Сообщения

Сообщения за август, 2021

Первоначальная настройка Ubuntu 20.04.2 LTS

 #Настройка времени  timedatectl set-timezone  Europe/Kiev && service cron restart #Смена Локали на RU apt-get install language-pack-ru && echo LANGUAGE=ru_RU:ru > /etc/default/locale && echo LANG=ru_RU.UTF-8 >> /etc/default/locale #Смена Порта SSH echo Port 22222 >> /etc/ssh/sshd_config && service sshd restart &&  netstat -tupln | grep ssh #Установка FAIL2BAN  и утилит. apt install nmap  htop  iftop mc  fail2ban -y #Настройка Fail2Ban sudo cp /etc/fail2ban/jail.{conf,local} nano /etc/fail2ban/jail.local maxretry  = 3 findtime  = 1d bantime   = 4w ignoreip  = 127.0.0.1/8 "белый айпи"

Логирование удаленных файлов

 Локальные политики безопасности->Конфигурация расширенной политики безопасности->Доступ к объектам Включим «Аудит файловой системы» на успех и отказ. Проходим в свойства папки общего доступа на файловом сервере, переходим в закладку «Безопасность», жмем «Дополнительно», переходим в закладку «Аудит», жмем «Изменить» и «Добавить». Выбираем пользователей для которых вести аудит. Рекомендую выбрать «Все», иначе бессмысленно. Уровень применения «Для этой папки и ее подпапок и файлов». Выбираем действия над которыми мы хотим вести аудит. Я выбрал «Создание файлов/дозапись данных» Успех/Отказ, «Создание папок/дозапись данных» Успех/отказ, Удаление подпапок и файлов и просто удаление, так же на Успех/Отказ. #Скрипт сбора данных #Переменная $Time тут имеет такое же назначение как в предыдущем скрипте. $time =  (get-date) - (new-timespan -min 60) #$Events - содержит время и порядковый номер записи евента с ID=4660. И сортируем по порядковому номеру. #!!!!Это важное замечание!!! При удален