Как создать группу в Linux
Группы используются для организации пользователей и их привилегий, таких как разрешение на чтение и выполнение. Чтобы добавить группу, используется команда groupadd.
Простая установка Fail2ban на Ubuntu 20.04
В этой статье мы объясним, как легко установить Fail2ban на Ubuntu 20.04.
Fail2ban написан на языке программирования Python, имеет открытый исходный код, бесплатный и может работать в системах POSIX, которые имеют интерфейс с системой управления пакетами или брандмауэром, установленным локально, например iptables или TCP Wrapper. Он обеспечивает защиту от кибератак, таких как DDoS-атаки, брутфорс-атаки и т. Д.
Предпосылки
- Установленный выделенный сервер Ubuntu 20.04 или KVM VPS.
- Доступ пользователя root или обычного пользователя с правами администратора.
Приступим к установке:
1. Держите сервер в актуальном состоянии.
# apt update -y
# apt upgrade -y
2. Установите Fail2ban.
Выполните следующую команду, чтобы установить Fail2ban:
# apt install fail2ban -y
3. Запустите и включите службу fail2ban.service.
# systemctl start fail2ban
# systemctl enable fail2ban
4. Настройте Fail2ban.
Чтобы настроить Fail2ban, мы сначала копируем файл конфигурации jail.conf и сохраняем его как имя файла jail.local и изменяем настройки в jail.local. Делая это, мы сохраняем основной файл конфигурации в безопасности и пытаемся протестировать его в скопированном файле. Для этого выполните следующую команду:
# cp /etc/fail2ban/jail.{conf,local}
Теперь отредактируйте скопированный файл с помощью вашего любимого редактора.
# vi /etc/fail2ban/jail.local
Есть несколько вариантов, которые вы можете изменить в соответствии с вашими требованиями. Некоторые из параметров мы упомянули ниже:
1. бантайм
Время запрета всех IP-адресов задается параметром, известным как время запрета . По умолчанию время блокировки составляет всего 10 минут.
# bantime = 1d
2. findtime
Еще одна очень важная переменная - время поиска. Он определяет допустимую продолжительность между последовательными попытками входа в систему.
# findtime = 10m
3. maxretry
Он определяет точное количество неудачных попыток входа в систему, допустимых за время поиска. Если количество неудачных попыток авторизации в течение времени поиска превышает значение maxretry, IP будет заблокирован от повторного входа в систему.
# maxretry = 5
4. игнорировать
Чтобы добавить IP-адрес в этот белый список, измените строку ignoreip и введите IP-адрес для исключения:
# ignoreip = 127.0.0.1/8 ::1 222.222.222.222 192.168.0.0/24
Вот и все. Процесс установки и настройки завершен.
В этой статье мы увидели, как легко установить Fail2ban на Ubuntu 20.04.
3 способа проверить загрузку процессора в Linux
Хорошо объясните 3 способа проверить загрузку процессора в Linux. Использование ЦП относится к использованию ресурсов обработки или объему работы, выполняемой ЦП.
Как установить и настроить DenyHosts в CentOS 7
DenyHosts широко используется как альтернатива Fail2ban. Если было слишком много недействительных попыток входа в систему SSH, он предполагает, что его атаки методом перебора или
Подключите новый диск к серверу Linux
Мы узнаем, как подключить новый диск к серверу Linux. Для этой демонстрации мы используем облачный сервер CentOS 7. теперь смонтируйте раздел, как показано ниже.
Простая установка Fail2ban на Ubuntu 20.04
Хорошо объясните, как легко установить Fail2ban на Ubuntu 20.04. Fail2ban написан на языке программирования Python и является бесплатным с открытым исходным кодом. Конфигурация.
Как установить WireGuard VPN на Ubuntu 20.04
Хорошо объясните, как установить WireGuard VPN на Ubuntu 20.04. WireGuard - чрезвычайно простой, быстрый и современный VPN, в котором используется самая современная криптография.
Как установить OpenSSL 1.1.1d в CentOS
OpenSSL - это надежный полнофункциональный инструментарий коммерческого уровня для протоколов безопасности транспортного уровня (TLS) и (SSL). Научитесь устанавливать OpenSSL 1.1.1d в CentOS
Как установить и настроить CSF на CentOS 8
Как установить и настроить CSF на сервере CentOS 8. ConfigServer Security & Firewall - это (SPI) брандмауэр, приложение для обнаружения входа / вторжений и безопасности.
Конфигурация правила аудита не отражена - как устранить неполадки
Конфигурация правила аудита не отражена? Узнайте, как наши инженеры службы поддержки устраняют неполадки и решают проблему. Файл конфигурации правил /etc/audit/rules.d/audit.rules
CloudLinux Высокая нагрузка на сервер
В этой статье мы узнаем, как наши инженеры службы поддержки устраняют высокую нагрузку CloudLinux на сервер. Убедитесь, что ваши ограничения LVE настроены правильно.