Uživatelské nástroje

Nástroje pro tento web


centos-konfigurace_serveru

Cent OS - poznámky z konfigurace

Poznámky z konfigurace serveru.

SSH a google autentificator

Zprovoznění doufaktorového ověřování.

  1. Potom vyřešit následující chybu SE Linuxu: https://bugzilla.redhat.com/show_bug.cgi?id=754978

Firewalld Omezení počtu připojení na přesměrovaný port

U firewalld nejde použít přesměrování portu (forwarding) a zároveň firewall-cmd –add-rich-rule 'rule protocol value=„ssh“ accept limit value=„6/m“' , protože přesměrováním portů zároveň povolujete (allow) přístup na oba porty (viz https://fedoraproject.org/wiki/Features/FirewalldRichLanguage#Forward-Port_2).

Lze použít pouze drop, ale tím určujete kolik připojení zahodíte a ne kolik povolíte.

Musí se použít Direct Options - upravit /etc/firewalld/direct.xml

<?xml version="1.0" encoding="utf-8"?>
<direct>
  <rule priority="1" table="filter" ipv="ipv4" chain="INPUT_direct">-p tcp --dport 2222 -m state --state NEW -m recent --set</rule>
  <rule priority="2" table="filter" ipv="ipv4" chain="INPUT_direct">-p tcp --dport 2222 -m state --state NEW -m recent --update --seconds 30 --hitcount 4 -j REJECT --reject-with tcp-reset</rule>
  <rule priority="0" table="nat" ipv="ipv4" chain="PREROUTING">-p tcp --dport 22 -j REDIRECT --to-ports 2222</rule>
</direct>

Maskování otevřeného portu před skenováním

Příkazem níže přidáte pravidlo do firewallu, díky němuž server odmítne první tři spojení na port SSH. Při skenování se tedy port bude jevit jako uzavřený, ale při opakovaném pokusu o přihlášení pomocí ssh klienta se na port připojíte.

firewall-cmd --add-rich-rule='rule family="ipv4" port port="22" protocol="tcp" drop limit value="2/m"'

Vypnutí externího disku při nečinnosti

Příkaz níže zajistí, že se disk sda vypne (přestane točit) pokud na něj nebude 30 miinut přistupováno.

hdparm -S 241 /dev/sda

Vyčištění RAM a Swapu

# Zapíše data z cache
sync
# Vyčistí RAM
echo 3 > /proc/sys/vm/drop_caches
# Vyčistí Swap
swapoff -a && swapon -a
centos-konfigurace_serveru.txt · Poslední úprava: 10. 10. 2017 autor: honya

Nástroje pro stránku