Settu upp Cacti á Debian Jessie
Inngangur Cacti er opinn vöktunar- og grafatól sem byggir að fullu á RRD gögnum. Í gegnum Cacti geturðu fylgst með næstum hvers kyns tækjum
Hvernig á að setja upp Fail2ban á Debian 9
Fail2ban, eins og nafnið gefur til kynna, er tól sem er hannað til að vernda Linux vélar fyrir árásum á völdum opnum höfnum, sérstaklega SSH tenginu. Vegna kerfisvirkni og stjórnun er ekki hægt að loka þessum gáttum með eldvegg. Undir þessum kringumstæðum er góð hugmynd að nota Fail2ban sem viðbótaröryggisráðstöfun við eldvegg til að takmarka árásarumferð á þessum höfnum.
Í þessari grein mun ég sýna þér hvernig á að setja upp og stilla Fail2ban til að vernda SSH tengið, algengasta árásarmarkmiðið, á Vultr Debian 9 netþjónstilviki.
Forkröfur
- Nýtt Debian 9 (Stretch) x64 netþjónstilvik.
- Skráður inn sem
root. - Öllum ónotuðum höfnum hefur verið lokað með réttum IPTables reglum.
Skref 1: Uppfærðu kerfið
apt update && apt upgrade -y
shutdown -r now
Eftir að kerfið er ræst skaltu skrá þig aftur inn sem root.
Skref 2: Breyttu SSH tenginu (valfrjálst)
Þar sem sjálfgefið SSH gáttarnúmer 22er of vinsælt til að hunsa það, þá 38752væri það snjöll ákvörðun að breyta því í minna þekkt gáttarnúmer .
sed -i "s/#Port 22/Port 38752/g" /etc/ssh/sshd_config
systemctl restart sshd.service
Eftir breytinguna þarftu að uppfæra IPTables reglur í samræmi við það:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 38752 -j ACCEPT
Vistaðu uppfærðu IPTables reglurnar í skrá til þrautseigju:
iptables-save > /etc/iptables.up.rules
touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
echo '#!/bin/sh' >> /etc/network/if-pre-up.d/iptables
echo '/sbin/iptables-restore < /etc/iptables.up.rules' >> /etc/network/if-pre-up.d/iptables
Á þennan hátt munu IPTables reglur vera viðvarandi jafnvel eftir endurræsingu kerfisins. Héðan í frá þarftu að skrá þig inn frá 38752höfninni.
Skref 3: Settu upp og stilltu fail2ban til að vernda SSH
Notaðu apttil að setja upp stöðugu útgáfuna af Fail2ban sem er eins og er 0.9.x:
apt install fail2ban -y
Eftir uppsetninguna mun Fail2ban þjónustan ræsast sjálfkrafa. Þú getur notað eftirfarandi skipun til að sýna stöðu þess:
service fail2ban status
Á Debian verða sjálfgefnar Fail2ban síunarstillingar geymdar bæði í /etc/fail2ban/jail.confskránni og /etc/fail2ban/jail.d/defaults-debian.confskránni. Mundu að stillingar í síðari skránni munu hnekkja samsvarandi stillingum í þeirri fyrri.
Notaðu eftirfarandi skipanir til að skoða frekari upplýsingar:
cat /etc/fail2ban/jail.conf | less
cat /etc/fail2ban/jail.d/defaults-debian.conf
fail2ban-client status
fail2ban-client status sshd
Fyrir upplýsingar þínar eru kóðaútdrættir um SSH taldir upp hér að neðan:
Í /etc/fail2ban/jail.conf:
[DEFAULT]
bantime = 600
...
maxentry = 5
[sshd]
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
Í /etc/fail2ban/jail.d/defaults-debian.conf:
[sshd]
enabled = true
Þar sem innihaldið í stillingarskránum tveimur hér að ofan gæti breyst í framtíðarkerfisuppfærslum, ættir þú að búa til staðbundna stillingarskrá til að geyma eigin fail2ban síureglur. Aftur munu stillingarnar í þessari skrá hnekkja samsvarandi stillingum í tveimur skrám sem nefnd eru hér að ofan.
vi /etc/fail2ban/jail.d/jail-debian.local
Sláðu inn eftirfarandi línur:
[sshd]
port = 38752
maxentry = 3
Athugið: Vertu viss um að nota þitt eigið SSH tengi. Að undanskildum portog maxentrynefnt hér að ofan munu allar aðrar stillingar nota sjálfgefin gildi.
Vista og hætta:
:wq
Endurræstu Fail2ban þjónustuna til að hlaða nýju stillingunum:
service fail2ban restart
Uppsetningu okkar er lokið. Héðan í frá, ef einhver vél sendir röng SSH skilríki á sérsniðna SSH tengi Debian þjónsins ( 38752) oftar en þrisvar sinnum, verður IP þessarar hugsanlegu skaðlegu vél bönnuð í 600 sekúndur.
Settu upp iRedMail á Debian Wheezy
Að nota annað kerfi? Þessi kennsla mun sýna þér hvernig á að setja upp hópbúnaðinn iRedMail á nýrri uppsetningu á Debian Wheezy. Þú ættir að nota þjóna
Hvernig á að setja upp eftirlitslausar uppfærslur á Debian 9 (Stretch)
Að nota annað kerfi? Ef þú kaupir Debian netþjón, þá ættirðu alltaf að vera með nýjustu öryggisplástrana og uppfærslurnar, hvort sem þú ert sofandi eða ekki
Settu upp þinn eigin DNS netþjón á Debian/Ubuntu
Þessi kennsla útskýrir hvernig á að setja upp DNS netþjón með Bind9 á Debian eða Ubuntu. Í gegnum greinina skaltu skipta út-léninu þínu.com í samræmi við það. Á þ
Settu saman og settu upp Nginx með PageSpeed Module á Debian 8
Í þessari grein munum við sjá hvernig á að setja saman og setja upp Nginx mainline frá opinberum heimildum Nginx með PageSpeed einingunni, sem gerir þér kleift að
How to Install Kanboard on Debian 9
Using a Different System? Introduction Kanboard is a free and open source project management software program which is designed to facilitate and visualiz
Hvernig á að setja upp Gitea á Debian 9
Að nota annað kerfi? Gitea er annað opinn uppspretta, sjálfhýst útgáfustýringarkerfi knúið af Git. Gitea er skrifað á Golang og er
Settu upp Lynis á Debian 8
Inngangur Lynis er ókeypis, opinn uppspretta kerfisendurskoðunarverkfæri sem er notað af mörgum kerfisstjórum til að sannreyna heilleika og herða kerfi þeirra. ég
Hvernig á að setja upp Thelia 2.3 á Debian 9
Að nota annað kerfi? Thelia er opinn hugbúnaður til að búa til vefsíður fyrir rafræn viðskipti og stjórna efni á netinu sem skrifað er í PHP. Thelia frumkóði i
Að búa til net Minecraft netþjóna með BungeeCord á Debian 8, Debian 9 eða CentOS 7
Það sem þú þarft Vultr VPS með að minnsta kosti 1GB af vinnsluminni. SSH aðgangur (með rót / stjórnunarréttindi). Skref 1: Uppsetning BungeeCord Fyrst af öllu
Hvernig á að setja upp Golang 1.8.3 á CentOS 7, Ubuntu 16.04 og Debian 9
Golang er forritunarmál þróað af Google. Þökk sé fjölhæfni, einfaldleika og áreiðanleika hefur Golang orðið einn af vinsælustu
Endurstilla MySQL rót lykilorð á Debian/Ubuntu
Ef þú hefur gleymt MySQL rót lykilorðinu þínu geturðu endurstillt það með því að fylgja skrefunum í þessari grein. Ferlið er frekar einfalt og vinnur á þessum
Að búa til nethlutdeild með því að nota Samba á Debian
Það eru tímar þegar við þurfum að deila skrám sem verða að vera hægt að skoða af Windows viðskiptavinum. Þar sem Fuse-undirstaða kerfi virka aðeins á Linux, vel að vera að kynna
Setja upp Counter Strike: Source á Debian
Í þessari handbók munum við setja upp Counter Strike: Source leikjaþjón á Debian 7. Þessar skipanir voru prófaðar á Debian 7 en þær ættu líka að virka o
Hvernig á að setja upp Unturned 2.2.5 á Debian 8
Í þessari handbók munt þú læra hvernig á að setja upp Unturned 2.2.5 miðlara á Vultr VPS sem keyrir Debian 8. Athugið: Þetta er breytt útgáfa af Unturned sem gerir það ekki
Hvernig á að setja upp Cachet á Debian 8
Í þessari kennslu muntu læra hvernig á að setja upp Cachet á Debian 8. Cachet er öflugt opinn uppspretta stöðusíðukerfi. Uppsetning Þessi kennsla er í gangi
Afritaðu sjálfkrafa marga MySQL eða MariaDB gagnagrunna
Inngangur Í þessari skrifum skaltu fara vel í gegnum hvernig á að taka öryggisafrit af mörgum MySQL eða MariaDB gagnagrunnum sem sitja á sömu vél með því að nota sérsniðið bash scrip
Að setja upp Chroot á Debian
Þessi grein mun kenna þér hvernig á að setja upp chroot fangelsi á Debian. Ég geri ráð fyrir að þú notir Debian 7.x. Ef þú ert að keyra Debian 6 eða 8 gæti þetta virkað, bu
Hvernig á að setja upp Reader Self 3.5 RSS Reader á Debian 9 LAMP VPS
Að nota annað kerfi? Reader Self 3.5 er einfaldur og sveigjanlegur, ókeypis og opinn uppspretta, sjálfhýst RSS lesandi og Google Reader valkostur. Lesandi Sel
Hvernig á að setja upp Backdrop CMS 1.8.0 á Debian 9 LAMP VPS
Að nota annað kerfi? Backdrop CMS 1.8.0 er einfalt og sveigjanlegt, farsímavænt, ókeypis og opið efnisstjórnunarkerfi (CMS) sem gerir okkur kleift að
The Rise of Machines: Real World Applications of AI
Gervigreind er ekki í framtíðinni, hún er hér í nútímanum Í þessu bloggi Lestu hvernig gervigreindarforrit hafa haft áhrif á ýmsa geira.
DDOS árásir: Stutt yfirlit
Ertu líka fórnarlamb DDOS árása og ruglaður með forvarnaraðferðirnar? Lestu þessa grein til að leysa spurningar þínar.
Hefur þú einhvern tíma velt því fyrir þér hvernig tölvuþrjótar græða peninga?
Þú gætir hafa heyrt að tölvuþrjótar græða mikið af peningum, en hefur þú einhvern tíma velt því fyrir þér hvernig þeir vinna sér inn svona peninga? við skulum ræða.
Byltingarkenndar uppfinningar frá Google sem munu auðvelda lífi þínu.
Viltu sjá byltingarkenndar uppfinningar frá Google og hvernig þessar uppfinningar breyttu lífi hvers manns í dag? Lestu síðan til að blogga til að sjá uppfinningar frá Google.
Föstudagur Nauðsynlegur: Hvað varð um gervigreindardrifna bíla?
Hugmyndin um að sjálfkeyrandi bílar fari á göturnar með hjálp gervigreindar er draumur sem við höfum átt um tíma núna. En þrátt fyrir nokkur loforð eru þau hvergi sjáanleg. Lestu þetta blogg til að læra meira…
Tæknileg sérkenni: Fjarlæg framtíð mannlegrar siðmenningar?
Þar sem vísindin þróast hratt og taka yfir mikið af viðleitni okkar, eykst hættan á því að verða fyrir óútskýranlegri einstæðu. Lestu, hvað sérkenni gæti þýtt fyrir okkur.
Þróun gagnageymslu – Infographic
Geymsluaðferðir gagna hafa verið að þróast gæti verið frá fæðingu gagna. Þetta blogg fjallar um þróun gagnageymslu á grundvelli upplýsingamynda.
Virkni Big Data Reference Architecture Layers
Lestu bloggið til að þekkja mismunandi lög í Big Data Architecture og virkni þeirra á einfaldasta hátt.
6 ótrúlegir kostir þess að hafa snjall heimilistæki í lífi okkar
Í þessum stafræna heimi hafa snjallheimilistæki orðið afgerandi hluti af lífi. Hér eru nokkrir ótrúlegir kostir snjallheimatækja um hvernig þau gera líf okkar þess virði að lifa því og einfaldara.
macOS Catalina 10.15.4 viðbót uppfærsla veldur fleiri vandamálum en að leysa
Nýlega gaf Apple út macOS Catalina 10.15.4 viðbótaruppfærslu til að laga vandamál en svo virðist sem uppfærslan sé að valda fleiri vandamálum sem leiða til múrsteins á Mac vélum. Lestu þessa grein til að læra meira