наш сервер.**  но как мы уже знаем, настройки конфигурационных файлов поумолчанию могут быть перезаписаны при обновлении, поэтому создаём новый файл: где нам нужно внести следующую настройку:  Затем делаем рестар fail2ban:  Теперь нам нужно посмотреть, что iptables отрабатывает и наберём:  Убедимся. что настройки в fail2ban применились и введём:  также проверим, что сейчас нет заблокированных ip-адресов:  и видим вот такое сообщение после многочисленных запросов: