Свежие комментарии
- Ehash1 к записи Как настроить демилитаризованную зону DMZ в Mikrotik Router OS
- Рол к записи Запуск административных инструментов из cmd
- Николай к записи Как настроить демилитаризованную зону DMZ в Mikrotik Router OS
Рубрики
Архив рубрики: Интересные заметки
Создание SSH-туннелей с помощью PuTTY
В данной статье будет описано как строить SSH–туннели с помощью PuTTY. 1. Локальный проброс порта Рассмотрим следующую ситуацию. Мы находимся внутри корпоративной сети, у нашего компьютера адрес 192.168.0.2, доступ во внешний мир полностью закрыт (то есть никакого NAT–а, proxy и … Читать далее
Рубрика: *Lan&Wan, *Unix,*Linux, *Windows
Оставить комментарий
Туннели через SSH или «VPN для бедных»
«Если мы видим свет в конце туннеля, то это свет приближающегося поезда» (Роберт Лоуэлл) Ну да, еще одна неплохая цитата. Эта статья посвящена туннелям через SSH или, как мне больше нравится называть их, «VPN для бедных». Вопреки распространенному среди сисадминов … Читать далее
Рубрика: *CentOS, *Unix,*Linux
Оставить комментарий
Настройка почтовой системы Postfix
Данная статья описывает установку и настройку почтовой системы на основе Postfix, Cyrus-SASL, MySQL, Courier-IMAP, postfixadmin, Greylist, Autoreplay(vacation) и вэб-интерфейса Roundcube. Перед началом настройки данной связки рекомендую обновить дерево портов. В нашем распоряжении имеется следующая система:
Рубрика: *Unix,*Linux, Postfix
Оставить комментарий
fail2ban
это такое? Идея Fail2ban очень проста: временно или навсегда отправлять в бан IP, с которых проделывалось несколько нежелательных действий — неудачный вход, доступ к запрещенной области, и так далее. Сначала программа была разработана для отлавливания безуспешных попыток входа по SSH, … Читать далее
Рубрика: *CentOS
Оставить комментарий
Защита от брутфорса SSH средствами fail2ban на FreeBSD + немного полезностей Июн 15
Устанавливаем fail2ban deathstar# cd /usr/ports/secuity/py-fail2ban && make install clean Правим конфиг deathstar# ee /usr/local/etc/fail2ban/jail.conf У меня он выглядит так [DEFAULT] # Какие IP игнорировать ignoreip = 127.0.0.1 # Время бана в секундах bantime = 600 # время проверки,за которое событие … Читать далее
Рубрика: *CentOS, *Lan&Wan, *Unix,*Linux
2 комментария
RSS & RSS to Email