Подесите Цацти на Дебиан Јессие
Увод Цацти је алатка отвореног кода за праћење и графику која је у потпуности заснована на РРД подацима. Преко Цацтуса можете надгледати скоро сваку врсту уређаја
Како поставити Фаил2бан на Дебиан 9
Фаил2бан, као што му име каже, је услужни програм дизајниран да помогне у заштити Линук машина од напада грубом силом на одабране отворене портове, посебно на ССХ порт. Због функционалности система и управљања, ови портови се не могу затворити помоћу заштитног зида. Под овим околностима, добра је идеја користити Фаил2бан као додатну безбедносну меру заштитном зиду да бисте ограничили саобраћај грубог напада на ове портове.
У овом чланку ћу вам показати како да инсталирате и конфигуришете Фаил2бан да заштитите ССХ порт, најчешћи циљ напада, на Вултр Дебиан 9 серверској инстанци.
Предуслови
- Нова Дебиан 9 (Стретцх) к64 инстанца сервера.
- Пријављен као
root. - Сви неискоришћени портови су блокирани одговарајућим ИПТаблес правилима.
Корак 1: Ажурирајте систем
apt update && apt upgrade -y
shutdown -r now
Након што се систем покрене, поново се пријавите као root.
Корак 2: Измените ССХ порт (опционо)
Пошто је подразумевани број ССХ порта 22превише популаран да би се игнорисао, промена у мање познати број порта, рецимо, 38752била би паметна одлука.
sed -i "s/#Port 22/Port 38752/g" /etc/ssh/sshd_config
systemctl restart sshd.service
Након модификације, потребно је да ажурирате ИПТаблес правила у складу са тим:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 38752 -j ACCEPT
Сачувајте ажурирана правила ИПТаблес у датотеци ради постојаности:
iptables-save > /etc/iptables.up.rules
touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
echo '#!/bin/sh' >> /etc/network/if-pre-up.d/iptables
echo '/sbin/iptables-restore < /etc/iptables.up.rules' >> /etc/network/if-pre-up.d/iptables
На овај начин, ИПТаблес правила ће бити упорна чак и након поновног покретања система. Од сада, мораћете да се пријавите са 38752порта.
Корак 3: Инсталирајте и конфигуришите фаил2бан да заштитите ССХ
Користите aptда инсталирате стабилну верзију Фаил2бан која је тренутно 0.9.x:
apt install fail2ban -y
Након инсталације, услуга Фаил2бан ће се аутоматски покренути. Можете користити следећу команду да прикажете њен статус:
service fail2ban status
На Дебиан-у, подразумеване поставке филтера Фаил2бан биће ускладиштене и у /etc/fail2ban/jail.confдатотеци и у /etc/fail2ban/jail.d/defaults-debian.confдатотеци. Запамтите да ће подешавања у другој датотеци заменити одговарајућа подешавања у претходној.
Користите следеће команде да видите више детаља:
cat /etc/fail2ban/jail.conf | less
cat /etc/fail2ban/jail.d/defaults-debian.conf
fail2ban-client status
fail2ban-client status sshd
За вашу информацију, исечци кода о ССХ-у су наведени у наставку:
у /etc/fail2ban/jail.conf:
[DEFAULT]
bantime = 600
...
maxentry = 5
[sshd]
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
у /etc/fail2ban/jail.d/defaults-debian.conf:
[sshd]
enabled = true
Пошто се садржај у две конфигурационе датотеке изнад може променити у будућим ажурирањима система, требало би да креирате локалну конфигурациону датотеку за чување сопствених правила филтера фаил2бан. Опет, подешавања у овој датотеци ће заменити одговарајућа подешавања у две горе поменуте датотеке.
vi /etc/fail2ban/jail.d/jail-debian.local
Унесите следеће редове:
[sshd]
port = 38752
maxentry = 3
Напомена: Обавезно користите сопствени ССХ порт. Осим portи maxentryгоре наведеног, сва друга подешавања ће користити дефаулт вредности.
Сачувај и затвори:
:wq
Поново покрените услугу Фаил2бан да бисте учитали нову конфигурацију:
service fail2ban restart
Наше подешавање је завршено. Од сада, ако било која машина пошаље нетачне ССХ акредитиве на прилагођени ССХ порт Дебиан сервера ( 38752) више од три пута, ИП ове потенцијално злонамерне машине ће бити забрањена на 600 секунди.
Подесите иРедМаил на Дебиан Вхеези
Користите другачији систем? Овај водич ће вам показати како да инсталирате групни софтвер иРедМаил на нову инсталацију Дебиан Вхеези-а. Требало би да користите сервис
Како подесити надоградње без надзора на Дебиан 9 (протежу)
Користите другачији систем? Ако купите Дебиан сервер, увек би требало да имате најновије безбедносне закрпе и ажурирања, без обзира да ли спавате или не
Подесите сопствени ДНС сервер на Дебиан/Убунту
Овај водич објашњава како да подесите ДНС сервер користећи Бинд9 на Дебиан-у или Убунту-у. У целом чланку замените иоур-домаин-наме.цом у складу са тим. Ат тх
Компајлирајте и инсталирајте Нгинк са модулом ПагеСпеед на Дебиан 8
У овом чланку ћемо видети како да компајлирате и инсталирате Нгинк маинлине из званичних извора Нгинк-а помоћу модула ПагеСпеед, који вам омогућава да
Како инсталирати Канбоард на Дебиан 9
Користите другачији систем? Увод Канбоард је бесплатни софтвер за управљање пројектима отвореног кода који је дизајниран да олакша и визуализује
Како инсталирати Гитеа на Дебиан 9
Користите другачији систем? Гитеа је алтернативни систем за контролу верзија отвореног кода који се самостално хостује и покреће Гит. Гитеа је написана на Голангу и јесте
Инсталирајте Линис на Дебиан 8
Увод Линис је бесплатна алатка за ревизију система отвореног кода коју користе многи системски администратори да верификују интегритет и ојачају своје системе. И
Како инсталирати Тхелиа 2.3 на Дебиан 9
Користите другачији систем? Тхелиа је алатка отвореног кода за креирање веб локација за е-пословање и управљање онлајн садржајем написаним у ПХП-у. Тхелиа изворни код и
Креирање мреже Минецрафт сервера са БунгееЦорд-ом на Дебиан 8, Дебиан 9 или ЦентОС 7
Шта вам треба Вултр ВПС са најмање 1 ГБ РАМ-а. ССХ приступ (са роот/административним привилегијама). Корак 1: Инсталирање БунгееЦорд-а Прво прво
Како инсталирати Голанг 1.8.3 на ЦентОС 7, Убунту 16.04 и Дебиан 9
Голанг је програмски језик који је развио Гоогле. Захваљујући својој свестраности, једноставности и поузданости, Голанг је постао један од најпопуларнијих
Ресетујте МиСКЛ роот лозинку на Дебиан/Убунту
Ако сте заборавили своју МиСКЛ роот лозинку, можете је ресетовати пратећи кораке у овом чланку. Процес је прилично једноставан и ради на њима
Креирање мрежних дељења коришћењем Самбе на Дебиан-у
Понекад морамо да делимо датотеке које Виндовс клијенти морају да виде. Пошто системи засновани на Фусе-у раде само на Линук-у, добро је да се представимо
Подешавање Цоунтер Стрике: Соурце на Дебиан-у
У овом водичу ћемо подесити сервер игре Цоунтер Стрике: Соурце на Дебиан 7. Ове команде су тестиране на Дебиан 7, али би такође требало да раде о
Како инсталирати Унтурнед 2.2.5 на Дебиан 8
У овом водичу ћете научити како да подесите Унтурнед 2.2.5 сервер на Вултр ВПС-у који користи Дебиан 8. Напомена: Ово је уређена верзија Унтурнед-а која не
Како инсталирати Цацхет на Дебиан 8
У овом водичу ћете научити како да инсталирате Цацхет на Дебиан 8. Цацхет је моћан систем статусних страница отвореног кода. Инсталација Овај водич је у току
Аутоматски резервишите више МиСКЛ или МариаДБ база података
Увод У овом тексту, добро прођите кроз како да направите резервну копију више МиСКЛ или МариаДБ база података које се налазе на истој машини користећи прилагођени басх скрипт
Подешавање Цхроот-а на Дебиан-у
Овај чланак ће вас научити како да подесите цхроот затвор на Дебиан-у. Претпостављам да користите Дебиан 7.к. Ако користите Дебиан 6 или 8, ово би могло радити, али
Како инсталирати Реадер Селф 3.5 РСС Реадер на Дебиан 9 ЛАМП ВПС
Користите другачији систем? Реадер Селф 3.5 је једноставан и флексибилан, бесплатан и отворени извор, РСС читач који се самостално хостује и алтернатива Гоогле Реадер-у. Реадер Сел
Како инсталирати Бацкдроп ЦМС 1.8.0 на Дебиан 9 ЛАМП ВПС
Користите другачији систем? Бацкдроп ЦМС 1.8.0 је једноставан и флексибилан, прилагођен мобилним уређајима, бесплатан и отворени систем за управљање садржајем (ЦМС) који нам омогућава
Успон машина: Примене вештачке интелигенције у стварном свету
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
ДДОС напади: кратак преглед
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Да ли сте се икада запитали како хакери зарађују новац?
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Гоогле-ови револуционарни изуми који ће вам олакшати живот.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Фридаи Ессентиал: Шта се десило са аутомобилима које покреће вештачка интелигенција?
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Технолошка сингуларност: далека будућност људске цивилизације?
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Еволуција складиштења података – Инфографика
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
Функционалности слојева референтне архитектуре великих података
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
6 невероватних предности поседовања паметних кућних уређаја у нашим животима
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Ажурирање додатка за мацОС Цаталина 10.15.4 изазива више проблема него што их решава
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више
