كيفية إنشاء مجموعة في Linux
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
في هذه المقالة ، سنشرح كيف أنه من السهل تثبيت Fail2ban على Ubuntu 20.04.
تمت كتابة Fail2ban بلغة برمجة Python وهو مفتوح المصدر ومجاني وقادر على التشغيل على أنظمة POSIX التي لها واجهة لنظام التحكم في الحزم أو جدار الحماية المثبت محليًا ، على سبيل المثال ، iptables أو TCP Wrapper. إنه يوفر الأمان ضد الهجمات الإلكترونية مثل هجمات DDoS وهجمات الروبوتات العنيفة وما إلى ذلك.
المتطلبات الأساسية
لنبدأ التثبيت:
1. حافظ على الخادم محدثًا
# apt update -y
# apt upgrade -y
2. تثبيت Fail2ban
قم بتشغيل الأمر التالي لتثبيت Fail2ban:
# apt install fail2ban -y
3. ابدأ وتمكين fail2ban.service
# systemctl start fail2ban
# systemctl enable fail2ban
4. تكوين Fail2ban
لتكوين Fail2ban ، نقوم أولاً بنسخ ملف التكوين jail.conf وحفظه باسم ملف jail.local وتعديل الإعدادات في jail.local. من خلال القيام بذلك ، نحافظ على ملف التكوين الرئيسي آمنًا ونحاول ونختبره في الملف المنسوخ. للقيام بهذه المهمة ، قم بتشغيل الأمر التالي:
# cp /etc/fail2ban/jail.{conf,local}
الآن ، قم بتحرير الملف المنسوخ باستخدام المحرر المفضل لديك.
# vi /etc/fail2ban/jail.local
هناك العديد من الخيارات التي يمكنك تعديلها وفقًا لمتطلباتك. بعض المعلمات التي ذكرناها أدناه:
1. bantime
يتم تعيين وقت الحظر لجميع عناوين IP بواسطة معلمة تُعرف باسم bantime . القيمة المحددة لـ bantime افتراضيًا هي 10 دقائق فقط.
# bantime = 1d
2. البحث عن الوقت
متغير آخر مهم للغاية هو findtime. تحدد المدة الزمنية المسموح بها بين محاولات تسجيل الدخول المتتالية.
# findtime = 10m
3. ماكسريتري
وهي تحدد العدد الدقيق لمحاولات تسجيل الدخول الفاشلة المسموح بها في وقت البحث. إذا تجاوز عدد محاولات التفويض الفاشلة في وقت البحث قيمة الحد الأقصى ، فسيتم حظر IP من تسجيل الدخول مرة أخرى.
# maxretry = 5
4. تجاهل
لإضافة عنوان IP إلى القائمة البيضاء هذه ، قم بتعديل سطر التجاهل واكتب عنوان IP للاستثناء:
# ignoreip = 127.0.0.1/8 ::1 222.222.222.222 192.168.0.0/24
هذا كل شيء. تم الانتهاء من عملية التثبيت والتكوين.
في هذه المقالة ، رأينا كيف أنه من السهل تثبيت Fail2ban على Ubuntu 20.04.
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
اشرح جيدًا 3 طرق للتحقق من استخدام وحدة المعالجة المركزية في Linux. يشير استخدام وحدة المعالجة المركزية إلى استخدام موارد المعالجة ، أو مقدار العمل الذي تقوم به وحدة المعالجة المركزية.
يستخدم DenyHosts على نطاق واسع كبديل لـ Fail2ban. إذا كان هناك عدد كبير جدًا من محاولات تسجيل الدخول إلى SSH غير الصالحة ، فإنها تفترض أن هجمات القوة الغاشمة أو
سوف نتعلم كيفية تركيب قرص جديد على خادم Linux. في هذا العرض التوضيحي ، نستخدم خادم السحاب CentOS 7. الآن قم بتثبيت القسم كما هو موضح أدناه.
اشرح جيدًا كيف أنه من السهل تثبيت Fail2ban على Ubuntu 20.04. تمت كتابة Fail2ban بلغة برمجة Python وهو مفتوح المصدر ومجاني. إعدادات.
اشرح جيدًا كيفية تثبيت WireGuard VPN على Ubuntu 20.04. WireGuard عبارة عن شبكة افتراضية خاصة بسيطة للغاية وسريعة وحديثة تستخدم أحدث تقنيات التشفير
OpenSSL عبارة عن مجموعة أدوات قوية من الدرجة التجارية وكاملة الميزات لبروتوكولات أمان طبقة النقل (TLS) و (SSL). تعلم كيفية تثبيت OpenSSL 1.1.1d في CentOS
كيفية تثبيت وتهيئة CSF على خادم CentOS 8. إن ConfigServer Security & Firewall عبارة عن جدار حماية (SPI) ، وتطبيق كشف تسجيل الدخول / التطفل والأمان.
تكوين قاعدة التدقيق لا ينعكس؟ تعرف على كيفية قيام مهندسي الدعم لدينا باستكشاف المشكلة وحلها. ملف تكوين القاعدة /etc/audit/rules.d/audit.rules
في هذه المقالة سوف نتعرف على كيفية قيام مهندسي الدعم لدينا بإصلاح الحمل العالي لـ CloudLinux على الخادم. يرجى التأكد من تكوين حدود LVE بشكل صحيح.