Install Plesk on CentOS 7
Using a Different System? Plesk is a proprietary web host control panel that allows users to administer their personal and/or clients websites, databases
Ako nastaviť Fail2Ban na CentOS
Úvod do Fail2Ban
V predvolenom nastavení sa klient pripája k SSH pomocou portu 22. Pretože ide o dobre známy port, predvolená konfigurácia je zraniteľná voči mnohým útokom hrubou silou. Fail2Ban je riešenie na automatickú ochranu servera pred týmito útokmi. Program beží na pozadí, skenuje protokolové súbory, aby zistil, ktoré adresy IP útočia, a automaticky im zakáže prístup k SSH.
Inštalácia Fail2Ban
V tomto návode nainštalujeme Fail2Ban na CentOS 6 cez úložisko EPEL. Spustite nasledujúce príkazy.
yum install epel-release
yum install fail2ban
Vysvetlenie
yum install epel-release: Nainštaluje úložisko EPEL (Extra Packages pre Enterprise Linux).yum install fail2ban: Nainštaluje Fail2Ban z úložiska EPEL.
Konfigurácia nastavení Fail2Ban
Otvorte konfiguračný súbor Fail2Ban.
nano /etc/fail2ban/jail.conf
V súbore uvidíte niektoré parametre, ako je uvedené nižšie. Upravte ktorúkoľvek z hodnôt podľa svojich potrieb.
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1
# "bantime" is the number of seconds that a host is banned.
bantime = 600
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
# "maxretry" is the number of failures before a host get banned.
maxretry = 3
Vysvetlenie
ignoreip: Nezakazujte hostiteľov, ktorí zodpovedajú adrese v tomto zozname. Pomocou oddeľovača medzery je možné definovať niekoľko adries. Na tento riadok napíšte svoju osobnú IP.bantime: Počet sekúnd, počas ktorých je hostiteľovi zakázaný prístup.findtime: Hostiteľ je zakázaný, ak sa vygenerovalmaxretrypočas poslednéhofindtime.maxretry: Počet zlyhaní pred zakázaním hostiteľa.
Konfigurácia Fail2Ban na ochranu SSH
Najprv musíme vytvoriť konfiguračný súbor.
nano /etc/fail2ban/jail.local
Skopírujte riadky nižšie a prilepte ich do súboru.
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
# sendmail-whois[name=SSH, dest=root, [email protected]]
logpath = /var/log/secure
maxretry = 5
enabled: Aktivácia ochrany. Ak ho chcete vypnúť, zmeňte hodnotu na false.filter: Štandardne je nastavený na sshd, ktorý odkazuje na súbor/etc/fail2ban/filter.d/sshd.conf.action: Fail2Ban zakáže IP, ktorá zodpovedá filtru/etc/fail2ban/action.d/iptables.conf. Ak ste predtým zmenili port SSH, zmeňteport=sshho na nový port, napríkladport=2222. Ak používate port 22, nebudete musieť meniť hodnotu.logpath: Cesta k súboru denníka, ktorý používa Fail2Ban.maxretry: Maximálny počet neúspešných pokusov o prihlásenie.
Spúšťa sa služba Fail2Ban
Spustite tieto dva príkazy nižšie na spustenie služby Fail2Ban:
chkconfig --level 23 fail2ban on
service fail2ban start
Nakoniec skontrolujte, iptablesči má pravidlá pridané Fail2Ban.
iptables -L
Výsledok bude vyzerať podobne ako tento výstup.
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-SSH tcp -- anywhere anywhere tcp dpt:EtherNet/IP-1
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-SSH (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Ako sledovať neúspešné pokusy o prihlásenie
Tento príkaz môžete použiť na kontrolu, či váš server zlyhal pri pokusoch o prihlásenie (možné útoky).
cat /var/log/secure | grep 'Failed password'
Výsledok bude vyzerať podobne ako tieto riadky.
Dec 6 22:47:12 vultr sshd[7942]: Failed password for root from 43.229.53.67 port 23021 ssh2
Dec 6 22:47:15 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:16 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:18 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:31 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:34 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:36 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:39 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:41 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:43 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:47 vultr sshd[7952]: Failed password for root from 43.229.53.67 port 62846 ssh2
Dec 6 22:47:49 vultr sshd[7952]: Failed password for root from 43.229.53.67 port 62846 ssh2
Ak chcete zobraziť, ktoré adresy IP boli zakázané, použite nasledujúci príkaz.
iptables -L -n
Ak chcete odstrániť IP adresu zo zoznamu zakázaných, spustite nasledujúci príkaz. Zmeňte banned_ipna IP adresu, ktorú chcete zrušiť.
iptables -D f2b-SSH -s banned_ip -j DROP
Ako nainštalovať Squid Proxy na CentOS
Squid je populárny bezplatný linuxový program, ktorý vám umožňuje vytvoriť webový proxy server na presmerovanie. V tejto príručke uvidíte, ako nainštalovať Squid na CentOS, aby vás zmenil
Ako nainštalovať Lighttpd (LLMP Stack) na CentOS 6
Úvod Lighttpd je fork Apache, ktorého cieľom je byť oveľa menej náročný na zdroje. Je ľahký, odtiaľ jeho názov, a jeho použitie je celkom jednoduché. Installin
Konfigurácia statickej siete a IPv6 na CentOS 7
VULTR nedávno vykonal zmeny na ich konci a všetko by teraz malo fungovať dobre po vybalení so zapnutým NetworkManagerom. Ak chcete deaktivovať
Úprava Icinga2 na použitie modelu Master/Client na CentOS 6 alebo CentOS 7
Icinga2 je výkonný monitorovací systém a pri použití v modeli master-client môže nahradiť potrebu monitorovacích kontrol založených na NRPE. Hlavný klient
Ako nainštalovať Apache Cassandra 3.11.x na CentOS 7
Používate iný systém? Apache Cassandra je bezplatný a otvorený systém správy databáz NoSQL, ktorý je navrhnutý tak, aby poskytoval škálovateľnosť, vysokú
Ako nainštalovať Microweber na CentOS 7
Používate iný systém? Microweber je open source drag and drop CMS a online obchod. Zdrojový kód Microweber je umiestnený na GitHub. Tento návod vám to ukáže
Ako nainštalovať Mattermost 4.1 na CentOS 7
Používate iný systém? Mattermost je open source, samostatne hosťovaná alternatíva k službe posielania správ Slack SAAS. Inými slovami, s Mattermostom môžete cca
Vytvorenie siete serverov Minecraft pomocou BungeeCord na Debian 8, Debian 9 alebo CentOS 7
Čo budete potrebovať Vultr VPS s aspoň 1 GB RAM. Prístup SSH (s oprávneniami root/administrátor). Krok 1: Inštalácia BungeeCord Najprv veci
Umožňuje šifrovanie na Plesku
Ovládací panel Plesk obsahuje veľmi peknú integráciu pre Lets Encrypt. Lets Encrypt je jedným z mála poskytovateľov SSL, ktorí rozdávajú kompletné certifikáty
Umožňuje šifrovanie na cPanel
Lets Encrypt je certifikačná autorita, ktorá sa venuje bezplatnému poskytovaniu certifikátov SSL. cPanel vytvoril úhľadnú integráciu, takže vy a váš klient
Ako nainštalovať Concrete5 na CentOS 7
Používate iný systém? Concrete5 je open source CMS, ktorý ponúka mnoho charakteristických a užitočných funkcií, ktoré pomáhajú redaktorom jednoducho vytvárať obsah
Ako nainštalovať revíznu tabuľu na CentOS 7
Používate iný systém? Review Board je bezplatný a otvorený zdrojový nástroj na kontrolu zdrojového kódu, dokumentácie, obrázkov a mnohých ďalších. Je to webový softvér
Nastavte overenie HTTP pomocou Nginx na CentOS 7
V tejto príručke sa dozviete, ako nastaviť HTTP autentifikáciu pre webový server Nginx spustený na CentOS 7. Požiadavky Na začiatok budete potrebovať
Ako nainštalovať YOURLS na CentOS 7
YOURLS (Your Own URL Shortener) je open source aplikácia na skrátenie adresy URL a analýzu údajov. V tomto článku sa budeme zaoberať procesom inštalácie
Ako nainštalovať a nakonfigurovať ArangoDB na CentOS 7
Používate iný systém? Úvod ArangoDB je open source databáza NoSQL s flexibilným dátovým modelom pre dokumenty, grafy a hodnoty kľúča. to je
Použitie Etckeeper na kontrolu verzií /etc
Úvod Adresár /etc/ hrá rozhodujúcu úlohu v spôsobe fungovania systému Linux. Dôvodom je skutočnosť, že takmer každá konfigurácia systému
Prečo by ste mali používať SSHFS? Ako pripojiť vzdialený súborový systém s SSHFS na CentOS 6
Mnoho systémových administrátorov spravuje veľké množstvo serverov. Keď je potrebné pristupovať k súborom cez rôzne servery, prihlásenie do každého z nich samostatne ca
Nastavenie servera Half Life 2 na CentOS 6
Tento tutoriál sa bude zaoberať procesom inštalácie herného servera Half Life 2 na systém CentOS 6. Krok 1: Inštalácia predpokladov Aby ste mohli nastaviť ou
Ako nainštalovať Laravel GitScrum na CentOS 7
Laravel GitScrum alebo GitScrum je nástroj na zvýšenie produktivity s otvoreným zdrojom určený na pomoc vývojovým tímom implementovať metodiku Scrum podobným spôsobom.
The Rise of Machines: Real World Applications of AI
Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.
Útoky DDOS: Stručný prehľad
Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.
Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?
Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.
Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.
Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.
Piatok Essential: Čo sa stalo s autami poháňanými AI?
Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…
Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?
Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.
Vývoj ukladania dát – Infografika
Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.
Funkcionality vrstiev referenčnej architektúry veľkých dát
Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.
6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia
V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.
Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši
Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac
