Включение rc.local ubuntu 18.04

[Padonak]

Код: Выделить всё

vim /etc/systemd/system/rc-local.service

Вставляем :

Код: Выделить всё

[Unit]
Description=/etc/rc.local Compatibility
ConditionPathExists=/etc/rc.local

[Service]
Type=forking
ExecStart=/etc/rc.local start
TimeoutSec=0
StandardOutput=tty
RemainAfterExit=yes
SysVStartPriority=99

[Install]
WantedBy=multi-user.target

Создаём сам файл:

Код: Выделить всё

vim /etc/rc.local

Пишем в нём:

Код: Выделить всё

#!/bin/sh -e

exit 0

Ну и на последок:

Код: Выделить всё

 chmod +x /etc/rc.local

Код: Выделить всё

 systemctl enable rc-local

Код: Выделить всё

 systemctl start rc-local.service

Я бычно туда прописываю туда правило для iptables - защиту от подбора паролей SSH

Код: Выделить всё

sleep 10
/sbin/iptables -t filter -A INPUT -p tcp --destination-port 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT
/sbin/iptables -t filter -A INPUT -p tcp --destination-port 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --log-prefix "SSH_BRUTFORCE: "
/sbin/iptables -t filter -A INPUT -p tcp --destination-port 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Смысл сей конфигурации - можно только 4 раза в 60 секунд пробовать логиниться на порт SSH. Просто и со вкусом :) ПОдбор паролей растянется во времени многократно :))))

[Kodla]

Простенько, и со вкусом)

Спасибо!!!

[Kodla]

Установка и настройка SSH на сервере с Ubuntu
Читайте тут: https://selectel.ru/blog/ssh-ubuntu-setup/

[Padonak]

нууу Я включаю доступ root, только обязательно прописываю либо адреса, с которых разрешен доступ , ну и обязательно ставлю пакеты fail2ban и DenyHosts