Мой путь debian-щика переехал на https://devopsbrain.ru

Итак, пришло время поговорить о защите. На написание поста меня сподвигла атака из США жестким брутом. Дело было так, я зашел на сервер оптимизировать конфиг users.conf(Об этом в следующей статье). После правки файла, я благополучно зашел в консоль Asterisk и увидел кучу сообщений (примерно 5 раз в секунду) о том, что с такого-то IP попытка зайти под пользователем 104. Меня это сначала смутило. А потом я решил поставить fail2ban, чтобы обезопасить себя. Итак, статья в моем стиле - поэтому никакой лишней инфы не будет, только то что нужно чтобы закрыть доступ для атакующего IP. Защищать будем Asterisk, ну и бонусом SSH. Шаг 1. Установка fail2ban. # apt-get install fail2ban Шаг 2. Установка python и iptables. Возможно вам понадобиться установить эти пакеты, поэтому # apt-get install iptables python Шаг 3. Конфигурация fail2ban. Итак, займемся конфигурацией. Для этого перейдем в каталог   /etc/fail2ban/filter.d. # cd /etc/fail2ban/filter.d Создаем новый фильтр: # tou...

Качаем последнюю версию отсюда: http://www.clamav.net/download/sources Распаковываем. Конфигурируем... configure У кого возникает ошибка checking for a supported version of gcc... ok (4.0.2)checking for gcc bug PR27603... ok, bug not presentchecking for gcc bug PR28045... configure: error: your compiler has gcc PR28045 bug, use a different compiler, see http://gcc.gnu.org/bugzilla/show_bug.cgi?id=28045 конфигурацию выполняем такой командой: configure CFLAGS="-O0" make make install цена ремонта

Информация конечно не новая, но все таки я ее изложу. Итак, наша задача поставить антивирус AVG Free под Debian Linux. Установка: 1. Идем на сайт AVG . 2. Качаем последнюю версию (на момент публикации 7.5.51). 3. Из-под рута: debian:~# dpkg -i avg75fld-r51-a1243.i386.deb 4. Устанавливаем лицензию: debian:~# dpkg -i /opt/grisoft/avggui/bin/avggui_update_licinfo.sh 5. Делаем ярлык на рабочий стол, например: "gksu avggui"(без кавычек) 6. Обновлять можно через GUI или через консольную команду: /opt/grisoft/avg7/bin/avgupdate -o 7. Сканировать также через GUI или консольную команду: /opt/grisoft/avg7/bin/avgscan /home/user

AVG - один из немногих бесплатных антивирусов под Windows с которым можно более-менее нормально работать. Как и почти все его бесплатные собратья, он невероятно урезан: мультиязычность отключена, сканирование сетевых каталогов и дисков невозможно, нет и возможности указывать сервер, с которого будут выполнятся обновления. Вы скажете, что есть функция обновления из локальной папки. Функция-то есть, но реализована она крайне неудобно и вот почему: При обновлении антивирусных баз из интернета, фактически, не требуется никаких вмешательств пользователя. Все что он увидит - 3 выскакивающих и самозакрывающихся окошка. Это - плюс. А при обновлении из папки, даже если установлена галка “Do not ask for the update source”, он все равно предложит выбрать каталог из списка. Все бы хорошо, но когда этот антивирус установлен в организации на 30 машинах и каждый из 30 чайников начинает звонить мне и спрашивать: “Тут выскочила фигня такая…”, пытаться прочесть мне текст, не зная английского… Сами поним...