Cara Membuat Kumpulan di Linux
Kumpulan digunakan untuk mengatur pengguna dan keistimewaan mereka seperti membaca tulisan dan melaksanakan kebenaran. Untuk menambahkan groud, perintahnya adalah groupadd.
Mudah Memasang Fail2ban pada Ubuntu 20.04
Dalam artikel ini, kami akan menerangkan betapa mudahnya memasang Fail2ban pada Ubuntu 20.04.
Fail2ban ditulis dalam bahasa pengaturcaraan Python dan ia adalah sumber terbuka, percuma, dan dapat dijalankan pada sistem POSIX yang mempunyai antara muka ke sistem kawalan paket atau firewall yang dipasang secara tempatan, misalnya, iptables atau TCP Wrapper. Ini memberikan keselamatan terhadap serangan siber seperti serangan DDoS, serangan bot yang memaksa dan lain-lain.
Prasyarat
- Pelayan khusus Ubuntu 20.04 yang dipasang atau VPS KVM.
- Akses pengguna root atau pengguna biasa dengan hak pentadbiran.
Mari mulakan dengan pemasangan:
1. Pastikan pelayan sentiasa dikemas kini
# apt update -y
# apt upgrade -y
2. Pasang Fail2ban
Jalankan arahan berikut untuk memasang Fail2ban:
# apt install fail2ban -y
3. Mulakan dan aktifkan perkhidmatan fail2ban.service
# systemctl start fail2ban
# systemctl enable fail2ban
4. Konfigurasikan Fail2ban
Untuk mengkonfigurasi Fail2ban, pertama-tama kita menyalin fail konfigurasi jail.conf dan menyimpan sebagai nama fail jail.local dan mengubah tetapan di jail.local. Dengan melakukan ini, kami menyimpan fail konfigurasi utama dengan selamat dan mencuba dalam fail yang disalin. Untuk melakukan tugas ini jalankan arahan berikut:
# cp /etc/fail2ban/jail.{conf,local}
Sekarang, edit fail yang disalin menggunakan editor kegemaran anda.
# vi /etc/fail2ban/jail.local
Terdapat banyak pilihan yang dapat anda ubah mengikut keperluan anda. Beberapa parameter yang telah kami sebutkan di bawah:
1. bantime
Waktu larangan semua alamat IP ditetapkan oleh parameter yang dikenal sebagai bantime . Nilai yang ditetapkan untuk bantime secara lalai hanyalah 10 minit.
# bantime = 1d
2. masa mencari
Pemboleh ubah lain yang sangat penting adalah waktu cari. Ini menentukan jangka masa yang dibenarkan antara percubaan log masuk berturut-turut.
# findtime = 10m
3. maxretry
Ini menentukan jumlah percubaan masuk yang gagal yang dibenarkan dalam waktu carian. Sekiranya bilangan percubaan pengesahan yang gagal dalam waktu penelusuran melebihi nilai maksimum, IP akan dilarang masuk semula.
# maxretry = 5
4. ignip
Untuk menambahkan IP ke senarai putih ini, ubah garis abaikan dan taipkan alamat IP untuk mengecualikan:
# ignoreip = 127.0.0.1/8 ::1 222.222.222.222 192.168.0.0/24
Itu sahaja. Proses pemasangan dan konfigurasi telah selesai.
Dalam artikel ini, kita telah melihat betapa mudahnya memasang Fail2ban pada Ubuntu 20.04.
3 Cara Memeriksa Penggunaan CPU di Linux
Terangkan dengan baik 3 cara untuk memeriksa penggunaan CPU di Linux. Penggunaan CPU merujuk pada penggunaan sumber daya pemrosesan, atau jumlah pekerjaan yang dikendalikan oleh CPU.
Cara Memasang dan Mengkonfigurasi DenyHosts di CentOS 7
DenyHosts banyak digunakan sebagai alternatif kepada Fail2ban. Sekiranya terdapat terlalu banyak percubaan masuk SSH yang tidak sah, ia menganggap bahawa serangan brute-force atau
Pasang Cakera Baru ke Pelayan Linux
Kami akan belajar bagaimana memasang cakera baru ke pelayan Linux. Untuk demonstrasi ini, kami menggunakan pelayan awan CentOS 7. sekarang pasangkan partisi seperti gambar di bawah.
Mudah Memasang Fail2ban pada Ubuntu 20.04
Terangkan dengan baik bagaimana mudah untuk memasang Fail2ban pada Ubuntu 20.04. Fail2ban ditulis dalam bahasa pengaturcaraan Python dan ia adalah sumber terbuka, percuma. Konfigurasi.
Cara Memasang WireGuard VPN di Ubuntu 20.04
Terangkan dengan baik cara memasang WireGuard VPN pada Ubuntu 20.04. WireGuard adalah VPN yang sangat mudah, pantas dan moden yang menggunakan kriptografi canggih
Cara Memasang OpenSSL 1.1.1d di CentOS
OpenSSL adalah toolkit bertaraf komersil dan berkualiti tinggi untuk protokol Transport Layer Security (TLS) & (SSL). Belajar Memasang OpenSSL 1.1.1d di CentOS
Cara Memasang dan Mengkonfigurasi CSF di CentOS 8
Cara memasang dan mengkonfigurasi CSF pada pelayan CentOS 8. ConfigServer Security & Firewall adalah aplikasi (SPI) firewall, Login / Intrusion Detection dan Security.
Konfigurasi Peraturan Audit Tidak Tercermin - Cara menyelesaikan masalah
Konfigurasi Peraturan Audit Tidak Tercermin? Ketahui bagaimana jurutera sokongan kami menyelesaikan dan menyelesaikan masalah tersebut. Fail konfigurasi peraturan /etc/audit/rules.d/audit.rules
Beban Tinggi CloudLinux pada Pelayan
Dalam artikel ini, kami akan mengetahui bagaimana jurutera sokongan kami memperbaiki beban tinggi CloudLinux pada pelayan. Pastikan had LVE anda dikonfigurasi dengan betul.