Bruteforce-атаки — одна из старейших и наиболее распространённых угроз для серверов и веб-приложений. Их суть проста: злоумышленник перебирает пароли методом перебора (brute force), пытаясь получить доступ к учетным записям. Часто такие атаки проводятся с использованием ботнетов, распределённых по множеству IP-адресов, что усложняет их блокировку. Особенно уязвимы системы, в которых администраторы используют слабые пароли или не реализовали дополнительных уровней защиты. Именно поэтому использование инструментов типа fail2ban становится не просто рекомендацией, а необходимостью. читать далее
Архив Тэгов: iptables
Общие вопросы ОС Сетевые технологииЧто такое conntrack и как он влияет на производительность iptables/nftables
11.06.2025 – 05:35
Современные системы фильтрации сетевого трафика в Linux, такие как iptables и nftables, не были бы столь эффективными и гибкими без помощи вспомогательных компонентов ядра. Одним из таких ключевых механизмов является conntrack — система отслеживания сетевых соединений. Несмотря на то, что этот термин чаще всего встречается в контексте настройки межсетевых экранов, далеко не все администраторы в полной мере понимают, как conntrack работает и каким образом он влияет на производительность фильтрации пакетов. читать далее
Nftables vs iptables: почему стоит перейти и как начать?
06.06.2025 – 08:45
В мире системного администрирования и информационной безопасности инструменты управления сетевыми фильтрами играют ключевую роль. В течение многих лет основным инструментом для настройки брандмауэра в Linux был iptables. Он стал стандартом де-факто для контроля над трафиком на уровне ядра, предоставляя мощные механизмы фильтрации, трансляции и маршрутизации пакетов. Однако время не стоит на месте, и с выходом Linux Kernel 3.13 на арену вышел его преемник — nftables. Новый инструмент не просто замена, а полноценная эволюция подхода к управлению сетевыми фильтрами. Разберёмся, в чём заключаются его преимущества и как правильно осуществить переход. читать далее