💳 Поддержи проект:
✔️ Boosty → https://boosty.to/liagen/donate
✔️ T-BANK card 💳 → 5536 9139 8127 7276
🧑💻 ссылки на все ресурсы:
✔️ SinglePage 🗃️ → https://contacts.samohosting.ru/
✔️ Сайт 🌐 → https://www.samohosting.ru/
✔️ Телеграм 📰 → https://t.me/samohosting
✔️ Телеграм чат 💬 → https://t.me/samohosting_chat
🎥 О видео:
Ролик про 7 правил повышения безопасности вашего сервера
КОМАНДЫ ИЗ ВИДЕО:
adduser samohosting
usermod -aG sudo samohosting
mkdir ~/.ssh && chmod 700 ~/.ssh
ssh-keygen -b 4096
ssh-copy-id samohosting@192.168.1.140
nano /etc/ssh/sshd_config
nano /lib/systemd/system/ssh.socket
systemctl restart sshd
sudo apt install -y knockd
nano /etc/knockd.conf
[options]
UseSyslog
Interface = eth0
[SSH_knockd_samohosting]
sequence = 10000,11000,12000
seq_timeout = 5
tcpflags = syn
start_command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 117 -j ACCEPT
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 117 -j ACCEPT
cmd_timeout = 60
nano /etc/default/knockd
START_KNOCKD=1
KNOCKD_OPTS="-i eth0"
sudo systemctl start knockd
sudo systemctl enable knockd
sudo systemctl status knockd
sudo apt install iptables
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 117 -j REJECT
sudo iptables -L --line-numbers
sudo apt install iptables-persistent
sudo service netfilter-persistent save
nano ssh_login_alert.sh
https://github.com/LiaGen/samohosting/blob/main/files_from_videos/ssh_login_alert.sh
nano /etc/pam.d/sshd
session optional pam_exec.so seteuid /root/ssh_login_alert.sh
sudo apt install nmap
for x in 10000 11000 12000; do nmap -Pn --max-retries 0 -p $x 192.168.1.140; done
Timecodes
0:00 - ТЕМА И ПЛАН РОЛИКА
1:30 - ОТКАЗЫВАЕМСЯ ОТ РАБОТЫ ПОД ROOT
5:40 - ЗАПРЕЩАЕМ ROOT SSH
9:30 - SSH КЛЮЧИ ВМЕСТО ПАРОЛЕЙ
14:35 - СМЕНА SSH ПОРТА
17:17 - PORT KNOCKING
24:50 - ALERT О ВХОДЕ В SSH НА СЕРВЕР
29:30 - ЕСЛИ ХОТИТЕ РОЛИК ПРО №7 - ПИШИТЕ КОММЕНАТРИЙ
30:15 - ИЗОЛЯЦИЯ ДОСТУПА ПО АЙПИ ИЛИ ПОД ВПН ДЛЯ УВЕРЕННЫХ В СЕБЕ ПОЛЬЗОВАТЕЛЕЙ