Settu upp Plesk á CentOS 7
Að nota annað kerfi? Plesk er sérstakt stjórnborð fyrir vefþjón sem gerir notendum kleift að stjórna persónulegum og/eða viðskiptavinum vefsíðum sínum, gagnagrunnum
Hvernig á að setja upp Fail2Ban á CentOS
Kynning á Fail2Ban
Sjálfgefið er að viðskiptavinur tengist SSH með því að nota höfn 22. Þar sem þetta er vel þekkt höfn er sjálfgefna stillingin viðkvæm fyrir mörgum brute force árásum. Fail2Ban er lausn til að vernda netþjón sjálfkrafa fyrir þessum árásum. Forritið keyrir í bakgrunni, skannar annálaskrárnar til að greina hvaða IP-tölur ráðast á og bannar þeim sjálfkrafa aðgang að SSH.
Setur upp Fail2Ban
Í þessari kennslu munum við setja upp Fail2Ban á CentOS 6 í gegnum EPEL geymsluna. Keyrðu eftirfarandi skipanir.
yum install epel-release
yum install fail2ban
Skýring
yum install epel-release: Setur upp EPEL geymsluna (aukapakkar fyrir Enterprise Linux).yum install fail2ban: Setur upp Fail2Ban úr EPEL geymslunni.
Stillir Fail2Ban stillingar
Opnaðu Fail2Ban stillingarskrána.
nano /etc/fail2ban/jail.conf
Í skránni muntu sjá nokkrar breytur eins og sýnt er hér að neðan. Stilltu hvaða gildi sem er að þínum þörfum.
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1
# "bantime" is the number of seconds that a host is banned.
bantime = 600
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
# "maxretry" is the number of failures before a host get banned.
maxretry = 3
Skýring
ignoreip: Ekki banna gestgjafa sem passa við heimilisfang á þessum lista. Hægt er að skilgreina nokkur heimilisföng með því að nota bilskilju. Skrifaðu þína persónulegu IP á þessa línu.bantime: Fjöldi sekúndna sem gestgjafi er bannaður.findtime: Gestgjafi er bannaður ef hann hefur búið tilmaxretryá síðasta árifindtime.maxretry: Fjöldi bilana áður en gestgjafi verður bannaður.
Stillir Fail2Ban til að vernda SSH
Fyrst þurfum við að búa til stillingarskrá.
nano /etc/fail2ban/jail.local
Afritaðu línurnar fyrir neðan og límdu í skrána.
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
# sendmail-whois[name=SSH, dest=root, [email protected]]
logpath = /var/log/secure
maxretry = 5
enabled: Virkjaðu vörnina. Ef þú vilt slökkva á því skaltu breyta gildinu í false.filter: Sjálfgefið er það stillt á sshd sem vísar til skráarinnar/etc/fail2ban/filter.d/sshd.conf.action: Fail2Ban mun banna IP sem passar við síuna/etc/fail2ban/action.d/iptables.conf. Ef þú hafðir breytt SSH-gáttinni áður skaltu breytaport=sshí nýju höfnina, til dæmisport=2222. Ef þú ert að nota port 22 þarftu ekki að breyta gildinu.logpath: Slóð notendaskrárinnar sem Fail2Ban notar.maxretry: Hámarksfjöldi misheppnaðra innskráningartilrauna.
Að gangsetja Fail2Ban þjónustu
Keyrðu þessar tvær skipanir hér að neðan til að hefja Fail2Ban þjónustuna:
chkconfig --level 23 fail2ban on
service fail2ban start
Að lokum, athugaðu iptableshvort það hafi reglurnar sem Fail2Ban bætti við.
iptables -L
Niðurstaðan mun líta svipað út og þessi framleiðsla.
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-SSH tcp -- anywhere anywhere tcp dpt:EtherNet/IP-1
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-SSH (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Hvernig á að fylgjast með misheppnuðum innskráningartilraunum
Þú getur notað þessa skipun til að athuga hvort þjónninn þinn hafi fengið misheppnaðar innskráningartilraunir (hugsanlegar árásir).
cat /var/log/secure | grep 'Failed password'
Útkoman mun líta svipað út og þessar línur.
Dec 6 22:47:12 vultr sshd[7942]: Failed password for root from 43.229.53.67 port 23021 ssh2
Dec 6 22:47:15 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:16 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:18 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:31 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:34 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:36 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:39 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:41 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:43 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:47 vultr sshd[7952]: Failed password for root from 43.229.53.67 port 62846 ssh2
Dec 6 22:47:49 vultr sshd[7952]: Failed password for root from 43.229.53.67 port 62846 ssh2
Til að sjá hvaða IP-tölur hafa verið bannaðar skaltu nota eftirfarandi skipun.
iptables -L -n
Til að eyða IP tölu af bannlista skaltu keyra eftirfarandi skipun. Breyttu banned_ipí IP sem þú vilt afbanna.
iptables -D f2b-SSH -s banned_ip -j DROP
Hvernig á að setja upp Squid Proxy á CentOS
Smokkfiskur er vinsælt, ókeypis Linux forrit sem gerir þér kleift að búa til framsendingarforrit á vefnum. Í þessari handbók muntu sjá hvernig á að setja upp Squid á CentOS til að snúa þér
Hvernig á að setja upp Lighttpd (LLMP Stack) á CentOS 6
Inngangur Lighttpd er gaffal af Apache sem miðar að því að vera miklu minna auðlindafrekt. Hann er léttur, þess vegna heitir hann, og er frekar einfaldur í notkun. Uppsetning
Stilla Static Networking og IPv6 á CentOS 7
VULTR hefur nýlega gert breytingar á enda þeirra og allt ætti nú að virka vel út úr kassanum með NetworkManager virkt. Ef þú vilt slökkva á
Breytir Icinga2 til að nota Master/Client Model á CentOS 6 eða CentOS 7
Icinga2 er öflugt eftirlitskerfi og þegar það er notað í aðal-viðskiptavinamódel getur það komið í stað þörf fyrir NRPE-undirstaða vöktunareftirlit. Húsbóndinn
Hvernig á að setja upp Apache Cassandra 3.11.x á CentOS 7
Að nota annað kerfi? Apache Cassandra er ókeypis og opinn uppspretta NoSQL gagnagrunnsstjórnunarkerfi sem er hannað til að veita sveigjanleika, háan
Hvernig á að setja upp Microweber á CentOS 7
Að nota annað kerfi? Microweber er opinn uppspretta draga og sleppa CMS og netverslun. Microweber frumkóði er hýst á GitHub. Þessi handbók mun sýna þér
Hvernig á að setja upp Mattermost 4.1 á CentOS 7
Að nota annað kerfi? Mattermost er opinn uppspretta, sjálfhýst valkostur við Slack SAAS skilaboðaþjónustuna. Með öðrum orðum, með Mattermost, þú ca
Að búa til net Minecraft netþjóna með BungeeCord á Debian 8, Debian 9 eða CentOS 7
Það sem þú þarft Vultr VPS með að minnsta kosti 1GB af vinnsluminni. SSH aðgangur (með rót / stjórnunarréttindi). Skref 1: Uppsetning BungeeCord Fyrst af öllu
Láttu dulkóða á Plesk
Plesk stjórnborðið er með mjög fallegri samþættingu fyrir Lets Encrypt. Lets Encrypt er ein af einu SSL veitunum sem gefa út skírteini að fullu
Láttu dulkóða á cPanel
Lets Encrypt er vottunaryfirvöld sem sérhæfir sig í að útvega SSL vottorð án endurgjalds. cPanel hefur byggt upp snyrtilega samþættingu svo þú og viðskiptavinurinn þinn
Hvernig á að setja upp Concrete5 á CentOS 7
Að nota annað kerfi? Concrete5 er opinn uppspretta CMS sem býður upp á marga áberandi og gagnlega eiginleika til að aðstoða ritstjóra við að framleiða efni auðveldlega og
Hvernig á að setja upp Review Board á CentOS 7
Að nota annað kerfi? Review Board er ókeypis og opinn hugbúnaður til að skoða frumkóða, skjöl, myndir og margt fleira. Það er vefbundið hugbúnaðarstríð
Settu upp HTTP auðkenningu með Nginx á CentOS 7
Í þessari handbók munt þú læra hvernig á að setja upp HTTP auðkenningu fyrir Nginx vefþjón sem keyrir á CentOS 7. Kröfur Til að byrja þarftu að
Hvernig á að setja upp YOURLS á CentOS 7
YOURLS (Your Own URL Shortener) er opinn uppspretta vefslóða styttingar og gagnagreiningarforrit. Í þessari grein munum við fjalla um ferlið við uppsetningu
How to Install and Configure ArangoDB on CentOS 7
Using a Different System? Introduction ArangoDB is an open source NoSQL database with a flexible data model for documents, graphs, and key-values. It is
Notkun Etckeeper fyrir útgáfustýringu á /etc
Inngangur /etc/ skrárinn gegnir mikilvægu hlutverki í því hvernig Linux kerfi virkar. Ástæðan fyrir þessu er sú að næstum allar kerfisstillingar
Af hverju ættir þú að nota SSHFS? Hvernig á að tengja fjarskráarkerfi með SSHFS á CentOS 6
Margir kerfisstjórar stjórna miklu magni af netþjónum. Þegar aðgangur þarf að skrám á mismunandi netþjónum er innskráning á hvern og einn fyrir sig ca
Setja upp Half Life 2 Server á CentOS 6
Þessi kennsla mun fjalla um ferlið við að setja upp Half Life 2 leikjaþjón á CentOS 6 System. Skref 1: Forsendur settar upp Til að setja upp ou
Hvernig á að setja upp Laravel GitScrum á CentOS 7
Laravel GitScrum, eða GitScrum er opinn uppspretta framleiðniverkfæri hannað til að hjálpa þróunarteymi að innleiða Scrum aðferðafræðina á svipaðan hátt
The Rise of Machines: Real World Applications of AI
Gervigreind er ekki í framtíðinni, hún er hér í nútímanum Í þessu bloggi Lestu hvernig gervigreindarforrit hafa haft áhrif á ýmsa geira.
DDOS árásir: Stutt yfirlit
Ertu líka fórnarlamb DDOS árása og ruglaður með forvarnaraðferðirnar? Lestu þessa grein til að leysa spurningar þínar.
Hefur þú einhvern tíma velt því fyrir þér hvernig tölvuþrjótar græða peninga?
Þú gætir hafa heyrt að tölvuþrjótar græða mikið af peningum, en hefur þú einhvern tíma velt því fyrir þér hvernig þeir vinna sér inn svona peninga? við skulum ræða.
Byltingarkenndar uppfinningar frá Google sem munu auðvelda lífi þínu.
Viltu sjá byltingarkenndar uppfinningar frá Google og hvernig þessar uppfinningar breyttu lífi hvers manns í dag? Lestu síðan til að blogga til að sjá uppfinningar frá Google.
Föstudagur Nauðsynlegur: Hvað varð um gervigreindardrifna bíla?
Hugmyndin um að sjálfkeyrandi bílar fari á göturnar með hjálp gervigreindar er draumur sem við höfum átt um tíma núna. En þrátt fyrir nokkur loforð eru þau hvergi sjáanleg. Lestu þetta blogg til að læra meira…
Tæknileg sérkenni: Fjarlæg framtíð mannlegrar siðmenningar?
Þar sem vísindin þróast hratt og taka yfir mikið af viðleitni okkar, eykst hættan á því að verða fyrir óútskýranlegri einstæðu. Lestu, hvað sérkenni gæti þýtt fyrir okkur.
Þróun gagnageymslu – Infographic
Geymsluaðferðir gagna hafa verið að þróast gæti verið frá fæðingu gagna. Þetta blogg fjallar um þróun gagnageymslu á grundvelli upplýsingamynda.
Virkni Big Data Reference Architecture Layers
Lestu bloggið til að þekkja mismunandi lög í Big Data Architecture og virkni þeirra á einfaldasta hátt.
6 ótrúlegir kostir þess að hafa snjall heimilistæki í lífi okkar
Í þessum stafræna heimi hafa snjallheimilistæki orðið afgerandi hluti af lífi. Hér eru nokkrir ótrúlegir kostir snjallheimatækja um hvernig þau gera líf okkar þess virði að lifa því og einfaldara.
macOS Catalina 10.15.4 viðbót uppfærsla veldur fleiri vandamálum en að leysa
Nýlega gaf Apple út macOS Catalina 10.15.4 viðbótaruppfærslu til að laga vandamál en svo virðist sem uppfærslan sé að valda fleiri vandamálum sem leiða til múrsteins á Mac vélum. Lestu þessa grein til að læra meira
