Instal·leu Plesk a CentOS 7
Utilitzeu un sistema diferent? Plesk és un tauler de control d'amfitrió web propietari que permet als usuaris administrar els seus llocs web personals i/o de clients, bases de dades
Com configurar Fail2Ban a CentOS
Introducció a Fail2Ban
Per defecte, un client es connecta a SSH mitjançant el port 22. Com que aquest és un port conegut, la configuració predeterminada és vulnerable a molts atacs de força bruta. Fail2Ban és una solució per protegir automàticament un servidor d'aquests atacs. El programa s'executa en segon pla, escaneja els fitxers de registre per detectar quines IP estan atacant i els prohibeix automàticament l'accés a SSH.
Instal·lació de Fail2Ban
En aquest tutorial, instal·larem Fail2Ban a CentOS 6 mitjançant el repositori EPEL. Executeu les ordres següents.
yum install epel-release
yum install fail2ban
Explicació
yum install epel-release: Instal·la el repositori EPEL (Paquets addicionals per a Enterprise Linux).yum install fail2ban: Instal·la Fail2Ban des del repositori EPEL.
Configuració de la configuració de Fail2Ban
Obriu el fitxer de configuració de Fail2Ban.
nano /etc/fail2ban/jail.conf
Al fitxer, veureu alguns paràmetres com es mostra a continuació. Ajusteu qualsevol dels valors a les vostres necessitats.
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1
# "bantime" is the number of seconds that a host is banned.
bantime = 600
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
# "maxretry" is the number of failures before a host get banned.
maxretry = 3
Explicació
ignoreip: no prohibiu els amfitrions que coincideixin amb una adreça d'aquesta llista. Es poden definir diverses adreces mitjançant el separador d'espais. Escriu la teva IP personal en aquesta línia.bantime: el nombre de segons que un host està prohibit.findtime: Un host està prohibit si s'ha generatmaxretrydurant l'últimfindtime.maxretry: el nombre d'errors abans que un host sigui prohibit.
Configurant Fail2Ban per protegir SSH
En primer lloc, hem de crear un fitxer de configuració.
nano /etc/fail2ban/jail.local
Copieu les línies de sota i enganxeu-les al fitxer.
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
# sendmail-whois[name=SSH, dest=root, [email protected]]
logpath = /var/log/secure
maxretry = 5
enabled: activa la protecció. Si voleu desactivar-lo, canvieu el valor a fals.filter: Per defecte, s'estableix en sshd que fa referència al fitxer/etc/fail2ban/filter.d/sshd.conf.action: Fail2Ban prohibirà la IP que coincideixi amb el filtre/etc/fail2ban/action.d/iptables.conf. Si abans havíeu canviat el port SSH, canvieuport=sshal port nou, per exempleport=2222. Si utilitzeu el port 22, no haureu de canviar el valor.logpath: la ruta del fitxer de registre utilitzat per Fail2Ban.maxretry: el nombre màxim d'intents fallits d'inici de sessió.
Inici del servei Fail2Ban
Executeu aquestes dues ordres a continuació per iniciar el servei Fail2Ban:
chkconfig --level 23 fail2ban on
service fail2ban start
Finalment, comproveu iptablessi té les regles afegides per Fail2Ban.
iptables -L
El resultat serà semblant a aquesta sortida.
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-SSH tcp -- anywhere anywhere tcp dpt:EtherNet/IP-1
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-SSH (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Com fer un seguiment dels intents fallits d'inici de sessió
Podeu utilitzar aquesta ordre per comprovar si el vostre servidor ha tingut intents d'inici de sessió fallits (possibles atacs).
cat /var/log/secure | grep 'Failed password'
El resultat serà semblant a aquestes línies.
Dec 6 22:47:12 vultr sshd[7942]: Failed password for root from 43.229.53.67 port 23021 ssh2
Dec 6 22:47:15 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:16 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:18 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:31 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:34 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:36 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:39 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:41 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:43 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:47 vultr sshd[7952]: Failed password for root from 43.229.53.67 port 62846 ssh2
Dec 6 22:47:49 vultr sshd[7952]: Failed password for root from 43.229.53.67 port 62846 ssh2
Per veure quines IP s'han prohibit, utilitzeu l'ordre següent.
iptables -L -n
Per suprimir una adreça IP de la llista prohibida, executeu l'ordre següent. Canvieu banned_ipa la IP que voleu desbloquejar.
iptables -D f2b-SSH -s banned_ip -j DROP
Com instal·lar Squid Proxy a CentOS
Squid és un popular programa Linux gratuït que us permet crear un servidor intermediari web de reenviament. En aquesta guia, veureu com instal·lar Squid a CentOS per convertir-vos-hi
Com instal·lar Lighttpd (LLMP Stack) a CentOS 6
Introducció Lighttpd és una bifurcació d'Apache destinada a ser molt menys intensiu en recursos. És lleuger, d'aquí el seu nom, i és bastant senzill d'utilitzar. Instal·lant
Configuració de xarxes estàtiques i IPv6 a CentOS 7
Recentment, VULTR ha fet canvis al seu extrem, i ara tot hauria de funcionar bé des de la caixa amb NetworkManager habilitat. Si voleu desactivar
Modificació dIcinga2 per utilitzar el model mestre/client a CentOS 6 o CentOS 7
Icinga2 és un sistema de supervisió potent i, quan s'utilitza en un model de client mestre, pot substituir la necessitat de controls de monitoratge basats en NRPE. El mestre-client
Com instal·lar Apache Cassandra 3.11.x a CentOS 7
Utilitzeu un sistema diferent? Apache Cassandra és un sistema de gestió de bases de dades NoSQL gratuït i de codi obert dissenyat per proporcionar escalabilitat, alta
Com instal·lar Microweber a CentOS 7
Utilitzeu un sistema diferent? Microweber és un CMS d'arrossegar i deixar anar de codi obert i una botiga en línia. El codi font de Microweber està allotjat a GitHub. Aquesta guia us mostrarà
Com instal·lar Vanilla Forum a CentOS 7
Utilitzeu un sistema diferent? Vanilla Forum és una aplicació de fòrum de codi obert escrita en PHP. És totalment personalitzable, fàcil d'utilitzar i admet externa
Com instal·lar Mattermost 4.1 a CentOS 7
Utilitzeu un sistema diferent? Mattermost és una alternativa autoallotjada de codi obert al servei de missatgeria Slack SAAS. En altres paraules, amb Mattermost, ca
Creació duna xarxa de servidors de Minecraft amb BungeeCord a Debian 8, Debian 9 o CentOS 7
Què necessitareu Un Vultr VPS amb almenys 1 GB de RAM. Accés SSH (amb privilegis d'arrel/administrador). Pas 1: instal·lació de BungeeCord Primer de tot
Permet xifrar a Plesk
El tauler de control de Plesk inclou una integració molt agradable per Lets Encrypt. Lets Encrypt és un dels únics proveïdors SSL que ofereix certificats complets
Permet xifrar a cPanel
Lets Encrypt és una autoritat de certificació dedicada a proporcionar certificats SSL de manera gratuïta. cPanel ha creat una integració perfecta perquè tu i el teu client
Com instal·lar Concrete5 a CentOS 7
Utilitzeu un sistema diferent? Concrete5 és un CMS de codi obert que ofereix moltes característiques distintives i útils per ajudar els editors a produir continguts fàcilment i
Com instal·lar el tauler de revisió a CentOS 7
Utilitzeu un sistema diferent? Review Board és una eina gratuïta i de codi obert per revisar el codi font, la documentació, les imatges i molts més. És un programari basat en web
Configura lautenticació HTTP amb Nginx a CentOS 7
En aquesta guia, aprendràs a configurar l'autenticació HTTP per a un servidor web Nginx que s'executa a CentOS 7. Requisits Per començar, necessitareu el
Com instal·lar GoAccess a CentOS 7
Utilitzeu un sistema diferent? GoAccess és un analitzador de registres web de codi obert. Podeu utilitzar-lo per analitzar els registres en temps real al terminal o
Com instal·lar YOURLS a CentOS 7
YOURLS (Your Own URL Shortener) és una aplicació d'anàlisi de dades i escurçament d'URL de codi obert. En aquest article, tractarem el procés d'instal·lació
Com instal·lar i configurar ArangoDB a CentOS 7
Utilitzeu un sistema diferent? Introducció ArangoDB és una base de dades NoSQL de codi obert amb un model de dades flexible per a documents, gràfics i claus-valors. És
Utilitzant Etckeeper per al control de versions de /etc
Introducció El directori /etc/ té un paper crític en el funcionament d'un sistema Linux. La raó d'això és perquè gairebé totes les configuracions del sistema
Per què hauríeu dutilitzar SSHFS? Com muntar un sistema de fitxers remot amb SSHFS a CentOS 6
Molts administradors de sistemes gestionen grans quantitats de servidors. Quan s'hagi d'accedir als fitxers a través de diferents servidors, inicieu sessió a cadascun individualment ca
The Rise of Machines: Real World Applications of AI
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
Atacs DDOS: una breu visió general
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Us heu preguntat mai com guanyen diners els pirates informàtics?
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Invents revolucionaris de Google que us facilitaran la vida.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
Divendres essencial: què va passar amb els cotxes impulsats per IA?
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
Singularitat tecnològica: un futur llunyà de la civilització humana?
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Evolució de lemmagatzematge de dades – Infografia
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
Funcionalitats de les capes darquitectura de referència de Big Data
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació