Media is too big
VIEW IN TELEGRAM
Доступ через Kerberos для Linux машин в домен Windows
В этом видео я расскажу как получить доступ к сетевым ресурсам домена Windows для Linux машин, используя Kerberos.
Список пакетов которые протребуются:
1) krb5-user
2) ldap-utils
3) smbclient
4) установите пакет gvfs-backends если используете gnome
@sysadmin1
В этом видео я расскажу как получить доступ к сетевым ресурсам домена Windows для Linux машин, используя Kerberos.
Список пакетов которые протребуются:
1) krb5-user
2) ldap-utils
3) smbclient
4) установите пакет gvfs-backends если используете gnome
@sysadmin1
👍4🔥2❤1
Как настроить Fail2Ban для защиты от атак в Linux
Fail2Ban — это инструмент для защиты серверов от брутфорс-атак, который блокирует IP-адреса после нескольких неудачных попыток входа.
В этом посте рассмотрим, как установить и настроить Fail2Ban.
1️⃣ Установка Fail2Ban
Для установки используйте следующую команду:
• Debian/Ubuntu:
• CentOS/RHEL:
Запустите и включите службу:
2️⃣ Настройка Fail2Ban
Настройки Fail2Ban хранятся в файле /etc/fail2ban/jail.local. Создайте его, если его нет:
Откройте файл для редактирования:
Настройте секцию для SSH:
• maxretry — количество неудачных попыток.
• bantime — время блокировки в секундах.
• findtime — время, за которое нужно зафиксировать ошибки.
Перезапустите Fail2Ban:
3️⃣ Проверка статуса
Для проверки статуса Fail2Ban:
Для проверки статуса SSH:
4️⃣ Разблокировка IP-адреса
Для разблокировки IP-адреса используйте:
@sysadmin1
Fail2Ban — это инструмент для защиты серверов от брутфорс-атак, который блокирует IP-адреса после нескольких неудачных попыток входа.
В этом посте рассмотрим, как установить и настроить Fail2Ban.
Для установки используйте следующую команду:
• Debian/Ubuntu:
sudo apt install fail2ban
• CentOS/RHEL:
sudo yum install fail2ban
Запустите и включите службу:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
Настройки Fail2Ban хранятся в файле /etc/fail2ban/jail.local. Создайте его, если его нет:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Откройте файл для редактирования:
sudo nano /etc/fail2ban/jail.local
Настройте секцию для SSH:
[sshd]
enabled = true
port = ssh
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
findtime = 600
• maxretry — количество неудачных попыток.
• bantime — время блокировки в секундах.
• findtime — время, за которое нужно зафиксировать ошибки.
Перезапустите Fail2Ban:
sudo systemctl restart fail2ban
Для проверки статуса Fail2Ban:
sudo systemctl status fail2ban
Для проверки статуса SSH:
sudo fail2ban-client status sshd
Для разблокировки IP-адреса используйте:
sudo fail2ban-client set sshd unbanip <IP-адрес>
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥4❤1
Proxmox
Proxmox 8.1 Upgrade. Обзор. Как безопасно обновиться
Proxmox. Что это? Зачем виртуализация? Возможности и общая информация.
Proxmox Установка и обзор функций WebUI
Proxmox. Linux VM. Установка и настройка.
Proxmox. Windows VM. Установка и настройка.
Proxmox. LXC Container. Установка и настройка линукс контейнеров.
Proxmox. Templates для VM и LXC. Linked vs Full templates.
Proxmox Backup Server. Установка, настройка, тест, обзор функций.
@sysadmin1
Proxmox 8.1 Upgrade. Обзор. Как безопасно обновиться
Proxmox. Что это? Зачем виртуализация? Возможности и общая информация.
Proxmox Установка и обзор функций WebUI
Proxmox. Linux VM. Установка и настройка.
Proxmox. Windows VM. Установка и настройка.
Proxmox. LXC Container. Установка и настройка линукс контейнеров.
Proxmox. Templates для VM и LXC. Linked vs Full templates.
Proxmox Backup Server. Установка, настройка, тест, обзор функций.
@sysadmin1
👍8🔥3❤2
Основы компьютерных сетей 🚀
🔹Тема №1. Основные сетевые термины и сетевые модели
https://habr.com/ru/post/307252/
🔹№2. Протоколы верхнего уровня
https://habr.com/ru/post/307714/
🔹Тема №3. Протоколы нижних уровней (транспортного, сетевого и канального)
https://habr.com/ru/post/308636/
🔹Тема №4. Сетевые устройства и виды применяемых кабелей
https://habr.com/ru/post/312340/
🔹Тема №5. Понятие IP адресации, масок подсетей и их расчет
https://habr.com/ru/post/314484/
🔹Тема №6. Понятие VLAN, Trunk и протоколы VTP и DTP
https://habr.com/ru/post/319080/
🔹Тема №7. Протокол связующего дерева: STP
https://habr.com/ru/post/321132/
🔹Тема №8. Протокол агрегирования каналов: Etherchannel
https://habr.com/ru/post/334778/
🔹Тема №9. Маршрутизация: статическая и динамическая на примере RIP, OSPF и EIGRP
https://habr.com/ru/post/335090/
@sysadmin1
🔹Тема №1. Основные сетевые термины и сетевые модели
https://habr.com/ru/post/307252/
🔹№2. Протоколы верхнего уровня
https://habr.com/ru/post/307714/
🔹Тема №3. Протоколы нижних уровней (транспортного, сетевого и канального)
https://habr.com/ru/post/308636/
🔹Тема №4. Сетевые устройства и виды применяемых кабелей
https://habr.com/ru/post/312340/
🔹Тема №5. Понятие IP адресации, масок подсетей и их расчет
https://habr.com/ru/post/314484/
🔹Тема №6. Понятие VLAN, Trunk и протоколы VTP и DTP
https://habr.com/ru/post/319080/
🔹Тема №7. Протокол связующего дерева: STP
https://habr.com/ru/post/321132/
🔹Тема №8. Протокол агрегирования каналов: Etherchannel
https://habr.com/ru/post/334778/
🔹Тема №9. Маршрутизация: статическая и динамическая на примере RIP, OSPF и EIGRP
https://habr.com/ru/post/335090/
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍5❤2
🎄3👍2❤1🔥1