Cum se creează un grup în Linux
Grupurile sunt utilizate pentru a organiza utilizatorii și privilegiile lor, cum ar fi citirea scrisului și executarea permisiunii. Pentru a adăuga un groud, comanda este groupadd.
În acest articol, vom explica cum este ușor să instalați Fail2ban pe Ubuntu 20.04.
Fail2ban este scris în limbaj de programare Python și este open source, gratuit și capabil să ruleze pe sisteme POSIX care au o interfață la un sistem de control al pachetelor sau firewall instalat local, de exemplu, iptables sau TCP Wrapper. Oferă securitate împotriva atacurilor cibernetice, cum ar fi atacurile DDoS, atacurile bot-forcing brute și altele.
Condiții prealabile
Începeți cu instalarea:
1. Păstrați serverul la zi
# apt update -y
# apt upgrade -y
2. Instalați Fail2ban
Rulați următoarea comandă pentru a instala Fail2ban:
# apt install fail2ban -y
3. Porniți și activați fail2ban.service
# systemctl start fail2ban
# systemctl enable fail2ban
4. Configurați Fail2ban
Pentru a configura Fail2ban, mai întâi copiem fișierul de configurare jail.conf și salvăm ca nume de fișier jail.local și modificăm setările în jail.local. Procedând astfel, păstrăm fișierul principal de configurare în siguranță și încercăm și testăm în fișierul copiat. Pentru a efectua această sarcină, executați următoarea comandă:
# cp /etc/fail2ban/jail.{conf,local}
Acum, editați fișierul copiat folosind editorul preferat.
# vi /etc/fail2ban/jail.local
Există mai multe opțiuni pe care le puteți modifica în funcție de cerința dvs. Unii dintre parametrii pe care i-am menționat mai jos:
1. bantime
Timpul de interdicție al tuturor adreselor IP este setat de un parametru cunoscut sub numele de bantime . Valoarea setată în mod implicit pentru bantime este de doar 10 minute.
# bantime = 1d
2. timp de căutare
O altă variabilă foarte importantă este timpul de căutare. Acesta definește durata de timp permisă între încercările consecutive de conectare.
# findtime = 10m
3. maxretry
Acesta definește numărul exact de încercări eșuate de conectare permise în timpul de căutare. Dacă numărul de încercări de autorizare eșuată în timpul de depășire depășește valoarea maxretry, IP-ul ar fi interzis să se conecteze din nou.
# maxretry = 5
4. ignoreip
Pentru a adăuga un IP la această listă albă, modificați linia de ignorare și tastați adresa IP pentru a scuti:
# ignoreip = 127.0.0.1/8 ::1 222.222.222.222 192.168.0.0/24
Asta e. Procesul de instalare și configurare a fost finalizat.
În acest articol, am văzut cum este ușor să instalați Fail2ban pe Ubuntu 20.04.
Grupurile sunt utilizate pentru a organiza utilizatorii și privilegiile lor, cum ar fi citirea scrisului și executarea permisiunii. Pentru a adăuga un groud, comanda este groupadd.
Explicați bine 3 moduri de a verifica utilizarea procesorului în Linux. Utilizarea procesorului se referă la o utilizare a resurselor de procesare sau la cantitatea de muncă gestionată de un procesor.
DenyHosts este utilizat pe scară largă ca alternativă la Fail2ban. Dacă au existat prea multe încercări de conectare SSH nevalide, se presupune că atacurile sale cu forță brută sau
Vom învăța cum să montăm un disc nou pe un server Linux. Pentru această demonstrație, folosim CentOS 7 cloud server. acum montați partiția așa cum se arată mai jos.
Explicați bine cum este ușor să instalați Fail2ban pe Ubuntu 20.04. Fail2ban este scris în limbaj de programare Python și este open source, gratuit. Configurare.
Explicați cum să instalați WireGuard VPN pe Ubuntu 20.04. WireGuard este un VPN extrem de simplu, rapid și modern care utilizează criptografie de ultimă generație
OpenSSL este un set de instrumente robust, de calitate comercială, cu funcții complete pentru protocoalele Transport Layer Security (TLS) și (SSL). Aflați cum să instalați OpenSSL 1.1.1d în CentOS
Cum se instalează și se configurează CSF pe serverul CentOS 8. ConfigServer Security & Firewall este un firewall (SPI), aplicație de conectare / detectare intruziuni și securitate.
Configurarea regulii de audit nu este reflectată? Aflați cum soluționează și soluționează problema inginerii noștri de asistență. Fișierul de configurare a regulii /etc/audit/rules.d/audit.rules
În acest articol vom afla cum inginerii noștri de asistență repară CloudLinux încărcarea mare pe server. Vă rugăm să vă asigurați că limitele dvs. LVE sunt configurate corect.