Доступ к серверу по ssh только для определённой группы
2015-11-03 14:40:50
SSH позволяет ограничивать доступ к серверу только для пользователей, состоящих в определённой ...
+ развернуть текст сохранённая копия
SSH позволяет ограничивать доступ к серверу только для пользователей, состоящих в определённой группе. Не являясь её членами, другие пользователи не смогут зайти на сервер по ssh. Это удобная возможность выдавать права доступа только тем пользователям, кому это действительно необходимо. В начале необходимо создать группу, члены которой будут авторизованы для работы с ssh. Такой GID группы […]
Тэги:
sftp,
ssh,
безопасность,
брутфорс,
защита
Использование nginx http_referer_module для защиты админки сайта от брутфорса
2015-10-06 11:41:22
... любого сайта от
брутфорса. Например, сайт работает ...
+ развернуть текст сохранённая копия
Читая документацию веб-сервера nginx, наткнулся на интересный модуль под названием http referer module. Он позволяет блокировать доступ к сайту, либо его разделам, если в запросе отсутствует корректный заголовок referer. Этот модуль можно применить для защиты админки любого сайта от брутфорса. Например, сайт работает на вордпресс, но блокировка доступа по ip будет неуместной, если на сайте […]
Тэги:
nginx,
wordpress,
безопасность,
брутфорс,
защита
Ограничение доступа к wp-login по ip в nginx
2015-06-20 21:08:38
... нормально защищать от
брутфорса на wordpress. Может ...
+ развернуть текст сохранённая копия
В последнее время fail2ban перестал нормально защищать от брутфорса на wordpress. Может быть, я что-то сделал неправильно, а может, благодаря каким-то изменениям в новой версии fail2ban, метод стал неэффективен: совпадения по правилам находит, но не банит ip. В общем, раз такая ерунда, решил ограничить доступ к файлу wp-login.php по ip. Здесь есть один нюанс: для […]
Тэги:
fail2ban,
nginx,
безопасность,
брутфорс,
защита
Размышления о безопасном администрировании сервера по ssh
2014-11-18 11:15:00
... -первых, становится невозможен
брутфорс паролей по ssh ...
+ развернуть текст сохранённая копия
Как же раньше не пришла в голову такая замечательная мысль — администрирование сервера по ssh, используя для подключения openvpn? :) Такой вариант решает несколько проблем. Во-первых, становится невозможен брутфорс паролей по ssh, во-вторых, админу не обязательно иметь статический ip-адрес и ограничивать доступ к серверу только с этого ip. А схема простая. Например, у нас вас […]
Тэги:
openvpn,
ssh,
безопасность,
брутфорс,
защита
Размышления о безопасном администрировании сервера по ssh
2014-11-18 11:15:00
... -первых, становится невозможен
брутфорс паролей по ssh ...
+ развернуть текст сохранённая копия
Как же раньше не пришла в голову такая замечательная мысль — администрирование сервера по ssh, используя для подключения openvpn? :) Такой вариант решает несколько проблем. Во-первых, становится невозможен брутфорс паролей по ssh, во-вторых, админу не обязательно иметь статический ip-адрес и ограничивать доступ к серверу только с этого ip. А схема простая. Например, у нас вас […]
Тэги:
openvpn,
ssh,
безопасность,
брутфорс,
защита
