Как установить и настроить Fail2ban на Linux-сервере

Ссылка 1 на Ютуб картинка

Ссылка 2 на Ютуб

https://www.youtube.com/live/9aQ96xgagos

На мастер-классе вы узнаете:

  • как происходит самая популярная атака на сервер — Brute force;
  • что такое Fail2ban, и как его использовать для обеспечения кибербезопасности;
  • как подготовить конфигурацию профиля, установить и настроить Fail2ban;
  • как с помощью Fail2ban защитить основные службы: SSH, почтовую систему, FTP, IP-телефонию на Asterisk и другие;
  • как повысить свою квалификацию в качестве ИТ-специалиста и зарабатывать в разы больше в условиях экономического кризиса.

Расшифровка видео

Поиск по видео
0:12
Приветствую коллеги Ассалам алейкум мир дому вашему мы начинаем сегодняшний
0:18
мастер-класс который посвящён безопасности тому как защитить сервер
0:23
чтобы его никто не взломали Ну а для этого мы установим утилиту Fail toban на
0:28
Linux поэтому Если вы на месте если вы готовы проверка связи Мимимими Напишите
0:34
плюс в чат ну или в комментарий А я буду начинать для тех кто меня не знает Давайте знакомиться Меня зовут
0:40
Константин Герасименко я сертифицированный инструктор академии циска и Linux Professional Ита кандидат
0:47
технических наук по специальности информационное технологии Ну а здесь я представляю университет СиДиКом где мы
0:53
помогаем студентам начать it карьеру it специалистам повысить квалификацию повысить экспертность и заба
1:00
больше а компаниям найти высококвалифицированные кадры мастер-класс – это новый формат обучения
1:06
основанный на принципе н by doing обучение на практике или практическое обучение соответственно коллеги ям буду
1:12
всё сегодня рассказывать показывать объяснять демонстрировать ваша задача за мной всё повторить как результат у вас
1:20
появятся вот те самые знания умения и навыки которые вы сможете продать работодателю зарабатывать больше ну и
1:27
вообще изменить свою жизнь к лучшему к стабильно прогнозируемого лучшему так чтобы не бомжевать поэтому
1:34
присоединяйтесь Итак коллеги что же мы будем с вами сегодня делать сегодня наш
1:39
мастер-класс будет посвящён безопасности я Напоминаю о том что мы продолжаем большущий наш марафон который посвящён
1:46
тому как стать специалистом по кибербезопасности в облачных технологиях де секус инженером Таким образом мы
1:54
провели такие небольшие теоретические спринты лекции были у нас
2:00
да двухнедельные после этих лекций Э мы начали проводить практические
2:05
мастер-классы вот мы провели по кибербезопасности ээ сколько там уже
2:11
сегодня по-моему семнадцатый или восемнадцатый мастер-класс по девопсу провели порядка 18ти мастер-классов э
2:18
вот поэтому коллеги присоединяйтесь к нашему марафону всё это дело несложно
2:24
недорого стоит всего-навсего 24 доллара поэтому подавайте заявочку на Марафон на
2:29
наш курс ээ вот присоединяйтесь и будем двигаться вперёд Итак что же мы будем с
2:35
вами сегодня да вот главный вопрос там в чат ребята пишут хочу 700 долларов Итак
2:40
коллеги Кто хочет 700 долларов на разворачивание своих собственных серверов Напишите цифру 700 в чат Ну и я
2:48
прямо сейчас вам выдам 700 долларов вы сможете развернуть сервера на любой вкус
2:53
на любой цвет и на них тренироваться то есть для того чтобы выполнить сегодняшний мастер-класс то надо на
2:59
чём-то тре роваться на каких-то серверах поэтом цифра 700 в чат Ну а я выдаю вот
3:05
эти самые 700 баксов Итак скидываю вам ссылки в чат Ctrl C Ctrl V Ну и потом мы
3:10
сейчас пройдёмся по этим всем ссылочка Вот про них тоже всё вам детально расскажу Так вторая ссылка так третья
3:19
ссылка третья ссылка так третья ссылка Ну и четвёртая ссылка Ctrl C Ctrl V так
3:27
кто-то хочет уже 1400 баксов Итак поехали значит первая ссылка Коллеги
3:34
tryd digitalocean.com с performance значит что это за ссылочка
3:41
значит здесь дают 200 долларов Что нужно чтобы получить эти 200 долларов сюда вписать ваш email вписать пароль
3:48
придумать пароль и вы получите 200 долларов Давайте увеличим масштаб чтобы было всем Как говорится всё видно всё
3:55
самое интересное Как говорится пишется мелким шрифтом Итак что же тут написано что вам дадут 200 баксов вот на 60 дней
4:04
на 60 дней что это означает это означает что если у вас деньги закончатся раньше
4:10
то деньги начнут списываться с вашей кредитной карточки Если вы не успеете
4:15
потратить вот эти 200 долларов то деньги будут списываться потом потом да то есть
4:21
вот пожалуйста на это Обратите внимание Вот поэтому 60 дней у вас есть и 60
4:30
60 дней 200 долларов дальше чтобы получить эти 200 долларов написано
4:35
requires valid Credit Card то есть для того чтобы подтвердить что Вы живой человек нужно будет ввести номер
4:41
кредитной карточки на вашей кредитной карточке будет заблокирована небольшая сумма денег от одного до 5 долларов и
4:49
эти деньги на протяжении суток вернутся назад Вот на моей кредитной карте был заблокирован 1 доллар 5 центов и эти
4:57
деньги вернулись через 2 часа опять мне на карту поэтому таким образом система
5:02
проверяет что Вы живой человек Итак вводим email пароль и получаем 200
5:07
долларов Вот вот такая вот ссылочка значит это первая ссылочка дальше смотрим вторую ссылочку Walter coom prom
5:16
100 И что здесь дают здесь дают уже 100 долларов 100 долларов принцип точно
5:21
такой же вводите email придумаете пароль ставите а игры Ну и у вас будет 100
5:27
баксов уже на 30 дней на 30 дней Да вот пожалуйста на это Обратите внимание
5:34
вторая ссылочка дальше третья ссылочка коллеги здесь ещё 100 долларов ещё 100
5:39
долларов соответственно эти 100 долларов уже даются на 60 дней это linode.com LP
5:47
YouTube viewers таким образом 100 баксов 60 дней пожалуйста тоже читайте что
5:52
здесь написано что у вас должна быть valid payments Method required да то
5:58
есть для того чтобы подтвердить что Вы живой человек то опять-таки надо будет ввести кредитную карту и соответственно
6:06
система проверит что Вы живой человек а вот и пожалуйста можно будет
6:11
пользоваться дальше последняя ссылка последняя ссылка вы скажете это 400 долларов где же ещё 300 А 300 долларов
6:18
вот пожалуйста последняя ссылка cloud.google.com slf соответственно здесь дают в Google
6:24
клауде вам даётся 300 баксов Ну вот если здесь нажать то система напишет что же
6:30
насколько даётся Итак даётся вам 300 долларов а вот э на 90 дней на 90 дней
6:38
таким образом коллеги я вам выдал я вам выдал 700 долларов на полгода на полгода
6:44
соответственно эти деньги можно использовать на разворачивание серверов тренироваться учиться таким образом вы
6:51
сможете спокойно стать специалистом по кибербезопасности э как говорится на шару на шару только единственный важный
6:58
момент пожалуйста здесь есть вот вот эти вот периоды например там 60 дней где-то
7:03
там 90 дней пожалуйста если вы не будете дальше пользоваться этой системой то не забудьте удалить все сервера и закрыть
7:11
свой аккаунт я об этом напоминаю заранее чтобы потом никто не говорил что вот вы там что-то мне посоветовали а потом у
7:17
меня начали деньги списываться вот пожалуйста на это обращайте внимание
7:22
таким образом коллеги 700 долларов У вас есть Кто получит эти деньги Пожалуйста
7:28
отпишитесь потом или в комментарий или в чате что вот я получил там деньги
7:33
Спасибо большое это важно Почему Потому что сейчас есть целая стада людей которые вообще ни в что не верит не
7:39
верит ни в меня ни в себя ни в Всевышнего вообще никому ничего не верит Вот ну и сидят в какой-то задницы и
7:46
рассказывают как всё плохо поэтому коллеги надо брать и делать пожалуйста вот в кого получилось отпишитесь Это
7:52
означает что вы супер молодец что вы двигаетесь дальше Ну а я продолжаю собственно дальше Всё наш мастеркласс
8:00
Итак поехали коллеги значит пока вы там регистрируетесь давайте Я немножко расскажу про теорию чему будет посвящён
8:07
сегодняшний мастер-класс А вот а потом мы развернёт в Digital Оне я буду
8:13
пользоваться Digital Ocean я развернусь здесь сервер И вам покажу на практике Как же это дело всё настроить Ну и как
8:20
хакеры пытаются взломать ваш сервер мой сервер как прокрутить дырку и получить
8:27
доступ к каким-то конфиденциальным данным пока вы регистрируетесь то я теорию чтобы вы как бы за мной всё
8:33
успевали Итак что важно коллеги Дело в том что современные системы да то есть мы с вами уже делали несколько
8:39
мастер-классов которые были посвящены взлому и соответственно взлом начинается с чего с разведки таким образом хакер
8:46
пытается на первом этапе выяснить что у вас за система как только хакер выяснил что у вас за система начинает крутить
8:53
дырку в вашу систему ну и самый такой наверное простой метод взлома системы –
8:58
это взлом пароля перебор имя пользователя пароль для того чтобы войти
9:04
в систему в большинстве серверов есть открытые доступы к таким службам как ssh
9:10
например там да Или если у вас там телефония это может быть какой-то там астрис или там ф Switch или ещё
9:16
что-нибудь Да таким образом хакер пытается подобрать логин пароль и проникнуть в вашу систему А вот вы
9:22
скажете И что это реально Да коллеги реально я вам покажу дальше Вот ближе там как мы всё настроим покажу м
9:29
реальные сервера наши сервера то чем мы пользуемся и Вы посмотрите Сколько реально попыток взлома таким образом Вот
9:37
получается что нужно как-то защищать систему Да нужно как-то так защитить эти
9:43
сервера Чтобы никто никогда не смог подобрать пароли к вашему к вашему
9:50
серверу и таким образом получить туда доступ Ну для этого мы будем использовать Fail tob это одна из самых
9:56
лучших утилит для линуса для юкса которая позволяет защитить вашу систему
10:02
от всего От Вот таких вот попыток подбора
10:07
пароля Итак идём дальше значит с теории Всё значит что важно да ещё важный момент то что Fail to бан может Защищать
10:14
не только там ssh а и любую другую службу Ну например там FTP телефонию э
10:22
ач всякие аутентификации там и джинсы аутентификации в почте там всякие там и
10:29
мапы шпы smtp И так дальше то есть абсолютно любую службу Вы можете
10:34
защитить с помощью ту бана Ну вообще моё мнение такое что Fail бан должен быть
10:39
установлен по умолчанию но его по умолчанию не ставят ну и сейчас как-то так получается что по умолчанию его
10:47
желательно очень ставить да поэтому вот на всех серверах которые вы там обслуживает которые вы будете использовать обязательно нужно
10:54
использовать Fail для защиты от всевозможных проникновений в вашу
10:59
систему Итак с теорией всё идём дальше значит разворачивать сервер я буду тестовый сервер на котором я буду
11:05
тренироваться буду разворачивать Digital оушене Может быть среди вот тех ребят кто сейчас там смотрит меня есть Уже
11:13
достаточно опытные люди ну вы знаете много поступает всяких вопросов после мастер-классов Как мне настроить как мне
11:19
это попробовать как мне этому научиться поэтому я покажу с самого начала уж
11:24
извините если вы умеете этим всем пользоваться Но для новичков это будет весьма полезно Да вот с самого нуля Как
11:31
развернуть сервер как его защитить поэтому как говорится поехали Итак я уже залогинится в Digital oce дальше здесь
11:38
справа вверху я нажимаю Create и нажимаю droplets таким образом я создам вот этот
11:44
вот сервер дальше нужно выбрать характеристики этого сервера ну и
11:49
соответственно вот всякие нюансы где он там будет у меня расположен Итак Create
11:54
droplet первое мы выбираем регион где же будет Будет разве разворачивается мой
12:01
сервер я выбираю Франкфурт потому что я ближе всего нахожусь к Франкфурт дальше
12:06
дата центр Франкфурт Ну и тут дальше мы выбираем операционную систему что важно
12:11
то что здесь в Digital ше есть так называемый Маркет э вот можно различных там 240 каких-то дистрибутивов
12:18
развернуть я буду разворачивать убунта потому что это наверное самая популярная
12:24
система Ну и Я кстати тоже пользуюсь убунта поэтому выбираю убунта Единственное что выберу какую-то более
12:30
стабильную версию это вот 2004 самая такая старая и стабильная версия дальше движемся ниже CH size
12:38
Здесь вы можете выбрать производительность вашего сервера есть shar CPU соответственно это означает что
12:44
с вами на на одном процессоре будет жить какой-то сосед Ну и можно выбрать сервер с dedicated CPU dedicated – Это означает
12:52
что вы будете одни на этом самом сервере соответственно Да есть разные варианты
12:57
CPU optim здесь будет больше процессоров соответственно больше будет памяти
13:03
оперативной Да Посмотрите здесь вот 64 128 256 ГБ оперативной памяти есть Stage
13:10
optimized Ну одним словом на любой вкус можно выбрать сервер я выбираю General purpose Ну и вот давайте выберем самый
13:16
дешёвый вариант за 63 доллара в месяц 8 ГБ оперативной памяти два процессора 25
13:24
SSD так это выбрали дальше здесь дополнительные какие-то мне пока не надо
13:30
Ну и вот дальше метод входа в систему какой же метод входа в систему выбрать коллеги Если вы первый раз только вот
13:37
зарегистрировались в Digital оушене вы выбираете паспорт я буду входить по ключу Дело в том что у меня уже есть
13:44
импортированный ключ в Digital O поэтому я выбираю вход по ключу вы выбираете
13:49
пард и соответственно дальше вводите пароль и потом по этому паролю будете входить в систему значит что ещё здесь
13:57
добавить Ну всё в принципе не надо Да вот здесь хоне давайте я поменяю Пускай
14:02
у меня будет называться Fail
14:08
bbb вот такое вот название будет моего сервера Ну и всё в принципе остальное я оставляю по умолчанию и мне в принципе
14:16
больше Как говорится ничего не надо так Да здесь нажимаем Create droplets и
14:22
Create Dr так нажал и вот в чём преимущество вообще облачных серверов в том что смотрите я лну
14:29
а сервер уже почти развернулся понимаете да то есть вот благодаря вот этим всем
14:35
облачным технологиям легко учиться вот поэтом я вам выдал 700 долларов Да кстати кто получил 700 баксов отпишитесь
14:41
Я получил соответственно коллеги вот на полгода вам денег на полгода серверов
14:48
разворачивайтесь оплата почасовая почасовая То есть если сервер не нужен вот потренировать Прекрасно не нужен
14:55
сервер Удалите его вот такой вот принцип этого дела Итак собственно сервер у меня уже
15:01
готовый копирую IP адрес запускаю пути вот здесь вот ввожу IP адрес дальше для
15:09
аутентификации по ssh вам это делать Не нужно будет Вы просто нажмёте подключиться а мне надо будет выбрать
15:16
ключ Да ключ для аутентификации так так так так где мой
15:23
ключ где мой ключ вот этот ключ так вот он Да Открыть и здесь нажимаю Open так
15:30
идёт обмен ключами для шифрования я нажимаю Escape дальше ввожу логин Root ключ
15:38
подставляется У меня автоматически Вы вводите пароль который вы создали во время создания который вы
15:45
ввели во время создания сервера Итак сервер у меня готовый коллеги дальше я поменяю чуть настройки сделаю так чтобы
15:52
вам было виднее Так пускай будет восемнадцатый жирный шрифт Вот вот такое
15:57
вот окошко и соответственно вот пожалуйста сервер готов Итак едем дальше значит следующее что мне нужно сделать
16:04
коллеги после разворачивания сервера нужно его обновить для этого я буду использовать следующие команды apt
16:11
update АТ update обновить список пакетов
16:16
которые есть в репозитории вот которые новые появились
16:21
Да Итого получается 198 пакетов новеньких Вот и соответственно их нужно
16:27
обновить дальше обем систему apt upgrade АТ apt
16:34
Агра Итак apt upgrade дальше говорит что будет обновлено
16:41
198 пакетов здесь нажимаем Yes и дальше прои заходит обновление а здорово значит
16:47
вот я люблю на самом деле использовать Digital tion на мастер-классах потому что на серверах сороги битные интерфейсы
16:55
да то есть вот пожалуйста всё это дело достаточно быстро обновляется без всяких проблем Вот и никаких Как
17:04
говорится проблем да всё это дело обновляется обновляется обновляется обновляется обновляется обновляется
17:11
Значит так так так так да коллеги Кстати если есть какие-либо вопросы то Пожалуйста пишите в чат Я с
17:18
удовольствием на них буду отвечать Итак пока обновляется заглядываю чат Отвечая
17:23
на вопросы вот делаете установку на старых версиях А на новичков новые
17:29
пакеты изменения приехали я вот настрал на 2404 привычна инструкция туда уже не
17:36
канает нужный пакет больше вре тада Ну я пока сам не перешёл на двадцать
17:41
четвёртую бунту Почему Потому что там ещё как вы
17:47
пишете много всяких приколов Зачем мне эти приколы я пользуюсь проверенным софтом Ну и вам тоже рекомендую Ну вот а
17:55
вот супер новые какие-то пакеты всё супер новые Вот это хорошо знаете как
18:00
вот потренироваться где-то там да Вот а если Боевая Рабочая система то собственно вот идеально подойдёт Linux
18:07
который уже как говорится проверенный годами Итак значит здесь мы оставляем Окей здесь мы всё оставляем Окей итак
18:16
92% так так так forecast Привет да При привет привет Так так так так 99 99 так
18:26
почти всё обновилось обновилось обновилось обновилось так ядро ядро так
18:33
ядро линуксоида Нам нужно будет перегрузить
18:39
наш сервер чтобы изменения вот вступили в силу так
18:45
изменения вступили в силу так так так так так так так так так так
18:54
значит в 2204 тоже уже не работает Так а что не работает Что что мо что IP tables
19:03
поменялся что не работает apt поменялся вот значит так я уже Итак всё
19:12
обновилось коллеги дальше делаем shd ми R Now и происходит перезагрузка системы
19:18
значит здесь надо подождать секунд 10 после этого нажимаем нажимаем вот сюда и
19:24
здесь есть rest Session rest Session так rest Session имя пользователя Root
19:32
вводите пароль Ну у меня ключ и пожалуйста всё обновилось Итак Давайте проверим у меня тот Linux который я
19:38
заказывал или нет значит LS CPU LS CPU что у меня здесь смотрим здесь у меня
19:45
здесь у меня два ядра Да два ядра то что я хотел А вот пожалуйста всё есть дальше
19:52
fre – M должно быть значит Memory вот столько у меня да 4 Гб DF – H сколько у
20:00
меня значит вот хранилище моё да вот оно да значит всё то что я хотел всё
20:06
пожалуйста есть Ну что Здорово значит что дальше дальше коллеги уже переходим к установке А
20:13
вот Fail to бана значит для того чтобы вам было легче всё это дело ставить я написал специально статью в нашем блоге
20:21
соответственно первая статья это установка на убунте по-моему здесь Да значит это установка нет тут всё есть Да
20:29
если вторая статья значит я вам скидываю обе статьи вторая статья больше посвящена рехта скидываю вам всё это
20:35
дело в чат для того чтобы вы не мучились и эти команды с видео Не переписывали потому что по видео очень неудобно
20:41
переписывать поэтому я вам всё копирую Вы со статьи сможете взять Командо все эти дела Дела так говорится и у вас всё
20:49
получится значит э Значит так так так так так так Итак Поехали дальше значит
20:56
Ну а дальше мы переходим к установке значит что важно то что у бун в дене всё
21:02
ставится достаточно легко для этого есть команда apt дальше пишем Install Ну и
21:08
пишем что мы там хотим установить Ну у меня этот Fail toban Да поэтому apt
21:14
Install Fail toban и соответственно всё это дело должно установиться Итак поехали apt
21:21
Install Fail нажимаем Enter вот дальше здесь Yes
21:28
пожалуйста Обратите внимание то что Fail toban использует Python для того чтобы
21:33
читать логи Да ну и ху чтобы посмотреть откуда идёт взлом Да откуда идёт взлом
21:40
Итак прекрасно всё у меня установилось установилось Ну а дальше нужно это дело
21:45
всё настроить для того чтобы всё это дело настроить переходим в папку
21:54
cdk вот дальше LS – Давайте посмотрим что тут у меня есть значит здесь есть
22:00
вот такие вот файлы что важно то что два файла конфигурации Fail toban conf и jlc
22:08
значит коллеги это файлы которые системные которые при появились при установке Fail to бана редактировать их
22:15
крайне не рекомендуется Если вы хотите настраивать что-то под себя для себя то
22:20
эти файлы необходимо скопировать с новым именем jil то есть conf поменять на
22:27
Local Итак давай давайте мы скору я скопирую jcf и новое имя будет J Local вот таким
22:35
вот образом значит это всё ещё раз есть в статье то есть вот прямо в статье всё это дело есть Поэтому пожалуйста
22:43
ознакомьтесь внимательно читайте здесь вот пожалуйста всё это дело есть да здесь рассказывается дальше про
22:49
перезапуск службы Я пока не буду ничего перезапускать давайте мы вначале выполним настройку а потом пере запустим
22:56
службу Итак едем дальше значит я скопировал JC в jlc Да и соответственно
23:03
таким образом изменения буду уже вносить файл который jal Итак
23:11
открываем и давайте мы здесь его подру Да не очень видно Давайте
23:20
поменяем вот так вот я думаю будет вам виднее Итак ем Дат Что здесь интересного
23:28
всё документи емо То есть если вы умеете читать вообще в принципе знаете буквы то
23:35
проблем у вас никаких не будет Вот это прямо очень-очень важно поэтому пожалуйста читайте Вот и соответственно
23:43
всё будет у вас говорится тип-топ Итак если надо что-то закомментировать используем хэштег или DS Ну или точка с
23:51
запятой Да вот ну и здесь вот пожалуйста читайте тут какие-то настройки по
23:56
умолчанию Нужно обязательно это это дело всё посмотреть почитать может быть что-то из этого будет для вас весьма
24:04
полезно значит первое важный параметр который я вам рекомендую для себя
24:10
использовать это это параметр ignored IP
24:16
собственно это IP адреса которые не будут попадать под блокировку здесь по
24:22
умолчанию написан Local Host но я вам рекомендую здесь Через пробел взять
24:27
написать IP адрес вашего сервера вашего компьютера Откуда вы обычно заходите на
24:34
ваши сервера да то есть ваш рабочий IP адрес сюда очень желательно прописать у меня было такое в практике что случайно
24:41
там через 2-3 месяца забыл уже какой пароль был на сервере и получается меня система заблокировала вот поэтому
24:48
ignored IP вот сюда нужно прописать те IP адреса которые Fail toban не должен
24:55
помещать в чёрный список Вот такая вот интересная штука поэтом Через пробел или
25:00
через запятую можно это дело всё вот таким образом сюда вписать идём
25:08
дальше значит дальше важные параметры коллеги вот которые я вам тоже очень сильно
25:14
рекомендую изменить Итак Bad Time Это насколько секунд система вас будет
25:21
насколько минут здесь написано да насколько минут система вас будет блокировать по умолчанию система на
25:28
сколько минут система будет блокировать хакера значит я здесь вам очень сильно
25:33
рекомендую блокировать на сутки на сутки да то есть потому
25:40
что вот ну как бы то есть как хакеры взламывают вот Обычно по умолчанию всё
25:47
блокируется на 10 минут Да таким образом хакер вот попытался подобрать пароль
25:53
система его заблокировала Ну и хакер дальше через 10 минут пытается опять по брать пароль понятна идея да то есть вот
26:00
этот вот блокировка на 10 минут – это совсем совсем мало Я бы блокировал бы на
26:06
дольше на дольше На сколько дольше Ну на сутки на сутки да соответственно на
26:11
сутки у нас э вот 60 минут Да 24 часа а
26:17
вот и того получается 1.140 минут Вот давайте сюда мы это дело всё и пропишет
26:22
Итак 1.140 минут на сутки мы хакера будем блокировать да дальше следующий
26:29
важный параметр – это find Time это на протяжении какого периода времени
26:35
система будет отслеживать попытки взлома то есть на протяжении 10 минут система
26:40
отслеживает попытки взлома если вот чаще чем за 10 минут
26:46
произошло неуспешные попытки аутентификации то соответственно дальше Fail to бан заблокирует этого самого
26:53
хакера значит Ну что важно то что то что хакер тоже знает эти настройки по
26:59
умолчанию Да и таким образом он может попытки подбора делать не раз в 10 минут
27:05
а раз в 11 минут понятно да раз в 11 минут или там 11 10 минут и там 5 секунд
27:12
и всё и уже он обошёл вашу систему блокирования Да таким образом я здесь рекомендую find Time сделать 3 часа 3
27:20
часа таким образом делаем 180 минут на на протяжении 3 часов система будет
27:27
отслеживать неудачные попытки аутентификации дальше марей – это
27:32
максимальное количество попыток вот входа в систему по умолчанию
27:39
стоит пять хакеры тоже это знают Вот и они могут делать четыре попытки понятно
27:44
да четыре попытки делает ждёт 11 минут опять четыре попытки ждёт 11 минут опять
27:50
четыре попытки понятно да давайте мы это дело всё Уменьши я сделаю три таким
27:55
образом если хакер попытается войти систему три раза на протяжении 180 минут
28:02
то система заблокирует полностью на сутки доступ к вашему серверу вот такие
28:08
вот параметры Я рекомендую они показали себя максимально эффективно пожалуйста
28:13
вот эти параметры отредактируйте Это здорово так идём дальше значит Да пожалуйста тут читайте много чего
28:20
интересного А я не буду прямо очень детально останавливаться на этом всём
28:25
деле Да здесь можно включить там и экшены всякие там да отправку на почту
28:31
уведомлений я это не включаю Я когда-то включил а потом просто офигел когда мне там на Утро пришло там 600 писем как бы
28:39
вот я не включаю Вот уведомление на почту это сильно Как говорится долго много и как бы почту вам забанят дальше
28:47
идёт настройка IP телса тут создание таблицы происходит Ну и дальше все эти хакерские IP адреса помещаются в Эй
28:54
таблиц для блокировки так это всё ясно Ясно ясно идём дальше Ну а дальше мы переходим уже
29:01
к настройкам джело джейл – это клетка Да в переводе на русский соответственно вот
29:07
все ваши службы они будут помещаться в так называемые джейл Ну и дальше Вы будете отслеживать ээ Fail toban будет
29:14
отслеживать Вот это джейл и соответственно будет блокировать тех или иных хакеров Итак смотрим sshd э
29:22
соответственно вот такие вот настройки для активации службы нужно сюда Нужно что-то писать сюда нужно что-то добавить
29:30
так давайте я чтобы не лохануться где-то это тут у меня было а ням-ням-ням так
29:35
так так ignored IP это тоже рассказал тоже рассказал значит вот настройки Да
29:41
нужно добавить настройку enabled True enabled True и соответственно больше
29:47
ничего не надо и будет система у вас работать Итак sshd вот здесь вот
29:52
добавляем добавляем nab LED
29:59
равно и всё так да и будет у нас защита sshd Да значит поступил в чат вопрос А
30:06
если поменять порт порт по умолчанию в ssh службы д второй порт если порт
30:13
сделать какой-то другой например 2222 то хакер не сможет сломать коллеги
30:19
Дело в том что вот помните начало сегодняшнего мастер-класса я говорил что на первом этапе хакер производит
30:26
разведку разведку как ку сканируют порты таким образом найти ваш порт это не
30:31
сложно Как два пальца Как говорится поэтому изменение порта Оно обычно не помогает то есть хакер в любом случае
30:38
найдёт что у вас за система и таким образом начнёт крутить дырку собственно по sshd всё то есть нужно было добавить
30:45
всего-навсего enable True Вот и таким образом всё это должно
30:51
заработать дальше я проста чуть ниже Посмотрите коллеги здесь сколько всяких
30:58
можно защищать вот то что относится к http там Да Посмотрите apch apch там Да
31:05
вот значит пожалуйста есть почу всё что хочешь Вот различные там плагины качу
31:13
вот пожалуйста защита от джинса PHP аутентификация
31:19
httpd значит Cub Open webmail Group Office
31:25
пожалуйста аутентификация 20 всякие We алике пожалуйста тоже можно отслеживать
31:32
это вот защиту например dral аутентификацию там Да пожалуйста monit
31:39
webmin frl вот пожалуйста всякие веб службы
31:45
такие как скд прокси пожалуйста FTP тоже можно отслеживать
31:51
ФП вот в fpd да то есть пожалуйста эти
31:56
почтовые службы issp пожалуйста курьеры Map постфиксы всякие смейл то есть
32:03
абсолютно все службы коллеги можно отслеживать отслеживать мало того что вы
32:08
можете создать свой джейл э вот не обязательно там вот это уже как бы
32:14
предна енные службы но вы можете сделать э вот как бы защиту и своих каких-то
32:21
служб то есть без проблем сделайте тут свой джейл вот астрис пожалуйста защита там фри свеча а вот пожалуйста My SQ то
32:31
есть вот прям всё-всё-всё Смотрите сколько рецидив там genic xnet там
32:39
туннели всякие там битва Ну пожалуйста смотрите прям вот вот вот вот всё что
32:44
как любые службы можно защитить с помощью фту бана значит Ну что Здорово
32:51
Да значит Итак сохраняем файл сохраняем выходим отсюда Ну и дальше нам нужно
32:58
перезапустить нашу службу Fail для того чтобы он начал это дело всё уже как
33:04
говорится защищать нашу систему Итак поехали system system ktl дальше Стоп
33:14
п значит вначале останавливаем службу Ну а потом её запускаем Да запускаем
33:20
соответственно Старт Старт так служба старта Давайте посмотрим е статус
33:28
она или нет Да работает пожалуйста всё защита у нас включена Итак коллеги Пока Пока наш сервер сейчас работает Давайте
33:35
я отвечу может быть на пару вопросов Ну а потом попробуем взломать систему Да попробовать войти и посмотрим как же
33:42
будет работать наша с вами защита Итак заглядываю в чат Напоминаю о том что если есть какие-либо вопросы то
33:48
Пожалуйста пишите А значит порт в ssh сменить и всё Нет это не работает потому
33:54
что хакер выполняет сканирование вашей системы пер этап – это разведка и найти что у вас порт поменялся очень легко
34:01
поэтому порт менять это вообще не вариант Ну а есть такие службы Где вы не можете поменять порт такое тоже бывает
34:08
Значит Какие джейл настроить для VP smb Ну точно так
34:13
же где у вас проходят ошибка аутентификации всё это дело можно
34:19
поменять то есть пожалуйста если у вас там есть аутентификация для всяких пинов
34:24
читайте логи опять-таки с помощью Fail to ба и блокируйте если там есть
34:29
неуспешные попытки аутентификации так от Алекса вопрос разница в настройках если
34:35
если iptables используется Значит так IP tables и так по умолчанию
34:41
в линуксе iptables вот поэтому поэтом iptables вам покажу чуть дальше как оно
34:47
блокирует IP tbl и как выглядят правила то есть там создаётся табличка и соответственно всё табличка IP адресов
34:54
да и всё блокируется по вот этой самой таблице Значит так какой уровень безопасности
35:03
имеет systemd очень много спор уходит значит Ну насчёт systemd Дело в том что
35:09
взломать можно в любую систему коллеги Главное чтобы знаете как понимать что вы ломаете да то есть вот что хакер там
35:16
хочет что вы вот вот поэтому насколько Безопасен систем D а Смотря с какой стороны смот Смотря что вы там делаете
35:23
Как вы делаете Ну при возможности Вот вы должны понять од простую штуку что взлом
35:29

это вероятность вероятность что это означает это означает что вот вас
35:34
взломают просто вопрос Когда вы можете минимизировать взлом Ну вот другой
35:40
пример вы скажете что-то не очень понятно Ещё раз по статистики 100% людей
35:46
умирает умирает Да 100% людей умирает что это означает вы скажете Так я же
35:51
живой Ну да вы пока живой Вот но но
35:58
зачем вот эти все больницы клиники там не знаю доктора что они делают они
36:03
минимизируют вероятность вашей смерти понимаете да вот здесь принцип точно такой же то есть вас хакеры всё равно
36:09
взломают но вы можете от этого максимально защититься вы можете пойти в больницу Ну и вас там максимально
36:15
вылечат может быть а вот здесь принцип точно такой же коллеги таким образом
36:23
Вот вот такая вот кибербезопасность интересная поэто на самом деле в деталях
36:28
в нюансах вот поэтому надо глубоко понимать предметную сферу и тогда
36:35
вот всё это дело у вас получится Итак Ну что давайте Прошло уже определённое время Давайте посмотрим что же у нас там
36:41
по ту бану значит Fail to бан Клинт есть
36:47
такая команда дальше смотрим статус и Давайте посмотрим что же у меня здесь
36:52
есть значит джейл высвечиваются пожалуйста у меня один Джей настроенный это sshd и таким образом Давайте напишем
37:00
вот так вот статус sshd и посмотрим сколько у меня попыток взлома Ну у меня
37:07
пока ноль ноль вы скажете А что ноль Ну потому что мне Обо мне ещё хакеры не
37:12
знают ещё не провели Вот эту вот разведку и пока не узнали
37:18
вот IP адрес вот да пока не выяснили какие там службы работают и пока не
37:25
заблокировали меня Ну что давайте я попробую давайте я сейчас попробую
37:30
подключиться подключиться с какого-то другого IP адреса с какого-то другого
37:37
сервера Вот и и попробую туда войти соответственно будет видно как система
37:43
меня блокирует Итак Так сейчас секундочку я попытаюсь это дело всё сделать сделать сделать
37:49
сделать так так я вхожу вхожу на сервер так вот пожалуйста вошёл на сервер так
37:57
пожалуйста есть такое дело значит э а так так так так так так так Итак да Для
38:05
начала нужно выяснить IP адрес IP адрес Итак какой же у меня IP
38:10
адрес вот он мой IP адрес соответственно я попытаюсь войти на сервер Да вот по
38:16
этому IP адресу Итак делаем делаем делаем значит ssh А вот пишу IP адрес
38:24
моего сервера да давайте поменяю настройки чтобы было виднее виднее так восемнадцатый шрифт так так так Итак
38:32
пробуем подключиться к серверу Да пробуем подключиться к серверу Итак нажимаем Enter дальше идёт обмен ключами
38:41
здесь я yes и вот э а не получится коллеги вот я
38:49
протулс включена аутентификация по ключу по ключу аутентификация по ключу а по
38:56
ключу соответственно всё намного усложняется нужно получается включить аутентификацию по логину паролю
39:04
ssh вот такой момент значит Ну что давайте исправим ситуацию
39:09
Значит так значит и исправим ситуацию чтобы была
39:15
аутентификация по логину sshd значит по логину Так где у меня тут
39:20
аутентификация по логину так сейчас а я вам рекомендовал
39:28
как раз по логину да А сам сделал А сам сделал по ключу Итак если по ключу то
39:33
тогда а так анкей логин так permit Root Lin СК так
39:40
Max так так так Public так
39:45
э так Лок так так так так здесь у меня всё аутентификация по так ignore users
39:54
так Host так г password autentificare
40:15
[музыка]
40:27
sshd так перезапустили так Давайте попробуем подключиться ещё раз А вот
40:35
значит так подключаюсь уже по логину по паролю коллеги Итак Первая Попытка аутентификации ввожу какой-то
40:43
пароль так Первая Попытка у меня неуспешная дальше ввожу второй
40:51
раз второй раз ввожу пароль так помните на третий раз вот
40:57
третий раз должна быть третья неуспешная попытка и потом система меня должна заблокировать заблокировать так Итак
41:05
второй раз так сейчас должна быть третья попытка так так так что так долго
41:11
интернет какой-то медленный так так что уже забанил что ли
41:19
значит так так так так так так так так так так что уже забанили
41:29
фу значит А да Первая Попытка была вот три попытки первая была когда Я
41:35
попытался подключиться без ключа это считалось попыткой Да вторая попытка и
41:41
третья попытка Да вот пожалуйста коллеги три попытки У меня есть и система меня заблокировала Посмотрите вообще консоль
41:48
повисла повисла А вот дальше если я нажму Ctrl C И попытаюсь ещё раз
41:55
подключиться то посмотрите что мне пишет Connection refused Connection refused да
42:00
то есть пожалуйста отклонена попытка Итак давайте я скопирую в чат вам IP
42:05
адрес моего сервера Попробуйте Вы тоже подключиться и посмотрим как вас заблокирует Итак копирую IP адрес
42:12
сервера вам в чат пожалуйста Попробуйте коллеги тоже войти э логин неважен А вот
42:19
значит всё остальное не важно Вот пробуйте трижды войти и система вас
42:24
должна заблокировать ну а мы давайте пока посмотрим что же у меня там
42:29
заблокировалось и так дальше Итак Значит так так Итак значит смотрим
42:37
смотрим значит Fail stus ssh что я вижу я вижу то что FA 1 вот
42:47
оно да Total Fail 4 это кто-то из вас уже там подключается да Ну и что я вижу
42:53
Вот пожалуйста мойадрес заблокированный Мой адрес да то есть вот пожалуйста один
42:59
IP адрес уже сейчас заблокирован коллеги пробуйте войти Вот и соответственно
43:04
здесь должны появиться И ваши IP адреса вот тех товарищей кого Fail to B
43:11
заблокирует пожалуйста Попробуйте тоже залогиниться И вы это дело увидите вы скажете Во вот вот уже смотрите вот Car
43:18
Fail 2 вот кто-то там пытается войти Да вот ну сечас сейчас добавится Сейчас вы
43:25
тут в списке тоже всё это дело появится появится Да и соответственно вы будете
43:30
заблокированы причём Обратите внимание как хитро блокируют то есть доступа по
43:36
по порту нету но если вы возьмёте пропинговать пропинговать да то есть вот
43:41
вот пожалуйста по smp сервер доступен то есть блокировка происходит конкретной службы службы Да именно tcp порт доступ
43:50
к tcp порту блокируется но сам по себе сервер он доступен Вот такая интересная
43:55
штука Ну что вот кто-то ещё по коллеги кто узнаёт свой IP адрес 213 184
44:02
138 234 вот пожалуйста вы в этом списке
44:07
появились Вот вот такая вот интересная история То есть получается блокирует блокирует работает вы скажете Ну вот и
44:15
что это защищает Да коллеги защищает Давайте дальше я вам покажу реально
44:20
сервер боевой сервер который вот мы используем каждый день это сервер телефонии наш сервер телефонии и Вы
44:27
посмотрите что же там за какая там картина значит сколько попыток взлома
44:33
Давайте посмотрим Итак я подключаюсь на наш сервер телефонии там работает fre pbx вот и соответственно дальше покажу
44:40
вам как там всё это дело вот крутится Да значит Итак Так
44:46
залогинится давайте здесь увеличу размер шрифта шрифта так шрифт делаем
44:52
полужирный так так так пожалуйста Итак вот телефония давайте так так так так
44:59
так так Итак Clear Clear Итак поехали значит Fail Fail to
45:05
B Fail to B клиент клиент статус Давайте посмотрим сколько здесь джело Посмотрите
45:12
коллеги здесь аж целых девять джело да то есть вот посмотрите что отслеживается
45:18
RD zulu ssh apch pbx asterx AP API apach
45:25
tcp wrapper vs FTP да то есть вот такие вот здесь вот есть джейл по сути все службы которые крутятся на сервере вот
45:33
всех их отслеживает Fail to Bank коллеги вот так нужно это дело вот настраивать
45:38
Да то есть надо чтобы отслеживали прямо всё прямо всё А ну и теперь давайте
45:43
посмотрим что же там заблокировано Да значит uptime давайте посмотрим сколько у меня сервер работает сервер у меня
45:50
работает 28 дней 28 дней да ну и теперь давайте посмотрим статистику попыток
45:56
взлома за 28 дней Ну и начну с сча Итак
46:01
давайте посмотрим что же по SS значит по с заблокировано
46:11
4.180 178 блокировок да то есть вот пожалуйста а вот дальше Total B это вот
46:19
который вот сейчас заблокированы да 827 Ну вот оно статистика коллеги да то
46:24
есть пожалуйста всё это дело блокируется Давайте ещё посмотрим другие службы Это
46:30
был у меня ssh есть ещё pbx gui Да это веб-интерфейс этого fre pbx пожалуйста
46:36
здесь вот Количество попыток посмотрите сколько 3.64 Да 3.64 ну и прямо сейчас
46:44
заблокировано 155 так дальше Что у нас там ещё какие службы есть вот астрис вот астрис да то
46:51
есть хакер будет взламывать то что приносит в первую очередь выгоду
46:57
то есть вот взломаешь астрис можно бесплатно говорится звонить бабушке в Канаду или в Австралию или в Новую
47:03
Зеландию куда-то там Да вот Итак смотрим статистику по астрис здесь
47:10
13619 взломов Да ну и прямо сейчас вот заблокирован 315 IP адресов да то есть вот такая вот
47:18
интересная штука вот значит Ну что интересно да то есть вот
47:25
вот оно то есть есть хакеры развели что это за система и
47:30
крутят дырку Да крутят дырку пожалуйста Есть такое вот дальше Давайте посмотрим вот фтп фтп что там по попыткам взлома
47:39
по фтп значит ТП ТП в сфпд смотрим
47:44
попыток взлома ноль ноль за 28 дней почему попыток взлома ноль фтп Ну потому
47:51
что вот зачем файлы Зачем хакеру ваш файл
47:57
вот он взломает FTP дальше скачает какой-то файл что с ним делать как как с
48:02
этого файла получить бабки никак понимаете да ну или надо кому-то продать
48:08
задвинуть этот файл То есть это это как бы не быстро а вот когда ты взломал телефонию Ты херак можешь позвонить
48:14
бабушке в Канаду вот и всё как бы Выгода Да понимаете да то есть хакер ломает Ну
48:20
и вообще если Вы посмотрите то Количество попыток взлома астери смотрите 133.000 да то есть вот вот тут
48:27
всё остальное намного меньше намного меньше да то есть вот такая вот интересная штука поэтому коллеги всё это
48:32
дело вот Давайте ещё посмотрим какие тут tcp впер Да Ну тут вот Давайте остальные
48:38
посмотрим а значит рецидив что тут по рецидиву о смотрите тоже вот вот прямо
48:45
сейчас что там заблокировано вот оно всё перед вами Да вот дальше зулу сколько зулу пытается
48:52
взломать Так что у нас там по зулу по зулу по зулу ноль Да ну как бы вот так
48:57
вот Вот так Это показывал вот ач B Bots вот тоже попытки взлома Ача опача значит
49:05
что там с апам Ну ноль как бы вот вот поэтом коллеги Вот вот вот оно то есть
49:12
хакеру интересно то что можно сразу превратить в бабки так ещё наверное будет А да ач а вот вот это Мне тоже
49:20
кажется что хакеру мне тоже не интересно ну Апа что там сча возьмёшь tcp в
49:27
наверное тоже будет по нулям вот Ну вы поняли да что хакеру интересно то что в
49:32
первую очередь приносит вот приносит приносит деньги вот вот такая
49:39
вот интересная статистика коллеги поэтому что это дело всё означает это означает что
49:45
что по статистике 100% людей умирает вот по статистике 100% всё
49:53
взламывает когда это всё дело наступит Ну вот с помощью такой вот утилиты как
49:59
Fail to бан Вы можете взять и уменьшить вот эту самую вероятность Вот такая вот
50:05
вот важный момент но опять-таки коллеги нужно это дело всё настраивать более грамотно так чтобы всё это дело у вас
50:14
вот значит то есть надо так настроить чтобы
50:19
вот никто не проник да то есть вот вот грамотно вот этот время слежения там не
50:26
10 минут сделать а там 3 часа время блокировки не 10 минут а сделать там
50:31
сутки понятно да Количество попыток входа там не пять штук А сделайте три То есть если вы грамотно это дело всё
50:38
настроите то таким образом будет прям всё очень-очень хорошо всё защищено так
50:44
Ну что Здорово значит что ещё важно да тут есть примеры коллеги в статье пожалуйста посмотрите статью здесь есть
50:51
примеры я что-то тут покидал вот основных служб значит глав вопрос как
50:58
разбанить Как разбанить Как разбанить Итак Да я возвращаюсь на на этот на свой
51:04
сервер Давайте посмотрим кто тут может быть свои IP адреса о Кто увидел свои IP адреса вот
51:11
пожалуйста Они здесь перед вами Вот давайте я кого-то разбан значит Как
51:16
разбанить вот как разбанить вот так так так значит да IP Итак Ну давайте я раз
51:26
свой IP адрес соответственно как будем разбанивать Fail Bent Клин
51:34
дальше Set Set дальше пишем название ла у меня это просто называется
51:42
ssh вот [музыка] дальше
51:48
и и вписываем нашу итак у меня
51:55
называтся SD sshd вот так вот да значит э Enter и пожалуйста unbanned 1 один IP
52:04
адрес у меня разбане ий Итак Давайте проверим есть ли он у меня здесь в списке есть ли он у меня в списке Итак
52:11
2133 ТДД ДД пожалуйста этого IP адреса уже у меня в списке нету И я это дело
52:17
всё разбанил но опять-таки коллеги Рекомендую вам не просто там разбанил да а а вот помните там есть ignored IP
52:26
такой параметр пропишите туда IP адреса те которые чтобы система вас не
52:32
блокировала чтобы вы сами себя не заблокировали то у меня в опыте такое уже было что вот вы же помните Да что
52:40
пароли должны быть разные на разные сервера Вот и я вот как-то прошло 3
52:45
месяца подзабыл какой там был пароль и меня система заблокировала поэтом такие
52:51
моменты бывают вот поэтому пожалуйста Пользуйтесь IP и туда это пропивай Так
52:57
ну Что чудесно да Значит я добрался до конца пожалуйста Если есть вопросы задавайте Я готов отвечать я обещал
53:05
показать вам IP tables да давайте покажу IP tables IP tables ми L и посмотрим вот
53:14
оно пожалуйста коллеги вот все ваши эти все вот IP адреса Вот они тут
53:20
заблокированы там Да вот кто узнаёт свои IP адреса ну здесь на самом деле Появись
53:26
Chain Да цепочка и в этой цепочке есть таблица Да таблица и таким образом всё
53:32
это дело блокируется блокируются вот пожалуйста все ваши IP адреса здесь
53:38
присутствуют вот такой вот важный момент значит Поэтому мы и видим сообщение
53:43
reject Да reject вот помните там да система писала таким образом происходит
53:49
блокировка через IP тайлс а Ну на самом деле через Firewall тот который штатный
53:54
в убунте вот штатный Firewall это IP tables поэтому всё и происходит через IP tables вот если вы думаете что
54:03
если здесь будет много много IP адресов то будет тормозить то нет Вот давайте я
54:09
открою вот сервер телефоне да И точно также IP tables ми L большое и здесь
54:17
посмотрите какая тут таблица прямо ж Сколько всего прямо ж да то есть вот вот
54:24
так где она делась так вот Смотрите тут ням-ням-ням так тут прям дофига всего
54:30
вот Fail to Ба рецидиве и вот пожалуйста пошли вот эти вот IP адреса вот оно да
54:36
то есть здесь Всё достаточно таки много много Ну это дело в таблице Поэтому в
54:42
таблице оно систему тормозить не должно Итак коллеги Если есть вопросы Пожалуйста задавайте Я с удовольствием
54:49
на них отвечай значит что ещё важного Да так заглядываем в чат может что-то забыл рассказать так смотрю чат с самого что
54:56
тут много переписок так все хотят 700 долларов так 700 долларов выдал так у
55:02
новичков будет запись учатся решать проблему устаревшими зависимости так обычно ставить новую
55:09
версию так это рассказал из простого не было нужно пакет ач не помню название К
55:14
сожалению apch 2 пакет по умолчанию AP AP 2 потом какие товарищи на работу так так
55:24
ничего непонятно но интересно значит коллеги для того чтобы вам было понятно всё нужно начинать с самого начала вот
55:30
начинайте наш марафон с самого начала начинайте с курса кибербезопасность с
55:35
нуля дальше Linux с нуля или Linux с нуля дальше кибербезопасность с нуля дальше введение в devops вот потихонечку
55:42
всё это дело отстраивать то есть это как кирпичики дом Он строится с фундамента
55:47
начинаете фундамент первый этаж второй третий пятый десятый Двадцатый И так дальше А вот нужно начинать всё сначала
55:54
идти поэтапно да дальше Вот есть сейчас на самом деле достаточно таки легко учиться ввиду того что есть инструменты
56:01
вот я выдал вам там 700 долларов на полгода вам серверов вот так вот за глаза чтобы это дело разворачивать все
56:08
эти службы и тренироваться вживую вот да вот дальше если там сервер не нужен можно его удалить оплата почасовая то
56:15
есть очень удобно а так если адрес плавающий А можно ли по маку Нет по маку нельзя
56:23
Нужно вписывать IP адрес Ну пишите через маску там если у вас это ED IP парень
56:28
спрашивает если IP адрес меняется пишите целую подсеть даже если она у вас очень
56:34
большая вряд ли вы там вот прям вот вот вот такой момент так порт
56:40
изменить не поможет коллеги это ответил так разница в настройках если не IP TES
56:46
используется Ну принцип точно такой же создаётся таблица все IP адреса вкид в таблицу Значит
56:53
так мне не удалось зарегистрировать пишет 40 Ну значит с вашим IP адресом
56:59
что-то не то или с вашим провайдером может вот я не знаю что Digital вас забанил на
57:05
регистрацию вот что-то не так значит NF Tabl Ну принцип там точно такой же
57:12
так астрис называют асте риск Да я не очень хорошо говорю Есть такой момент
57:19
как проверить какие службы запущены на сервере Ну посмотреть с помощью Какие
57:26
нужно не службы смотреть а начинать с портов коллеги вот нужно смотреть вот
57:31
поступил вопрос от товарища Как посмотреть что есть на сервере вы начинайте не со служб а нужно с портов
57:38
смотреть какие порты у вас открытые Да мы наверное отдельно сделаем мастер-класс по портам Итак как смотреть
57:46
СС минус туп туп Да нажимаем и смотрим
57:51
вот что у меня открыто что открыто В первую очередь надо смотреть открыто Да
57:56
итак Clear Давайте очистим чтобы было всем Всё понятно Итак SS мину вот пожалуйста те службы которые у меня
58:03
открыты Ну и здесь оно пишет что за служба открыта А вот пятьдесят третий порт – это System resolv вот он открыт
58:11
Да слушает порт дальше sshd Вот пожалуйста название службы Ну и порты
58:17
тоже прописываются да вот вот Вот кстати здесь пишется кто Куда подключается Да вот сейчас вот вот тоже Кто там пытается
58:25
войти а вот всё это дело тоже лин лин лин вот пожалуйста коллеги таким образом
58:30
ещё раз команда вот спрашивали какой командой посмотреть SS мину tunap
58:36
Обратите внимание есть службы udp есть tcp разные службы могут у вас работать
58:42
поэтому вот вот прямо всё что у вас тут есть всё это надо забанить ээ отслеживать фейту баном вот отслеживать
58:49
фейту баном Да ну это дальше если я в телефонию Введу команду SS
58:56
давайте так здесь SS минус вот ну здесь вы видите Здесь всего
59:03
побольше Вот здесь прям много всего побольше но тоже кстати видно какие службы здесь
59:10
работают поэтому вот всё что у вас там есть всё нужно вкид тун чтобы он это дело всё отслеживал так это рассказал
59:18
так ТП для обновы телефонной базы может мастер-класс по телефонии
59:24
Хорошо давайте сделаем значит были давно мастер-классы по телефонии Хорошо давайте что-то свежее сделаем
59:31
шпаргалку так так так внизу под видео есть так есть ли ту бан для микротика
59:39
значит я вам Ну вообще вот коллеги кротик лучше вообще вот так не
59:45
выставлять в микротике могут периодически находят какие-то уязвимости
59:50
которые позволяют его достаточно таки легко взломать в микротике есть в
59:56
настройках службы IP адреса можно прописать откуда разрешено входить вот
1:00:01
сделайте вот так вот прописывается туда ваши IP адреса это будет самый лучший
1:00:06
вариант вот таким вот образом потому что иначе могут вас взломать Ну и вообще лучше всё лишнее подключать там какие-то
1:00:13
А вот там inbox А вы поняли да это всё надо выключать веб интерфейс тоже
1:00:21
желательно выключить потому что иначе вас тоже могут взломать Значит так так так так Почему
1:00:28
дипломы по интернет вещам на русском языке не знаю
1:00:35
так так так так так так так так так так
1:00:40
так так так Ну что вроде всё ответил коллеги Итак коллеги для тех кто будет смотреть в будущем мастер-класс А что
1:00:47
важно Вот Повторяйте всё за мной У Вас должно получиться второй важный момент если что-либо не получается что дальше
1:00:54
пишите коммента под видео Я с удовольствием буду на них отвечать да пишите на почту Пишите на мой личный
1:01:01
WhatsApp вся наша команда будет вам помогать чтобы у вас всё это дело получилось Итак для кого был полезен
1:01:07
сегодняшний мастер-класс Оцените его лайком здесь всего-навсего вос лайков коллеги накидайте лайков Если для вас
1:01:13
это всё было интересно полезным с вас лайк равлик вподобайка Ну или просто
1:01:20
палец вверх А если для вас интересна тема линуса сетей кибербезопасности программируем систем коллеги я вас
1:01:26
приглашаю к нам на курсы Где вы сможете систематизировать все ваши знания разложить вот так вот по полочкам в
1:01:32
формате Le by doin у всех всё получается главное делать деньги вам выдал 700
1:01:38
долларов на сервера выдал разворачивайтесь сервера тренируйтесь вот сегодня вы там научились как защищать uban Установите ещё ач
1:01:45
настройте там аутентификацию защитите ач да то есть вот так это дело настраивается это не сложно просто надо
1:01:51
делать берёшь делаешь есть результат Поэтому вот такой вот принцип значит ээ
1:01:57
так так так для микротика есть аналог фейту бана Ну может и есть но я его не
1:02:03
рекомендую выставлять это может плохо закончиться так Ну что коллеги вроде всё
1:02:08
вроде все вопросы ответил Спасибо вам большое что были на протяжении часа со мной Ассалам алейкум мир дому вашему
1:02:14
берите себя своих близких несите тяготы друг друга помните что Сила в единстве если что-либо у вас не получается пишите
1:02:21
звоните заходите всё что в наших силах вся наша команда будет вам помогать это всё до свидания

Поделиться: