Instalējiet Plesk operētājsistēmā CentOS 7
Vai izmantojat citu sistēmu? Plesk ir patentēts tīmekļa mitinātāja vadības panelis, kas ļauj lietotājiem administrēt savas personīgās un/vai klientu vietnes, datu bāzes
Kā iestatīt Fail2Ban vietnē CentOS
Ievads Fail2Ban
Pēc noklusējuma klients izveido savienojumu ar SSH, izmantojot 22. portu. Tā kā šis ir labi zināms ports, noklusējuma konfigurācija ir neaizsargāta pret daudziem brutāla spēka uzbrukumiem. Fail2Ban ir risinājums, lai automātiski aizsargātu serveri no šiem uzbrukumiem. Programma darbojas fonā, skenē žurnālfailus, lai noteiktu, kuri IP uzbrūk, un automātiski aizliedz tiem piekļūt SSH.
Fail2Ban instalēšana
Šajā apmācībā mēs instalēsim Fail2Ban operētājsistēmā CentOS 6, izmantojot EPEL repozitoriju. Palaidiet šādas komandas.
yum install epel-release
yum install fail2ban
Paskaidrojums
yum install epel-release: instalē EPEL repozitoriju (papildu pakotnes Enterprise Linux).yum install fail2ban: instalē Fail2Ban no EPEL repozitorija.
Fail2Ban iestatījumu konfigurēšana
Atveriet Fail2Ban konfigurācijas failu.
nano /etc/fail2ban/jail.conf
Failā jūs redzēsit dažus parametrus, kā parādīts zemāk. Pielāgojiet jebkuru vērtību savām vajadzībām.
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1
# "bantime" is the number of seconds that a host is banned.
bantime = 600
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
# "maxretry" is the number of failures before a host get banned.
maxretry = 3
Paskaidrojums
ignoreip: Neaizliegt saimniekdatorus, kas atbilst adresei šajā sarakstā. Izmantojot atstarpes atdalītāju, var definēt vairākas adreses. Šajā rindā ierakstiet savu personīgo IP.bantime: sekunžu skaits, cik ilgi saimniekdators ir aizliegts.findtime: resursdators ir aizliegts, ja tas ir ģenerētsmaxretrypēdējā laikāfindtime.maxretry: kļūmju skaits, pirms resursdators tiek bloķēts.
Fail2Ban konfigurēšana, lai aizsargātu SSH
Pirmkārt, mums ir jāizveido konfigurācijas fails.
nano /etc/fail2ban/jail.local
Kopējiet tālāk esošās rindiņas un ielīmējiet failā.
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
# sendmail-whois[name=SSH, dest=root, [email protected]]
logpath = /var/log/secure
maxretry = 5
enabled: aktivizējiet aizsardzību. Ja vēlaties to izslēgt, mainiet vērtību uz false.filter: Pēc noklusējuma tas ir iestatīts uz sshd, kas attiecas uz failu/etc/fail2ban/filter.d/sshd.conf.action: Fail2Ban aizliedz IP, kas atbilst filtram/etc/fail2ban/action.d/iptables.conf. Ja iepriekš esat mainījis SSH portu, mainietport=sshuz jauno portu, piemēram,port=2222. Ja izmantojat 22. portu, vērtība nav jāmaina.logpath: Fail2Ban izmantotā žurnālfaila ceļš.maxretry: maksimālais neveiksmīgo pieteikšanās mēģinājumu skaits.
Fail2Ban pakalpojuma palaišana
Palaidiet šīs divas tālāk norādītās komandas, lai palaistu pakalpojumu Fail2Ban:
chkconfig --level 23 fail2ban on
service fail2ban start
Visbeidzot pārbaudiet iptables, vai tai ir Fail2Ban pievienotie noteikumi.
iptables -L
Rezultāts izskatīsies līdzīgi šim izvadam.
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-SSH tcp -- anywhere anywhere tcp dpt:EtherNet/IP-1
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-SSH (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Kā izsekot neveiksmīgiem pieteikšanās mēģinājumiem
Varat izmantot šo komandu, lai pārbaudītu, vai jūsu serverim ir bijuši neveiksmīgi pieteikšanās mēģinājumi (iespējami uzbrukumi).
cat /var/log/secure | grep 'Failed password'
Rezultāts izskatīsies līdzīgi šīm līnijām.
Dec 6 22:47:12 vultr sshd[7942]: Failed password for root from 43.229.53.67 port 23021 ssh2
Dec 6 22:47:15 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:16 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:18 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:31 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:34 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:36 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:39 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:41 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:43 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:47 vultr sshd[7952]: Failed password for root from 43.229.53.67 port 62846 ssh2
Dec 6 22:47:49 vultr sshd[7952]: Failed password for root from 43.229.53.67 port 62846 ssh2
Lai skatītu, kuri IP ir aizliegti, izmantojiet šo komandu.
iptables -L -n
Lai izdzēstu IP adresi no aizliegtā saraksta, palaidiet šo komandu. Mainiet banned_ipuz IP, kuru vēlaties atcelt.
iptables -D f2b-SSH -s banned_ip -j DROP
Kā instalēt Squid starpniekserveri CentOS
Squid ir populāra bezmaksas Linux programma, kas ļauj izveidot pāradresācijas tīmekļa starpniekserveri. Šajā rokasgrāmatā jūs redzēsit, kā instalēt Squid uz CentOS, lai jūs pārvērstu
Kā instalēt Lighttpd (LLMP Stack) operētājsistēmā CentOS 6
Ievads Lighttpd ir Apache dakša, kuras mērķis ir daudz mazāk resursietilpīgs. Tas ir viegls, tāpēc arī tā nosaukums ir diezgan vienkārši lietojams. Instalēšana
Statiskā tīkla un IPv6 konfigurēšana operētājsistēmā CentOS 7
VULTR nesen veica izmaiņas, un tagad visam vajadzētu darboties labi, ja ir iespējots NetworkManager. Ja vēlaties atspējot
Icinga2 modificēšana, lai izmantotu galveno/klienta modeli operētājsistēmā CentOS 6 vai CentOS 7
Icinga2 ir spēcīga uzraudzības sistēma, un, ja to izmanto galvenā klienta modelī, tā var aizstāt vajadzību pēc NRPE balstītām uzraudzības pārbaudēm. Meistars-klients
Kā instalēt Apache Cassandra 3.11.x operētājsistēmā CentOS 7
Vai izmantojat citu sistēmu? Apache Cassandra ir bezmaksas un atvērtā koda NoSQL datu bāzes pārvaldības sistēma, kas ir izstrādāta, lai nodrošinātu mērogojamību, hig.
Kā instalēt Microweber operētājsistēmā CentOS 7
Vai izmantojat citu sistēmu? Microweber ir atvērtā koda vilkšanas un nomešanas CMS un tiešsaistes veikals. Microweber pirmkods tiek mitināts vietnē GitHub. Šī rokasgrāmata jums parādīs
Kā instalēt Mattermost 4.1 operētājsistēmā CentOS 7
Vai izmantojat citu sistēmu? Mattermost ir atvērtā pirmkoda, pašmitināta alternatīva Slack SAAS ziņojumapmaiņas pakalpojumam. Citiem vārdiem sakot, izmantojot Mattermost, jūs apm
Minecraft serveru tīkla izveide ar BungeeCord operētājsistēmā Debian 8, Debian 9 vai CentOS 7
Kas jums būs nepieciešams Vultr VPS ar vismaz 1 GB RAM. SSH piekļuve (ar root/administratora tiesībām). 1. darbība: BungeeCord instalēšana Vispirms vispirms
Ļauj šifrēt vietnē Plesk
Plesk vadības panelī ir ļoti jauka Lets Encrypt integrācija. Lets Encrypt ir viens no vienīgajiem SSL nodrošinātājiem, kas pilnībā izsniedz sertifikātus
Ļauj šifrēt cPanel
Lets Encrypt ir sertifikātu iestāde, kas nodrošina SSL sertifikātus bez maksas. cPanel ir izveidojis glītu integrāciju, lai jūs un jūsu klients
Kā instalēt Concrete5 operētājsistēmā CentOS 7
Vai izmantojat citu sistēmu? Concrete5 ir atvērtā pirmkoda CMS, kas piedāvā daudzas atšķirīgas un noderīgas funkcijas, lai palīdzētu redaktoriem viegli izveidot saturu.
Kā instalēt pārskata paneli sistēmā CentOS 7
Vai izmantojat citu sistēmu? Pārskatīšanas padome ir bezmaksas atvērtā pirmkoda rīks pirmkoda, dokumentācijas, attēlu un daudz ko citu pārskatīšanai. Tā ir tīmekļa programmatūra
Iestatiet HTTP autentifikāciju, izmantojot Nginx operētājsistēmā CentOS 7
Šajā rokasgrāmatā jūs uzzināsit, kā iestatīt HTTP autentifikāciju Nginx tīmekļa serverim, kas darbojas operētājsistēmā CentOS 7. Prasības Lai sāktu darbu, jums būs nepieciešams
Kā instalēt YOURLS operētājsistēmā CentOS 7
YOURLS (Your Own URL Shortener) ir atvērtā koda URL saīsināšanas un datu analīzes lietojumprogramma. Šajā rakstā mēs apskatīsim instalēšanas procesu
Kā instalēt un konfigurēt ArangoDB operētājsistēmā CentOS 7
Vai izmantojat citu sistēmu? Ievads ArangoDB ir atvērtā koda NoSQL datu bāze ar elastīgu datu modeli dokumentiem, grafikiem un atslēgu vērtībām. Tas ir
Etckeeper izmantošana /etc versiju kontrolei
Ievads /etc/ direktorijam ir izšķiroša nozīme Linux sistēmas darbībā. Iemesls tam ir gandrīz visas sistēmas konfigurācijas
Kāpēc jums vajadzētu izmantot SSHFS? Kā uzstādīt attālo failu sistēmu ar SSHFS operētājsistēmā CentOS 6
Daudzi sistēmu administratori pārvalda lielu daudzumu serveru. Ja failiem ir jāpiekļūst dažādos serveros, piesakieties katrā atsevišķi apm
Half Life 2 servera iestatīšana operētājsistēmā CentOS 6
Šajā apmācībā tiks apskatīts Half Life 2 spēļu servera instalēšanas process sistēmā CentOS 6. 1. darbība: priekšnosacījumu instalēšana Lai iestatītu ou
Kā instalēt Laravel GitScrum operētājsistēmā CentOS 7
Laravel GitScrum jeb GitScrum ir atvērtā pirmkoda produktivitātes rīks, kas izstrādāts, lai palīdzētu izstrādātāju komandām ieviest Scrum metodoloģiju līdzīgā veidā.
Mašīnu pieaugums: AI reālās pasaules lietojumi
Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.
DDOS uzbrukumi: īss pārskats
Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.
Vai esat kādreiz domājis, kā hakeri pelna naudu?
Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.
Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.
Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.
Piektdiena: kas notika ar AI vadītām automašīnām?
Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…
Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?
Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.
Datu glabāšanas evolūcija – infografika
Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.
Lielo datu atsauces arhitektūras slāņu funkcijas
Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.
6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē
Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.
MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana
Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk
