Tutaj bardzo skrótowo opiszę zasadę działania i konfigurację fail2ban, w celu podwyższenia poziomu bezpieczeństwa maszynki. Fail2ban to tzw IPF (intrusion prevention framework) napisany w Pythonie zgodny z systemami POSIX‘owymi, w działaniu jest zbliżony do DenyHosts. Różnica pomiędzy obydwoma aplikacjami jest taka, że fail2ban może używać iptables oraz Wrapperów TCP (Wrappery to procesy opakowujące, które działają między stosem TCP/IP a właściwą usługą. W klasycznym przypadku odbywa się to we współpracy z superserwerem (x)inetd.) i monitorować większość znanych usług, natomiast DenyHosts jest skupione na monitoringu wyłącznie demona SSH i jedyne co potrafi to dodawanie wpisów do /etc/hosts.deny.
Czytaj dalej »

Ten wpis opisuje jak wstępnie skonfigurować/zabezpieczyć serwer kont shellowych, są to absolutne podstawy.

Limity

Dzięki limitom mamy możliwość ograniczenia miejsca, ilości procesów, maksymalnych otwartych sesji (Jednoczesnych logowań) oraz kilku innych rzeczy. Aby móc poprawnie ustawiać limity dla grup bądź pojedynczych użytkowników otwieramy pliki:

/etc/pam.d/login
/etc/pam.d/sshd

I dodajemy do nich następującą linijkę:

session required pam_limits.so
Czytaj dalej »