A Fail2ban Ubuntu x64 beállítása

A Fail2ban egy olyan program, amely figyeli a bejelentkezési tevékenységet a szerveren, és blokkolja a jogsértő IP-címeket. Alapértelmezés szerint 10 percig blokkolja az IP-címeket, mielőtt feloldja azokat. A Fail2ban szűrőkkel rendelkezik az Apache, Courier, SSH és más programok gyanús tevékenységeinek megfigyelésére.

Ez az útmutató feltételezi, hogy az Ubuntu x64 modern verzióját használja.

Telepítés

Futtassa a következő parancsokat a Fail2ban telepítéséhez.

sudo apt-get update
sudo apt-get install fail2ban

Konfigurálás

Az alapértelmezett konfigurációs fájl a következőképpen található.

/etc/fail2ban/jail.conf

Az esetleges konfliktusok elkerülése érdekében készítsen róla másolatot. Ebben a példában ezt nevezzük jail.local.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Most, hogy van biztonsági másolatunk, kezdjük el a szerkesztést. Nyissa meg a jail.localfájlt kedvenc szövegszerkesztőjében.

sudo vi /etc/fail2ban/jail.local

Használhatja az alábbi konfigurációs példámat. SSH-ra van konfigurálva. Vannak olyan beállítások, amelyeket érdemes módosítani, például:

E-mail értesítések hozzáadása, ha valaki megpróbál hozzáférni a szerverhez.
A tilalom időtartama.
Az újrapróbálkozások maximális száma a kitiltás végrehajtása előtt.
Adja meg statikus IP-címét az "ignoreip"-ben (ha van).

Példa konfig

[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 1800
maxretry = 4

[ssh-route]
maxretry = 3
action = iptables[name=SSH, port=ssh, protocol=tcp]
         sendmail-whois[name=SSH, dest=root, sender=fail2ban@your-domain.com]

Miután elvégezte a konfigurációs módosításokat, indítsa újra a Fail2ban-t, és már mehet is.

sudo service fail2ban restart

Hagyj kommentárt

Kommentár *

Név *

Weboldal

Egyéni Windows ISO létrehozása frissítésekkel az NTLite használatával

Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.

A gépek felemelkedése: Az AI valós világbeli alkalmazásai

A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.

DDOS támadások: Rövid áttekintés

Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.

Gondolkozott már azon, hogyan keresnek pénzt a hackerek?

Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.

A Google forradalmi találmányai, amelyek megkönnyítik az életét.

Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.

Essential péntek: Mi történt az AI-vezérelt autókkal?

Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…

Technológiai szingularitás: az emberi civilizáció távoli jövője?

Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.

A Big Data Reference Architecture Layerek funkciói

Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.

Az adattárolás fejlődése – Infografika

Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.

Az okosotthoni eszközök 6 lenyűgöző előnye az életünkben

Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.