How to install fail2ban in Ubuntu 22.04
Fail2Ban funcționează ca un sistem de apărare activ pe serverele tale Linux. El monitorizează logurile de activitate (jurnalele de servicii) ale sistemului, căutând modele sau comportamente suspecte, cum ar fi multiple încercări eșuate de conectare sau alte activități considerate dăunătoare.
Când identifică astfel de modele, cum ar fi un număr prea mare de tentative de logare eșuate de la aceeași adresă IP, Fail2Ban intervine automat. El acționează prin adăugarea temporară a acelei adrese IP într-o listă neagră (ban list) și blocând accesul de la acea adresă pentru o perioadă determinată de timp. Astfel, atunci când atacatorii încearcă să forțeze accesul, ei sunt blocați automat și nu mai pot să încerce să pătrundă în sistem. Este un mod eficient de a contracara și de a descuraja astfel de atacuri automate și repetate.
[mai mult...]Practici de Securitate pe Linux pentru Administratorii de Sisteme
Packet pinning / Pachet Holding in Ubuntu/Debian
Pe Ubuntu și alte distribuții Linux bazate pe Debian, puteți obține un control similar asupra versiunilor ca în “versionlock” din distribuțiile bazate pe Red Hat folosind “pachet pinning” și “pachet holding”. Iată cum să utilizați aceste funcționalități pe Ubuntu:
[mai mult...]Ce este versionlock si cum il putem folosi?
În contextul sistemelor Linux bazate pe distribuții Red Hat sau Fedora, “versionlock” este o caracteristică specifică care permite utilizatorilor să blocheze versiuni specifice ale pachetelor software pentru a preveni actualizări neașteptate ale acestora.
Versionlock este adesea utilizat pentru a asigura stabilitatea și consistența unui sistem. Această funcționalitate este furnizată de instrumentele de gestionare a pachetelor yum și dnf în distribuțiile Red Hat, și permite utilizatorilor să blocheze versiuni specifice ale pachetelor, astfel încât acestea să nu fie actualizate automat sau să nu fie afectate de alte schimbări ale sistemului.
[mai mult...]Comenzi de debugging in linux
In aceasta solutie o sa gasiti comenzi care o sa va ajute sa intelegeti mai bine erorile pe care sistemul de operare le afiseaza si sa reusiti sa faceti debugging.
[mai mult...]Verificare pachete instalate Linux
In cazul in care dorim sa aflam daca avem un anumit pachet instalat pe sistemul nostru de operare Linux ne putem folosi de urmatoarele comenzi pentru a ne ajuta in identificarea pachetelor instalate.
[mai mult...]Stergere mesaj din coada de email Linux
In cazul in care o casuta de mail este sparta, atacatorul de cele mai multe ori va incerca sa faca spam folosindu-se de aceasta casuta. Asadar fiind foarte multe request-uri efectuate de catre aceasta adresa, multe dintre ele vor ajunge in mail queue. Pentru a opri sa ajunga ca serverul sa isi strice reputatia putem sterge aceasta coada dupa ce schimbam parola casutei care a fost compromisa.
[mai mult...]Politica turtle pentru trafic outbound in postfix mailserver
Când aveți o cantitate mare de e-mail-uri de livrat, nu puteți elibera coada dintr-o dată și lăsați serverul să maximizeze debitul de livrare! Rezultatul va fi ca veți fi blacklistat de o mulțime de servere MX.
De aceea, ar trebui să aveți grijă la acest aspect și să faceți modelarea traficului de outbound.
[mai mult...]Redirectionare mailuri outgoing printr-un relay
IP-ul domeniului dumneavoastra a fost blacklistat de un anumit domeniu iar acest lucru va impiedica sa mai trimiteti mesaje catre acest domeniu. Pentru a rezolva problema pana cand domeniul dumneavoastra va fi scos din blacklist-ul acestora, va puteti folosi de un server de relay.
- pentru aceasta avem nevoie de acces la zona de DNS a domeniului pentru care vrem sa facem relay