SSH Jak skonfigurować i zabezpieczyć

Plik konfiguracyjny serwera SSH możemy znaleźć w /etc/ssh/sshd_config

nano /etc/ssh/sshd_config

Ze względów bezpieczeństwa sprawdzamy a wrazie potrzeby zmieniamy tak aby był wersji 2

# Protocol 2,1
należy ją zmieniać na:
Protocol 2

Blokujemy zdalne logowanie dla konta root’a

# PermitRootLogin yes 
na
PermitRootLogin no

 Teraz zajmeimy się portem (standardowo jest 22 a dobrze by było zmienić na port powyżej 5000 np na port 43212)

# Port 22
i zamieniamy na
Port 43212

No i restart usługi:

service sshd restart

Te kilka kroków pozwoli nam zabezpieczyć połączenie z serwerem przez SSH. Dodatkowo warto zainteresować się narzędziem fail2ban które po np. trzech nieudanych próbach zablokuje nam niechcianego intruza. Jeżeli jeszcze bardziej chcemy zabezpieczyć dostęp do naszego komputera należy ustawić odpowiednią regułę dostępu w IPTABLES aby dostęp był z konkretnego adresu IP.

Debian - Jak automatycznie uruchamiać i wyłączać procesy w screen

Witajcie. Dzisiaj pokażę wam w jaki sposób automatycznie wywoływać jakiś proces co godzinę który będzie działał w tle.

Pierwsze co musimy zrobić to napisać skrypt który będzie nam uruchamiał daną aplikację w powłoce screena i zostawiał ją włączoną w tle.

Tworzymy nasz skrypt:
nano /home/ts3/iHelp

Poniższe polecenie uruchomi nam program iHelp w oknie o takim samym tytule.
screen -AmdS iHelp mono iHelp.exe localhost 10011 serveradmin password 1 0

Drugie co trzeba zrobić to dodać skrypt który będzie nam sprawdzać czy nasze okno jest aktywne i jaki ma PID procesu. Następnie zabija nasz proces.
PROCESS=$(screen -ls |grep iHelp) 
kill $(echo $PROCESS |cut -f1 -d'.')

Gotowy skrypt:
PROCESS=$(screen -ls |grep iHelp) 
kill $(echo $PROCESS |cut -f1 -d'.')
cd /home/ts3/iHelp
screen -AmdS iHelp mono iHelp.exe localhost 10011 serveradmin password 1 0

Teraz dodajemy w cronie wpis mówiący aby nasz skrypt uruchamiał się co godzinę:
crontab -e

Oraz dodajemy wpis:

  0 * * * * /home/ts3/iHelp/iHelp

Zapisujemy Ctrl+O, Ctrl+X

Restartujemy crona:

service cron restart

Dla pewności sprawdzamy czyt zmienia się nasz ID procesu co godzinę:

Rysunek 1 - Podgląd screena o pełnej godzinie

Mam nadzieję że ten szybki poradnik pomógł. Jeżeli macie jakieś sugestie to piszcie w komentarzach.

phpIPAM - menager adresów oraz sieci

Na pewno z czasem posiadania domowego Laba wasza sieć się rozrasta. Kto zapamięta te wszystkie adresy i sieci ? Robicie notatki ? Nie każdemu się chce. Z pomocą przyjdzie darmowe narzędzie phpIPAM. Specjalnie dla moich czytelników przygotowałem wersję copy & paste. Cały proces instalacji zajmie nam kilka do kilkunastu minut. Zacznijmy od instalacji czystego Debiana lub dla leniwych gotowa template na moim Chomiku gotowa do zaimportowania w ESXI.

Teraz przejdźmy do komend krok po kroku:

1. Instalujemy niezbędne pakiety oraz restartujemy apache:

apt-get install mysql-server mysql-client apache2
apt-get install php5 libapache2-mod-php5 phpmyadmin
service apache2 restart

2. Pobieramy phpIPAM i rozpakowujemy do głównego folderu stron www:
tar -xvf phpipam-1.1.010.tar /var/www/html/

3. Dodajmy bazę danych za pomocą narzędzia phpmyadmin ( http://adres.ip/phpmyadmin )

4. Kopiujemy plik konfiguracyjny oraz dodajemy ustawienia naszej bazy danych i użytkownika:
cd /var/www/html
cp config.dist.php config.php
nano config.php

Rysunek 1 - Edycja pliku config.php

4. Doinstalujemy brakujące wtyczki oraz restart apache:
apt-get install libgmp-dev
apt-get install php5-gmp
service apache2 reload
a2enmod rewrite
service apache2 restart
apt-get install php-pear

5. Logujemy się do naszego narzędzia ( http://adres.ip ) i dodajemy nasze sieci.

Rysunek 2 - Przykładowe dane w phpIPAM

6. Ostatnie i w sumie najważniejsze nie zapomnijmy dodać zadań wyszukujących i pingujących automatycznie urządzenia np. co 15 minut.

crontab -e

*/15 * * * * /usr/bin/php /var/www/html/functions/scripts/pingCheck.php

*/15 * * * * /usr/bin/php /var/www/html/functions/scripts/discoveryCheck.php

Dziękuję za czytanie moich artykułów oraz zachęcam do pisania. Pozdrawiam.