Oppsett av Fail2ban Ubuntu x64

Fail2ban er et program som overvåker påloggingsaktivitet på serveren din og blokkerer støtende IP-adresser. Som standard vil den blokkere IP-adresser i 10 minutter før de oppheves. Fail2ban har filtre for å overvåke Apache, Courier, SSH og andre programmer for mistenkelig aktivitet.

Denne veiledningen forutsetter at du kjører en moderne versjon av Ubuntu x64.

Installerer

Kjør følgende kommandoer for å installere Fail2ban.

sudo apt-get update
sudo apt-get install fail2ban

Konfigurerer

Standard konfigurasjonsfilen er plassert som følger.

/etc/fail2ban/jail.conf

For å unngå mulig konflikt bør du lage en kopi av den. For dette eksemplet vil vi kalle det jail.local.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Nå som vi har en sikkerhetskopi, la oss begynne å redigere. Åpne jail.localfilen i din favoritt tekstredigerer.

sudo vi /etc/fail2ban/jail.local

Du kan bruke mitt konfigurasjonseksempel nedenfor. Den er konfigurert for SSH. Det er noen innstillinger du kanskje vil justere, for eksempel:

Legger til e-postvarsler for når noen prøver å få tilgang til serveren.
Lengden på forbudet.
Maksimalt antall forsøk før et forbud utføres.
Inkluder din statiske IP i "ignoreip" (hvis du har en).

Eksempel konfig

[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 1800
maxretry = 4

[ssh-route]
maxretry = 3
action = iptables[name=SSH, port=ssh, protocol=tcp]
         sendmail-whois[name=SSH, dest=root, sender=fail2ban@your-domain.com]

Når du har gjort noen konfigurasjonsendringer, start Fail2ban på nytt, og du er i gang.

sudo service fail2ban restart

Legg igjen en kommentar

Kommentar *

Navn *

Nettsted

The Rise of Machines: Real World Applications of AI

Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.

DDOS-angrep: en kort oversikt

Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.

Har du noen gang lurt på hvordan hackere tjener penger?

Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.

Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.

Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.

Fredag Essential: Hva skjedde med AI-drevne biler?

Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...

Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?

Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.

Funksjonaliteter til Big Data Reference Architecture Layers

Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.

Evolusjon av datalagring – infografikk

Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.

6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre

I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.

macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse

Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer