Защита инфраструктуры: firewall, Fail2Ban, DDoS-митигация, bruteforce protection, SSL/TLS. Практические методы для малого и среднего бизнеса.
Диагноз RDP настроен. Порт открыт. Файрвол выключен. Подключение не устанавливается. «Удалённый компьютер не отвечает» — и тишина. Или хуже: подключается, но сразу обрывается с ошибкой аутентификации. Или просит пароль, ты вводишь правильный — и опять ничего. RDP кажется простым протоколом, пока не начинаешь его настраивать. Тогда выясняется, что Windows Home его не поддерживает как сервер, […]
Вошёл без пароля — готово. Не вошёл — читай раздел «Troubleshooting» ниже. 1. Диагноз: пароль уже 47-й раз за день Снова открываешь терминал, набираешь ssh root@45.67.89.10 — и сервер снова просит пароль. Который уже сменили три раза после того, как «кто-то» поставил qwerty123. Или пишешь скрипт деплоя — и он встаёт колом, потому что ждёт
SSH-ключи: подключение без пароля — полный гайд для Linux, Windows и macOS Читать дальше
Быстрый ответ: как настроить Fail2Ban правильно Fail2Ban блокирует IP после нескольких неудачных попыток входа. Сам по себе он защищает только от тупых однопоточных ботов с одного IP — против distributed brute force, credential stuffing и эксплойтов бесполезен. Чтобы защита работала, нужна связка: SSH-ключи + PasswordAuthentication no + UFW + Fail2Ban с bantime от 7 дней
Fail2Ban vs реальный мир: как меня ломали и почему это не спасло Читать дальше
Диагноз: твой сервис падает — а ты даже не знаешь, в каком датацентре Значит, так. У тебя два (а может, три) сервера в разных точках планеты. Ты хочешь, чтобы пользователь из Москвы шёл к московскому узлу, из Франкфурта — к франкфуртскому, а если один узел падает — трафик автоматически, без твоего участия, уходил на живой.
BGP over WireGuard: строим отказоустойчивый Anycast за 30 минут Читать дальше
Значит, снова та же история: вы подняли дома VPN-сервер, настроили камеры, запустили Minecraft для друзей — и всё работало. До первой перезагрузки роутера. Провайдер выдал новый IP, и всё — связь потеряна, клиенты не заходят, вы роетесь в панели управления роутером в поисках нового адреса. Это называется «динамический IP» — и это боль 80% домашних
Вы настраиваете домашний VPN-сервер, и он не работает. Пробуете открыть порт для камеры — снаружи недоступно. Хотите поднять сайт дома — и снова ничего. Скорее всего, причина одна: у вас нет белого IP. Разбираемся что это такое, чем отличается от серого, как узнать какой у вас, и — главное — как получить белый IP адрес
Белый IP — что это такое, как получить и зачем он нужен (VPN, VPS, защита) Читать дальше
Сервер работает. Красиво. Тихо. И где-то в тёмном углу интернета сидит ботнет, который тысячу раз в час пробует root:123456, admin:admin и pi:raspberry через SSH. Без Fail2Ban — это сожжённые ресурсы и потенциальный взлом. С Fail2Ban — тишина и покой. Проблема одна: стандартный интерфейс Fail2Ban — это CLI. В принципе нормально для опытного сисадмина в 3
Fail2Ban UI — контроль периметра с удобством: Docker + полный гайд для Debian/Ubuntu Читать дальше
После 2022 года удалённый доступ в России — это уже не просто «поставил TeamViewer и забыл». Это минное поле из блокировок, санкций, внезапных «connection lost» и жарких споров в чатах сисадминов. Если у тебя до сих пор TeamViewer — у меня плохие новости. Если AnyDesk — новости чуть лучше, но ненадолго. Эта шпаргалка — практический
