Список материалов

080 | Классика защиты от перебора паролей: Fail2ban

12.08.2025

#fail2ban #безопасность #сервер #iptables #nftables #защита #brute-force #SSH #логи

Введение: Защита сервера — первая линия обороны

После развертывания любого сервера или виртуальной машины одним из первых и наиболее важных шагов является обеспечение его безопасности. Даже если ваш сервер не содержит критически важных данных, он может стать целью для автоматических ботов, которые постоянно сканируют интернет в поисках уязвимостей. Самой распространенной атакой на любой сервер является перебор паролей (brute-force) для SSH-доступа, FTP-сервисов или веб-панелей управления.

Для борьбы с этой угрозой существует множество инструментов, и одним из самых известных, простых и эффективных является Fail2ban.

Case Study: Настраиваем Port Knocking на MikroTik для усиленной безопасности

16.07.2025

#MikroTik #RouterOS #SSH #Port Knocking #удаленный доступ #безопасность #файрвол #защита #кейс

В мире, где кибератаки становятся всё изощрённее, защита удалённого доступа к серверам и сетевому оборудованию приобретает первостепенное значение. Стандартное открытие портов для SSH, RDP или Web-интерфейсов делает их мишенью для постоянных сканирований и брутфорса.

Сегодня мы рассмотрим мощную, но малоизвестную технику, которая значительно повышает безопасность вашего MikroTik (и не только): Port Knocking. Это не просто “закрытие портов”, а умная система, которая делает ваши сервисы невидимыми для большинства сканеров и ботов.