🚨 Fail2ban → Telegram: уведомления о банах за секунды
Эй, страж сервера!
SSH-брутфорс каждые 500 попыток в день? Bash-скрипт шлет уведомления в Telegram: входы, баны, статистика.
Fail2ban + curl/tail — реал-тайм алерты без Jail-хака.
Что нужно:
- fail2ban + curl.
- Bot токен + chat_id.
Оригинальный скрипт (~/.bashrc или /usr/local/bin/telegram_notification.sh):
Запуск:
💡 Вывод:
Мгновенные алерты: входы/баны/статистика. Лучше Jail-шаблонов — гибче.
#Fail2ban #Bash #Telegram #Monitoring #Linux #SSH
Эй, страж сервера!
SSH-брутфорс каждые 500 попыток в день? Bash-скрипт шлет уведомления в Telegram: входы, баны, статистика.
Fail2ban + curl/tail — реал-тайм алерты без Jail-хака.
Что нужно:
- fail2ban + curl.
- Bot токен + chat_id.
sudo apt update
sudo apt install fail2ban curl
Оригинальный скрипт (~/.bashrc или /usr/local/bin/telegram_notification.sh):
#!/bin/bash
# Замените на ваш токен и chat_id
TOKEN="123456789:ABCDEFGHIJKLMN_OPQRSTUVWXYZ123456"
CHAT_ID="987654321"
# Функция для отправки сообщения в Telegram
send_telegram_message() {
local message="$1"
curl -s -X POST "https://api.telegram.org/bot$TOKEN/sendMessage" \
-d "chat_id=$CHAT_ID" \
-d "text=$message" \
-d "parse_mode=HTML"
}
# Переменная для отслеживания времени последнего уведомления о неудачных попытках и блокировках
last_failed_time=0
# Время (1 день) через которое следует посылать уведомления о неудачных попытках входа
track_time_range=86400
# Функция для проверки и отправки уведомлений о неудачных попытках и блокировках
check_failed_attempts() {
current_time=$(date +%s)
# Проверка, прошло ли больше суток с последнего уведомления
if (( current_time - last_failed_time >= track_time_range )); then
# Получаем информацию о неудачных попытках и блокировках за последние сутки
failed_attempts=$(grep "Failed password" /var/log/auth.log | wc -l)
bans=$(grep "Ban" /var/log/fail2ban.log | wc -l)
# Формируем сообщение
message="📊 Статистика за последние сутки:\n"
message+="🚨 Неудачных попыток входа: $failed_attempts\n"
message+="🔒 Заблокированных IP: $bans"
# Отправляем сообщение
send_telegram_message "$message"
last_failed_time=$current_time
fi
}
# Отслеживание логов аутентификации и Fail2Ban
tail -F /var/log/auth.log /var/log/fail2ban.log | while read line; do
# Проверка на успешные попытки входа
if echo "$line" | grep "Accepted password" &> /dev/null; then
send_telegram_message "✅ Успешный вход: $line"
fi
# Проверка на неудачные попытки входа
if echo "$line" | grep "Failed password" &> /dev/null; then
check_failed_attempts
fi
# Проверка на заблокированные IP-адреса
if echo "$line" | grep "Ban" &> /dev/null; then
check_failed_attempts
fi
done
Запуск:
chmod +x telegram_notification.sh
nohup ./telegram_notification.sh &
ps aux | grep telegram_notification
💡 Вывод:
Мгновенные алерты: входы/баны/статистика. Лучше Jail-шаблонов — гибче.
#Fail2ban #Bash #Telegram #Monitoring #Linux #SSH
👍11
🛡️ Боты из 100 стран стучатся — заблокируй их
Логи забиты, CPU 100%. Два скрипта защитят:
🔹 iptables-ipset-blacklists
https://github.com/dannysheehan/iptables-ipset-blacklists
• Blacklists + whitelist
• Логи атак HTTP/DNS
• Cron
🔹 ipset-country
https://github.com/mkorthof/ipset-country
• Блок стран IPv4/IPv6
• iptables/nft
#linux #iptables
Логи забиты, CPU 100%. Два скрипта защитят:
🔹 iptables-ipset-blacklists
https://github.com/dannysheehan/iptables-ipset-blacklists
• Blacklists + whitelist
• Логи атак HTTP/DNS
• Cron
🔹 ipset-country
https://github.com/mkorthof/ipset-country
• Блок стран IPv4/IPv6
• iptables/nft
#linux #iptables
🔥2👍1
📱 MeTube: yt-dlp без TG-очередей — Docker за 1 команду
Привет, фанат видео!
Бесплатные боты в TG тормозят или просят бабки? MeTube — простой сайт для скачивания с YouTube через yt-dlp. Запусти на VPS в Docker — и качай без очередей!
Вставь ссылку — получи видео в папку /downloads. Закрой прокси (Nginx или Traefik) от чужих — и готово за минуту.
🟢 Что даёт:
Playlist, /downloads, yt-dlp свежий.
🟢 Оригинальная установка (GitHub):
Proxy (Traefik/Nginx): Закрой auth, HTTPS. Пример Traefik: labels в compose.
Видео в браузере: вставь URL → скачай/посмотри.
💡 Вывод:
VPS без YouTube-замедлений: Docker + proxy = твой downloader. Поделись ссылкой!
#MeTube #YtDlp #Docker #YouTube #Nginx #Traefik
Привет, фанат видео!
Бесплатные боты в TG тормозят или просят бабки? MeTube — простой сайт для скачивания с YouTube через yt-dlp. Запусти на VPS в Docker — и качай без очередей!
Вставь ссылку — получи видео в папку /downloads. Закрой прокси (Nginx или Traefik) от чужих — и готово за минуту.
🟢 Что даёт:
Playlist, /downloads, yt-dlp свежий.
🟢 Оригинальная установка (GitHub):
# Docker (если нет)
curl https://get.docker.com | bash -
# Запуск MeTube (порт 8081, vol downloads)
docker run -d -p 8081:8081 -v ./downloads:/downloads ghcr.io/alexta69/metube
Proxy (Traefik/Nginx): Закрой auth, HTTPS. Пример Traefik: labels в compose.
Видео в браузере: вставь URL → скачай/посмотри.
💡 Вывод:
VPS без YouTube-замедлений: Docker + proxy = твой downloader. Поделись ссылкой!
#MeTube #YtDlp #Docker #YouTube #Nginx #Traefik
👍6
🚀 Закрывается набор на курс «DevOps-инженер: практики и инструменты» в OTUS
Если вы хотите наконец-то выйти на уверенный middle/senior уровень в DevOps и перестать бояться продакшена — сейчас самый последний момент. Группа стартует 29 января, набор закрывается в ближайшие дни.
Успейте пройти вступительное тестирование, подтвердить уровень и забронировать место по спеццене
🎯 Что даёт курс:
- Полный production-ready стек 2025–2026: Docker → Kubernetes + Helm → Terraform + Ansible → GitLab CI/CD → Prometheus + Grafana + Loki + Jaeger + eBPF
- Реальные практики, которые используют в Сбере, IBM, Касперском: GitOps, progressive delivery, IaC, полный цикл наблюдаемости, отказоустойчивость
- Большой финальный проект с защитой: с нуля разворачиваете отказоустойчивое приложение в Yandex Cloud (бесплатно для студентов) и получаете детальный разбор от экспертов
- Наставники — действующие DevOps из топовых компаний, которые каждый день решают те же задачи, что и вы
- Удобный формат: онлайн-занятия по вт/чт в 20:00, записи навсегда, активный чат группы, код-ревью на каждое ДЗ
👉Пройдите тест прямо сейчас и забронируйте место: https://otus.pw/y3oV/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Если вы хотите наконец-то выйти на уверенный middle/senior уровень в DevOps и перестать бояться продакшена — сейчас самый последний момент. Группа стартует 29 января, набор закрывается в ближайшие дни.
Успейте пройти вступительное тестирование, подтвердить уровень и забронировать место по спеццене
🎯 Что даёт курс:
- Полный production-ready стек 2025–2026: Docker → Kubernetes + Helm → Terraform + Ansible → GitLab CI/CD → Prometheus + Grafana + Loki + Jaeger + eBPF
- Реальные практики, которые используют в Сбере, IBM, Касперском: GitOps, progressive delivery, IaC, полный цикл наблюдаемости, отказоустойчивость
- Большой финальный проект с защитой: с нуля разворачиваете отказоустойчивое приложение в Yandex Cloud (бесплатно для студентов) и получаете детальный разбор от экспертов
- Наставники — действующие DevOps из топовых компаний, которые каждый день решают те же задачи, что и вы
- Удобный формат: онлайн-занятия по вт/чт в 20:00, записи навсегда, активный чат группы, код-ревью на каждое ДЗ
👉Пройдите тест прямо сейчас и забронируйте место: https://otus.pw/y3oV/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👎2
🕵️♂️ Systemd-расследование: Ищем сбои через journalctl -g
1 часть
1 часть
👍5🔥2
🕵️♂️ Systemd-расследование: Ищем сбои через journalctl -g
2 часть
2 часть
👍9🔥2
🕵️♂️ Systemd-расследование: Ищем сбои через journalctl -g
3 часть
3 часть
👍12🔥2
Какая команда показывает, сколько дискового пространства занято файлами и каталогами?
Anonymous Quiz
47%
df
35%
du
8%
free
11%
fdisk
👍6
Какая команда удаляет повторяющиеся строки, идущие подряд?
Anonymous Quiz
9%
sort
17%
diff
13%
filter
62%
uniq
👍3