открыть папку с правами администратора
в терминале введи
sudo nautilus
УСТАНОВКА ОБНОВЛЕНИЙ UBUNTU
Сперва выполняем
sudo apt update
потом одну из команд
sudo apt upgrade
sudo apt full-upgrade
Причем рекомендуется именно вторая команда (sudo apt full-upgrade) обновления ubuntu, поскольку она более продумана и обновляет больше пакетов.
- upgrade - устанавливает самые новые версии всех пакетов доступные в репозиториях. Использует все репозитории их /etc/apt/souces.list и /etc/apt/souces.list.d/*. То есть обновляются пакеты не только из официальных репозиториев, но и из PPA. Обновляются только установленные пакеты, если же для обновления пакета необходимо установить или удалить другой пакет, такие пакеты обновлены не будут.
- full-upgrade - кроме всего, что делает upgrade, здесь поддерживается умное разрешение зависимостей для новых версий пакетов. Конфликтующие пакеты могут быть удалены, а новые, дополнительные - установлены.
Установка portsentry
fail2ban: защита SSH
Fail2Ban - это программа, защищающая сервера от bruteforce атак. (атак, при которых методом перебора - злоумышленник подбирает пароль к SSH или другому сервису)
Установка:
sudo apt-get install fail2ban
Сначала скрипт предложит изменить ssh порт. Для примера: изменив номер порта с 22 на 8382 мы затрудним обнаружение ssh для ботов.\
Далее будет запрос на количество неуспешных попыток авторизации: (по умолчанию - 3)\
Последний вопрос - это на какое время в часах мы будем блокировать ip с которого были неуспешные попытки авторизациии.\
После этого скрипу скачает, установит и настроит сервис.
Так же будет настроен мониторинг файла /var/log/astra.log: при неуспешных попытках авторизации в веб-интерфейсе Astra - пользователь будет заблокирован.
Если вы используете другое имя log-файла для astra - исправьте его в файле /etc/fail2ban/jail.local
Настройка fail2ban завершена.
Просмотр статистики:
fail2ban-client statusДля разблокировки ip нужно выполнить команду:
fail2ban-client set ssh-iptables unbanip IPADDRESS