Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.
Серия 4 — 5 шагов безопасности: netplan, SSH, nftables, /tmp, auditd» 🔧 Поднял гипервизор? Поздравляю, теперь он открыт для сканеров, бот-сетей и всего зоопарка интернета. В этом выпуске жёстко харденим KVM-сервер на Ubuntu 24.04 от ядра до SSH: 📌 Что настраиваем: 🛠 setup.sh — установка базовых утилит: nano, nftables, fail2ban, auditd, glances, net-tools, htop и пр. 🌐 Сеть менеджмента (br-mgmt) — отдельный мост через Netplan 🧱 Фаерволл (nftables) — deny all + логирование попыток обхода (FW-DROP-IN) 🔐 SSH — отключаем socket-activation, включаем Ed25519-ключи, меняем порт, запрещаем root, ipv6, password login 🔑 Fail2Ban — отдельный jail с вечным баном за 2 попытки 🚫 Защита /tmp и /dev/shm — noexec, nosuid, nodev, юнит systemd + проверка 📋 auditd + logrotate — отслеживание sudo, правок конфигов, логовка по ключам 💡 Тайм-код по темам, архив со скриптами и паролем есть в закреплённом комментарии! 📦 В следующих сериях: Сеть, агрегация каналов а возможно начнем новую главу сиско без боли! 👍 Лайк, 🔔 подписка и вопрос в комментариях — помогут каналу расти.
