CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
この記事では、Ubuntu20.04にFail2banを簡単にインストールできる方法について説明します。
Fail2banはPythonプログラミング言語で記述されており、オープンソースで無料であり、パケット制御システムまたはファイアウォールへのインターフェイスがローカルにインストールされているPOSIXシステム(iptablesやTCP Wrapperなど)で実行できます。DDoS攻撃、ボット攻撃のブルートフォーシングなどのサイバー攻撃に対するセキュリティを提供します。
前提条件
インストールを始めましょう:
1.サーバーを最新の状態に保ちます
# apt update -y
# apt upgrade -y
2.Fail2banをインストールします
次のコマンドを実行して、Fail2banをインストールします。
# apt install fail2ban -y
3.fail2ban.serviceを開始して有効にします
# systemctl start fail2ban
# systemctl enable fail2ban
4.Fail2banを構成します
Fail2banを構成するには、最初に構成ファイルjail.confをコピーし、jail.localファイル名として保存し、jail.localの設定を変更します。これを行うことにより、メインの構成ファイルを安全に保ち、コピーしたファイルでテストを試みます。このタスクを実行するには、次のコマンドを実行します。
# cp /etc/fail2ban/jail.{conf,local}
次に、お気に入りのエディターを使用して、コピーしたファイルを編集します。
# vi /etc/fail2ban/jail.local
要件に応じて変更できるオプションは複数あります。以下で説明するパラメータの一部:
1.禁止時間
すべてのIPアドレスの禁止時間は、bantimeと呼ばれるパラメーターによって設定されます。デフォルトでbantimeに設定され ている値はわずか10分です。
# bantime = 1d
2. findtime
もう1つの非常に重要な変数はfindtimeです。これは、連続するログイン試行の間に許可される期間を定義します。
# findtime = 10m
3.maxretry
これは、findtime内に許可される失敗したログイン試行の正確な数を定義します。findtime内の失敗した許可の試行回数がmaxretry値を超えると、IPは再度ログインすることを禁止されます。
# maxretry = 5
4.ignoreip
このホワイトリストにIPを追加するには、ignoreip行を変更し、IPアドレスを入力して免除します。
# ignoreip = 127.0.0.1/8 ::1 222.222.222.222 192.168.0.0/24
それでおしまい。インストールと構成のプロセスが完了しました。
この記事では、Ubuntu20.04にFail2banを簡単にインストールできることを確認しました。
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
CentOSにR1SoftBackupAgentをインストールして構成する方法を学びます。R1Soft Server Backup Managerは、サービスプロバイダーに柔軟でサーバーフレンドリーなソリューションを提供します。
この記事では、CloudLinuxLVE制限を変更する方法について説明しました。それでは、始めましょう。CloudLinux LVE制限は、LVEマネージャーを使用して変更できます。
LinuxサーバーのSSHポートを変更するには、SSH経由でサーバーにログインし、SSH構成ファイルを変更する必要があります。
Centova Castは、インターネットラジオストリームの主要な管理プラットフォームであり、ストリームホスティングプロバイダーに広範な洞察と制御を提供します。CentovaCast
次の電子メールリレー設定を使用すると、電子メール送信の問題を解決できます。
Ubuntu18.04サーバーにApacheMariaDBPHPとPHPMyAdminをインストールする方法を学習します。Apache、MySQL / MariaDB、およびPHPはパッケージで構成されています。それはランプとして知られています
Linuxでユーザーを追加、変更、または削除しますか?これがあなたにぴったりの記事です。
Linuxでのグループ管理の詳細をご覧ください。Linuxでグループを追加、グループを変更、グループを削除、メンバーを追加する方法。新しいグループを作成し、groupaddコマンドを使用します。
Fail2banは、SSH接続を保護するのに非常に役立ちます。これで、centos7にfail2banをインストールして構成し、サーバーにセキュリティのレイヤーを追加できるようになります。