Для установки fail2ban вам нужно подключить репозиторий, выполнив команды по очереди:

rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt cd /tmp

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm

rpm -ivh rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm

Далее устанавливаем fail2ban, который защитит ваш сервер от брутфорса(подбора пароля). Выполните команды

yum install fail2ban
и
/etc/init.d/fail2ban start

Теперь ваш сервер защищен. ...
Читать дальше »

Для того, чтобы скрыть показ версии Apache и ОС на сервере Centos и других на странице ошибки, то нужно в файле httpd.conf изменить следующую директиву:

ServerSignature On

На это:

ServerSignature Off

Теперь на страницах ошибок не будет отображаться версия ОС и Apache, а это сильно усложнит попытку взлома, а значит ваш сервер стал более защищенным. ...
Читать дальше »

Установка и тонкая настройка SSH и DenyHosts

В установке вот нет же ничего сложного. Выполним обычную команду установки:
$sudo aptitude install ssh

Теперь же будем настраивать эту супер систему безопасности. Мы открываем нажатиями на клавиши на редактирование файла /etc/ssh/sshd_conf
Установим в нем запрет удаленного входа в систему с правами root. Для этого вот переменную PermitRootLogin установим в
no.
Для большей вот нашей безопасности явно определим список вот этих пользователей, которым разрешено удаленное вот подключение к серверу. Для этого добавим вот в тот же в файл конфигурации строку:
AllowUsers user
Тут user — имя вот нашего же вот пользователя.

Для применения вот этих изменений перезапустим великий ssh-сервер:
$sudo /etc/init.d/ssh restart

Установка вот наша будет и настройка DenyHosts

Для того, что бы обезопасить нашу систему от подбора пароля по ssh установим программу DenyHosts: $sudo aptitude install denyhosts

Теперь настроим ее. Для этого ...
Читать дальше »

Вопрос: не понимаю почему, но мой ip адрес попадает постоянно в hosts.deny
делаю так: подключусь, отключусь, подключаюсь, но уже забанен и войти не могу
В чем причина?

Ответ: видимо очень "жестокие" лимиты в правилах iptables.
Если поставить очень сложный пароль - то его не сбрутят. Сервера не через брут ломают, а через баги самой OS, так что можно не волноваться.

Вопрос: Как мой ip адрес прописать в белый лист? Ну чтобы забаниться не мог, но чтобы с других ip адресов доступ остался.

Ответ: iptables -I INPUT -s IP -j ACCEPT
Вместо IP пишем Ваш ip адрес. ...
Читать дальше »

Как установить GeoIP на Centos

Процесс установки следующий:

1. Добавляем репозитарий EPEL:

# rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-2.noarch.rpm

2. Устанавливаем GeoIP:

# yum install geoip geoip-devel
# yum install httpd mod_geoip

3. Скачиваем самую свежую базу:

# cd /tmp
# wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
# gunzip ./GeoIP.dat.gz
# rm /usr/share/GeoIP/GeoIP.dat
# mv ./GeoIP.dat /usr/share/GeoIP/GeoIP.dat

4. Устанавливаем расширение PHP:

# echo "extension=geoip.so" >>/etc/php.ini
# pecl install geoip

5. Если почему-то команда вывела ошибку: “pecl.php.net is using a unsupported protocal – This should never happen.install failed” то тогда надо сделать следующее:

# cd `pecl config-get php_dir`
# mv .channels .channels-broken
# pecl update-channels

И далее снова повторить:

#pecl install geoip

6. Перезапустить:


# httpd -t
Syntax OK
# /etc/init.d/htt ...
Читать дальше »

Как установить Monit на Centos

Monit - это программный watchdog, он может перезапускать демоны (да в общем-то делать все, что душа наша пожелает) при пришествии определённого действия, пример перегрузки CPU либо исчерпания всей памяти и прочего. Я приведу примерчик работы с ним для высокой защиты от зависаний, так сказать Спамообороны сервера.

И так, начнем установку:
yum -y install monit


Конфигурация его здесь:
vi /etc/monit.conf


А вот пример правила для перезапуска, так сказать "Спамообороны" при зависании:

set daemon 35

check process sp-daemon with pidfile /var/run/sp-daemon.pid
start = "/etc/init.d/sp-daemon start"
stop = "/etc/init.d/sp-daemon stop"
if children < 2 then restart



Добавляем его в автозапуск:
/sbin/chkconfig monit on


Запускаем Monit:
/etc/init.d/monit start ...
Читать дальше »

Первый способ:

С данной командой можно забанить нежелательный IP адресс.
Надо заменить 127.0.0.1 на IP адрес который хотите забанить.

Можно добавить в алиасы .bashrc или в .bash_aliases для быстрого бана подонков


Второй способ:

Добавляем в нежелательный IP адрес.
Пример как нужно записывать IP адреса, которые хотим забанить:
sshd: 111.111.111.111
sshd: 222.222.222.222
sshd: 333.333.333.333 ...
Читать дальше »