Рубрика: Безопасность

fail2ban status позволяет получить подробную информацию по подключениям, заблокированным пакетом. Как аргумент передается имя сервиса.

getfacl и setfacl — утилиты, которые применяются для получения информации об ограничениях доступа и добавления этих ограничений.

В easy rsa отозвать сертификат безопасности можно внеся его в специальный список, который затем копируется на сервер с OpenVPN. easy rsa применяется чаще всего именно с ПО для организации защищенного соединения по небезопасной сети (про easy-rsa).

wildcard SSL сертификат подходит для доменного имени и всех поддоменов. Одни и те же файлы сертификата, цепочки доверия и приватного ключа могут быть прописаны в виртуальных хостах неограниченного количества сайтов на разных машинах.

Запретить ICMP трафик к своему VPS можно добавив правило в сетевой фильтр iptables, с указанием источника, адресата, типа протокола и нужного действия.

При настройке Openvpn easy rsa является пакетом, который применяют для создания серверных и клиентских сертификатов и работы с ними.

Web proxy server — машина в сети с публичным IP адресом, к которой можно установить соединение и через которую в дальнейшем осуществлять все запросы к сетевым ресурсам. Это HTTP или SOCKS прокси.

Из iptables удалить правило можно несколькими способами. Основной из них — использование ключа -D (delete). Он указывается сразу после команды iptables.

При работе с iptables посмотреть правила посмотреть правила можно несколькими способами. Во всех случаях понадобятся привилегии суперпользователя поскольку iptables — это модуль  ядра и рядовые системные пользователи работать с ним не могут.

iptables блокировка — правило, позволяющее предотвратить поступление запросов по порту, интерфейсу или с определенного ip адреса.