Asenna Cacti Debian Jessielle
Johdanto Cacti on avoimen lähdekoodin seuranta- ja grafiikkatyökalu, joka perustuu täysin RRD-tietoihin. Cactin kautta voit seurata lähes minkä tahansa tyyppisiä laitteita
Fail2banin asetukset Debian 9:ssä
Fail2ban, kuten sen nimestä voi päätellä, on apuohjelma, joka on suunniteltu suojaamaan Linux-koneita raakoja hyökkäyksiä vastaan tiettyihin avoimiin portteihin, erityisesti SSH-porttiin. Järjestelmän toimivuuden ja hallinnan vuoksi näitä portteja ei voi sulkea palomuurilla. Tässä tilanteessa on hyvä idea käyttää Fail2bania palomuurin lisäturvatoimena rajoittamaan raa'an voiman hyökkäysliikennettä näihin portteihin.
Tässä artikkelissa näytän sinulle, kuinka Fail2ban asennetaan ja määritetään suojaamaan Vultr Debian 9 -palvelinesiintymän yleisin hyökkäyskohde SSH-portti.
Edellytykset
- Uusi Debian 9 (Stretch) x64 -palvelinesiintymä.
- Kirjautunut sisään nimellä
root. - Kaikki käyttämättömät portit on estetty oikeilla IPTables-säännöillä.
Vaihe 1: Päivitä järjestelmä
apt update && apt upgrade -y
shutdown -r now
Kun järjestelmä on käynnistynyt, kirjaudu takaisin sisään nimellä root.
Vaihe 2: Muokkaa SSH-porttia (valinnainen)
Koska oletusarvoinen SSH-porttinumero 22on liian suosittu ohitettavaksi, sen vaihtaminen vähemmän tunnetuksi porttinumeroksi 38752olisi esimerkiksi järkevä päätös.
sed -i "s/#Port 22/Port 38752/g" /etc/ssh/sshd_config
systemctl restart sshd.service
Muokkauksen jälkeen sinun on päivitettävä IPTables-säännöt vastaavasti:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 38752 -j ACCEPT
Tallenna päivitetyt IPTables-säännöt tiedostoon pysyvyyttä varten:
iptables-save > /etc/iptables.up.rules
touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
echo '#!/bin/sh' >> /etc/network/if-pre-up.d/iptables
echo '/sbin/iptables-restore < /etc/iptables.up.rules' >> /etc/network/if-pre-up.d/iptables
Tällä tavalla IPTables-säännöt ovat pysyviä jopa järjestelmän uudelleenkäynnistyksen jälkeen. Tästä eteenpäin sinun tulee kirjautua sisään 38752portista.
Vaihe 3: Asenna ja määritä fail2ban suojaamaan SSH:ta
Käytä aptFail2banin vakaan version asentamiseen, joka on tällä hetkellä 0.9.x:
apt install fail2ban -y
Asennuksen jälkeen Fail2ban-palvelu käynnistyy automaattisesti. Voit käyttää seuraavaa komentoa näyttääksesi sen tilan:
service fail2ban status
Debianissa Fail2ban-suodattimen oletusasetukset tallennetaan sekä /etc/fail2ban/jail.conftiedostoon että /etc/fail2ban/jail.d/defaults-debian.conftiedostoon. Muista, että jälkimmäisen tiedoston asetukset ohittavat edellisen vastaavat asetukset.
Käytä seuraavia komentoja nähdäksesi lisätietoja:
cat /etc/fail2ban/jail.conf | less
cat /etc/fail2ban/jail.d/defaults-debian.conf
fail2ban-client status
fail2ban-client status sshd
Alla on tiedoksi SSH-koodiotteita:
in /etc/fail2ban/jail.conf:
[DEFAULT]
bantime = 600
...
maxentry = 5
[sshd]
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
in /etc/fail2ban/jail.d/defaults-debian.conf:
[sshd]
enabled = true
Koska kahden yllä olevan konfigurointitiedoston sisältö saattaa muuttua tulevissa järjestelmäpäivityksissä, sinun tulee luoda paikallinen konfiguraatiotiedosto tallentaaksesi omat fail2ban-suodatinsäännöt. Jälleen tämän tiedoston asetukset ohittavat vastaavat asetukset kahdessa yllä mainitussa tiedostossa.
vi /etc/fail2ban/jail.d/jail-debian.local
Syötä seuraavat rivit:
[sshd]
port = 38752
maxentry = 3
Huomautus: Muista käyttää omaa SSH-porttiasi. Edellä mainittuja portja maxentrymainittuja lukuun ottamatta kaikki muut asetukset käyttävät oletusarvoja.
Tallenna ja lopeta:
:wq
Käynnistä Fail2ban-palvelu uudelleen ladataksesi uuden kokoonpanon:
service fail2ban restart
Asetuksemme on valmis. Tästä eteenpäin, jos jokin kone lähettää vääriä SSH-tunnistetietoja Debian-palvelimen mukautettuun SSH-porttiin ( 38752) yli kolme kertaa, tämän mahdollisesti haitallisen koneen IP-osoite estetään 600 sekunniksi.
Asenna iRedMail Debian Wheezylle
Käytätkö erilaista järjestelmää? Tämä opetusohjelma näyttää kuinka asennat ryhmätyöohjelman iRedMail uuteen Debian Wheezy -asennukseen. Sinun pitäisi käyttää tarjoilua
Valvomattomien päivitysten asentaminen Debian 9:ssä (Stretch)
Käytätkö erilaista järjestelmää? Jos ostat Debian-palvelimen, sinulla pitäisi aina olla viimeisimmät tietoturvakorjaukset ja -päivitykset riippumatta siitä, oletko nukkumassa vai ei.
Asenna oma DNS-palvelin Debianissa/Ubuntussa
Tämä opetusohjelma selittää, kuinka DNS-palvelin määritetään Bind9:n avulla Debianissa tai Ubuntussa. Korvaa koko artikkelin ajan verkkotunnuksesi-nimi.com vastaavasti. klo th
Käännä ja asenna Nginx PageSpeed-moduulilla Debian 8:ssa
Tässä artikkelissa näemme, kuinka Nginx-päälinja voidaan kääntää ja asentaa virallisista Nginx-lähteistä PageSpeed-moduulilla, jonka avulla voit
Kanboardin asentaminen Debian 9:ään
Käytätkö erilaista järjestelmää? Johdanto Kanboard on ilmainen ja avoimen lähdekoodin projektinhallintaohjelmisto, joka on suunniteltu helpottamaan ja visualisoimaan
Gitean asentaminen Debian 9:ään
Käytätkö erilaista järjestelmää? Gitea on vaihtoehtoinen avoimen lähdekoodin, itseisännöity versionhallintajärjestelmä, jota käyttää Git. Gitea on kirjoitettu golangilla ja on
Asenna Lynis Debian 8:aan
Johdanto Lynis on ilmainen, avoimen lähdekoodin järjestelmän tarkastustyökalu, jota monet järjestelmänvalvojat käyttävät järjestelmiensä eheyden tarkistamiseen ja vahvistamiseen. minä
Thelia 2.3:n asentaminen Debian 9:ään
Käytätkö erilaista järjestelmää? Thelia on avoimen lähdekoodin työkalu sähköisen liiketoiminnan verkkosivustojen luomiseen ja PHP:llä kirjoitetun online-sisällön hallintaan. Thelia-lähdekoodi i
Minecraft-palvelinverkon luominen BungeeCordilla Debian 8:ssa, Debian 9:ssä tai CentOS 7:ssä
Mitä tarvitset Vultr VPS:n, jossa on vähintään 1 Gt RAM-muistia. SSH-käyttö (pääkäyttäjän/järjestelmänvalvojan oikeuksilla). Vaihe 1: BungeeCordin asentaminen Ensimmäiset asiat ensin
Golang 1.8.3:n asentaminen CentOS 7:ään, Ubuntu 16.04:ään ja Debian 9:ään
Golang on Googlen kehittämä ohjelmointikieli. Monipuolisuuden, yksinkertaisuuden ja luotettavuuden ansiosta Golangista on tullut yksi suosituimmista
Palauta MySQL-pääsalasana Debianissa/Ubuntussa
Jos olet unohtanut MySQL-pääkäyttäjän salasanasi, voit nollata sen noudattamalla tämän artikkelin ohjeita. Prosessi on melko yksinkertainen ja toimii niillä
Verkkoosuuksien luominen Samballa Debianissa
Joskus meidän on jaettava tiedostoja, joiden on oltava Windows-asiakkaiden nähtävissä. Koska Fuse-pohjaiset järjestelmät toimivat vain Linuxissa, olkaa hyvä
Counter Strike -ohjelman käyttöönotto: Lähde Debianissa
Tässä oppaassa asennamme Counter Strike: Source -pelipalvelimen Debian 7:lle. Nämä komennot testattiin Debian 7:ssä, mutta niiden pitäisi myös toimia.
Unturned 2.2.5:n asentaminen Debian 8:aan
Tässä oppaassa opit asentamaan Unturned 2.2.5 -palvelimen Vultr VPS:ään, jossa on Debian 8. Huomautus: Tämä on muokattu versio Unturnedista, joka ei
Cachetin asentaminen Debian 8:aan
Tässä opetusohjelmassa opit asentamaan Cachet Debian 8:aan. Cachet on tehokas avoimen lähdekoodin tilasivujärjestelmä. Asennus Tämä opetusohjelma on käynnissä
Varmuuskopioi useita MySQL- tai MariaDB-tietokantoja automaattisesti
Johdanto Tässä kirjoituksessa käydään läpi kuinka varmuuskopioida useita samassa koneessa olevia MySQL- tai MariaDB-tietokantoja mukautetulla bash-skriptillä
Chrootin määrittäminen Debianissa
Tämä artikkeli opettaa sinulle kuinka chroot-vankila asetetaan Debianille. Oletan, että käytät Debian 7.x:ää. Jos käytät Debian 6 tai 8, tämä saattaa toimia, bu
Reader Self 3.5 RSS Readerin asentaminen Debian 9 LAMP VPS:ään
Käytätkö erilaista järjestelmää? Reader Self 3.5 on yksinkertainen ja joustava, ilmainen ja avoimen lähdekoodin itseisännöity RSS-lukija ja Google Reader -vaihtoehto. Lukija Sel
Backdrop CMS 1.8.0:n asentaminen Debian 9 LAMP VPS:ään
Käytätkö erilaista järjestelmää? Backdrop CMS 1.8.0 on yksinkertainen ja joustava, mobiiliystävällinen, ilmainen ja avoimen lähdekoodin sisällönhallintajärjestelmä (CMS), jonka avulla voimme
Koneiden nousu: tekoälyn todelliset sovellukset
Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.
DDOS-hyökkäykset: lyhyt katsaus
Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.
Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?
Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.
Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.
Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.
Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?
Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…
Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?
Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.
Tietojen tallennuksen evoluutio – Infografiikka
Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.
Big Datan referenssiarkkitehtuurikerrosten toiminnot
Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.
6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme
Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.
macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen
Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja
