Войти
В эпоху, когда автоматические боты и злоумышленники неустанно сканируют сервера в поисках уязвимостей, администраторы вынуждены держать руку на пульсе безопасности. Особенно это касается брутфорс-атак, когда злоумышленники бесконечно перебирают пароли, надеясь подобрать правильный. Если сервер не защищён, рано или поздно кто-нибудь доберется куда не следует.
К счастью, есть инструмент, который помогает блокировать таких "гостей" автоматически. Знакомьтесь, Fail2Ban — программа, анализирующая логи и блокирующая IP-адреса, с которых поступает подозрительная активность. Как это работает и как правильно настроить? Разбираемся.
DDoS (Distributed Denial of Service) — это атака, когда ваш сервер или сайт начинают заваливать огромным количеством запросов с множества устройств одновременно. Представьте, это как будто в вашу маленькую кофейню на 10 столиков одновременно пытаются зайти тысячи посетителей - у вас просто не хватит ресурсов, чтобы всех обслужить. При этом ваши «постоянные» клиенты даже не смогут подойти к двери!
Интернет — это не только море возможностей, но и источник постоянных угроз для вашего сервера. Если оставить его без должной защиты, он может стать жертвой атак, таких как взлом, спам-рассылка или использование ваших ресурсов злоумышленниками.
В 2024 году завершился срок поддержки популярной операционной системы CentOS 7, которая у многих пользователей и админов серверов считалась стандартом де-факто для использования на своих физических и виртуальных серверах. Эпоха CentOS 7 завершилась, и на смену ей пришли более новые ОС
Но, что делать когда операционная система работает, как часы, и нет смысла, возможности или желания обновлять вполне рабочую и надежную систему до более новых релизов? После завершения срока поддержки пользователи CentOS 7 столкнулись с проблемой, что стандартные репозитории, из которых можно было установить утилиты или необиидгии библиотеки, стали недоступными.
При запуске yum update мы увидели следующее:
