Kako nastaviti nenadzorovane nadgradnje na Debian 9 (raztegni)
Uporaba drugega sistema? Če kupite strežnik Debian, morate vedno imeti najnovejše varnostne popravke in posodobitve, ne glede na to, ali spite ali ne
Kako nastaviti Fail2ban na Debian 9
Fail2ban, kot že ime pove, je pripomoček, zasnovan za pomoč pri zaščiti računalnikov Linux pred napadi s surovo silo na izbrana odprta vrata, zlasti vrata SSH. Zaradi funkcionalnosti in upravljanja sistema teh vrat ni mogoče zapreti s požarnim zidom. V teh okoliščinah je dobro uporabiti Fail2ban kot dodaten varnostni ukrep požarnemu zidu za omejevanje napadov s surovo silo na ta vrata.
V tem članku vam bom pokazal, kako namestiti in konfigurirati Fail2ban za zaščito vrat SSH, najpogostejšega cilja napada, na primerku strežnika Vultr Debian 9.
Predpogoji
- Nov primerek strežnika Debian 9 (Stretch) x64.
- Prijavljen kot
root. - Vsa neuporabljena vrata so bila blokirana z ustreznimi pravili IPTables.
1. korak: Posodobite sistem
apt update && apt upgrade -y
shutdown -r now
Ko se sistem zažene, se znova prijavite kot root.
2. korak: spremenite vrata SSH (izbirno)
Ker je privzeta številka vrat SSH 22preveč priljubljena, da bi jo prezrli, bi bila sprememba v manj znano številko vrat, recimo, 38752pametna odločitev.
sed -i "s/#Port 22/Port 38752/g" /etc/ssh/sshd_config
systemctl restart sshd.service
Po spremembi morate ustrezno posodobiti pravila IPTables:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 38752 -j ACCEPT
Shranite posodobljena pravila IPTables v datoteko zaradi obstojnosti:
iptables-save > /etc/iptables.up.rules
touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
echo '#!/bin/sh' >> /etc/network/if-pre-up.d/iptables
echo '/sbin/iptables-restore < /etc/iptables.up.rules' >> /etc/network/if-pre-up.d/iptables
Na ta način bodo pravila IPTables obstojna tudi po ponovnem zagonu sistema. Od zdaj naprej se boste morali prijaviti iz 38752pristanišča.
3. korak: Namestite in konfigurirajte fail2ban za zaščito SSH
Uporabite aptza namestitev stabilne različice Fail2ban, ki je trenutno 0.9.x:
apt install fail2ban -y
Po namestitvi se bo storitev Fail2ban samodejno zagnala. Za prikaz njegovega stanja lahko uporabite naslednji ukaz:
service fail2ban status
V Debianu bodo privzete nastavitve filtra Fail2ban shranjene tako v /etc/fail2ban/jail.confdatoteki kot v /etc/fail2ban/jail.d/defaults-debian.confdatoteki. Ne pozabite, da bodo nastavitve v zadnji datoteki preglasile ustrezne nastavitve v prvi.
Za ogled več podrobnosti uporabite naslednje ukaze:
cat /etc/fail2ban/jail.conf | less
cat /etc/fail2ban/jail.d/defaults-debian.conf
fail2ban-client status
fail2ban-client status sshd
Za vašo informacijo so spodaj navedeni odlomki kode o SSH:
v /etc/fail2ban/jail.conf:
[DEFAULT]
bantime = 600
...
maxentry = 5
[sshd]
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
v /etc/fail2ban/jail.d/defaults-debian.conf:
[sshd]
enabled = true
Ker se lahko vsebina zgornjih dveh konfiguracijskih datotek spremeni v prihodnjih posodobitvah sistema, morate ustvariti lokalno konfiguracijsko datoteko za shranjevanje lastnih pravil filtra fail2ban. Ponovno bodo nastavitve v tej datoteki preglasile ustrezne nastavitve v obeh zgoraj omenjenih datotekah.
vi /etc/fail2ban/jail.d/jail-debian.local
Vnesite naslednje vrstice:
[sshd]
port = 38752
maxentry = 3
Opomba: Ne pozabite uporabiti lastnih vrat SSH. Razen portin maxentryomenjenega zgoraj, bodo vse druge nastavitve uporabljale privzete vrednosti.
Shrani in zapusti:
:wq
Znova zaženite storitev Fail2ban, da naložite novo konfiguracijo:
service fail2ban restart
Naša postavitev je končana. Od zdaj naprej, če kateri koli stroj 38752več kot trikrat pošlje napačne poverilnice SSH na vrata SSH po meri ( ) strežnika Debian , bo IP tega potencialno zlonamernega stroja prepovedan za 600 sekund.
Nastavite svoj DNS strežnik na Debian/Ubuntu
Ta vadnica pojasnjuje, kako nastaviti strežnik DNS z uporabo Bind9 v Debianu ali Ubuntuju. V celotnem članku ustrezno nadomestite your-domain-name.com. Ob th
Prevedite in namestite Nginx z modulom PageSpeed na Debian 8
V tem članku bomo videli, kako prevesti in namestiti Nginx mainline iz uradnih virov Nginxa z modulom PageSpeed, ki vam omogoča
Kako namestiti Kanboard na Debian 9
Uporaba drugega sistema? Uvod Kanboard je brezplačen in odprtokodni program za vodenje projektov, ki je zasnovan za olajšanje in vizualizacijo
Kako namestiti Giteo na Debian 9
Uporaba drugega sistema? Gitea je alternativni odprtokodni sistem za nadzor različic, ki ga poganja Git. Gitea je napisana v Golangu in je
Namesti Lynis na Debian 8
Uvod Lynis je brezplačno, odprtokodno orodje za revizijo sistema, ki ga uporabljajo številni sistemski skrbniki za preverjanje integritete in utrjevanje svojih sistemov. jaz
Kako namestiti Thelia 2.3 na Debian 9
Uporaba drugega sistema? Thelia je odprtokodno orodje za ustvarjanje spletnih strani e-poslovanja in upravljanje spletnih vsebin, napisanih v PHP. Izvorna koda Thelia i
Ustvarjanje omrežja strežnikov Minecraft z BungeeCord na Debian 8, Debian 9 ali CentOS 7
Kaj potrebujete Vultr VPS z vsaj 1 GB RAM-a. SSH dostop (z root/administrativnimi pravicami). 1. korak: Namestitev BungeeCord Najprej najprej
Kako namestiti Golang 1.8.3 na CentOS 7, Ubuntu 16.04 in Debian 9
Golang je programski jezik, ki ga je razvil Google. Zahvaljujoč svoji vsestranskosti, preprostosti in zanesljivosti je Golang postal eden najbolj priljubljenih
Ponastavite korensko geslo MySQL na Debian/Ubuntu
Če ste pozabili korensko geslo MySQL, ga lahko ponastavite tako, da sledite korakom v tem članku. Postopek je precej preprost in deluje na njih
Nastavitev Counter Strike: Source v Debianu
V tem priročniku bomo postavili strežnik iger Counter Strike: Source na Debian 7. Ti ukazi so bili preizkušeni v Debianu 7, vendar bi morali delovati tudi o
Kako namestiti Unturned 2.2.5 na Debian 8
V tem priročniku se boste naučili, kako nastaviti strežnik Unturned 2.2.5 na Vultr VPS z Debianom 8. Opomba: To je urejena različica Unturned, ki ne
Kako namestiti Cachet na Debian 8
V tej vadnici se boste naučili, kako namestiti Cachet v Debian 8. Cachet je zmogljiv odprtokodni sistem strani s stanjem. Namestitev Ta vadnica se nadaljuje
Samodejno varnostno kopirajte več baz podatkov MySQL ali MariaDB
Uvod V tem zapisu si oglejte, kako varnostno kopirati več baz podatkov MySQL ali MariaDB, ki se nahajajo na istem računalniku z uporabo bash skripta po meri.
Nastavitev Chroota v Debianu
Ta članek vas bo naučil, kako nastaviti chroot jail v Debianu. Predvidevam, da uporabljate Debian 7.x. Če uporabljate Debian 6 ali 8, bo to morda delovalo, bu
How to Install Reader Self 3.5 RSS Reader on a Debian 9 LAMP VPS
Using a Different System? Reader Self 3.5 is a simple and flexible, free and open source, self-hosted RSS reader and Google Reader alternative. Reader Sel
Kako namestiti Backdrop CMS 1.8.0 na Debian 9 LAMP VPS
Uporaba drugega sistema? Backdrop CMS 1.8.0 je preprost in prilagodljiv, mobilnim prijazen, brezplačen in odprtokoden sistem za upravljanje vsebine (CMS), ki nam omogoča
Kako namestiti SteamCMD na vaš VPS
V tej vadnici bomo namestili SteamCMD. SteamCMD lahko uporabite za prenos in namestitev številnih strežnikov za igre Steam, kot je Counter-Strike: Global Offensiv
Nadgradite Python na Debian
Kot morda veste, se skladišča Debian posodabljajo zelo počasi. V času pisanja sta izdani različici Pythona na 2.7.12 in 3.5.2, vendar v skladišču Debian 8
Kako nastaviti Sambo z blokovnim pomnilnikom v Debianu 9
Samba je odprtokodna rešitev, ki uporabnikom omogoča hitro in varno nastavitev skupne rabe datotek in tiska. V tem članku bom obravnaval, kako nastaviti Samba wit
Vzpon strojev: aplikacije AI v resničnem svetu
Umetna inteligenca ni v prihodnosti, tukaj je prav v sedanjosti. V tem blogu preberite, kako so aplikacije umetne inteligence vplivale na različne sektorje.
DDOS napadi: kratek pregled
Ste tudi vi žrtev DDOS napadov in ste zmedeni glede načinov preprečevanja? Preberite ta članek, če želite rešiti svoja vprašanja.
Ste se kdaj vprašali, kako hekerji zaslužijo denar?
Morda ste že slišali, da hekerji zaslužijo veliko denarja, a ste se kdaj vprašali, kako zaslužijo takšen denar? razpravljajmo.
Revolucionarni Googlovi izumi, ki vam bodo olajšali življenje.
Ali želite videti revolucionarne izume Googla in kako so ti izumi danes spremenili življenje vsakega človeka? Nato preberite v blogu in si oglejte Googlove izume.
Friday Essential: Kaj se je zgodilo z avtomobili, ki jih poganja umetna inteligenca?
Koncept samovozečih avtomobilov, ki zapeljejo na ceste s pomočjo umetne inteligence, so sanje, ki jih imamo že nekaj časa. A kljub številnim obljubam jih ni nikjer. Preberite ta blog, če želite izvedeti več…
Tehnološka singularnost: oddaljena prihodnost človeške civilizacije?
Ker se znanost hitro razvija in prevzame veliko naših prizadevanj, se povečuje tudi tveganje, da se podvržemo nerazložljivi singularnosti. Preberite, kaj bi za nas lahko pomenila singularnost.
Razvoj shranjevanja podatkov – Infografika
Metode shranjevanja podatkov so se lahko razvijale od rojstva podatkov. Ta blog pokriva razvoj shranjevanja podatkov na podlagi infografike.
Funkcionalnosti slojev referenčne arhitekture velikih podatkov
Preberite blog, če želite na najpreprostejši način spoznati različne plasti v arhitekturi velikih podatkov in njihove funkcionalnosti.
6 neverjetnih prednosti pametnih naprav za dom v našem življenju
V tem digitalno vodenem svetu so pametne naprave za dom postale ključni del življenja. Tukaj je nekaj neverjetnih prednosti pametnih naprav za dom o tem, kako naredijo naše življenje vredno življenja in poenostavijo.
Posodobitev dodatka macOS Catalina 10.15.4 povzroča več težav kot jih rešuje
Pred kratkim je Apple izdal macOS Catalina 10.15.4 dopolnilno posodobitev za odpravo težav, vendar se zdi, da posodobitev povzroča več težav, ki vodijo do opečenja računalnikov Mac. Preberite ta članek, če želite izvedeti več
