Список материалов

081 | Современный подход: CrowdSec — краудсорсинговая защита от угроз

13.08.2025

#CrowdSec #безопасность #сервер #Fail2ban #краудсорсинг #IPS #плагины #Asterisk #Nginx #Apache

Введение: От локальной защиты к глобальной

В предыдущей статье мы рассмотрели Fail2ban — надёжный и проверенный инструмент для защиты от атак типа “brute-force”. Однако, Fail2ban работает только с локальными логами и не “знает” о том, что происходит на других серверах. В условиях, когда кибератаки становятся всё более распределёнными и изощрёнными, требуется более интеллектуальное и коллаборативное решение.

Здесь на сцену выходит CrowdSec — современная, open-source система предотвращения вторжений (IPS), которая использует краудсорсинговый подход для создания глобальной сети безопасности.

080 | Классика защиты от перебора паролей: Fail2ban

12.08.2025

#fail2ban #безопасность #сервер #iptables #nftables #защита #brute-force #SSH #логи

Введение: Защита сервера — первая линия обороны

После развертывания любого сервера или виртуальной машины одним из первых и наиболее важных шагов является обеспечение его безопасности. Даже если ваш сервер не содержит критически важных данных, он может стать целью для автоматических ботов, которые постоянно сканируют интернет в поисках уязвимостей. Самой распространенной атакой на любой сервер является перебор паролей (brute-force) для SSH-доступа, FTP-сервисов или веб-панелей управления.

Для борьбы с этой угрозой существует множество инструментов, и одним из самых известных, простых и эффективных является Fail2ban.