A Fail2ban Ubuntu x64 beállítása

A Fail2ban Ubuntu x64 beállítása

A Fail2ban egy olyan program, amely figyeli a bejelentkezési tevékenységet a szerveren, és blokkolja a jogsértő IP-címeket. Alapértelmezés szerint 10 percig blokkolja az IP-címeket, mielőtt feloldja azokat. A Fail2ban szűrőkkel rendelkezik az Apache, Courier, SSH és más programok gyanús tevékenységeinek megfigyelésére.

Ez az útmutató feltételezi, hogy az Ubuntu x64 modern verzióját használja.

Telepítés

Futtassa a következő parancsokat a Fail2ban telepítéséhez.

sudo apt-get update
sudo apt-get install fail2ban

Konfigurálás

Az alapértelmezett konfigurációs fájl a következőképpen található.

/etc/fail2ban/jail.conf

Az esetleges konfliktusok elkerülése érdekében készítsen róla másolatot. Ebben a példában ezt nevezzük jail.local.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Most, hogy van biztonsági másolatunk, kezdjük el a szerkesztést. Nyissa meg a jail.localfájlt kedvenc szövegszerkesztőjében.

sudo vi /etc/fail2ban/jail.local

Használhatja az alábbi konfigurációs példámat. SSH-ra van konfigurálva. Vannak olyan beállítások, amelyeket érdemes módosítani, például:

  • E-mail értesítések hozzáadása, ha valaki megpróbál hozzáférni a szerverhez.
  • A tilalom időtartama.
  • Az újrapróbálkozások maximális száma a kitiltás végrehajtása előtt.
  • Adja meg statikus IP-címét az "ignoreip"-ben (ha van).

Példa konfig

[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 1800
maxretry = 4

[ssh-route]
maxretry = 3
action = iptables[name=SSH, port=ssh, protocol=tcp]
         sendmail-whois[name=SSH, dest=root, [email protected]]

Miután elvégezte a konfigurációs módosításokat, indítsa újra a Fail2ban-t, és már mehet is.

sudo service fail2ban restart

Jekyll blog létrehozása Ubuntu 16.04-en

Jekyll blog létrehozása Ubuntu 16.04-en

Más rendszert használ? A Jekyll nagyszerű alternatíva a WordPress helyett blogíráshoz vagy tartalommegosztáshoz. Nem igényel adatbázist, és nagyon egyszerű i

A Squid Proxy telepítése a CentOS rendszeren

A Squid Proxy telepítése a CentOS rendszeren

A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa

A Memcached telepítése Ubuntu 14.04-re

A Memcached telepítése Ubuntu 14.04-re

A Memcached egy nagy teljesítményű adatbázis-rendszer, amely segíthet az alkalmazás feltöltésében. Nagyon gyors, mivel nem ír a lemezre, hanem t

Az InfluxDB telepítése Ubuntu 14-re

Az InfluxDB telepítése Ubuntu 14-re

Bevezetés Az InfluxDB egy nyílt forráskódú, elosztott, idősoros adatbázis, külső függőségek nélkül. Igen, elolvastad a külső függőségek nélkül par

A Fail2ban Ubuntu x64 beállítása

A Fail2ban Ubuntu x64 beállítása

A Fail2ban egy olyan program, amely figyeli a bejelentkezési tevékenységet a szerveren, és blokkolja a jogsértő IP-címeket. Alapértelmezés szerint 10 percig blokkolja az IP-címeket

A Red5 Media Server beállítása az Ubuntu 16.04 rendszeren

A Red5 Media Server beállítása az Ubuntu 16.04 rendszeren

Más rendszert használ? A Red5 egy Java nyelven megvalósított nyílt forráskódú médiaszerver, amely lehetővé teszi többfelhasználós Flash-alkalmazások, például élő streamin futtatását.

A Vanilla Forum telepítése az Ubuntu 16.04-re

A Vanilla Forum telepítése az Ubuntu 16.04-re

Más rendszert használ? A Vanilla forum egy nyílt forráskódú, PHP-ben írt fórumalkalmazás. Ez egy teljesen testreszabható, könnyen használható, és támogatja a külsőt

A Kanboard telepítése Ubuntu 18.04 LTS rendszeren

A Kanboard telepítése Ubuntu 18.04 LTS rendszeren

Más rendszert használ? Bevezetés A Kanboard egy ingyenes és nyílt forráskódú projektmenedzsment szoftver, amely megkönnyíti és vizualizálja

A Kanboard telepítése Debian 9 rendszeren

A Kanboard telepítése Debian 9 rendszeren

Más rendszert használ? Bevezetés A Kanboard egy ingyenes és nyílt forráskódú projektmenedzsment szoftver, amely megkönnyíti és vizualizálja

A Tiny Tiny RSS Reader telepítése FreeBSD 11 FAMP VPS-re

A Tiny Tiny RSS Reader telepítése FreeBSD 11 FAMP VPS-re

Más rendszert használ? A Tiny Tiny RSS Reader egy ingyenes és nyílt forráskódú, saját üzemeltetésű webalapú hírfolyam (RSS/Atom) olvasó és aggregátor, amelyet úgy terveztek, hogy

A Gitea telepítése Debian 9-re

A Gitea telepítése Debian 9-re

Más rendszert használ? A Gitea egy alternatív nyílt forráskódú, saját üzemeltetésű verziókezelő rendszer, amelyet a Git üzemeltet. A Gitea golang nyelven íródott, és az is

A Wiki.js telepítése FreeBSD 11-re

A Wiki.js telepítése FreeBSD 11-re

Más rendszert használ? A Wiki.js egy ingyenes és nyílt forráskódú, modern wikialkalmazás, amely Node.js-re, MongoDB-re, Git-re és Markdownra épül. A Wiki.js forráskódja nyilvános

A Gitea telepítése az Ubuntu 18.04-re

A Gitea telepítése az Ubuntu 18.04-re

Más rendszert használ? A Gitea egy alternatív, nyílt forráskódú, saját üzemeltetésű verziókezelő rendszer, amelyet a git üzemeltet. A Gitea golang nyelven íródott, és az is

A Thelia 2.3 telepítése Debian 9 rendszeren

A Thelia 2.3 telepítése Debian 9 rendszeren

Más rendszert használ? A Thelia egy nyílt forráskódú eszköz e-üzleti webhelyek létrehozására és PHP-ben írt online tartalmak kezelésére. Thelia forráskód i

A Microweber telepítése CentOS 7 rendszeren

A Microweber telepítése CentOS 7 rendszeren

Más rendszert használ? A Microweber egy nyílt forráskódú drag and drop CMS és online bolt. A Microweber forráskódja a GitHubon található. Ez az útmutató megmutatja neked

A Microweber telepítése Ubuntu 16.04-re

A Microweber telepítése Ubuntu 16.04-re

Más rendszert használ? A Microweber egy nyílt forráskódú drag and drop CMS és online bolt. A Microweber forráskódja a GitHubon található. Ez az útmutató megmutatja neked

A MODX Revolution telepítése Ubuntu 16.04 LAMP VPS-re

A MODX Revolution telepítése Ubuntu 16.04 LAMP VPS-re

Más rendszert használ? A MODX Revolution egy gyors, rugalmas, méretezhető, ingyenes és nyílt forráskódú, vállalati szintű tartalomkezelő rendszer (CMS)

A Vanilla Forum telepítése a CentOS 7 rendszeren

A Vanilla Forum telepítése a CentOS 7 rendszeren

Más rendszert használ? A Vanilla forum egy nyílt forráskódú, PHP-ben írt fórumalkalmazás. Ez egy teljesen testreszabható, könnyen használható, és támogatja a külsőt

A Mattermost 4.1 telepítése CentOS 7 rendszeren

A Mattermost 4.1 telepítése CentOS 7 rendszeren

Más rendszert használ? A Mattermost egy nyílt forráskódú, saját üzemeltetésű alternatívája a Slack SAAS üzenetküldő szolgáltatásnak. Más szóval, a Mattermost segítségével kb

A dotCMS telepítése Ubuntu 16.04-re

A dotCMS telepítése Ubuntu 16.04-re

Más rendszert használ? A DotCMS egy nyílt forráskódú, vállalati szintű, Java nyelven írt tartalomkezelő rendszer. Szinte minden szükséges funkciót tartalmaz t

A gépek felemelkedése: Az AI valós világbeli alkalmazásai

A gépek felemelkedése: Az AI valós világbeli alkalmazásai

A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.

DDOS támadások: Rövid áttekintés

DDOS támadások: Rövid áttekintés

Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.

Gondolkozott már azon, hogyan keresnek pénzt a hackerek?

Gondolkozott már azon, hogyan keresnek pénzt a hackerek?

Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.

A Google forradalmi találmányai, amelyek megkönnyítik az életét.

A Google forradalmi találmányai, amelyek megkönnyítik az életét.

Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.

Essential péntek: Mi történt az AI-vezérelt autókkal?

Essential péntek: Mi történt az AI-vezérelt autókkal?

Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…

Technológiai szingularitás: az emberi civilizáció távoli jövője?

Technológiai szingularitás: az emberi civilizáció távoli jövője?

Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.

Az adattárolás fejlődése – Infografika

Az adattárolás fejlődése – Infografika

Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.

A Big Data Reference Architecture Layerek funkciói

A Big Data Reference Architecture Layerek funkciói

Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.

Az okosotthoni eszközök 6 lenyűgöző előnye az életünkben

Az okosotthoni eszközök 6 lenyűgöző előnye az életünkben

Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.

A macOS Catalina 10.15.4 kiegészítés frissítése több problémát okoz, mint a megoldás

A macOS Catalina 10.15.4 kiegészítés frissítése több problémát okoz, mint a megoldás

Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket