Iestatiet Cacti vietnē Debian Jessie
Ievads Cacti ir atvērtā koda uzraudzības un grafiku veidošanas rīks, kas pilnībā ir balstīts uz RRD datiem. Izmantojot Cacti, varat pārraudzīt gandrīz jebkura veida ierīces
Kā iestatīt Fail2ban operētājsistēmā Debian 9
Fail2ban, kā norāda tās nosaukums, ir utilīta, kas izstrādāta, lai palīdzētu aizsargāt Linux iekārtas no brutāla spēka uzbrukumiem atsevišķiem atvērtiem portiem, īpaši SSH portam. Sistēmas funkcionalitātes un pārvaldības labad šos portus nevar aizvērt, izmantojot ugunsmūri. Šādos apstākļos ir ieteicams izmantot Fail2ban kā papildu drošības līdzekli ugunsmūrim, lai ierobežotu brutālu spēku uzbrukumu trafiku šajās ostās.
Šajā rakstā es jums parādīšu, kā instalēt un konfigurēt Fail2ban, lai aizsargātu SSH portu, kas ir visizplatītākais uzbrukuma mērķis Vultr Debian 9 servera instancē.
Priekšnoteikumi
- Jauns Debian 9 (Stretch) x64 servera gadījums.
- Pieteicies kā
root. - Visi neizmantotie porti ir bloķēti ar atbilstošiem IPTables noteikumiem.
1. darbība: atjauniniet sistēmu
apt update && apt upgrade -y
shutdown -r now
Pēc sistēmas sāknēšanas piesakieties atpakaļ kā root.
2. darbība: mainiet SSH portu (pēc izvēles)
Tā kā noklusējuma SSH porta numurs 22ir pārāk populārs, lai to ignorētu, teiksim, 38752tas būtu saprātīgs lēmums mainīt to uz mazāk zināmu porta numuru .
sed -i "s/#Port 22/Port 38752/g" /etc/ssh/sshd_config
systemctl restart sshd.service
Pēc modifikācijas jums ir attiecīgi jāatjaunina IPTables noteikumi:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 38752 -j ACCEPT
Saglabājiet atjauninātos IPTables noteikumus failā noturības nolūkos:
iptables-save > /etc/iptables.up.rules
touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
echo '#!/bin/sh' >> /etc/network/if-pre-up.d/iptables
echo '/sbin/iptables-restore < /etc/iptables.up.rules' >> /etc/network/if-pre-up.d/iptables
Šādā veidā IPTables noteikumi būs noturīgi pat pēc sistēmas atsāknēšanas. Turpmāk jums būs jāpiesakās no 38752ostas.
3. darbība. Instalējiet un konfigurējiet fail2ban, lai aizsargātu SSH
Izmantojiet, aptlai instalētu stabilo Fail2ban versiju, kas pašlaik ir 0.9.x:
apt install fail2ban -y
Pēc instalēšanas pakalpojums Fail2ban tiks palaists automātiski. Varat izmantot šo komandu, lai parādītu tās statusu:
service fail2ban status
Programmā Debian noklusējuma Fail2ban filtra iestatījumi tiks saglabāti gan /etc/fail2ban/jail.conffailā, gan /etc/fail2ban/jail.d/defaults-debian.conffailā. Atcerieties, ka pēdējā faila iestatījumi ignorēs atbilstošos iepriekšējā faila iestatījumus.
Lai skatītu sīkāku informāciju, izmantojiet šādas komandas:
cat /etc/fail2ban/jail.conf | less
cat /etc/fail2ban/jail.d/defaults-debian.conf
fail2ban-client status
fail2ban-client status sshd
Jūsu informācijai tālāk ir norādīti koda fragmenti par SSH:
Vietnē /etc/fail2ban/jail.conf:
[DEFAULT]
bantime = 600
...
maxentry = 5
[sshd]
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
Vietnē /etc/fail2ban/jail.d/defaults-debian.conf:
[sshd]
enabled = true
Tā kā divu iepriekš minēto konfigurācijas failu saturs var mainīties turpmākajos sistēmas atjauninājumos, jums ir jāizveido lokāls konfigurācijas fails, lai saglabātu savus fail2ban filtra noteikumus. Atkal, šī faila iestatījumi ignorēs atbilstošos iestatījumus divos iepriekšminētajos failos.
vi /etc/fail2ban/jail.d/jail-debian.local
Ievadiet šādas rindas:
[sshd]
port = 38752
maxentry = 3
Piezīme. Noteikti izmantojiet savu SSH portu. Izņemot portun maxentryminēts iepriekš, visi pārējie iestatījumi izmanto noklusējuma vērtības.
Saglabāt un iziet:
:wq
Restartējiet pakalpojumu Fail2ban, lai ielādētu jauno konfigurāciju:
service fail2ban restart
Mūsu iestatīšana ir pabeigta. Turpmāk, ja kāda iekārta nosūtīs nepareizus SSH akreditācijas datus uz Debian servera pielāgoto SSH portu ( 38752) vairāk nekā trīs reizes, šīs potenciāli ļaunprātīgās iekārtas IP tiks bloķēts uz 600 sekundēm.
Iestatiet iRedMail vietnē Debian Wheezy
Vai izmantojat citu sistēmu? Šī apmācība parādīs, kā instalēt grupas programmu iRedMail jaunā Debian Wheezy instalācijā. Jums vajadzētu izmantot servi
Kā iestatīt neuzraudzītus jauninājumus Debian 9 (Stretch)
Vai izmantojat citu sistēmu? Ja iegādājaties Debian serveri, jums vienmēr ir jābūt jaunākajiem drošības ielāpiem un atjauninājumiem neatkarīgi no tā, vai jūs guļat vai ne.
Iestatiet savu DNS serveri vietnē Debian/Ubuntu
Šajā apmācībā ir paskaidrots, kā iestatīt DNS serveri, izmantojot Bind9 uz Debian vai Ubuntu. Visā rakstā attiecīgi aizstājiet savu-domēna-nosaukums.com. plkst
Kompilējiet un instalējiet Nginx ar PageSpeed moduli operētājsistēmā Debian 8
Šajā rakstā mēs redzēsim, kā apkopot un instalēt Nginx galveno līniju no oficiālajiem Nginx avotiem ar PageSpeed moduli, kas ļauj t
Kā instalēt Kanboard operētājsistēmā Debian 9
Vai izmantojat citu sistēmu? Ievads Kanboard ir bezmaksas atvērtā koda projektu pārvaldības programmatūra, kas paredzēta, lai atvieglotu un vizualizētu
Kā instalēt Gitea operētājsistēmā Debian 9
Vai izmantojat citu sistēmu? Gitea ir alternatīva atvērtā koda, pašmitināta versiju kontroles sistēma, ko nodrošina Git. Gitea ir rakstīts Golang valodā un ir
Instalējiet Lynis operētājsistēmā Debian 8
Ievads Lynis ir bezmaksas atvērtā koda sistēmas audita rīks, ko izmanto daudzi sistēmu administratori, lai pārbaudītu savu sistēmu integritāti un nostiprinātu tās. es
Kā instalēt Thelia 2.3 operētājsistēmā Debian 9
Vai izmantojat citu sistēmu? Thelia ir atvērtā pirmkoda rīks e-biznesa vietņu izveidei un tiešsaistes satura pārvaldīšanai, kas rakstīts PHP. Thelia pirmkods i
Minecraft serveru tīkla izveide ar BungeeCord operētājsistēmā Debian 8, Debian 9 vai CentOS 7
Kas jums būs nepieciešams Vultr VPS ar vismaz 1 GB RAM. SSH piekļuve (ar root/administratora tiesībām). 1. darbība: BungeeCord instalēšana Vispirms vispirms
Kā instalēt Golang 1.8.3 operētājsistēmās CentOS 7, Ubuntu 16.04 un Debian 9
Golang ir Google izstrādāta programmēšanas valoda. Pateicoties tās daudzpusībai, vienkāršībai un uzticamībai, Golang ir kļuvis par vienu no populārākajiem
Atiestatiet MySQL saknes paroli vietnē Debian/Ubuntu
Ja esat aizmirsis savu MySQL root paroli, varat to atiestatīt, veicot šajā rakstā norādītās darbības. Process ir diezgan vienkāršs un darbojas uz tiem
Tīkla koplietošanas izveide, izmantojot Samba vietnē Debian
Dažkārt mums ir nepieciešams koplietot failus, kuriem ir jābūt redzamiem Windows klientiem. Tā kā uz drošinātāju balstītas sistēmas darbojas tikai operētājsistēmā Linux, iepazīstieties ar to
Counter Strike iestatīšana: avots vietnē Debian
Šajā rokasgrāmatā mēs iestatīsim Counter Strike: Source spēļu serveri operētājsistēmā Debian 7. Šīs komandas tika pārbaudītas Debian 7, taču tām vajadzētu darboties arī
Kā instalēt Unturned 2.2.5 uz Debian 8
Šajā rokasgrāmatā jūs uzzināsit, kā iestatīt Unturned 2.2.5 serveri Vultr VPS, kurā darbojas Debian 8. Piezīme. Šī ir rediģēta Unturned versija, kas to nedara.
Kā instalēt Cachet operētājsistēmā Debian 8
Šajā apmācībā jūs uzzināsit, kā instalēt Cachet operētājsistēmā Debian 8. Cachet ir jaudīga atvērtā pirmkoda statusa lapu sistēma. Instalēšana Šī apmācība turpinās
Automātiski dublējiet vairākas MySQL vai MariaDB datu bāzes
Ievads Šajā pārskatā labi izskaidrojiet, kā dublēt vairākas MySQL vai MariaDB datu bāzes, kas atrodas vienā datorā, izmantojot pielāgotu bash skriptu.
Chroot iestatīšana vietnē Debian
Šis raksts iemācīs jums iestatīt chroot cietumu Debian. Es pieņemu, ka jūs izmantojat Debian 7.x. Ja jūs izmantojat Debian 6 vai 8, tas var darboties, bu
Kā instalēt Reader Self 3.5 RSS lasītāju Debian 9 LAMP VPS
Vai izmantojat citu sistēmu? Reader Self 3.5 ir vienkārša un elastīga, bezmaksas un atvērtā koda pašmitināta RSS lasītāja un Google lasītāja alternatīva. Lasītājs Sel
Kā instalēt Backdrop CMS 1.8.0 uz Debian 9 LAMP VPS
Vai izmantojat citu sistēmu? Backdrop CMS 1.8.0 ir vienkārša un elastīga, mobilajām ierīcēm draudzīga, bezmaksas un atvērtā koda satura pārvaldības sistēma (SPS), kas ļauj mums
Mašīnu pieaugums: AI reālās pasaules lietojumi
Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.
DDOS uzbrukumi: īss pārskats
Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.
Vai esat kādreiz domājis, kā hakeri pelna naudu?
Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.
Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.
Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.
Piektdiena: kas notika ar AI vadītām automašīnām?
Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…
Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?
Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.
Datu glabāšanas evolūcija – infografika
Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.
Lielo datu atsauces arhitektūras slāņu funkcijas
Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.
6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē
Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.
MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana
Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk
