Безопасность — IT записки

Как настроить fail2ban для защиты MariaDB MySQL

В новых версиях MariaDB поменялся формат времени при записи логов. Из-за этого стандартный префикс в fail2ban в фильтре mysqld-auth.conf больше

Эта статья ни в коем разе не является руководством к действию, а всего лишь демонстрирует, что может повлечь за собой

Например мы установили новый сервер и в целях безопасности хотим закрыть авторизацию под root, но всё же оставить рабочее пространство

Казалось бы, ставь fail2ban для защиты системы и из коробки получай стандартную защиту SSH от брутфорса с уже настроенным по

Делать будем на примере панельки vestacp со стандартной связкой nginx + apache. В принципе различий между настройками в иных панельках

Грех не настроить openvpn на своём сервере, если он у вас имеется или имеется хотя-бы vps-ка, которой хватит за глаза,

В целях удобства и безопасности не мешает настроить доступ к ssh серверу по ключам, а стандартную аутентификацию по паролю отключить.

Например, в панельке VestaCP по умолчанию настроена защита от брута панельки и ssh, но pma никто не позаботился предохранить по

В прошлый раз я показал как быстро и непринужденно брутится пароль HTTP авторизации. Теперь защитим её от перебора, при помощи

Итак, мы защитили папку паролем при помощи .htaccess, а теперь, для демонстрации «надежности» такой защиты мы её «вскроем» при помощи