Ako nastaviť bezobslužné aktualizácie na Debian 9 (Stretch)
Používate iný systém? Ak si zakúpite server Debian, mali by ste mať vždy najnovšie bezpečnostné záplaty a aktualizácie, či už spíte alebo nie
Ako nastaviť Fail2ban na Debiane 9
Fail2ban, ako už názov napovedá, je pomôcka určená na ochranu počítačov so systémom Linux pred útokmi hrubou silou na vybrané otvorené porty, najmä port SSH. Z dôvodu funkčnosti a správy systému nie je možné tieto porty zatvoriť pomocou brány firewall. Za týchto okolností je dobré použiť Fail2ban ako doplnkové bezpečnostné opatrenie k bráne firewall, aby sa obmedzil prenos hrubou silou na tieto porty.
V tomto článku vám ukážem, ako nainštalovať a nakonfigurovať Fail2ban na ochranu portu SSH, najbežnejšieho cieľa útoku, na inštancii servera Vultr Debian 9.
Predpoklady
- Nová inštancia servera Debian 9 (Stretch) x64.
- Prihlásený ako
root. - Všetky nepoužívané porty boli zablokované správnymi pravidlami IPTables.
Krok 1: Aktualizujte systém
apt update && apt upgrade -y
shutdown -r now
Po spustení systému sa znova prihláste ako root.
Krok 2: Upravte port SSH (voliteľné)
Keďže predvolené číslo portu SSH 22je príliš populárne na to, aby sa dalo ignorovať, zmeniť ho na menej známe číslo portu 38752by bolo rozumné rozhodnutie.
sed -i "s/#Port 22/Port 38752/g" /etc/ssh/sshd_config
systemctl restart sshd.service
Po úprave musíte zodpovedajúcim spôsobom aktualizovať pravidlá IPTables:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 38752 -j ACCEPT
Uložte aktualizované pravidlá IPTables do súboru na účely trvalosti:
iptables-save > /etc/iptables.up.rules
touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
echo '#!/bin/sh' >> /etc/network/if-pre-up.d/iptables
echo '/sbin/iptables-restore < /etc/iptables.up.rules' >> /etc/network/if-pre-up.d/iptables
Týmto spôsobom budú pravidlá IPTables trvalé aj po reštarte systému. Odteraz sa budete musieť prihlásiť z 38752portu.
Krok 3: Nainštalujte a nakonfigurujte fail2ban na ochranu SSH
Použite aptna inštaláciu stabilnej verzie Fail2ban, ktorá je momentálne 0.9.x:
apt install fail2ban -y
Po inštalácii sa služba Fail2ban automaticky spustí. Na zobrazenie jeho stavu môžete použiť nasledujúci príkaz:
service fail2ban status
V Debiane budú predvolené nastavenia filtra Fail2ban uložené v /etc/fail2ban/jail.confsúbore aj v /etc/fail2ban/jail.d/defaults-debian.confsúbore. Pamätajte, že nastavenia v druhom súbore prepíšu zodpovedajúce nastavenia v prvom súbore.
Ak chcete zobraziť ďalšie podrobnosti, použite nasledujúce príkazy:
cat /etc/fail2ban/jail.conf | less
cat /etc/fail2ban/jail.d/defaults-debian.conf
fail2ban-client status
fail2ban-client status sshd
Pre vašu informáciu sú nižšie uvedené úryvky kódu o SSH:
V /etc/fail2ban/jail.conf:
[DEFAULT]
bantime = 600
...
maxentry = 5
[sshd]
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
V /etc/fail2ban/jail.d/defaults-debian.conf:
[sshd]
enabled = true
Keďže obsah v dvoch vyššie uvedených konfiguračných súboroch sa môže v budúcich aktualizáciách systému zmeniť, mali by ste vytvoriť lokálny konfiguračný súbor na uloženie vlastných pravidiel filtra fail2ban. Opäť platí, že nastavenia v tomto súbore prepíšu zodpovedajúce nastavenia v dvoch vyššie uvedených súboroch.
vi /etc/fail2ban/jail.d/jail-debian.local
Zadajte nasledujúce riadky:
[sshd]
port = 38752
maxentry = 3
Poznámka: Uistite sa, že používate svoj vlastný port SSH. S výnimkou porta maxentryje uvedené vyššie, budú všetky ostatné nastavenia použiť predvolené hodnoty.
Uložiť a ukončiť:
:wq
Reštartujte službu Fail2ban, aby ste mohli načítať novú konfiguráciu:
service fail2ban restart
Naše nastavenie je dokončené. Odteraz, ak ktorýkoľvek počítač pošle nesprávne prihlasovacie údaje SSH na vlastný port SSH servera Debian ( 38752) viac ako trikrát, IP tohto potenciálne škodlivého počítača bude zakázaná na 600 sekúnd.
Nastavte si svoj vlastný DNS server na Debian/Ubuntu
Tento tutoriál vysvetľuje, ako nastaviť server DNS pomocou Bind9 na Debiane alebo Ubuntu. V celom článku podľa toho nahraďte názov vašej-domény.com. Pri th
Kompilujte a nainštalujte Nginx pomocou modulu PageSpeed na Debian 8
V tomto článku uvidíme, ako skompilovať a nainštalovať hlavnú líniu Nginx z oficiálnych zdrojov Nginx pomocou modulu PageSpeed, ktorý vám umožňuje t
Ako nainštalovať Kanboard na Debian 9
Používate iný systém? Úvod Kanboard je bezplatný a otvorený softvérový program na riadenie projektov, ktorý je navrhnutý tak, aby uľahčil a vizualizoval
Ako nainštalovať Gitea na Debian 9
Používate iný systém? Gitea je alternatívny open source systém na správu verzií s vlastným hosťovaním, ktorý používa Git. Gitea je napísaná v Golangu a je
Nainštalujte Lynis na Debian 8
Úvod Lynis je bezplatný nástroj na auditovanie systému s otvoreným zdrojovým kódom, ktorý používajú mnohí správcovia systému na overenie integrity a posilnenie svojich systémov. ja
Ako nainštalovať Thelia 2.3 na Debian 9
Používate iný systém? Thelia je open source nástroj na vytváranie webových stránok elektronického podnikania a správu online obsahu napísaného v PHP. Zdrojový kód Thelia i
Vytvorenie siete serverov Minecraft pomocou BungeeCord na Debian 8, Debian 9 alebo CentOS 7
Čo budete potrebovať Vultr VPS s aspoň 1 GB RAM. Prístup SSH (s oprávneniami root/administrátor). Krok 1: Inštalácia BungeeCord Najprv veci
Ako nainštalovať Golang 1.8.3 na CentOS 7, Ubuntu 16.04 a Debian 9
Golang je programovací jazyk vyvinutý spoločnosťou Google. Vďaka svojej všestrannosti, jednoduchosti a spoľahlivosti sa Golang stal jedným z najpopulárnejších
Obnovte koreňové heslo MySQL na Debian/Ubuntu
Ak ste zabudli svoje root heslo MySQL, môžete ho resetovať podľa krokov v tomto článku. Proces je pomerne jednoduchý a funguje na nich
Vytváranie sieťových zdieľaní pomocou Samby v Debiane
Sú chvíle, keď potrebujeme zdieľať súbory, ktoré musia byť viditeľné pre klientov Windows. Keďže systémy založené na poistkách fungujú iba na Linuxe, predstavíme sa
Nastavenie Counter Strike: Zdroj na Debiane
V tejto príručke nastavíme herný server Counter Strike: Source na Debiane 7. Tieto príkazy boli testované na Debiane 7, ale mali by tiež fungovať
Ako nainštalovať Unturned 2.2.5 na Debian 8
V tejto príručke sa dozviete, ako nastaviť server Unturned 2.2.5 na Vultr VPS so systémom Debian 8. Poznámka: Toto je upravená verzia Unturned, ktorá
Ako nainštalovať Cachet na Debian 8
V tomto návode sa naučíte, ako nainštalovať Cachet na Debian 8. Cachet je výkonný open source systém stavových stránok. Inštalácia Tento tutoriál práve pokračuje
Automaticky zálohujte viacero databáz MySQL alebo MariaDB
Úvod V tomto článku si dobre prejdeme, ako zálohovať viacero databáz MySQL alebo MariaDB, ktoré sedia na rovnakom počítači pomocou vlastného bash skriptu.
Nastavenie Chroota v Debiane
Tento článok vás naučí, ako nastaviť chroot väzenie v Debiane. Predpokladám, že používate Debian 7.x. Ak používate Debian 6 alebo 8, môže to fungovať, ale
How to Install Reader Self 3.5 RSS Reader on a Debian 9 LAMP VPS
Using a Different System? Reader Self 3.5 is a simple and flexible, free and open source, self-hosted RSS reader and Google Reader alternative. Reader Sel
Ako nainštalovať Backdrop CMS 1.8.0 na Debian 9 LAMP VPS
Používate iný systém? Backdrop CMS 1.8.0 je jednoduchý a flexibilný, mobilný, bezplatný a open source systém na správu obsahu (CMS), ktorý nám umožňuje
Ako nainštalovať SteamCMD na váš VPS
V tomto návode nainštalujeme SteamCMD. SteamCMD je možné použiť na stiahnutie a inštaláciu mnohých herných serverov Steam, ako je Counter-Strike: Global Offensiv
Aktualizujte Python na Debian
Ako možno viete, úložiská Debianu sa aktualizujú veľmi pomaly. V čase písania tohto článku sú verzie vydania Pythonu 2.7.12 a 3.5.2, ale v úložisku Debian 8
The Rise of Machines: Real World Applications of AI
Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.
Útoky DDOS: Stručný prehľad
Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.
Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?
Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.
Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.
Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.
Piatok Essential: Čo sa stalo s autami poháňanými AI?
Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…
Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?
Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.
Vývoj ukladania dát – Infografika
Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.
Funkcionality vrstiev referenčnej architektúry veľkých dát
Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.
6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia
V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.
Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši
Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac
