Подешавање Фаил2бан Убунту к64

Фаил2бан је програм који прати активност пријављивања на ваш сервер и блокира увредљиве ИП адресе. Подразумевано ће блокирати ИП адресе 10 минута пре него што их деблокира. Фаил2бан има филтере за праћење сумњивих активности Апацхе, Цоуриер, ССХ и других програма.

Овај водич претпоставља да користите модерну верзију Убунту к64.

Инсталирање

Покрените следеће команде да бисте инсталирали Фаил2бан.

sudo apt-get update
sudo apt-get install fail2ban

Конфигурисање

Подразумевана конфигурациона датотека се налази на следећи начин.

/etc/fail2ban/jail.conf

Да бисте избегли могући сукоб, требало би да направите копију. За овај пример, назваћемо га jail.local.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Сада када имамо резервну копију, почнимо са уређивањем. Отворите jail.localдатотеку у свом омиљеном уређивачу текста.

sudo vi /etc/fail2ban/jail.local

Можете користити мој пример конфигурације испод. Конфигурисан је за ССХ. Постоје нека подешавања која бисте можда желели да подесите, као што су:

Додавање обавештења е-поштом када неко покушава да приступи серверу.
Дужина забране.
Максималан број покушаја пре извршења забране.
Укључите свој статички ИП у "игнореип" (ако га имате).

Пример конфигурације

[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 1800
maxretry = 4

[ssh-route]
maxretry = 3
action = iptables[name=SSH, port=ssh, protocol=tcp]
         sendmail-whois[name=SSH, dest=root, sender=fail2ban@your-domain.com]

Када извршите било какве промене у конфигурацији, поново покрените Фаил2бан и спремни сте.

sudo service fail2ban restart

Остави коментар

Коментар *

Име *

Вебсајт

Успон машина: Примене вештачке интелигенције у стварном свету

Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.

ДДОС напади: кратак преглед

Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.

Да ли сте се икада запитали како хакери зарађују новац?

Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.

Гоогле-ови револуционарни изуми који ће вам олакшати живот.

Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.

Фридаи Ессентиал: Шта се десило са аутомобилима које покреће вештачка интелигенција?

Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…

Технолошка сингуларност: далека будућност људске цивилизације?

Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.

Функционалности слојева референтне архитектуре великих података

Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.

Еволуција складиштења података – Инфографика

Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.

6 невероватних предности поседовања паметних кућних уређаја у нашим животима

У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.

Ажурирање додатка за мацОС Цаталина 10.15.4 изазива више проблема него што их решава

Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више