Opsæt Cacti på Debian Jessie
Introduktion Cacti er et open source overvågnings- og grafværktøj, som er fuldt baseret på RRD-data. Gennem Cacti kan du overvåge næsten enhver type enhed
Sådan konfigureres Fail2ban på Debian 9
Fail2ban, som navnet antyder, er et værktøj designet til at hjælpe med at beskytte Linux-maskiner mod brute-force-angreb på udvalgte åbne porte, især SSH-porten. Af hensyn til systemfunktionalitet og administration kan disse porte ikke lukkes ved hjælp af en firewall. Under disse omstændigheder er det en god idé at bruge Fail2ban som en supplerende sikkerhedsforanstaltning til en firewall for at begrænse brute-force angrebstrafik på disse porte.
I denne artikel vil jeg vise dig, hvordan du installerer og konfigurerer Fail2ban for at beskytte SSH-porten, det mest almindelige angrebsmål, på en Vultr Debian 9-serverinstans.
Forudsætninger
- En ny Debian 9 (Stretch) x64-serverinstans.
- Logget ind som
root. - Alle ubrugte porte er blevet blokeret med korrekte IPTables-regler.
Trin 1: Opdater systemet
apt update && apt upgrade -y
shutdown -r now
Når systemet er startet op, skal du logge ind igen som root.
Trin 2: Rediger SSH-porten (valgfrit)
Da standard SSH-portnummeret 22er for populært til at ignorere, 38752ville det være en smart beslutning at ændre det til et mindre kendt portnummer .
sed -i "s/#Port 22/Port 38752/g" /etc/ssh/sshd_config
systemctl restart sshd.service
Efter ændringen skal du opdatere IPTables-reglerne i overensstemmelse hermed:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 38752 -j ACCEPT
Gem de opdaterede IPTables-regler i en fil til vedvarende formål:
iptables-save > /etc/iptables.up.rules
touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
echo '#!/bin/sh' >> /etc/network/if-pre-up.d/iptables
echo '/sbin/iptables-restore < /etc/iptables.up.rules' >> /etc/network/if-pre-up.d/iptables
På denne måde vil IPTables-reglerne være vedvarende, selv efter en systemgenstart. Fra nu af skal du logge ind fra 38752porten.
Trin 3: Installer og konfigurer fail2ban for at beskytte SSH
Brug apttil at installere den stabile version af Fail2ban, som i øjeblikket er 0.9.x:
apt install fail2ban -y
Efter installationen starter Fail2ban-tjenesten automatisk. Du kan bruge følgende kommando til at vise dens status:
service fail2ban status
På Debian vil standardindstillingerne for Fail2ban-filteret blive gemt i både /etc/fail2ban/jail.conffilen og /etc/fail2ban/jail.d/defaults-debian.conffilen. Husk, at indstillinger i den sidstnævnte fil vil tilsidesætte tilsvarende indstillinger i den tidligere.
Brug følgende kommandoer for at se flere detaljer:
cat /etc/fail2ban/jail.conf | less
cat /etc/fail2ban/jail.d/defaults-debian.conf
fail2ban-client status
fail2ban-client status sshd
Til din information er kodeuddrag om SSH angivet nedenfor:
I /etc/fail2ban/jail.conf:
[DEFAULT]
bantime = 600
...
maxentry = 5
[sshd]
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
I /etc/fail2ban/jail.d/defaults-debian.conf:
[sshd]
enabled = true
Da indholdet i de to konfigurationsfiler ovenfor kan ændre sig i fremtidige systemopdateringer, bør du oprette en lokal konfigurationsfil til at gemme dine egne fail2ban-filterregler. Igen vil indstillingerne i denne fil tilsidesætte de tilsvarende indstillinger i de to ovennævnte filer.
vi /etc/fail2ban/jail.d/jail-debian.local
Indtast følgende linjer:
[sshd]
port = 38752
maxentry = 3
Bemærk: Sørg for at bruge din egen SSH-port. Med undtagelse af portog maxentrynævnt ovenfor vil alle andre indstillinger bruge standardværdierne.
Gem og luk:
:wq
Genstart Fail2ban-tjenesten for at indlæse den nye konfiguration:
service fail2ban restart
Vores opsætning er færdig. Fra nu af, hvis en maskine sender forkerte SSH-legitimationsoplysninger til Debian-serverens brugerdefinerede SSH-port ( 38752) mere end tre gange, vil IP-adressen på denne potentielt ondsindede maskine blive forbudt i 600 sekunder.
Konfigurer iRedMail på Debian Wheezy
Bruger du et andet system? Denne vejledning viser dig, hvordan du installerer groupware iRedMail på en ny installation af Debian Wheezy. Du bør bruge en serve
Sådan konfigureres uovervågede opgraderinger på Debian 9 (Stretch)
Bruger du et andet system? Hvis du køber en Debian-server, bør du altid have de nyeste sikkerhedsrettelser og opdateringer, uanset om du sover eller ej
Opsæt din egen DNS-server på Debian/Ubuntu
Denne vejledning forklarer, hvordan man opsætter en DNS-server ved hjælp af Bind9 på Debian eller Ubuntu. Gennem hele artiklen skal du erstatte dit-domænenavn.com i overensstemmelse hermed. Ved th
Kompiler og installer Nginx med PageSpeed-modulet på Debian 8
I denne artikel vil vi se, hvordan du kompilerer og installerer Nginx mainline fra de officielle kilder til Nginx med PageSpeed-modulet, som giver dig mulighed for at
Sådan installeres Kanboard på Debian 9
Bruger du et andet system? Introduktion Kanboard er et gratis og open source projektstyringssoftwareprogram, som er designet til at lette og visualisere
Sådan installeres Gitea på Debian 9
Bruger du et andet system? Gitea er et alternativt open source, selvhostet versionskontrolsystem drevet af Git. Gitea er skrevet på Golang og er
Installer Lynis på Debian 8
Introduktion Lynis er et gratis, open source-systemrevisionsværktøj, der bruges af mange systemadministratorer til at verificere integriteten og hærde deres systemer. jeg
Sådan installeres Thelia 2.3 på Debian 9
Bruger du et andet system? Thelia er et open source-værktøj til at skabe e-business-websteder og administrere onlineindhold skrevet i PHP. Thelia kildekode i
Oprettelse af et netværk af Minecraft-servere med BungeeCord på Debian 8, Debian 9 eller CentOS 7
Hvad skal du bruge En Vultr VPS med mindst 1 GB RAM. SSH-adgang (med root/administrative rettigheder). Trin 1: Installation af BungeeCord Første ting først
Sådan installeres Golang 1.8.3 på CentOS 7, Ubuntu 16.04 og Debian 9
Golang er et programmeringssprog udviklet af Google. Takket være sin alsidighed, enkelhed og pålidelighed er Golang blevet en af de mest populære
Nulstil MySQL Root Password på Debian/Ubuntu
Hvis du har glemt din MySQL root-adgangskode, kan du nulstille den ved at følge trinene i denne artikel. Processen er ret enkel og fungerer på disse
Oprettelse af netværksshares ved hjælp af Samba på Debian
Der er tidspunkter, hvor vi skal dele filer, der skal kunne ses af Windows-klienter. Da Fuse-baserede systemer kun virker på Linux, må du godt introducere
Opsætning af Counter Strike: Source på Debian
I denne vejledning vil vi opsætte en Counter Strike: Source-spilserver på Debian 7. Disse kommandoer blev testet på Debian 7, men de burde også virke o
Sådan installeres Unturned 2.2.5 på Debian 8
I denne vejledning lærer du, hvordan du opsætter en Unturned 2.2.5-server på en Vultr VPS, der kører Debian 8. Bemærk: Dette er en redigeret version af Unturned, der ikke
Sådan installeres Cachet på Debian 8
I denne vejledning lærer du, hvordan du installerer Cachet på Debian 8. Cachet er et kraftfuldt open source-statussidesystem. Installation Denne vejledning er i gang
Sikkerhedskopier flere MySQL- eller MariaDB-databaser automatisk
Introduktion I denne skrive-up, gå godt igennem, hvordan du sikkerhedskopierer flere MySQL- eller MariaDB-databaser, der sidder på den samme maskine ved hjælp af et brugerdefineret bash-script
Opsætning af Chroot på Debian
Denne artikel vil lære dig, hvordan du opsætter et chroot-fængsel på Debian. Jeg går ud fra, at du bruger Debian 7.x. Hvis du kører Debian 6 eller 8, kan dette virke, men
Sådan installeres Reader Self 3.5 RSS Reader på en Debian 9 LAMP VPS
Bruger du et andet system? Reader Self 3.5 er en enkel og fleksibel, gratis og open source, selvhostet RSS-læser og Google Reader-alternativ. Læser Sel
Sådan installeres Backdrop CMS 1.8.0 på en Debian 9 LAMP VPS
Bruger du et andet system? Backdrop CMS 1.8.0 er et enkelt og fleksibelt, mobilvenligt, gratis og open source Content Management System (CMS), der giver os mulighed for
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.
DDOS-angreb: et kort overblik
Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.
Har du nogensinde spekuleret på, hvordan tjener hackere penge?
Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.
Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.
Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.
Fredag Essential: Hvad skete der med AI-drevne biler?
Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...
Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?
Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.
Udvikling af datalagring – Infografik
Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af dataene. Denne blog dækker udviklingen af datalagring på basis af en infografik.
Funktioner af Big Data Reference Architecture Layers
Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.
6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv
I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.
macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse
For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af mac-maskiner. Læs denne artikel for at lære mere
