Вы можете взглянуть на fail2ban, который непосредственно содержится в репозиториях (так что вы можете просто «sudo apt-get install fail2ban»). Я использую его уже много лет, и на моем сервере было много хакеров, заблокировав их. Fail2ban работает путем анализа файлов журнала для определенных шаблонов (он поставляется с хорошей конфигурацией образцов), а затем блокирует злоумышленников IP - например. если хакер сделал 5 неудачных попыток входа в систему через ssh (даже для разных учетных записей), вы можете заблокировать свой IP за определенный промежуток времени (например, 30 минут).
Изменить: уведомления также возможны (отправьте почту, если что-то было обнаружено).
Пакет openvpn поставляется с скриптом init /etc/init.d/openvpn. Этот скрипт автоматически устанавливает соединение для каждого файла .conf (mind the extension) в /etc/openvpn.
Обнаружено это на основе информации здесь: https://openvpn.net/index.php/open- source / documentation / howto.html # startup
Если вы устанавливаете OpenVPN через RPM или DEB-пакет в Linux, установщик настроит initscript. Когда выполняется, initscript будет проверять файлы конфигурации .conf в файле / etc / openvpn, и если он найден, запустит отдельный демон OpenVPN для каждого файла.Было бы неплохо, если бы у него был хакерский способ сделать это, но это нужно будет сделать сейчас.
1) Создать файл myopenvpn в /etc/init.d/
nano /etc/init.d/myopenvpn
2) Вставить в myopenvpn и сохранить:
# OpenVPN autostart on boot script
start on runlevel [2345]
stop on runlevel [!2345]
respawn
exec /usr/sbin/openvpn --status /var/run/openvpn.client.status 10 --cd /etc/openvpn --config /etc/openvpn/client.conf --syslog openvpn
ИСТОЧНИК: http://www.hackerway.ch/2012/12/11/how-to-auto-start- OpenVPN-клиент-в-DEBiAN-6-и-убунту-12-04 / # комментарий-79
Я немного застрял в этом и закончил тем, что написал все инструкции по его настройке с помощью systemd вручную.
Это работало для меня с использованием Ubuntu 16.10 и openvpn 2.3.11
В этих примерах используется expressvpn, но большинство будет работать одинаково
Загрузите файл конфигурации ovpn поставщика vpn, например my_express_vpn_amsterdam_2.ovpn
переместите это на /etc/openvpn/ и переименуйте его в конец ovpn
sudo mv ~/Downloads/my_express_vpn_amsterdam_2.ovpn /etc/openvpn/amsterdam-2.conf
Ваш поставщик VPN предоставит вам имя пользователя и пароль для подключения через openvpn. Сохраните имя пользователя и пароль каждый в своей собственной строке
sudo vim /etc/openvpn/express-vpn-crednetials.txt
# add these lines
YOUR_VPN_USERNAME
YOUR_VPN_PASSWORD
# save the file
теперь отредактируйте /etc/openvpn/amsterdam-2.conf найдите строку, которая говорит auth-user-pass, и замените ее на путь к вашему файлу учетных данных
auth-user-pass /etc/openvpn/express-vpn-crednetials.txt
Проверьте свою конфигурацию! Начать openvpn, как это
sudo openvpn --config /etc/openvpn/amsterdam-2.conf
openvpn должен подключиться без запроса имени пользователя или пароля
sudo rm /etc/systemd/system/multi-user.target.wants/openvpn.service
Конфигурация, которая пришла с openvpn был сломан, поэтому я удалил его и создал новый на основе этого ответа
Создает службу systemd для openvpn
sudo vim /usr/lib/systemd/system/openvpn@service
добавляет эту конфигурацию: [ ! d23]
[Unit]
Description=OpenVPN Robust And Highly Flexible Tunneling Application On %I
After=syslog.target network.target
[Service]
PrivateTmp=true
Type=forking
PIDFile=/var/run/openvpn/%i.pid
ExecStart=/usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i.conf
[Install]
WantedBy=multi-user.target
%i используется в качестве подстановочного знака, чтобы эта служба могла использоваться для нескольких конфигураций vpn. Задайте его для файла amsterdam-2.conf, который мы создали ранее
sudo systemctl start openvpn@amsterdam-2.service
Теперь служба systemd должна работать на amsterdam vpn. проверьте этот статус так:
sudo systemctl status openvpn@amsterdam-2.service
вы должны увидеть несколько строк вывода, заканчивающихся на Initialization Sequence Completed, и ваш vpn должен работать.
Надеюсь, что это помогает!
Как запустить клиентскую службу OpenVPN на Ubuntu 15.04