http://wiki.nzgw.ru/ 2026-04-04T21:43:40+00:00 http://wiki.nzgw.ru/ http://wiki.nzgw.ru/_media/wiki/dokuwiki.svg text/html 2020-06-17T19:34:59+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.nzgw.ru/freebsd/network/fail2ban?rev=1592422499&do=diff Fail2Ban: ударим банхаммером по брутефорсу! ---------- Введение Bruteforce ( перебор паролей) - это плохо и с ним надо бороться. Для решение этой задачи был разработан набор скриптов fail2ban. Из коробки он у меня отказался работать с pf, и не смог удовлетворить все мои потребности: в частности не хватало скриптов для блокировки подбора паролей в sendmail.… text/html 2020-11-08T22:37:54+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.nzgw.ru/freebsd/network/ipsec_racoon?rev=1604875074&do=diff Racoon: настройка VPN туннеля между несколькими серверами ---------- Введение Есть три сервера c FreeBSD 12.1. Необходимо объединить приватные сети, которые расположены за этими серверами, следующим образом: text/html 2020-11-16T04:50:01+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.nzgw.ru/freebsd/network/jail_nginx_apache?rev=1605502201&do=diff Сажаем apache в тюрьму, а шифровки ему туда будет носить nginx ---------- Введение В далеком 2007-м году автор столкнулся с проблемой когда один из сайтов был взломан, и злоумышленник получил доступ к консоле сервера. Присутствие постороннего было обнаружено, только через два часа и за это время он успел дотянуться до других серверов, которые находились в dmz. С тех пор я предпочитаю рассаживать сайты по разным jail-ам и максимально изолировать их друг от друга и от базового сервера, для того… text/html 2020-06-17T22:25:32+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.nzgw.ru/freebsd/network/letsencrypt?rev=1592432732&do=diff Давайте зашифруем дикие карты! ---------- Введение Для того, чтобы шифровать трафик нам необходим SSL сертификат. Его конечно можно выпустить самому, но тогда браузеры, почтовые клиенты и т.д. будут постоянно на него ругаться, а некоторые пользователи очень пугаются когда видят подобные сообщения. Поэтому для того, чтобы лишний раз не расшатывать психику пользователей, мы воспользуемся услугами центра сертификации… text/html 2020-07-15T16:43:16+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.nzgw.ru/freebsd/network/strongswan?rev=1594831396&do=diff Strongswan: приручаем сильного и независимого лебедя. ---------- Задача Есть сервер с FreeBSD 12.1. За ним находится приватная сеть. Необходимо предоставить клиентам из интернета доступ к ресурсам, которые находятся внутри этой сети. Поскольку устанавливать никакого дополнительно программного обеспечения на устройства клиентов не хочется, то выбор пал на нативный ipsec IKEv2. Реализовывать это будем при помощи…