Postavljanje Fail2ban Ubuntu x64

Fail2ban je program koji nadzire aktivnost prijave na vašem poslužitelju i blokira uvredljive IP adrese. Prema zadanim postavkama, blokirat će IP adrese 10 minuta prije nego što ih deblokira. Fail2ban ima filtere za praćenje Apache, Courier, SSH i drugih programa za sumnjive aktivnosti.

Ovaj vodič pretpostavlja da koristite modernu verziju Ubuntu x64.

Instaliranje

Pokrenite sljedeće naredbe da instalirate Fail2ban.

sudo apt-get update
sudo apt-get install fail2ban

Konfiguriranje

Zadana konfiguracijska datoteka nalazi se na sljedeći način.

/etc/fail2ban/jail.conf

Da biste izbjegli mogući sukob, trebali biste ga kopirati. Za ovaj primjer nazvat ćemo ga jail.local.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Sada kada imamo sigurnosnu kopiju, krenimo s uređivanjem. Otvorite jail.localdatoteku u svom omiljenom uređivaču teksta.

sudo vi /etc/fail2ban/jail.local

Možete koristiti moj primjer konfiguracije u nastavku. Konfiguriran je za SSH. Postoje neke postavke koje biste mogli podesiti, kao što su:

Dodavanje obavijesti e-poštom kada netko pokušava pristupiti poslužitelju.
Duljina zabrane.
Maksimalni broj pokušaja prije izvršenja zabrane.
Uključite svoj statički IP u "ignoreip" (ako ga imate).

Primjer konfiguracije

[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 1800
maxretry = 4

[ssh-route]
maxretry = 3
action = iptables[name=SSH, port=ssh, protocol=tcp]
         sendmail-whois[name=SSH, dest=root, sender=fail2ban@your-domain.com]

Nakon što izvršite bilo kakve promjene u konfiguraciji, ponovno pokrenite Fail2ban i spremni ste.

sudo service fail2ban restart

Ostavite komentar

Komentar *

Ime *

Web stranica

Uspon strojeva: primjene AI u stvarnom svijetu

Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.

DDOS napadi: kratak pregled

Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.

Jeste li se ikada zapitali kako hakeri zarađuju novac?

Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.

Revolucionarni Googleovi izumi koji će vam olakšati život.

Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.

Friday Essential: Što se dogodilo s automobilima s umjetnom inteligencijom?

Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…

Tehnološka singularnost: daleka budućnost ljudske civilizacije?

Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.

Funkcionalnosti slojeva referentne arhitekture velikih podataka

Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.

Evolucija pohrane podataka – Infografika

Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.

6 nevjerojatnih prednosti posjedovanja pametnih kućnih uređaja u našim životima

U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.

Ažuriranje dodataka macOS Catalina 10.15.4 uzrokuje više problema nego što ih rješava

Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više