Posts tagged with: ssh

Доступ к вашему домашнему ПК по ssh сквозь NAT

Если у вас дома стоит стационарный компьютер c Debian/GNU Linux или чем-то похожим, то у вас, вероятно, время от времени возникает потребность подключиться к нему по ssh находясь где-то совсем в другом месте. У меня, например, дома стоит системный блок без монитора и клавиатуры, работающий сервером резервного копирования. У вас это может быть рабочий ПК, или что угодно ещё, работающее под Linux.
Домашний ПК обычно входит в локальную сеть, как правило, организуемую с помощью некоего домашнего роутера. При этом доступ к нему из вне (из интернета) обычно невозможен.

Continue Reading


Ваш Fail2Ban вас же и забанил

Для Linux есть замечательная утилита Fail2Ban, которая позволяет банить IP-адреса за подозрительную активность, защищаться таким образом, например, от брутфорса паролей от ssh-аккаунтов, или простым способом бороться с DDOS’ом.

Если вы им ещё не пользуетесь, кратко:

1) Установить можно банально введя

apt-get install fail2ban

после чего вы “из коробки” получите разные виды фильтров для ssh, nginx, mysql, apache, asterisk, exim, postfix, squid и ещё кучи всего.
2) Документация здесь: http://www.fail2ban.org/wiki/index.php/Main_Page

Достаточно установить fail2ban и каждого кто 3 раза будет ошибаться с вводом логина/пароля в ssh будет банить на 10 минут. Такими темпами подобрать пароль быстро не получится, особенно, если он у вас имеет вид “ac5R3&pE_~0)”.

Конечно, вы знаете пароль, и всегда вводите его правильно, а точнее, ваш публичный ключ шифрования записан в ~/.ssh/authorized_keys, поэтому вы заходите на хост без пароля.

Но даже вас fail2ban в некоторых случаях может забанить

Continue Reading


Обход блокировок сайтов Linux + FireFox/Chrome + FoxyProxy + DigitalOcean + autossh

В интернете полно рецептов того, как обходить блокировки сайтов, введённые Российскими интернет-провайдерами по решению Российских властей. Например, заблокированный сайт lurkmore.to, или сайт rutracker.org, который на момент написания данной статьи еще не был заблокирован, но готовился к блокировке.
Существующие решения сводятся к двум видам:

  1. Использование стороннего прокси-сервера
  2. Использование VPN-соединения

Минусы этих способов для нас такие:

  1. Сторонние прокси-сервера могут просматривать ваш траффик, и получать к нему доступ
  2. Платные VPN-сервисы являются платными 🙂
  3. Сами VPN-соединения требуют настройки, которую не каждый готов проделывать

Мой рецепт лишен этих недостатков, правда, он ориентирован на тех, кто использует Linux на своей рабочей машине, а также, пользуется услугами DigitalOcean или любого другого сервиса, предоставляющего виртуальные машины.
Continue Reading