OS Linux basic. Практическая 4.1, 4.2, 4.3

# OS Linux basic. Практическая 4.1, 4.2, 4.3 ### Практика 4.1. Настройка файлового сервера в корпоративной инфраструктуре Установка пакетов из главного репозитория ![](https://i.imgur.com/do4scWg.png) Создание резервной копии файла конфигурации Samba ![](https://i.imgur.com/cRCQaW7.png) Директория, к которой все пользователи будут иметь общий доступ. Изменим параметр доступа и владельца: ![](https://i.imgur.com/tD38V4j.png) Директора, к которой имеют доступ будут ограниченное число пользователей ![](https://i.imgur.com/iTaCbJW.png) Группа пользователей, которые будут иметь доступ к приватным данным: ![](https://i.imgur.com/XQ9GseX.png) Создание нового пользователя: ![](https://i.imgur.com/DFHU29n.png) Добавление пользователя в приватную группу ![](https://i.imgur.com/HzZkgMr.png) Измена группы, которой принадлежит приватная директория с помощью команды: ![](https://i.imgur.com/dfaT8ba.png) Пароль пользователя с помошщью которого он будет подключаться к приватным данным: ![](https://i.imgur.com/sCnySdN.png) Изменение конфигурационного файла: ![](https://i.imgur.com/Y2xoRUC.png) Перезапуск сервиса: ![](https://i.imgur.com/osTLvwT.png) Проверить актуальные правила iptables можно командой ![](https://i.imgur.com/6mjq8gB.png) ### ПРАКТИКА 4.2. Fail2Ban-SSH и Brute-force attack Обновление ос: ![](https://i.imgur.com/Qh5wBIH.png) Установка Fail2Ban: ![](https://i.imgur.com/88QlMDk.png) Старт сервиса: ![](https://i.imgur.com/0cmJ1CL.png) все файлы в директории Fail2Ban: ![](https://i.imgur.com/TVyp6UL.png) перейдём в нужную директорию и откроем файл конфигурации ![](https://i.imgur.com/y0zeEhV.png) ![](https://i.imgur.com/U9utYVw.png) создать фильтр для ssh ![](https://i.imgur.com/WNe2vzF.png) ![](https://i.imgur.com/dhXp3ek.png) ля того чтобы нам для fail2ban дать информацию куда смотреть вводим команду: ![](https://i.imgur.com/FdH9etv.png) После всех настроек должен получится такой файл: ![](https://i.imgur.com/Xu66g8R.png) Рестарт fail2ban ![](https://i.imgur.com/QwUULCc.png) Статус: ![](https://i.imgur.com/T3JKj1R.png) Установка hydra: ![](https://i.imgur.com/OZ78iJ2.png) попробуем подключиться по ssh и ввести три раза неправильно пароль ![](https://i.imgur.com/AXP03oY.png) Чтобы посмотреть журналы банов в fail2ban вводим ![](https://i.imgur.com/dVFQ7v7.png) Более подробная статистика: ![](https://i.imgur.com/GS0BR0W.png) **ПРАКТИКА 4.3. Fail2Ban и Dos/DDoS attack" на примере nginx** Установка пакетов, необходимые для подключения apt-репозитория: ![](https://i.imgur.com/g32ccvD.png) нужно импортировать официальный ключ. Проверка тот ли ключ был скачен: ![](https://i.imgur.com/P4E4BjJ.png) Для подключения apt-репозитория для стабильной версии nginx необходимо выполнить команду: ![](https://i.imgur.com/jrSIUjR.png) При попытке скачать nginx возникает проблема... ![](https://i.imgur.com/pVZ64qk.png)