Спасибо Иван. Как всегда информативно-полезное видео.

полностью согласен f2b должен обязательно стоять на серве. Молодец что делаешь такое видео

Спасибо. Очень познавательно.

Привет, спасибо за крутые видосы. Хотелось бы ещё про open connect узнать

Привет, Иван. Очень нравятся твои видосы. Не мог бы ты пожалуйста сделать видео о SS7(ОКС-7). Очень хотелось бы послушать про эту технологию с твой точки зрения. Спасибо!

Супер так держать

Иван, было бы интересно посмотреть твое мнение по поводу майнинга, крипты и прочего. Сейчас тема очень актуальна, наверняка наберет много просмотров.

backend - это грубо говоря алгоритм чтения логов. При auto будут испробованы все алгоритмы, из представленных

Иван приветствую, когда будут новые видео? Хорошая подача информации, не хотелось бы отписываться от канала, всегда лайк!

Надо ещё упомянуть. Что fail2ban любит очень CPU жрать чтобы парсить логи. Если на него много нацепить, то можно словить DOS. Попадалось у людей и такое.

Иван, а ты с asterisk'ом дружишь? Было бы интересно посмотреть полную настройку. Спасибо

Здравствуй, а можешь рассказать про wine. Как оно изменилось? Лет 10 назад игры работали, что сейчас с поддержкой?

fail2ban может банить и перманентно, достаточно указать bantime = -1 Ненужно каждый раз рестартить fail2ban достаточно писать service fail2ban reload. Пока база ip маленькая рестарт не требует больших ресурсов, но когда как у меня будет более 22158 IP, restart затянется на очень долго.

Спасибо за урок. А скажи, можно применить таким же образом правила для Zimbra Mail 8.6? У нас просто бывает, что брутят пароли пользователей и рассылают с них спам. А в логах что-то типа Anonymous TLS connection постоянно?

Привет, Иван. Что за музыка в видео?

Я так и не понял, насколько критично важно устанавливать Fail2ban? Ну и пускай брутят. Или из-за брута возрастает нагрузка на сервак? (Я новичок в линухе)

Здравствуйте, Иван, подскажите, кто вы по профессии?

Музыка приятная

Что с RMS ? Его правда нельзя больше использовать?

Иван, хочу на vps разместить вебсайт, что еще нужно настроить кроме fail2ban и iptables? Можно просто список, буду разбираться.

)))

Чел, все круто но походу пора уже снимать видосы по докеру. "Для самых маленьких" и "для продвинутых" - это сейчас мейнстрим))

Спасибо за помощь! Ребята кто сталкивался с задачей передача логов fail2ban по rsyslog на центральный сервак? Подскажите как должна выглядеть запись в rsyslog.conf)

Скажите как банить ip если сделал страницу где есть форма входа по логину, и туда ломятся с Брутом? Это ведь 80 порт.

Привет Ваня, помоги если можешь... ставил fail2ban по мануалу но когда проверяю статус # fail2ban-client status пишет [14890]: ERROR Failed to access socket path: /var/run/fail2ban/fail2ban.sock. Is fail2ban running? пытался лечить # mkdir /var/run/fail2ban но тоже ошибку выдает mkdir: cannot create directory ‘/var/run/fail2ban’: File exists в чем причина?

Здравствуйте, скажите, пожалуйста, нужно ли защищать сервер, на котором установлен vpn? Аутентификация по паролю у меня отключена, только ssh ключ, также я изменил порт ssh

Интересно, fail2ban работает с iptables, а если система использует firewalld ?

Весело, когда видишь, что какие-то умники пытаются сканить твой сайт на sql инъекции, а потом удивляются "почему у меня не открывается твой сайт уже 8 часов как". Ну а если честоно: самый лучший способ обезопаситься от брута ssh это: сменить парт sshd на кастомный, запретить вход по паролям(только по ключам) и настроить iptables(или firewalld) на то, чтобы он дропал скан nmap'а. В итоге большинство ботов просто уходят, не найдя дефолтный sshd порт. Кстать, тебе не режет глаз зелёный терминал?

Я думаю, так быстро начали брутить ssh только, потому что использовался стандартный порт. Есть проги, которые прослушивают ip адреса на стандартные порты. В любом случае смена портов не даёт гарантий от брута. P.S. только начал изучать Linux

Хм....а ты подрос...

VPS -дорого! Я взял с ОП 512 за 100 руб. в месяц, а тут 220 руб.

Вопрос - есть ли смысл ставить простому юзеру на обычный Debian ( минимум установка - debian-10.7.0-amd64-xfce-CD-1 ) я как понял Fail2ban ставится только где есть сервера. Вот статья - xakep.ru/2014/10/02/paranoid-linuxoid/ - там есть внизу страницы пару коментариев -------- 1) Угроза извне … Правим конфиг: $ sudo vi /etc/ipkungfu/ipkungfu.conf # Локальная сеть, если есть - пишем адрес сети вместе с маской, нет - пишем loopback-адрес LOCAL_NET=»127.0.0.1″ писать надо именно первый адрес в сетке или адрес сети 127.0.0.0 с 8 маской? 2) также возникла проблема при запуске: Implementing custom rules… Bad argument `192.168.0.0/255.255.0.0′ Try `iptables -h’ or ‘iptables -help’ for more information. Bad argument `10.0.0.0/255.0.0.0′ Try `iptables -h’ or ‘iptables -help’ for more information. iptables v1.4.21: unknown protocol «!» specified Try `iptables -h’ or ‘iptables -help’ for more information. Как исправить? Вернуть 192.168.0.0/16 и 10.0.0.0/8 в аргумент вместо 127.0.0.0/8 или вместе со 127.0.0.0/8? -- ответа эти ребята вроде не получили - можете ответить на мой и эти 2 вопроса пожалуйста-))) PS.-- В СЕТИ ОТВЕТА НЕ НАШЕЛ.................

Ссылка на VPS в описании не работает из-за смайлика.

У меня дома такой же Ковер

как часто новые видео?

Почему нет обзора на дурачка с канала overbafer?

ТЕБЕ БАБУ НУЖНО ЗАВЕСТИ БРАТАН, АПТ-ГЕТ ИНСТАЛЛ ТЕЛКА

Интересно, меня одного дико коробит от неправильного произношения автором английских слов и акронимов? Аж кровь из ушей пошла. Хочется взять и подарить автору английский алфавит с правильным произношением.

линукс не понимает что ссш порт 22 .. все порты и абревиатуры прописаны в services

У меня глаза горят, когда вижу nano вместо vim... Зачем нужен этот недоредактор, если есть vim?

просмотрел все видео с целью узнать как обезопасить ssh и узнал в конце что настроки это не требует все уже по умолчанию настроено.. только потерял время зря. с этого и надо было начать видео. и хватит уже везде пихать свой никому не нужный шадоусок, напоминаешь стримеров которые везде где могут говорят слово "эппл". ограничивайся минимальным набором описания, а не все сразу и подряд, это все ни кому не нужно, а кому нужно тот почитает в той же вики. делай короткие ролики с максимум полезной инфы: 1. вот прога такая-то 2. ставится вот так-то и хватит, в конец видео, раз тебе так нравится говорить все все настройки, файлы и тд - пихай все в конец видео, пожалуйста. потому что ты создал видео о том как защитить ssh, но которое не надо настраивать все уже и так настроено и в последних версиях идет автоматически с системой!

Дружище, я понимаю что с 2019. Я вот только учусь и смотрю, что и как ты делаешь... Но брат ты очень долго мямлишь очень много ненужного текста! Очень много! "Вы можете узнать из википедии, а еще не забудьте поставить лайк и сделать себе чай, а вот еще есть файлик фаилтубан, есть конечно и другие .ю...... блять итог видио такой, хватило на 15 минут с перемотками, пошел искать другое видио. Спасибо

*Иван Файлтубан*