CentOS - защита от брутофорса или установка fail2ban

1111111111Rating 5.00 (5 Votes)

Защищаем сервер от брутофорса посредством fail2ban, первым делом подключаем EPEL репозиторий:

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

Установка fail2ban

Устанавливаем fail2ban:

yum install fail2ban

копируем и редактируем конфигурационный файл:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
nano /etc/fail2ban/jail.local

CentOS - создание группы и пользователя с привилегированными разрешениями

1111111111Rating 5.00 (4 Votes)

Задача

Необходимо создать пользователя с максимальными разрешениями в системе, при этом не предоставляя пользователю пароля root’а.

Решение

Создание группы с разрешениями выполнения всех команд:

# vi /etc/sudoers

В открытый файл необходимо добавить строку:

%admin ALL=(ALL) ALL

Сохранить и закрыть файл, добавить группу admin:

# groupadd admin

Далее необходимо создать пользователя:

# /usr/sbin/adduser TestUser -p 123456

CentOS - указываем статический IP адрес

1111111111Rating 3.00 (4 Votes)

После удаления Gnome, возникла необходимость указать для сервера другой IP, как оказалось это делается довольно просто, все необходимые нам файлы располагаются в каталоге - /etc/sysconfig/network-scripts, открываем и добавляем информацию о IP в файл ifcfg-eth0:

nano /etc/sysconfig/network-scripts/ifcfg-eth0

нам мужно несколько параметров - ONBOOT, NM_CONTROLLED, BOOTPROTO, IPADDR, NETMASK, GATEWAY, DNS1, DNS2, изменем в заисимости от своей необходимости, моя необходимость - статический IP адрес:

NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.0.33
NETMASK=255.255.252.0
GATEWAY=192.168.0.1
DNS1=192.168.0.4
DNS2=192.168.0.3

CentOS - удаление программы, установленной из rpm пакета

1111111111Rating 5.00 (2 Votes)

Проблемы начались после установки бета версии антивируса Comodo, установлен он был из rpm пакета, ниже раскажу как удалить программу установленную из rpm на примере данного антивируса.

CentOS - настройка NTP клиента

1111111111Rating 5.00 (3 Votes)

В какой-то момент времени, ntp клиент "сошел с ума" стал показывать время на 5 часов вперед, независимо от того, какая временная зона выставлена, включен ли переход на летнее время и обратно указан ли тайм сервер, помогла "ручная" настройка.

Установка ntp

yum install ntp ntpdate
chkconfig ntpd on

Установка временной зоны ntp

Временная зона в Linux устанавливается через символичиесую ссылку из /etc/localtime на файл директории /usr/share/zoneinfo, сначала смотрим "свою" зону:

cd /usr/share/zoneinfo

моя зона - /usr/share/zoneinfo/Asia/Almaty, устанавливаем временную зону, изначально удаляем существующую ссылку:

rm -rf /etc/localtime

и создаем новую символическу ссылку /etc/localtime на нашу зону:

ln -s /usr/share/zoneinfo/Asia/Almaty /etc/localtime

CentOS - разрешить / запретить пользователю доступ по SSH

1111111111Rating 5.00 (2 Votes)

Сегодня получили в свое распоряжение VPS на CentOS, работать будет несколько человек, в связи с чем пришлось настривать доступ по SSH нескольким пользователям.

CentOS / RHEL - узнать версию ядра

1111111111Rating 0.00 (0 Votes)

Ниже кратко расскажу о том, как быстро определить версию ядра в системах CentOS / RHEL, все необходимы денные можно получит при помощи команды uname:

  • имя ядра -s
  • сетевое имя хоста -n
  • релиз ядра -r
  • версия ядра -v
  • аппаратное обеспечение -m
  • тип процессора -p
  • аппаратная реализация -i
  • операционная система -o
  • основная информация -a

Использование:

uname -rs
2.6.32-279.14.1.el6.i686

Linux - ввод в домен Windows

1111111111Rating 4.00 (3 Votes)

Представим ситуацию - есть машина c OC Linux, данную машину необходимо ввести в домен Windows, настроить вход в систему только тем пользователям, которые являются членами определенной группы в AD.

Примечание: ниже в статье все действия будут происходить на примере CentOS.

Установка samba-winbind

yum install samba-winbind

Подкатегории

Сейчас 85 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз