W poprzednim wpisie przeprowadziliśmy pierwszy atak na SSH z Kali Linux na jedną z maszyn w sieci, dokonaliśmy analizy śladów w logach oraz wdrożyliśmy Fail2ban jako jeden z możliwych sposobów obrony przed intruzami. Tym razem pójdziemy krok dalej i zobaczymy, jak kilkoma klasycznymi narzędziami Linuksa można szybko wyłowić adresy IP, które próbują się włamać przez SSH.

W ostatnim wpisie podałem przykład homelabu do nauki cyberbezpieczeństwa dla początkujących. Po skonfigurowaniu środowiska z maszynami wirtualnymi przechodzimy do praktyki. Na początek zrobimy coś prostego — przeprowadzimy atak na SSH z Kali Linux na jedną z maszyn w sieci, dokonamy analizy śladów w logach oraz wdrożymy Fail2ban jako jeden z możliwych sposobów obrony przed intruzami.

Planujesz zostać specjalistą od cyberbezpieczeństwa? A może chcesz iść w kierunku SysAdmin lub DevOps? Niezależnie od wybranej ścieżki, nie obejdzie się bez praktycznych umiejętności. Teoria jest ważna, ale czytanie o atakach, logach czy monitoringu bezpieczeństwa to jedno, a samodzielne postawienie, zabezpieczenie i utrzymanie systemów – to zupełnie inna historia. Rozwiązaniem jest domowy homelab.

Pomimo wyboru jak najmniej awaryjnych rozwiązań zdarza się, że któraś z moich stron WWW przestanie działać. Ostatnio taka sytuacja miała miejsce dwa tygodnie temu, kiedy awaria Cloudflare wywaliła w kosmos dużą część internetu, w tym moją stronę. O ile to moja prywatna strona, to świat się nie zawali. Ale w przypadku stron służbowych chciałbym wiedzieć, że coś nie gra. Stąd potrzeba wdrożenia systemu monitoringu.

Początkowo mój homelab opierał się o Raspberry Pi. Z czasem zastąpił go minipc z Proxmoxem, a malinka poszła w kont. Ostatnio wpadłem na pomysł, żeby ją odkurzyć i zrobić z niej urządzenie do zbierania danych z otoczenia. Zacząłem więc od prostego eksperymentu: podłączyłem czujnik BME280, który potrafi mierzyć temperaturę, wilgotność i ciśnienie.