Jak stworzyć grupę w Linuksie
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
W tym artykule wyjaśnimy, jak łatwo zainstalować Fail2ban na Ubuntu 20.04.
Fail2ban jest napisany w języku programowania Python i jest open source, darmowy i może działać w systemach POSIX, które mają interfejs do systemu kontroli pakietów lub zapory zainstalowanej lokalnie, na przykład iptables lub TCP Wrapper. Zapewnia ochronę przed cyberatakami, takimi jak ataki DDoS, ataki botów wymuszających brutalność i tym podobne.
Warunki wstępne
Zacznijmy od instalacji:
1. Aktualizuj serwer
# apt update -y
# apt upgrade -y
2. Zainstaluj Fail2ban
Uruchom następujące polecenie, aby zainstalować Fail2ban:
# apt install fail2ban -y
3. Uruchom i włącz usługę fail2ban
# systemctl start fail2ban
# systemctl enable fail2ban
4. Skonfiguruj Fail2ban
Aby skonfigurować Fail2ban, najpierw kopiujemy plik konfiguracyjny jail.conf i zapisujemy jako nazwę pliku jail.local i modyfikujemy ustawienia w jail.local. W ten sposób zabezpieczamy główny plik konfiguracyjny i próbujemy testować w skopiowanym pliku. Aby wykonać to zadanie uruchom następujące polecenie:
# cp /etc/fail2ban/jail.{conf,local}
Teraz edytuj skopiowany plik za pomocą ulubionego edytora.
# vi /etc/fail2ban/jail.local
Istnieje wiele opcji, które można modyfikować zgodnie z własnymi wymaganiami. Niektóre z parametrów, które wymieniliśmy poniżej:
1. bantime
Czas zakazu wszystkich adresów IP jest ustawiany przez parametr znany jako bantime . Wartość ustawiona domyślnie dla bantime to zaledwie 10 minut.
# bantime = 1d
2. znajdź czas
Kolejną bardzo ważną zmienną jest czas odnalezienia. Określa dozwolony czas pomiędzy kolejnymi próbami logowania.
# findtime = 10m
3. maxponowna próba
Określa dokładną liczbę nieudanych prób logowania dozwolonych w czasie wyszukiwania. Jeśli liczba nieudanych prób autoryzacji w czasie znajdowania przekroczy wartość maxretry, adres IP nie będzie mógł się ponownie zalogować.
# maxretry = 5
4. zignoruj
Aby dodać adres IP do tej białej listy, zmodyfikuj wiersz ignoreip i wpisz adres IP do wyłączenia:
# ignoreip = 127.0.0.1/8 ::1 222.222.222.222 192.168.0.0/24
Otóż to. Proces instalacji i konfiguracji został zakończony.
W tym artykule zobaczyliśmy, jak łatwo zainstalować Fail2ban na Ubuntu 20.04.
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
Dobrze wyjaśnij 3 sposoby sprawdzania wykorzystania procesora w systemie Linux. Wykorzystanie procesora odnosi się do wykorzystania zasobów przetwarzania lub ilości pracy obsługiwanej przez procesor.
DenyHosts jest szeroko stosowany jako alternatywa dla Fail2ban. Jeśli było zbyt wiele nieprawidłowych prób logowania SSH, zakłada się, że jego ataki brute-force lub
Dowiemy się, jak zamontować nowy dysk do serwera Linux. Do tej demonstracji używamy serwera w chmurze CentOS 7. teraz zamontuj partycję, jak pokazano poniżej.
Dobrze wyjaśnij, jak łatwo zainstalować Fail2ban na Ubuntu 20.04. Fail2ban jest napisany w języku programowania Python i jest darmowym oprogramowaniem typu open source. Konfiguracja.
Dobrze wyjaśnij, jak zainstalować WireGuard VPN na Ubuntu 20.04. WireGuard to niezwykle prosta, szybka i nowoczesna sieć VPN, która wykorzystuje najnowocześniejszą kryptografię
OpenSSL to solidny, w pełni funkcjonalny zestaw narzędzi klasy komercyjnej dla protokołów Transport Layer Security (TLS) i (SSL). Dowiedz się, jak zainstalować OpenSSL 1.1.1d w CentOS
Jak zainstalować i skonfigurować CSF na serwerze CentOS 8. ConfigServer Security & Firewall to zapora sieciowa (SPI), aplikacja do logowania/wykrywania włamań i zabezpieczeń.
Konfiguracja reguł audytu nie została odzwierciedlona? Dowiedz się, jak nasi inżynierowie pomocy technicznej diagnozują i rozwiązują problem.Plik konfiguracyjny reguł /etc/audit/rules.d/audit.rules
W tym artykule dowiemy się, jak nasi inżynierowie pomocy technicznej naprawiają wysokie obciążenie serwera CloudLinux. Upewnij się, że Twoje limity LVE są poprawnie skonfigurowane.