🔒 Автоблокировка SSH-брутфорса через nftables

Даже если у тебя стоит fail2ban - иногда проще и быстрее решить задачу силами самого nftables. Минимум зависимостей, максимум контроля.

Пример: бан по 5 неудачным попыткам за 1 минуту

table inet sshguard {
    set ssh_blacklist {
        type ipv4_addr
        flags timeout
        timeout 1h
    }

    map ssh_counter {
        type ipv4_addr : counter
    }

    chain input {
        type filter hook input priority 0;

        # Разрешаем локалку и уже забаненных
        ip saddr @ssh_blacklist drop

        tcp dport 22 ct state new add @ssh_counter { ip saddr } counter
        tcp dport 22 ct state new ip saddr @ssh_counter { ip saddr } >= 5 add @ssh_blacklist { ip saddr } drop

        # Разрешаем SSH по умолчанию (после фильтра)
        tcp dport 22 accept
    }
}

Как это работает

- ssh_counter считает подключения по IP.
- Если за минуту ≥5 попыток — IP летит в ssh_blacklist на 1 час.
- Всё внутри одного ruleset’а, без демонов.

👉 Подходит для серверов, где хочется минимализма и нет нужды в сложных паттернах от fail2ban.
👉 Но осторожно: банится любой IP, даже если это сканер мониторинга или кривой клиент.

Сохрани, пригодится 😉

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

🚀 Быстрый способ отследить «зависшие» TCP-сессии

Иногда сервис «висит», но порты открыты и соединения висят в ESTABLISHED. Классика: приложение не отвечает, но сокеты не закрываются.

🔍 Как проверить:

ss -tnao state established 'sport = :22'

-tnao - TCP, numeric, all, с таймерами;
state established - только активные соединения;
'sport = :22' - фильтр по SSH (меняй на свой порт).

👉 Обрати внимание на колонку timer:

on (keepalive,...) - соединение живое;
on (timewait,...) или долго висит без активности → зомби-сессия.

🛠 Что делать:

1. Сбросить проблемные соединения:

ss -K dport = :22 state established

2. Добавить sysctl-тюнинг, чтобы ядро не держало «мертвяков» вечно:

sysctl -w net.ipv4.tcp_keepalive_time=300
sysctl -w net.ipv4.tcp_keepalive_probes=5
sysctl -w net.ipv4.tcp_keepalive_intvl=60

💡 Это помогает, если юзеры «обрываются» без выхода или при нестабильных VPN.

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

🚨 Иногда сетевой интерфейс «пропадает» после перезагрузки, особенно на серверах с systemd-networkd. Причина - интерфейсы могут переименовываться (например, ens3 → enp0s3).

Фиксируем имя интерфейса:

🔧 Решение через systemd-link

1. Узнаём MAC-адрес:

ip link show

2. Создаём правило:

cat >/etc/systemd/network/10-persistent.link <<EOF
[Match]
MACAddress=52:54:00:ab:cd:ef

[Link]
Name=lan0
EOF

3. Перезапускаем:

systemctl restart systemd-udevd
systemctl restart systemd-networkd

Теперь интерфейс всегда будет называться lan0.

- Удобнее писать unit-файлы, firewall-правила и netplan-конфиги.
- Избежите «сломанных» сетевых настроек после обновления/замены железа.

👉 Можно использовать Driver= или Path= вместо MAC, если карты одинаковые.

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

Перевод статей из серии «Кунг-фу стиля Linux»:

— Удобная работа с файлами по SSH
— Мониторинг дисковой подсистемы
— Глобальный поиск и замена строк с помощью ripgrep
— Упрощение работы с awk
— Наблюдение за файловой системой
— Наблюдение за файлами
— Удобный доступ к справке при работе с bash
— Великая сила make
— Устранение неполадок в работе incron
— Расшаривание терминала в браузере
— Синхронизация настроек
— Бесплатный VPN по SSH
— Превращение веб-приложений в полноценные программы
— Утилита marker и меню для командной строки
— sudo и поворот двух ключей
— Программное управление окнами
— Организация работы программ после выхода из системы
— Регулярные выражения
— Запуск команд
— Разбираемся с последовательными портами
— Базы данных — это файловые системы нового уровня
— О повторении кое-каких событий сетевой истории
— PDF для пингвинов
— Делаем все и сразу
— Файловые системы пользовательского пространства теперь доступны и в Windows
— Делиться — это плохо
— Автоматическое генерирование заголовочных файлов
— Простые конвейеры

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

Короткий совет по Linux 💡

Если вы хотите очистить пустые каталоги, команда find может упростить эту работу:
$ find . -type d -empty -exec rmdir -v {} +
Параметр -type d выполняет поиск каталогов, -empty выбирает пустые каталоги, а -exec rmdir {} выполняет команду rmdir для их удаления.

Команда rmdir гарантирует, что каталог пуст перед его удалением.

В качестве альтернативы, вы также можете использовать эту команду для выполнения той же задачи:
$ find . -type d -empty -delete

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

NetAlertX — инструмент для мониторинга сетевой активности и обнаружения изменений в подключенных устройствах. Он помогает администратору отслеживать новые устройства в сети, анализировать подключение и уведомлять о любых подозрительных изменениях. Утилита может быть полезной для повышения безопасности сети и оптимизации управления подключениями.

https://github.com/jokob-sk/NetAlertX

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

Управление виртуальными машинами KVM из консоли

# virsh list – показать список запущенных ВМ

# virsh list --all – показать список всех машин (в том числе выключенных)

# virsh shutdown <vm name> — выключить виртуальную машину

# virsh start <vm name> — запустить виртуальную машину

# virsh suspend <vm name> — приостановить виртуальную машину

# virsh resume <vm name> — запустить приостановленную виртуальную машину

# virsh reboot <vm name> — перезапустить виртуальную машину

# virsh destroy <vm name> — уничтожить виртуальную машину

# virsh undefine <vm name> — удалить машину из списка и удалить все файлы, принадлежащие ей (обычно применяется после выполнения команды virsh destroy).

# virsh vcpuinfo <vm name> — информация о процессоре на виртуальной машине

# virsh domid <vm name> — получить идентификатор виртуальной машины

# virsh domuuid <vm name> — получить UUID виртуальной машины

# virsh dominfo <vm name> — получить сведения о виртуальной машине

# virsh domstate <vm name> — просмотр состояния виртуальной машины

# virsh dumpxml <vm name> — вывести файл конфигурации указанной виртуальной машины в XML формате

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

Команда crontab: опции, ключи и примеры использования

Планировщик cron для запуска задач с заданными интервалом времени от имени текущего пользователя. Формат планирования задачи: "(минута) (час) (день_месяца) (месяц) (день_недели) команда".

Редактирует файл crontab для текущего пользователя:
crontab -e

Выводит список существующих задая для текущего пользоваетеля:
crontab -l

Удаляет все задачи cron для текущего пользователя:
crontab -r

Пример задачи, которая запускается ежедневно в 10:00. * означает любое значение:
0 10 * * * {{path/to/script.sh}}

Пример задачи, которая запускается каждую минуту 3-го апреля:
* * 3 Apr * {{path/to/script.sh}}

Пример задачи, которая запускается каждую пятницу в 02:30:
30 2 * * Fri {{path/to/script.sh}}

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

Как проверить, что процесс слушает нужный порт?

Бывало такое, что сервис не отвечает, и непонятно, слушает ли он вообще нужный порт? Давайте разберёмся, как это проверить.

📡 Способы проверки:

1️⃣ ss (современный вариант netstat):

ss -tulnp

- -t — TCP;
- -u — UDP;
- -l — только слушающие сокеты;
- -n — не резолвить имена;
- -p — показать процессы.

2️⃣ lsof (список открытых файлов, включая порты):

lsof -i :80

Покажет, какой процесс слушает 80-й порт.

3️⃣ netstat (старый, но работает):

netstat -tulnp

4️⃣ Сокетный тест с nc:

nc -zv 127.0.0.1 80

Если порт открыт, увидим сообщение succeeded.

💡 Пример реального кейса: Apache не запускается, потому что другой процесс уже занял порт 80. Как быстро его прибить?

fuser -k 80/tcp

или

kill $(lsof -t -i :80)

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

Как быстро узнать, какие процессы грузят систему?

Если сервер вдруг начал тормозить, первым делом проверяем загрузку CPU и памяти. Вот мои любимые команды:

🔹 top — классика, показывает активные процессы в реальном времени.
🔹 htop — улучшенная версия top с удобным интерфейсом.
🔹 ps aux --sort=-%cpu | head — топ 10 процессов по загрузке CPU.
🔹 ps aux --sort=-%mem | head — топ 10 процессов по потреблению памяти.

А если хотите найти, какая конкретно команда грузит диск:

iotop -o

или

iostat -dx 1

Какие инструменты используете вы, когда сервер внезапно начинает «тупить»? 🚀

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

🛠 Как проверить нагрузку на сервер?

Если сервер начал тормозить, первым делом проверяем, что его грузит. Вот полезные команды для диагностики:

🔹 top / htop – показывает загрузку процессора, памяти, активные процессы.
🔹 free -m – проверяет, сколько оперативной памяти занято и сколько доступно.
🔹 df -h – смотрит свободное место на диске.
🔹 iostat -x 1 – помогает определить проблемы с дисковым вводом-выводом.
🔹 netstat -tulnp / ss -tulnp – проверяет открытые порты и сетевые подключения.

Если сервер под нагрузкой, но процессы неизвестны, попробуйте ps aux --sort=-%cpu или ps aux --sort=-%mem, чтобы найти самых "прожорливых".

А какими инструментами диагностики чаще всего пользуетесь вы?

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

1️⃣ Как проверить скорость интернета в Linux через терминал?

Если вам нужно быстро замерить скорость интернета на сервере или рабочей машине без браузера, используйте один из этих инструментов:

1️⃣ Speedtest CLI
Установите и запустите:

   sudo apt install speedtest-cli  # для Ubuntu/Debian
   sudo yum install speedtest-cli  # для CentOS/RHEL
   speedtest
   

2️⃣ Fast CLI (от Netflix)
Удобный альтернативный инструмент:

   curl -s https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py | python3
   

или

   fast
   

3️⃣ nload – мониторинг в реальном времени

   sudo apt install nload
   nload
   

Теперь у вас есть несколько способов быстро проверить скорость соединения. Какой инструмент используете вы? 🌐

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

2️⃣ Почему kill -9 не всегда хорошая идея?

Один из самых частых способов убить процесс в Linux – это команда:

kill -9 PID

Но почему её не стоит использовать бездумно?

🔸 -9 (SIGKILL) моментально завершает процесс без шанса на очистку ресурсов. Это может привести к:
- Потере несохранённых данных
- Оставлению зомби-процессов
- Проблемам с зависимыми процессами

Лучше использовать более "мягкие" сигналы:
1️⃣ kill PID (SIGTERM) – вежливо просит процесс завершиться.
2️⃣ kill -15 PID – то же самое, но явно.
3️⃣ kill -1 PID (SIGHUP) – для перезапуска демонов.
4️⃣ kill -2 PID (SIGINT) – аналог Ctrl+C.

Используйте kill -9 только в крайнем случае, когда процесс завис и не отвечает на другие сигналы.

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

🛠 Как проверить загрузку процессора в Linux?

Производительность сервера – это первое, что проверяют при проблемах. Если сервер тормозит, первым делом смотрим на CPU.

📌 Вот несколько полезных команд:
🔹 top – показывает загрузку CPU в реальном времени.
🔹 htop – более удобная версия top с цветным интерфейсом.
🔹 mpstat -P ALL 1 – детальный анализ нагрузки по ядрам.
🔹 sar -u 1 10 – сбор данных о загрузке процессора в динамике.
🔹 iostat -c 1 – еще один способ посмотреть загрузку CPU.

🔎 На что смотреть?
📌 Высокий %user – процессы активно используют CPU.
📌 Высокий %iowait – узкое место в дисковой системе.
📌 %steal – возможно, вам не хватает процессорных ресурсов на виртуальной машине.

А какая ваша любимая команда для мониторинга CPU? Делитесь в комментариях!

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

⚡ Как удалить огромную папку в Linux за секунды?

Удаление больших папок в Linux может занять очень много времени. Особенно, если делать это через rm -rf.

💡 Альтернативные способы удаления:
✅ Удаляем быстрее с rsync:

rsync -a --delete empty_dir/ target_dir/

Заменяем target_dir на пустую папку и мгновенно очищаем ее.

✅ Используем find и xargs:

find /bigdir -type f -delete
find /bigdir -depth -type d -delete

Сначала удаляем файлы, потом папки – так быстрее.

✅ Удаляем через inode:
Если папка – это отдельный монтированный диск, можно просто отмонтировать и форматнуть:

umount /bigdir
mkfs.ext4 /dev/sdX

Какой способ используете вы?

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

📌 Оптимизация автозапуска сервисов в Linux: избавляемся от лишнего

Привет, админы! Сегодня разберём важную тему — автозапуск сервисов в Linux. Бывает, что после установки системы или пакетов в автозапуске оказываются ненужные сервисы, которые грузят память и процессор. Давайте это исправим!

🔹 Проверяем список сервисов

systemctl list-unit-files --type=service | grep enabled

Эта команда покажет все сервисы, включённые в автозапуск.

🔹 Отключаем ненужные сервисы
Например, если вам не нужен Bluetooth, его можно отключить:

sudo systemctl disable bluetooth.service

А если сервис запущен, то сразу и останавливаем:

sudo systemctl stop bluetooth.service

🔹 Полностью маскируем сервис (если он не нужен совсем)

sudo systemctl mask bluetooth.service

Это запретит его запуск даже вручную.

🔹 Проверяем скорость загрузки системы
Чтобы понять, какие сервисы тормозят загрузку:

systemd-analyze blame

Самые долгие процессы будут вверху списка.

Зачастую можно отключить NetworkManager-wait-online.service, если сервер работает без GUI:

sudo systemctl disable NetworkManager-wait-online.service

👉 Оптимизация автозапуска не только ускоряет загрузку, но и снижает нагрузку на систему. Делаете ли вы ревизию сервисов на своих серверах? Пишите в комментах! 🚀

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

📌 Как восстановить удаленные файлы в Linux?

Привет, коллеги! Сегодня разберем одну из самых неприятных ситуаций – случайное удаление важных файлов. 😱

🔹 Первое правило – не паниковать! Главное – не записывать новые данные на диск, откуда был удален файл, иначе его будет сложнее восстановить.

🛠 Способы восстановления:

1️⃣ Корзина (Trash)
Если файл был удален через GUI (например, Nautilus или Dolphin), проверьте ~/.local/share/Trash/.

2️⃣ Команда lsof (если файл еще открыт процессом)
Иногда процесс продолжает использовать удаленный файл:

lsof | grep '(deleted)'

Можно скопировать содержимое из /proc/<PID>/fd/<FD> в новый файл.

3️⃣ Восстановление через extundelete (для ext4)
Если файл был удален с раздела ext4, используем extundelete:

sudo umount /dev/sdX1  # Размонтируем раздел
sudo extundelete /dev/sdX1 --restore-all

Файлы восстанавливаются в папку RECOVERED_FILES.

4️⃣ Photorec – восстановление данных с диска
Подходит для файловых систем ext4, NTFS, FAT и других:

sudo apt install testdisk  # Устанавливаем пакет
sudo photorec

Выбираем диск и начинаем поиск удаленных файлов.

5️⃣ grep в raw-данных (если знаем содержимое)
Можно попробовать найти фрагменты файла прямо на диске:

grep -a -b "текст из файла" /dev/sdX

Где -a указывает, что это текст, а -b показывает смещение.

🔥 Лучший способ защиты – бэкапы! Используйте rsnapshot, borg, restic или хотя бы rsync для резервного копирования.

💬 А какие методы восстановления использовали вы? Делитесь опытом в комментариях! 👇

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

📌 Топ команд htop, о которых ты мог не знать!

Привет, админы! Сегодня я покажу вам, как выжать максимум из htop – мощного интерактивного монитора процессов. Многие пользуются им для просмотра нагрузки на систему, но знаете ли вы о его скрытых фишках? Давайте разбираться!

🔥 Полезные команды:
1️⃣ F2 (Setup) – Настройка интерфейса. Можно скрыть ненужные столбцы или поменять цветовую схему.
2️⃣ F3 (Search) – Быстрый поиск процесса по имени.
3️⃣ F4 (Filter) – Фильтрация процессов по имени или команде.
4️⃣ F5 (Tree View) – Отображение процессов в виде древовидной структуры. Очень удобно для отладки зависимостей!
5️⃣ F6 (Sort By) – Изменение сортировки (CPU, MEM, PID и т.д.).
6️⃣ F7/F8 – Изменение приоритета (nice) процессов на лету.
7️⃣ F9 (Kill) – Убийство процесса без выхода из htop.

💡 Дополнительные лайфхаки:
🔹 Shift + U – Снимает выделение всех процессов.
🔹 Shift + P / M / T – Быстро сортирует по CPU, памяти или времени выполнения.
🔹 H – Подсветка зависимых процессов (родитель-потомок).
🔹 I – Инвертирует сортировку, полезно при анализе.

А вы знали про эти фишки? Делитесь в комментариях, как используете htop в повседневной работе! 👇🚀

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

🔥 Как проверить, какие процессы занимают порт в Linux?

Привет, админы! Сегодня я покажу вам, как быстро проверить, какие процессы используют определенный порт в Linux. Это полезно, когда, например, веб-сервер не стартует, потому что порт уже занят.

🛠 Команда netstat (если у вас установлен пакет net-tools)

netstat -tulnp | grep :80

💡 Опция -tulnp расшифровывается так:
- -t – TCP,
- -u – UDP,
- -l – слушающие порты,
- -n – показывать номера портов,
- -p – показывать процесс, который использует порт.

🛠 Команда ss (современная альтернатива netstat)

ss -tulnp | grep :80

🛠 Использование lsof
Если хотите узнать, какой процесс занимает порт 80:

lsof -i :80

Если lsof не установлен, установите его:

# Debian/Ubuntu
apt install lsof  
# CentOS/RHEL
yum install lsof  

🛠 Альтернатива через fuser

fuser -v 80/tcp

🔥 Эта команда сразу покажет PID процесса, а с флагом -k можно его принудительно завершить:

fuser -k 80/tcp

Теперь вы знаете, как быстро найти и убить процессы, блокирующие нужные порты. 🚀
А вы каким методом пользуетесь чаще всего? Делитесь в комментариях! 👇

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

🛠️ Как быстро найти и удалить большие файлы в Linux?

Привет, коллеги! Сегодня расскажу, как быстро найти и удалить самые тяжелые файлы в системе. Иногда место на сервере заканчивается в самый неподходящий момент, и админ вынужден срочно искать виновников.

🔍 Поиск самых больших файлов:
Используем команду find, чтобы найти файлы больше 1 ГБ:

find / -type f -size +1G -exec ls -lh {} +

🔹 / – корневая директория, можно заменить на нужный путь
🔹 -type f – ищем только файлы
🔹 -size +1G – файлы больше 1 ГБ
🔹 -exec ls -lh {} + – отображаем размер и путь

🔥 Удаление больших файлов:
Будьте осторожны, сначала убедитесь, что удаляете нужное!

find /var/log -type f -size +500M -delete

🔹 Здесь удаляем файлы больше 500 МБ в /var/log

📌 Дополнительно:
Чтобы найти самые крупные каталоги, используйте:

du -ah / | sort -rh | head -20

Эта команда покажет 20 самых тяжелых объектов.

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin