Debian – ochrana SSH pomocí fail2ban

Jak ochránit SSH před nenechavci – fail2ban

 

Instalace : apt-get install fail2ban

Konfigurace :

cd /etc/fail2ban
mcedit jail.conf

upravit default hodnoty:
ignoreip - pridat svoji IP na whitelist
bantime - cas blokovani, vychozi 10 minut, idealne 1 den - 86400 sekund
destemail - pro emailovou notifikaci zadat svoji emailovou adresu

[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 1

nakonec restartovat sluzbu : service fail2ban restart

 



						
						
						
		

Permanent link to this article: https://www.elvisek.cz/2016/07/debian-ochrana-ssh-pomoci-fail2ban/

Debian – vypnutí IPv6

Jednoduchých pár kroků pro vypnutí IPv6 (u služeb):

  1. zakomentovat všechny IPv6 adresy v /etc/hosts
  2. SSH: změnit řádek ListenAddress 0.0.0.0 v /etc/ssh/sshd_config. Restart ssh.
  3. APACHE2: změnit řádek Listen 0.0.0.0:80 v /etc/apache2/ports.conf. Restart apache2.

Kontrola pomocí: netstat -tunlp

 

Permanent link to this article: https://www.elvisek.cz/2016/07/debian-vypnuti-ipv6/

Debian – web server – Apache2, DTB, PHP (LAMP)

Instalace webového serveru Apache2 na Debianu je jednoduchá, pomocí apt-get nainstalovat základní balíčky. V základní konfiguraci je server předkonfigurován a stačí jej pouze spustit.

Pro základní instalaci tedy postačí následující:

Instalace Apache2 serveru
sudo apt-get -y install apache2
Snímek obrazovky 2016-07-05 v 8.05.05
Instalace Databázového serveru
sudo apt-get -y install mariadb-server mariadb-client
sudo mysql_secure_installation
Instalace PHP
sudo apt-get -y install php
sudo apt-get -y install libapache2-mod-php
Instalace PHP - moduly
sudo apt-get -y install php-mysqlnd
sudo apt-get -y install php-curl php-gd php-intl php-pear php-imagick
sudo apt-get -y install php-imap php-mcrypt php-memcache php-pspell php-recode php-snmp
sudo apt-get -y install php-tidy php-xmlrpc php-xsl
sudo service apache2 restart

Instalace PHP - modul cache
sudo apt-get install php5-apcu && sudo service apache2 restart
Instalace phpMyAdmin
sudo apt-get -y install phpmyadmin
Instalace Adminer
sudo apt-get -y install adminer

Snímek obrazovky 2016-07-05 v 8.13.26

Rozšířená konfigurace:

  • povolení SSL modulu, následně provést restart a následná kontrola stavu služeb apache
sudo a2enmod ssl
sudo service apache2 restart
sudo systemctl status apache2.service
  • povolení Rewrite (mod_rewrite) modulu (nutný následný restart služeb)
sudo a2enmod rewrite
sudo service apache2 restart
sudo systemctl status apache2.service

v /etc/apache2/sites-available/ povolit rewrite

DocumentRoot /var/www
<Directory /var/www/>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>
  • kontrola konfigurace
apache2ctl configtest
  • debug konfigurace
apache2ctl -S
  • při chybě připojení lokálně do databáze „ERROR 1698 (28000): Access denied for user ‚root’@’localhost'“ je potřeba přistupovat jako root, tedy : sudo mysql -h localhost -u root -p –protocol=socket
  • vytvoření uživatele do MySQL s plnými právy
CREATE USER 'elvisek'@'localhost' IDENTIFIED BY 'hesloheslo';
GRANT ALL PRIVILEGES ON *.* TO 'elvisek'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;

Permanent link to this article: https://www.elvisek.cz/2016/06/debian-web-server-apache2/

OS X – jak rozchodit adaptér USB-C to LAN (Realtek 8152B)

S příchodem Macbooku 12″ s jeho jedním USB-C se objevil problém, jak zpřístupnit některé další komponenty (USB, SD rearder nebo LAN).

Pro USB a LAN se na AliExpressu dá za pár $ sehnat adaptér s Ethernetem a 3 USB HUBem.

Na jeho rozchození je ale potřeba do OS X nainstalovat odpovídající driver, protože čip použitý v tomto adaptéru nemá defaultně v OS X podporu.

Instalace je jednoduchá – stáhnout driver pro Realtek 8152B/8153 a následně jej nainstalovat do OS X.

 

Permanent link to this article: https://www.elvisek.cz/2016/06/os-x-jak-rozchodit-adapter-usb-c-to-lan-realtek-8152b/