Sett opp Cacti på Debian Jessie
Introduksjon Cacti er et åpen kildekode overvåkings- og grafverktøy som er fullt basert på RRD-data. Gjennom Cacti kan du overvåke nesten alle typer enheter
Hvordan sette opp Fail2ban på Debian 9
Fail2ban, som navnet antyder, er et verktøy utviklet for å beskytte Linux-maskiner mot brute-force-angrep på utvalgte åpne porter, spesielt SSH-porten. Av hensyn til systemfunksjonalitet og administrasjon kan disse portene ikke lukkes ved hjelp av en brannmur. Under disse omstendighetene er det en god idé å bruke Fail2ban som et tilleggssikkerhetstiltak til en brannmur for å begrense brute-force angrepstrafikk på disse portene.
I denne artikkelen vil jeg vise deg hvordan du installerer og konfigurerer Fail2ban for å beskytte SSH-porten, det vanligste angrepsmålet, på en Vultr Debian 9-serverforekomst.
Forutsetninger
- En fersk Debian 9 (Stretch) x64-serverforekomst.
- Logget inn som
root. - Alle ubrukte porter har blitt blokkert med riktige IPTables-regler.
Trinn 1: Oppdater systemet
apt update && apt upgrade -y
shutdown -r now
Etter at systemet har startet opp, logger du på igjen som root.
Trinn 2: Endre SSH-porten (valgfritt)
Siden standard SSH-portnummer 22er for populært til å ignorere, 38752vil det være en smart avgjørelse å endre det til et mindre kjent portnummer .
sed -i "s/#Port 22/Port 38752/g" /etc/ssh/sshd_config
systemctl restart sshd.service
Etter endringen må du oppdatere IPTables-reglene tilsvarende:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 38752 -j ACCEPT
Lagre de oppdaterte IPTables-reglene til en fil for utholdenhetsformål:
iptables-save > /etc/iptables.up.rules
touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
echo '#!/bin/sh' >> /etc/network/if-pre-up.d/iptables
echo '/sbin/iptables-restore < /etc/iptables.up.rules' >> /etc/network/if-pre-up.d/iptables
På denne måten vil IPTables-reglene være vedvarende selv etter en omstart av systemet. Fra nå av må du logge på fra 38752porten.
Trinn 3: Installer og konfigurer fail2ban for å beskytte SSH
Bruk for aptå installere den stabile versjonen av Fail2ban som for øyeblikket er 0.9.x:
apt install fail2ban -y
Etter installasjonen vil Fail2ban-tjenesten starte automatisk. Du kan bruke følgende kommando for å vise statusen:
service fail2ban status
På Debian vil standard Fail2ban-filterinnstillingene lagres i både /etc/fail2ban/jail.conffilen og /etc/fail2ban/jail.d/defaults-debian.conffilen. Husk at innstillingene i den sistnevnte filen vil overstyre tilsvarende innstillinger i den tidligere.
Bruk følgende kommandoer for å se flere detaljer:
cat /etc/fail2ban/jail.conf | less
cat /etc/fail2ban/jail.d/defaults-debian.conf
fail2ban-client status
fail2ban-client status sshd
For din informasjon er kodeutdrag om SSH listet opp nedenfor:
I /etc/fail2ban/jail.conf:
[DEFAULT]
bantime = 600
...
maxentry = 5
[sshd]
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
I /etc/fail2ban/jail.d/defaults-debian.conf:
[sshd]
enabled = true
Siden innholdet i de to konfigurasjonsfilene ovenfor kan endres i fremtidige systemoppdateringer, bør du opprette en lokal konfigurasjonsfil for å lagre dine egne fail2ban-filterregler. Igjen vil innstillingene i denne filen overstyre tilsvarende innstillinger i de to filene nevnt ovenfor.
vi /etc/fail2ban/jail.d/jail-debian.local
Skriv inn følgende linjer:
[sshd]
port = 38752
maxentry = 3
Merk: Sørg for å bruke din egen SSH-port. Bortsett fra portog maxentrynevnt ovenfor, vil alle andre innstillinger bruke standardverdiene.
Lagre og avslutt:
:wq
Start Fail2ban-tjenesten på nytt for å laste den nye konfigurasjonen:
service fail2ban restart
Oppsettet vårt er fullført. Fra nå av, hvis en maskin sender feil SSH-legitimasjon til Debian-serverens tilpassede SSH-port ( 38752) mer enn tre ganger, vil IP-en til denne potensielt ondsinnede maskinen bli utestengt i 600 sekunder.
Sett opp iRedMail på Debian Wheezy
Bruker du et annet system? Denne opplæringen viser deg hvordan du installerer gruppevaren iRedMail på en ny installasjon av Debian Wheezy. Du bør bruke en serve
Slik konfigurerer du uovervåkede oppgraderinger på Debian 9 (Stretch)
Bruker du et annet system? Hvis du kjøper en Debian-server, bør du alltid ha de nyeste sikkerhetsoppdateringene og oppdateringene, enten du sover eller ikke
Sett opp din egen DNS-server på Debian/Ubuntu
Denne opplæringen forklarer hvordan du setter opp en DNS-server ved å bruke Bind9 på Debian eller Ubuntu. Bytt ut ditt-domenenavn.com gjennom hele artikkelen. På th
Kompiler og installer Nginx med PageSpeed-modulen på Debian 8
I denne artikkelen vil vi se hvordan du kompilerer og installerer Nginx mainline fra de offisielle kildene til Nginx med PageSpeed-modulen, som lar deg t
Hvordan installere Kanboard på Debian 9
Bruker du et annet system? Introduksjon Kanboard er et gratis og åpen kildekodeprogram for prosjektledelse som er designet for å forenkle og visualisere
Hvordan installere Gitea på Debian 9
Bruker du et annet system? Gitea er et alternativt åpen kildekode, selvdrevet versjonskontrollsystem drevet av Git. Gitea er skrevet på Golang og er
Installer Lynis på Debian 8
Introduksjon Lynis er et gratis systemrevisjonsverktøy med åpen kildekode som brukes av mange systemadministratorer for å verifisere integriteten og herde systemene deres. Jeg
Hvordan installere Thelia 2.3 på Debian 9
Bruker du et annet system? Thelia er et åpen kildekodeverktøy for å lage e-business-nettsteder og administrere nettinnhold skrevet i PHP. Thelia kildekode i
Opprette et nettverk av Minecraft-servere med BungeeCord på Debian 8, Debian 9 eller CentOS 7
Hva du trenger En Vultr VPS med minst 1 GB RAM. SSH-tilgang (med root/administratorrettigheter). Trinn 1: Installere BungeeCord Først
Hvordan installere Golang 1.8.3 på CentOS 7, Ubuntu 16.04 og Debian 9
Golang er et programmeringsspråk utviklet av Google. Takket være sin allsidighet, enkelhet og pålitelighet har Golang blitt en av de mest populære
Tilbakestill MySQL Root-passord på Debian/Ubuntu
Hvis du har glemt MySQL root-passordet ditt, kan du tilbakestille det ved å følge trinnene i denne artikkelen. Prosessen er ganske enkel og fungerer på disse
Opprette nettverksandeler ved å bruke Samba på Debian
Det er tider når vi trenger å dele filer som må være synlige for Windows-klienter. Siden Fuse-baserte systemer bare fungerer på Linux, bør du introdusere
Sette opp Counter Strike: Source på Debian
I denne veiledningen skal vi sette opp en Counter Strike: Source-spillserver på Debian 7. Disse kommandoene ble testet på Debian 7, men de bør også fungere o
Hvordan installere Unturned 2.2.5 på Debian 8
I denne veiledningen lærer du hvordan du setter opp en Unturned 2.2.5-server på en Vultr VPS som kjører Debian 8. Merk: Dette er en redigert versjon av Unturned som ikke
Hvordan installere Cachet på Debian 8
I denne opplæringen lærer du hvordan du installerer Cachet på Debian 8. Cachet er et kraftig åpen kildekode-statussidesystem. Installasjon Denne opplæringen er i gang
Sikkerhetskopier flere MySQL- eller MariaDB-databaser automatisk
Introduksjon I denne artikkelen kan du gå gjennom hvordan du sikkerhetskopierer flere MySQL- eller MariaDB-databaser som sitter på samme maskin ved hjelp av et tilpasset bash-skript
Sette opp en Chroot på Debian
Denne artikkelen vil lære deg hvordan du setter opp et chroot-fengsel på Debian. Jeg antar at du bruker Debian 7.x. Hvis du kjører Debian 6 eller 8, kan dette fungere, men
Hvordan installere Reader Self 3.5 RSS Reader på en Debian 9 LAMP VPS
Bruker du et annet system? Reader Self 3.5 er en enkel og fleksibel, gratis og åpen kildekode, selvhostet RSS-leser og Google Reader-alternativ. Leser Sel
Hvordan installere Backdrop CMS 1.8.0 på en Debian 9 LAMP VPS
Bruker du et annet system? Backdrop CMS 1.8.0 er et enkelt og fleksibelt, mobilvennlig, gratis og åpen kildekode Content Management System (CMS) som lar oss
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
DDOS-angrep: en kort oversikt
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Har du noen gang lurt på hvordan hackere tjener penger?
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Fredag Essential: Hva skjedde med AI-drevne biler?
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Evolusjon av datalagring – infografikk
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
Funksjonaliteter til Big Data Reference Architecture Layers
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
