1. Документация
  2. Операционные системы
  3. Виртуальные системы

Настройка Proxmox после установки

После установки Proxmox необходимо выполнить несколько важных действий.

Обновите систему до последней версии

Для этого зайдите в консоль нашего сервера и отключите платный репозиторий (доступен только тем, кто купил платную поддержку). Если этого не сделать, apt будет сообщать об ошибке при обновлении источников пакетов.

Откройте консоль и отредактируйте файл конфигурации apt:

nano /etc/apt/sources.list.d/pve-enterprise.list

2. В этом файле есть только одна строка. Напишите перед ней символ "#", чтобы отключить опцию получения обновлений из платного репозитория:

#deb https://enterprise.proxmox.com stretch pve-enterprise

3. Нажмите Ctrl + X для выхода из редактора, ответив "Y" на вопрос системы о сохранении файла.

4. Запустите команду update package sources:

apt update

5. Обновите все пакеты:

apt -y upgrade

Позаботьтесь о безопасности 

1.Откройте консоль сервера через веб-интерфейс или SSH

2. Обновите источники пакетов:

apt update

3. Установите Fail2Ban:

apt install fail2ban

4. Откройте конфигурацию утилиты для редактирования:

nano /etc/fail2ban/jail.conf

5. Измените переменные bantime (количество секунд, в течение которых атакующий будет заблокирован) и maxretry (количество попыток ввода логина/пароля) для каждой отдельной службы.

6. Используйте сочетание клавиш Ctrl + X для выхода из редактора, ответив "Y" на вопрос системы о сохранении файла.

7. Перезапустите службу:

systemctl restart fail2ban

Вы можете проверить состояние утилиты, например, снять статистику блокировки с заблокированных IP-адресов, с которых были предприняты попытки перебора SSH паролей. Эти задачи можно выполнить с помощью одной простой команды:

fail2ban-client -v status sshd

Ответ коммунальной службы будет выглядеть примерно так:

root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:

Аналогичным образом можно закрыть веб-интерфейс от подобных атак, создав соответствующее правило. Пример такого правила для Fail2Ban можно найти в официальном руководстве.

 https://pve.proxmox.com/wiki/Fail2ban