защита


Fail2ban – блокировка IP с занесением в черный список

По умолчанию Fail2ban блокирует IP-адреса, которые попадают под условия бана, на время, заданное в файле jail.conf. По истечение данного времени IP-адрес разблокируется, и с него вновь могут начать поступать запросы. Однако можно добиться того, чтобы блокируемый адрес заносился в «черный список», и всегда блокировался. Для этого создадим файл «черного списка», куда впоследствии будут заносится IP-адреса: touch /etc/fail2ban/ip.blacklist […]

О том, как защитить SHH c помощью Fail2ban

В сети нашел интересный инструмент для защиты SHH от взлома, который называется Fail2ban. Часто бывает, что кто-то настойчиво долбится по стандартному порту (у SHH — это 22 порт), перебирая пароли и пытаясь получить доступ к серверу. Конечно, можно перевесить стандартный порт на что-то экзотическое, к примеру, на 2341-й порт. Но, как показывает практика, и это […]

О том, как защитить изображения от хотлинка

Если есть необходимость защитить свои изображения от хотлинка (hotlink), то одним из способов является внесение в файл .htaccess следующего правила: RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://(. \.)?site\.ru/ [NC] RewriteCond %{HTTP_REFERER} !^$ RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/blank.jpg [L] где /images/blank.jpg — это то изображение, которое будет отдаваться при запросе наших картинок с чужих серверов. Тем самым мы экономим траффик […]