Дата-центр
Дата-центр расположен в Москве на 1-ой Останкинской улице , что обеспечивает удобную транспортную доступность.
Объект находится под охраной Росгвардии и отдельной пожарной части для минимизации любых рисков, вызванных внешним воздействием.
Современная инфраструктура позволяет на 100% гарантировать поддержание показателей качества энергоснабжения и охлаждения :
4 независимых ввода электропитания от разных распределительных подстанций и схема резервирования системы холодоснабжения N+1 позволят Вам быть уверенными в непрерывности и высоком уровне обслуживания размещенного в ЦОДе оборудования.
По классу надежности дата-центр соответствует стандартам уровня Tier III
Оснащение дата-центра
- Внешняя безопасность вычислительных центров обеспечивается с помощью современных систем видеонаблюдения в реальном времени и многоуровневой системой контроля доступа.
- Комплексная система диспетчеризации и автоматического управления инженерных систем.
- Система мониторинга климатических и электрических параметров в серверных залах.
- Современная система прецизионного кондиционирования по схеме N+1 .
- Контроль пожарной сигнализации и аспирационной системы раннего обнаружения пожаров Vesda, а также система автоматического газового пожаротушения с безопасным газом Novec.
Система электропитания
- Схема резервирования системы электропитания N+N .
- Внешнее электропитание от 4-х независимых вводов, включая прямой ввод с ТЭЦ-21 .
- Электроснабжение 1-ой категории особой группы, укомплектованное ИБП.
- Для всех стоек организовано по 2 независимых луча электропитания.
- Подведенная мощность электроснабжения ЦОД 15 МВт.
- Проектная средняя мощность на одну стойку – 6 кВт.
- Три системы распределительных шинопроводов (4000А; 2000А; 250А) и отводных блоков с элементами защиты, контроля и приборами учета мощности стоек.
Система охлаждения
-
Схема резервирования системы охлаждения N+1 .
Поддерживаемые параметры по ASHRAE 2011:
- температура: 18-27C
- относительная влажность: Системы безопасности
- Внешний периметр и въездная зона под охраной особого полка Росгвардии.
- Помещения ЦОД оснащены системой охранной сигнализации.
- Территория и помещения под наблюдением системы охранного телевидения, проводится непрерывная видеорегистрация.
- Управление доступом в помещения с разделением по зонам (СКУД).
- Серверные залы защищены дополнительной гидроизоляцией.
- Пожарная сигнализация выведена на пульт 93 пожарной части 6-ого отряда ФПС по г. Москве .
Регистрация доменов
• Быстрая регистрация доменных имен более чем в 700 зонах;
• Выгодные цены и бонусы при регистрации и переносе доменов к нам.
Домены от крупнейшего российского и зарубежного регистраторов.
Месяц хостинга в подарок при регистрации домена!
Стоимость доменов указана в рублях за один год. НДС включен в стоимость.
Домены
| .deals | 3902 руб. |
| .dental | 6384 руб. |
| .diamonds | 6797 руб. |
| .digital | 1996 руб. |
| .direct | 3307 руб. |
| .directory | 1330 руб. |
| .discount | 3902 руб. |
| .doctor | 2500 руб. |
| .dog | 1600 руб. |
| .domains | 2603 руб. |
| .download | 1290 руб. |
| .education | 2579 руб. |
| 1330 руб. | |
| .energy | 2100 руб. |
| .engineering | 3326 руб. |
| .enterprises | 3500 руб. |
| .equipment | 2579 руб. |
| .es | 999 руб. |
| .estate | 1996 руб. |
| .events | 3307 руб. |
| .exchange | 2480 руб. |
| .expert | 2290 руб. |
| .exposed | 2579 руб. |
| .fail | 3902 руб. |
| .farm | 2480 руб. |
| .financial | 3326 руб. |
| .fish | 3902 руб. |
| .fitness | 1996 руб. |
| .flights | 6615 руб. |
| .florist | 3902 руб. |
| .fm | 13304 руб. |
| .foundation | 2696 руб. |
| .fun | 599 руб. |
| .fund | 3326 руб. |
| .furniture | 8687 руб. |
| .gallery | 2579 руб. |
| .games | 2900 руб. |
| .gift | 2645 руб. |
| .glass | 6797 руб. |
| .graphics | 2579 руб. |
| .gripe | 3902 руб. |
| .guide | 3902 руб. |
| .guitars | 20014 руб. |
| .guru | 660 руб. |
| .hiphop | 20014 руб. |
| .holdings | 6714 руб. |
| .host | 5954 руб. |
| .hosting | 59716 руб. |
| .house | 2494 руб. |
| .in | 1653 руб. |
| .industries | 3902 руб. |
| .ink | 999 руб. |
| .institute | 1653 руб. |
| .international | 1983 руб. |
| .investments | 3000 руб. |
| .io | 6200 руб. |
| .juegos | 59716 руб. |
| .kim | 1600 руб. |
| .kitchen | 3307 руб. |
| .land | 3307 руб. |
| .lease | 6714 руб. |
| .life | 899 руб. |
| .lighting | 2579 руб. |
| .limited | 3902 руб. |
| .limo | 6880 руб. |
| .link | 1487 руб. |
| .loan | 999 руб. |
| .love | 3500 руб. |
| .maison | 6797 руб. |
| .management | 2579 руб. |
| .market | 4500 руб. |
| .marketing | 1996 руб. |
| .me | 2284 руб. |
| .media | 1999 руб. |
| .men | 999 руб. |
| .mn | 8766 руб. |
| .mobi | 999 руб. |
| .monster | 390 руб. |
| .online | 329 руб. |
| .ooo | 2398 руб. |
| .partners | 3326 руб. |
| .parts | 3307 руб. |
| .party | 999 руб. |
| .photo | 4299 руб. |
| .photography | 2579 руб. |
| .photos | 1653 руб. |
| .pics | 4134 руб. |
| .pictures | 1200 руб. |
| .pink | 1900 руб. |
| .plumbing | 6797 руб. |
| .press | 5322 руб. |
| .productions | 1996 руб. |
| .properties | 1996 руб. |
| .property | 20014 руб. |
| .recipes | 3326 руб. |
| .red | 1900 руб. |
| .reisen | 2579 руб. |
| .rentals | 1996 руб. |
| .repair | 1996 руб. |
| .report | 1653 руб. |
| .rest | 4961 руб. |
| .restaurant | 3326 руб. |
| .run | 999 руб. |
| .school | 3500 руб. |
| .schule | 2579 руб. |
| .services | 1996 руб. |
| .sexy | 5954 руб. |
| .shoes | 6797 руб. |
| .shop | 500 руб. |
| .singles | 1996 руб. |
| .site | 200 руб. |
| .solar | 6797 руб. |
| .solutions | 2480 руб. |
| .space | 500 руб. |
| .store | 799 руб. |
| .supplies | 2579 руб. |
| .supply | 2579 руб. |
| .support | 1330 руб. |
| .surgery | 6384 руб. |
| .systems | 1983 руб. |
| .tattoo | 6119 руб. |
| .tax | 3326 руб. |
| .tech | 600 руб. |
| .technology | 1983 руб. |
| .tel | 1858 руб. |
| .tienda | 6797 руб. |
| .tips | 2480 руб. |
| .today | 1330 руб. |
| .tools | 1996 руб. |
| .top | 499 руб. |
| .town | 1996 руб. |
| .toys | 3307 руб. |
| .trade | 1200 руб. |
| .training | 3307 руб. |
| .university | 6797 руб. |
| .vacations | 3902 руб. |
| .ventures | 3326 руб. |
| .viajes | 6714 руб. |
| .villas | 6797 руб. |
| .vip | 1900 руб. |
| .vision | 3902 руб. |
| .voyage | 6797 руб. |
| .watch | 1996 руб. |
| .webcam | 1900 руб. |
| .website | 1330 руб. |
| .wiki | 1996 руб. |
| .win | 999 руб. |
| .work | 1500 руб. |
| .works | 1500 руб. |
| .world | 950 руб. |
| .wtf | 1500 руб. |
| .xyz | 798 руб. |
Скидки и подарки
Промо акция действует только на первый год регистрации нового домена.
Продление доменов RU , РФ всего 100 руб. плюс месяц хостинга в подарок при переносе доменов к нам по акции «Спасаем домены RU, РФ».
1 месяц хостинга в подарок при заказе регистрации домена по акции «Поддержка домена».
При заказе хостинга на год до 4х доменных имен в зонах .ru или .рф вы получаете бесплатно!
Парковка домена бесплатно при заказе регистрации домена без хостинга.
- Для Ваших доменов
- Парковка домена
Зарегистрировать домен .men за 3 682 ₽
Купить доменное имя .men могут как юридические, так и физические лица. Такой адрес подойдет для интернет-магазина мужской одежды, обуви и аксессуаров, интернет-представительства мужского журнала, сайта, посвященного деловым темам и любым вопросам, которые касаются только мужчин.
Домен в зоне .men — хороший способ заявить о себе, привлечь внимание и опередить конкурентов. Звучный, броский, запоминающийся веб-адрес послужит гарантией того, что у сайта всегда будет много посетителей. С таким адресом вы точно выйдете в топ поисковой выдачи.
Как отслеживать журналы аутентификации системы в Ubuntu
Статья также доступна на украинском (перейти к просмотру).
Оглавление
- Журналы аутентификации – разновидности и роль в защите сервера
- Программные средства для просмотра и настройки журналов ОС Ubuntu
- Внутренние средства
- Наружные утилиты
Как показала практика, обеспечить более или менее полноценную защиту сервера под управлением Linux-системы возможно только с привлечением средств и результатов четкой фиксации происходящих событий. Особенно это касается системы аутентификации пользователей, которая является наиболее уязвимым местом для атак злоумышленников. Накопленная в журналах аутентификации служебная информация позволяет обеспечить постоянный мониторинг посещений пользователей и попыток подключения к системе и даже организовать надежную ее защиту в автоматическом режиме. Как это можно – читайте дальше.
Журналы аутентификации – разновидности и роль в защите сервера
Linux-системы имеют достаточно мощные возможности ведения логов или журналирования по всем состояниям и событиям, происходящим в системе. Любой из журналов может быть отнесен к одной из категорий:
- Для приложений;
- Сообщений;
- Для служб;
- Системный.
Содержимое каждого из журналов распределено между несколькими файлами, в соответствии с направлением каждой из частей информации, обычно хранящихся в каталоге /var/log.
Такая структура способствует более эффективному упорядочению и поиску нужных данных как для системы, так и для Администратора.
Журнал аутентификации осуществляется с помощью системного журнала systemd-journal, в котором фиксируется разносторонняя информация, касающаяся любых попыток подключения и всех посещений системы зарегистрированными пользователями. В частности, это могут быть следующие данные:
- Время и дата посещения или попытки подключения;
- Удачные и неудачные попытки подключения;
- Использованы механизмы аутентификации при входе;
- IP-адрес, с которым происходило подключение или его попытка;
- Имя и последние действия каждого зарегистрированного пользователя.
Основные логи Ubuntu и их назначения, используемые для аутентификации:
- /var/log/auth.log или /var/log/secure – фиксация всех попыток подключения и применяемого при этом метода аутентификации;
- /var/log/lastlog – фиксируются последние сессии каждого пользователя;
- /var/log/tallylog – регистрируются неудачные попытки подключения;
- /var/log/btmp – бинарный журнал для регистрации неудачных попыток;
- /etc/log/wtmp – бинарный журнал, где регистрируются последние посетители.
Следует отметить, что системой фиксируются попытки подключения не только физических пользователей, но вообще любого программного средства, скрипта или протокола, что вполне понятно.
Собранная информация может быть использована Администраторами для контроля посещений, анализа и принятия соответствующих решений по защите системы в ручном или автоматическом режиме. Например, это может быть блокирование неизвестных IP-адресов, с которых были предприняты многочисленные попытки подключения или установка более жестких значений параметров аутентификации, например, ограничение времени аутентификации или количества допустимых попыток. Такие настройки лучше производить с помощью соответствующего программного обеспечения, особенно если Администратор обслуживает целый кластер, а не только один сервер.
Ниже будут рассмотрены возможные варианты внесения изменений в настройки на основании информации из журналов аутентификации. Но сначала приведем программные средства для работы с файлами журналов и методы работы с ними, что также является важным моментом.
Программные средства для просмотра и настройки журналов ОС Ubuntu
Для возможности беспрепятственного использования информации из журналов аутентификации необходимо учитывать, что форматы хранения информации в них могут быть разными и многие из них могут иметь значительный объем. Это означает, что нет универсального редактора для работы с такими файлами, а нужно подобрать наиболее подходящий редактор, команду или утилиту для каждого случая.
В этой связи можно условно выделить две категории программных средств для работы с такими файлами: внутренние и внешние (утилиты). Первые являются фактически специализированными командами, предназначенными для работы с файлами журнала аутентификации соответствующих форматов. Другие нуждаются в установке и более универсальны и многовекторны в том смысле, что, во-первых: позволяют просматривать любые журналы, а не только аутентификации; во-вторых: могут быть использованы для автоматизации работы системы защиты, например F2B и другие. Сюда можно отнести специализированное средство LogRotate, о котором мы уже рассказывали ранее и близкую по характеристикам программу sysctl.
Рассмотрим поочередно обе категории указанных средств.
Внутренние средства
Можно выделить следующие команды, которые позволяют просматривать и фильтровать информацию и даже отправлять Администратору отчеты на ее основе:
Рассмотрим их более подробно.
Команда less. Например, просмотрим данные обо всех попытках аутентификации, размещенных в файле auth.log. Для этого наберем в терминале:
$ sudo less /var/log/auth.log
Мы видим, что в результате ее выполнения выведена информация, в частности, об имени пользователя или подсоединяемого программного средства; использован способ аутентификации; время и дата операции; порт и IP-адрес и тому подобное.
Внутренняя команда less, кроме своих обычных возможностей, также позволяет использовать одноименную утилиту, позволяющую обеспечить постраничный вывод информации из файлов значительного объема, что очень удобно.
Для выхода из режима просмотра нажмите клавишу Q.
Команда tail. Это также означает, что достаточно компактно получать информацию. Используйте его для этого файла:
$ sudo tail /var/log/auth.log
Формат вывода приближается к предыдущей команде. При самостоятельном переносе отмечается, что они не соединяются между собой в пределах одной строчки.
Команда last. В ответ на предыдущие команды, она не просто выбирает все указанные в параметрах запуска файла, а является специализированным способом, который включает в себя работу с файлами систем аутентификации. В то же время, начните при его запуске указывать шлях в місцезнаходження файлу не важно, сначала паче, что вы его можете и не знать.
Так, для просмотра информации, которая требуется для оставшихся запросов на подключение к системе, достаточно ввести название команды в командной строке терминала:
$ last
Судя по первым строкам результатов, следуйте инструкциям и дойдите до системы. В последний момент перебування отвода воздуха в систему для всех закритических сеансов имеет значение, указанное через дефис и проводившееся у оставшегося поставщика.
Эта информация была взята из команды из бинарного файла /etc/log/wtmp, где уже было все выше, и она была выведена в недоступном для просмотра людьми формате.
Для получения более подробной информации по команде и дополнительным параметрам можно получить дополнительную информацию:
$ man last
Для выхода из режима просмотра нажмите клавишу Q.
Команда lastlog. Позволяет просмотреть содержимое одноименного файла журнала, в котором фиксируется информация с последних сессий каждого из зарегистрированных пользователей, что очень полезно для Администратора. Выводимая информация упорядочивается в соответствии с записями системного файла /etc/passwd. Время ее выполнения зависит от количества зарегистрированных в системе пользователей и, следовательно, может быть достаточно значительным.
Используем указанное средство для обнаружения последних посетителей:
$ lastlog
Обратим внимание на то, что в списке «відвідувачів» также присутствуют данные по системным учетным записям, например служба syslog, которые, конечно, не используются для прямой регистрации в системе и, поэтому, напротив них указано:Never logged in Для других пользователей, в частности root, выведено точное время и дата последней аутентификации – 13 November 09:56:12.
Команда также может использоваться с дополнительными параметрами для детализации информации. Например, выведем список пользователей, вошедших в систему ранее трех последних дней. Для этого введем:
$ lastlog --before 3
Теперь выведем список пользователей, зарегистрировавшихся в последние два дня:
$ lastlog --time 2
Можно убедиться, что это работает и может использоваться для выполнения различных задач системного мониторинга.
Команда journalctl. Позволяет просматривать и сортировать данные по уровню ошибок, времени и другим параметрам. Данные извлекаются из системного журнала systemd-journal. Например, просмотрим записи, связанные со службой SSH:
$ sudo journalctl -u ssh
Теперь просмотрим последние записи журнала в динамическом режиме вывода на экран новых записей при их фиксации в журнале:
$ sudo journalctl -f
Кстати о дополнительных настройках ssh_config мы уже писали в предыдущей статье. Ознакомиться с ней Вы можете по ссылке.
Утилита позволяет изменять набор используемых файлов журнала в зависимости от типа востребованной Администратором информации. Для этого можно использовать опции —user, —system, —directory та —file. К примеру, для просмотра только системной информации набираем в терминале:
$ sudo journalctl --system
Для выхода из режима просмотра наберем Q.
Команда logwatch. Контролирует журналы, связанные с фиксацией неудачных попыток аутентификации и формирует на их основании отчеты, отправляемые на почту Администратора. В установке не требуется. Единственное, что необходимо сделать, указать или скорректировать адрес электронной почты для отправки отчетов. Это можно сделать с помощью файла конфигурации программы logwatch.conf.
Например, откроем конфигурационный файл с помощью nano:
$ nano /usr/share/logwatch/default.conf/logwatch.conf
Здесь также есть и другие варианты настроек, позволяющие сделать оповещение еще более удобным и оперативным.
Наружные утилиты
Существует ряд внешних программных средств для работы с любыми журналами, в том числе и аутентификации. Некоторые из них простейшие и, по сути, выполняют роль редактора с определенными возможностями. Это такие, например, как приложение LNAV (Log File Navigator).Но есть и более мощные средства, позволяющие наладить автоматическую фильтрацию на входе, например F2B (Fail2Ban). Конечно, для их использования сначала их нужно установить и при необходимости наладить.
Укажем на наиболее известные программные средства, один из которых является мощным редактором, а другой своеобразным брандмауэром для защиты от злоумышленников.
Рассмотрим их более подробно.
Утилита LNAV. По сути, является навигатором по журналам и может одновременно работать с несколькими журналами разных форматов, переключаясь между ними. Способна читать большинство существующих форматов – dpkg.log, glog, strace, Syslog, Access_log и другие, что делает его в определенной степени универсальным средством.
Сначала обновим индекс пакетов в нашей системе:
$ sudo apt update
Теперь установим файловый навигатор на нашей машине. Команда установки зависит от типа установленной ОС. Для линейки Debian/Ubuntu/Linux Mint команда будет выглядеть следующим образом:
$ apt install lnav
Подтвердим выделение дополнительных 3,752 kB и процесс развертывания продолжится.
Итак, утилита установлена ??– Setting up lnav (0.9.0-2ubuntu1).
Попытаемся просмотреть с ее помощью наш файл auth.log. Для этого наберем в терминале:
$ sudo lnav /var/log/auth.log
Как можно убедиться, ее информативность и редактирование информации значительно выше, чем у устроенных команд. Для выхода из программы нажмем Q.
Утилита F2B. Является мощным средством защиты от атак на основе использования данных системных журналов. Позволяет установить автоматические фильтры по многим параметрам – IP, количество попыток подключения, время аутентификации и других.
Установим его в нашей системе Ubuntu 22.04. Для этого введем в терминале:
$ sudo apt install fail2ban
После подтверждения выделения дополнительных 2,486 Kb процесс продолжится.
Программа была успешно установлена — Setting up fail2ban (0.11.2-6).
Для дальнейшего использования средства желательно осуществить ряд настроек, касающихся ваших потребностей. Файл настроек со стандартными значениями параметров обычно находится по адресу /etc/fail2ban/jail.conf. Но, учитывая, что после каждого обновления программы информация в файле автоматически обновляется, желательно вносить изменения в другой так называемый локальный файл с названием jail.local, который должен размещаться в том же каталоге. Но об этом поговорим чуть позже.
Программа позволяет, в частности, осуществить следующие виды настроек:
- Выбрать нужные журналы;
- Настройка автоматического сканирования неудачных попыток аутентификации в системе;
- Указать время блокировки для IP-адресов, которые были заблокированы;
- Да еще многое.
Например, просмотрим содержимое основного конфигурационного файла программы:
$ nano /etc/fail2ban/jail.conf
Можно увидеть, что файл поделен на изолированные секции под названием джейлы (jails). Каждая из них отвечает за определенный сервис и может использоваться для защиты от конкретной атаки.
Запустим программу в качестве службы:
$ sudo systemctl start fail2ban
Проверим ее версию:
$ sudo fail2ban-client version
Проверим статус службы:
$ sudo systemctl status fail2ban
Теперь настроим службу таким образом, чтобы она могла самостоятельно запускаться после каждой перезагрузки системы:
$ sudo systemctl enable fail2ban.service
Теперь перезагрузим службу rsyslog:
$ sudo service rsyslog restart
После этого перейдем к формированию нашего локального файла конфигурации программы. Для этого создадим его с помощью редактора nano:
$ nano /etc/fail2ban/jail.local
Внесем значение наиболее важных для нас параметров защиты системы в соответствующих секциях файла:
# Fail2Ban LOCAL conf file [DEFAULT] bantime = 5h findtime = 7m maxretry = 3 ignoreip = 127.0.0.1 193.0.207.160 # JAILS [sshd] enabled = true
Здесь параметр bantime – устанавливает время блокировки IP-адреса (в часах); findtime – интервал времени для фиксации неудачных попыток подключения к системе; maxretry – количество неудачных попыток за интервал времени, установленного в findtime; ignoreip – статические адреса, разрешенные, например, адрес ПК Администратора. В секции [sshd] мы включили соответствующую службу. Значения параметров, заданных для отдельных джейлов, будут иметь наивысший приоритет по сравнению с общими настройками, что значительно повышает гибкость всех настроек и, соответственно, всей системы защиты.
Внесем указанные данные в файл и сохраним его.
Теперь перезагрузим службу fail2ban:
$ service fail2ban restart
Более подробно с возможностями fail2ban Вы можете ознакомиться в нашей статье “Защита сервера с помощью утилиты fail2ban. Как ее настроить?”
Выводы
Мы рассмотрели возможности локального программного обеспечения управления и контроля системы аутентификации сервера или рабочей станции. Однако наиболее полно возможности журналирования проявляются на уровне кластеров, поскольку значительно упрощают и ускоряют управление ими. Для этого существуют так называемые инструменты мониторинга, которые способны обеспечить централизованное журналирование на уровне кластеров, а не только локальном и, соответственно, позволяют организовать автоматизированную защиту всего кластера. Однако их рассмотрение выходит за рамки нашей работы и поэтому мы ограничились лишь сообщением об их существовании и наличии указанной возможности.
Дополнительно Вас могут заинтересовать следующие статьи:
- Как включить отметку времени в истории Bash в Linux
- Централизованное управление логами с помощью rsyslog
- Как мониторить сервер с помощью Zabbix?
В дата-центре FREEhost.UA Вы можете заказать сервер для аренды под любое задание. Почти все конфигурации, указанные на сайте, есть в наличии. Поэтому настроенный сервер после подтверждения заказа мы предоставляем пользователю в течение нескольких часов. По Вашему желанию на сервере может быть настроена выбранная Вами ОС из семейства Linux или Windows, а также установлена ??панель управления.
Подписывайтесь на наш телеграм-канал https://t.me/freehostua, что бы быть в курсе нових полезных материалов.
Мы в чем ошиблись, или что-то пропустили?
Напишите об этом в комментариях, мы с удовольствием ответим и обсуждаем Ваши замечания и предложения.