Сегодня, когда я в очередной раз просматривал stackoverflow в поисках готового рецепта для iptables, который бы делал то, что мне нужно, а не что-то другое (к сожалению, я так и не осилил iptables настолько, чтобы самостоятельно составлять правила, и не так часто им пользуюсь, чтобы просто запомнить их), мне попалось упоминание о UFW — Uncomplicated Firewall. Сразу отмечу, что статья предназначена скорее не для суровых администраторов, а для обычных веб-разработчиков, которым нужно закрыть неиспользуемые порты на VPS-сервере, который им самим и приходится настраивать.
Читать полностью »
Метка «ufw»
UFW — простой фаервол для Debian/Ubuntu
2013-11-11 в 17:13, admin, рубрики: Debian, iptables, linux, Netfilter, Ubuntu, ufw, vps, Веб-разработка, Серверное администрирование, метки: Debian, iptables, Netfilter, Ubuntu, ufw, vpsСовместная настройка nginx, logwatch, fail2ban и ufw
2012-10-04 в 13:26, admin, рубрики: Debian, fail2ban, linux, nginx, ufw, системное администрирование, метки: Debian, fail2ban, linux, nginx, ufwСтолкнулся с тем, что информации о совместном использовании указанных программ нет, а из коробки, например, logwatch не знает про nginx, как не знает и fail2ban, который к тому же для создания правил использует iptables, а не ufw. Настройка же по частям, используя приведенный ниже список гайдов, требует косметических изменений. Поэтому, хочу привести этот пошаговый рецепт уже содержащий правки и необходимый минимум настроек, для тех, кому это предстоит сделать первый раз.
Действия происходят в дистрибутиве Debian GNU/Linux 6.0 Squeeze под суперпользователем. В качестве почтового сервера используется postfix. Требуется настроить мониторинг логов nginx через logwatch, работу fail2ban через ufw и отправку сообщений на почту.
Читать полностью »