Debian – rozbrazení config bez komentů

pro robrazení konfiguračních souborů bez komentovaných řádků použít následující :

 

cat /etc/squid/squid.conf | egrep -v "(^#.*|^$)"

Permanent link to this article: https://www.elvisek.cz/2016/08/debian-rozbrazeni-config-bez-komentu/

Debian – proxy server – squid3

Instalace proxy serveru Squid:

apt.-get -y install squid3

 

Instalace dashboardu squid-graph

instalovat podporu perlu

apt-get -y install perl, libgd-gd2-perl

stahnout zde aktualni balicek, rozbalit a spustit  ./squid-graph

 

Konfigurace:

potreba nastavit kdo a kam muze proxy vyuzivat ( pouze zmeny oproti vychozimu nastaveni )

acl all src all

acl mojepocitace src 10.0.0.0/16

http_access allow mojepocitace

Permanent link to this article: https://www.elvisek.cz/2016/08/debian-proxy-server-squid3/

Debian – ochrana SSH pomocí fail2ban

Jak ochránit SSH před nenechavci – fail2ban

 

Instalace : apt-get install fail2ban

Konfigurace :

cd /etc/fail2ban
mcedit jail.conf

upravit default hodnoty:
ignoreip - pridat svoji IP na whitelist
bantime - cas blokovani, vychozi 10 minut, idealne 1 den - 86400 sekund
destemail - pro emailovou notifikaci zadat svoji emailovou adresu

[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 1

nakonec restartovat sluzbu : service fail2ban restart

 



						
						
						
		

Permanent link to this article: https://www.elvisek.cz/2016/07/debian-ochrana-ssh-pomoci-fail2ban/

Debian – vypnutí IPv6

Jednoduchých pár kroků pro vypnutí IPv6 (u služeb):

  1. zakomentovat všechny IPv6 adresy v /etc/hosts
  2. SSH: změnit řádek ListenAddress 0.0.0.0 v /etc/ssh/sshd_config. Restart ssh.
  3. APACHE2: změnit řádek Listen 0.0.0.0:80 v /etc/apache2/ports.conf. Restart apache2.

Kontrola pomocí: netstat -tunlp

 

Permanent link to this article: https://www.elvisek.cz/2016/07/debian-vypnuti-ipv6/