A Cacti beállítása a Debian Jessie-n
Bevezetés A Cacti egy nyílt forráskódú megfigyelő és grafikus eszköz, amely teljes mértékben az RRD adatokon alapul. A Cactuson keresztül szinte bármilyen típusú eszközt felügyelhet
A Fail2ban beállítása Debian 9 rendszeren
A Fail2ban, ahogy a neve is sugallja, egy segédprogram, amelyet arra terveztek, hogy segítsen megvédeni a Linux gépeket a kiválasztott nyitott portokat, különösen az SSH-portokat érő brute-force támadásoktól. A rendszer működése és kezelése érdekében ezeket a portokat nem lehet tűzfallal lezárni. Ilyen körülmények között célszerű a Fail2ban-t a tűzfal kiegészítő biztonsági intézkedéseként használni, hogy korlátozza a brute force támadási forgalmat ezeken a portokon.
Ebben a cikkben bemutatom, hogyan telepítheti és konfigurálhatja a Fail2ban-t, hogy megvédje az SSH-portot, a leggyakoribb támadási célpontot a Vultr Debian 9 kiszolgálópéldányokon.
Előfeltételek
- Egy friss Debian 9 (Stretch) x64 szerverpéldány.
- Bejelentkezve mint
root. - Minden használaton kívüli port blokkolva van a megfelelő IPTables szabályokkal.
1. lépés: Frissítse a rendszert
apt update && apt upgrade -y
shutdown -r now
Miután a rendszer elindult, jelentkezzen be újra mint root.
2. lépés: Módosítsa az SSH-portot (opcionális)
Mivel az alapértelmezett SSH-portszám 22túl népszerű ahhoz, hogy figyelmen kívül hagyjuk, 38752okos döntés lenne egy kevésbé ismert portszámra cserélni.
sed -i "s/#Port 22/Port 38752/g" /etc/ssh/sshd_config
systemctl restart sshd.service
A módosítás után frissítenie kell az IPTables szabályait ennek megfelelően:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 38752 -j ACCEPT
Mentse el a frissített IPTables szabályokat egy fájlba a fennmaradás érdekében:
iptables-save > /etc/iptables.up.rules
touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
echo '#!/bin/sh' >> /etc/network/if-pre-up.d/iptables
echo '/sbin/iptables-restore < /etc/iptables.up.rules' >> /etc/network/if-pre-up.d/iptables
Ily módon az IPTables szabályai a rendszer újraindítása után is megmaradnak. Ezentúl a 38752portról kell bejelentkeznie .
3. lépés: Telepítse és konfigurálja a fail2ban-t az SSH védelme érdekében
Használja apta Fail2ban stabil verziójának telepítésére, amely jelenleg 0.9.x:
apt install fail2ban -y
A telepítés után a Fail2ban szolgáltatás automatikusan elindul. A következő paranccsal megjelenítheti állapotát:
service fail2ban status
Debianon az alapértelmezett Fail2ban szűrőbeállítások mind a /etc/fail2ban/jail.conffájlban , mind a fájlban tárolódnak /etc/fail2ban/jail.d/defaults-debian.conf. Ne feledje, hogy az utóbbi fájl beállításai felülírják az előző fájl megfelelő beállításait.
További részletek megtekintéséhez használja a következő parancsokat:
cat /etc/fail2ban/jail.conf | less
cat /etc/fail2ban/jail.d/defaults-debian.conf
fail2ban-client status
fail2ban-client status sshd
Tájékoztatásul az alábbiakban felsoroljuk az SSH-val kapcsolatos kódrészleteket:
itt /etc/fail2ban/jail.conf:
[DEFAULT]
bantime = 600
...
maxentry = 5
[sshd]
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
itt /etc/fail2ban/jail.d/defaults-debian.conf:
[sshd]
enabled = true
Mivel a fenti két konfigurációs fájl tartalma változhat a jövőbeli rendszerfrissítések során, létre kell hoznia egy helyi konfigurációs fájlt a saját fail2ban szűrőszabályainak tárolására. A fájl beállításai ismét felülírják a fent említett két fájl megfelelő beállításait.
vi /etc/fail2ban/jail.d/jail-debian.local
Írja be a következő sorokat:
[sshd]
port = 38752
maxentry = 3
Megjegyzés: Ügyeljen arra, hogy saját SSH-portját használja. Kivéve port, és maxentrya fent említett, az összes többi beállítás az alapértelmezett értékeket.
Mentés és kilépés:
:wq
Indítsa újra a Fail2ban szolgáltatást az új konfiguráció betöltéséhez:
service fail2ban restart
Beállításunk kész. Ezentúl, ha valamelyik gép 38752több mint háromszor hibás SSH hitelesítési adatokat küld a Debian szerver egyéni SSH-portjára ( ), ennek a potenciálisan rosszindulatú gépnek az IP-címe 600 másodpercre letiltásra kerül.
Az iRedMail beállítása a Debian Wheezy rendszeren
Más rendszert használ? Ez az oktatóanyag megmutatja, hogyan telepítheti a csoportmunka iRedMail programot a Debian Wheezy friss telepítésére. Használnia kell egy szervát
Felügyelet nélküli frissítések beállítása Debian 9-en (Stretch)
Más rendszert használ? Ha Debian szervert vásárol, akkor mindig rendelkeznie kell a legújabb biztonsági javításokkal és frissítésekkel, akár alszik, akár nem
Állítsa be a saját DNS-kiszolgálóját a Debian/Ubuntu rendszeren
Ez az oktatóanyag elmagyarázza, hogyan állíthat be DNS-kiszolgálót a Bind9 használatával Debian vagy Ubuntu rendszeren. A cikkben ennek megfelelően helyettesítse be a saját-domain-neve.com címet. TH-nál
Fordítsa le és telepítse az Nginx-et a PageSpeed Modul segítségével a Debian 8 rendszeren
Ebben a cikkben látni fogjuk, hogyan fordíthatja le és telepítheti az Nginx fővonalat az Nginx hivatalos forrásaiból a PageSpeed modullal, amely lehetővé teszi a
A Kanboard telepítése Debian 9 rendszeren
Más rendszert használ? Bevezetés A Kanboard egy ingyenes és nyílt forráskódú projektmenedzsment szoftver, amely megkönnyíti és vizualizálja
A Gitea telepítése Debian 9-re
Más rendszert használ? A Gitea egy alternatív nyílt forráskódú, saját üzemeltetésű verziókezelő rendszer, amelyet a Git üzemeltet. A Gitea golang nyelven íródott, és az is
Telepítse a Lynis-t Debian 8-ra
Bevezetés A Lynis egy ingyenes, nyílt forráskódú rendszer-ellenőrző eszköz, amelyet sok rendszergazda használ a rendszer integritásának ellenőrzésére és a rendszer megerősítésére. én
A Thelia 2.3 telepítése Debian 9 rendszeren
Más rendszert használ? A Thelia egy nyílt forráskódú eszköz e-üzleti webhelyek létrehozására és PHP-ben írt online tartalmak kezelésére. Thelia forráskód i
Minecraft szerverek hálózatának létrehozása BungeeCord segítségével Debian 8, Debian 9 vagy CentOS 7 rendszeren
Mire lesz szüksége Egy Vultr VPS legalább 1 GB RAM-mal. SSH hozzáférés (root/adminisztrátori jogosultságokkal). 1. lépés: A BungeeCord telepítése Először is
A Golang 1.8.3 telepítése CentOS 7, Ubuntu 16.04 és Debian 9 rendszeren
A Golang a Google által kifejlesztett programozási nyelv. Sokoldalúságának, egyszerűségének és megbízhatóságának köszönhetően a Golang az egyik legnépszerűbb lett
Állítsa vissza a MySQL root jelszót Debian/Ubuntu rendszeren
Ha elfelejtette MySQL root jelszavát, visszaállíthatja azt az ebben a cikkben található lépések végrehajtásával. A folyamat meglehetősen egyszerű, és ezeken működik
Hálózati megosztások létrehozása a Samba használatával a Debian rendszeren
Vannak esetek, amikor olyan fájlokat kell megosztanunk, amelyeket a Windows-kliensek láthatnak. Mivel a Fuse-alapú rendszerek csak Linuxon működnek, tessék bemutatni
A Counter Strike beállítása: Forrás Debianon
Ebben az útmutatóban egy Counter Strike: Source játékszervert fogunk beállítani a Debian 7 rendszeren. Ezeket a parancsokat a Debian 7 rendszeren teszteltük, de működniük kell
Az Unturned 2.2.5 telepítése Debian 8 rendszeren
Ebből az útmutatóból megtudhatja, hogyan állíthat be egy Unturned 2.2.5 szervert Debian 8-at futtató Vultr VPS-en. Megjegyzés: Ez az Unturned szerkesztett változata, amely nem
A Cachet telepítése Debian 8 rendszeren
Ebből az oktatóanyagból megtudhatja, hogyan telepítheti a Cachet Debian 8-ra. A Cachet egy hatékony, nyílt forráskódú állapotoldal-rendszer. Telepítés Ez a bemutató folyamatban van
Több MySQL vagy MariaDB adatbázis biztonsági mentése automatikusan
Bevezetés Ebben az írásban részletesen végigvezeti, hogyan készíthet biztonsági másolatot több MySQL vagy MariaDB adatbázisról, amelyek ugyanazon a gépen vannak egy egyedi bash szkript segítségével.
Chroot beállítása Debianon
Ez a cikk megtanítja Önnek, hogyan állítson be chroot börtönt a Debian rendszeren. Feltételezem, hogy a Debian 7.x-et használod. Ha Debian 6-ot vagy 8-at futtat, ez működhet, bu
A Reader Self 3.5 RSS Reader telepítése Debian 9 LAMP VPS-re
Más rendszert használ? A Reader Self 3.5 egy egyszerű és rugalmas, ingyenes és nyílt forráskódú, saját üzemeltetésű RSS-olvasó és Google Reader alternatíva. Olvasó Sel
A Backdrop CMS 1.8.0 telepítése Debian 9 LAMP VPS-re
Más rendszert használ? A Backdrop CMS 1.8.0 egy egyszerű és rugalmas, mobilbarát, ingyenes és nyílt forráskódú tartalomkezelő rendszer (CMS), amely lehetővé teszi
A gépek felemelkedése: Az AI valós világbeli alkalmazásai
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
DDOS támadások: Rövid áttekintés
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Gondolkozott már azon, hogyan keresnek pénzt a hackerek?
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
A Google forradalmi találmányai, amelyek megkönnyítik az életét.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Essential péntek: Mi történt az AI-vezérelt autókkal?
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Technológiai szingularitás: az emberi civilizáció távoli jövője?
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adattárolás fejlődése – Infografika
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
A Big Data Reference Architecture Layerek funkciói
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az okosotthoni eszközök 6 lenyűgöző előnye az életünkben
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
A macOS Catalina 10.15.4 kiegészítés frissítése több problémát okoz, mint a megoldás
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
