Linuxta Grup Nasıl Oluşturulur
Gruplar, kullanıcıları ve onların yazma ve yürütme iznini okuma gibi ayrıcalıklarını düzenlemek için kullanılır. Grud eklemek için komut groupadd'dir.
Bu yazıda, Ubuntu 20.04 üzerinde Fail2ban kurulumunun nasıl kolay olduğunu açıklayacağız.
Fail2ban Python programlama dilinde yazılmıştır ve açık kaynaklıdır, ücretsizdir ve yerel olarak kurulmuş bir paket kontrol sistemine veya güvenlik duvarına, örneğin iptables veya TCP Wrapper'a arabirimi olan POSIX sistemlerinde çalışabilir. DDoS saldırıları, bot saldırıları kaba kuvvet ve benzeri siber saldırılara karşı güvenlik sağlar.
Önkoşullar
Kuruluma başlayalım:
1. Sunucuyu güncel tutun
# apt update -y
# apt upgrade -y
2. Fail2ban'ı yükleyin
Fail2ban'ı yüklemek için aşağıdaki komutu çalıştırın:
# apt install fail2ban -y
3. fail2ban.service'i başlatın ve etkinleştirin
# systemctl start fail2ban
# systemctl enable fail2ban
4. Fail2ban'ı yapılandırın
Fail2ban'ı yapılandırmak için önce jail.conf yapılandırma dosyasını kopyalıyoruz ve jail.local dosya adı olarak kaydediyoruz ve jail.local içindeki ayarları değiştiriyoruz. Bunu yaparak ana konfigürasyon dosyasını güvende tutuyoruz ve kopyalanan dosyada deneyip test ediyoruz. Bu görevi yapmak için aşağıdaki komutu çalıştırın:
# cp /etc/fail2ban/jail.{conf,local}
Şimdi, favori düzenleyicinizi kullanarak kopyalanan dosyayı düzenleyin.
# vi /etc/fail2ban/jail.local
İhtiyacınıza göre değiştirebileceğiniz birden fazla seçenek vardır. Aşağıda bahsettiğimiz parametrelerden bazıları:
1. ban zamanı
Tüm IP adreslerinin yasaklanma süresi, bantime olarak bilinen bir parametre ile belirlenir . Bantime için varsayılan olarak ayarlanan değer sadece 10 dakikadır.
# bantime = 1d
2. bulma zamanı
Bir diğer çok önemli değişken findtime'dır. Ardışık oturum açma girişimleri arasında izin verilen süreyi tanımlar.
# findtime = 10m
3. maksimum deneme
Findtime içinde izin verilen başarısız oturum açma girişimlerinin tam sayısını tanımlar. Findtime içindeki başarısız yetkilendirme denemelerinin sayısı maxretry değerini aşarsa, IP'nin tekrar oturum açması yasaklanır.
# maxretry = 5
4. yok saymak
Bu beyaz listeye bir IP eklemek için, yoksayma satırını değiştirin ve muaf tutulacak IP adresini yazın:
# ignoreip = 127.0.0.1/8 ::1 222.222.222.222 192.168.0.0/24
Bu kadar. Kurulum ve konfigürasyon işlemi tamamlanmıştır.
Bu yazımızda Ubuntu 20.04 üzerinde Fail2ban kurulumunun ne kadar kolay olduğunu gördük.
Gruplar, kullanıcıları ve onların yazma ve yürütme iznini okuma gibi ayrıcalıklarını düzenlemek için kullanılır. Grud eklemek için komut groupadd'dir.
Linux'ta CPU kullanımını kontrol etmenin 3 yolunu iyi açıklayın. CPU kullanımı, işleme kaynaklarının kullanımını veya bir CPU tarafından işlenen iş miktarını ifade eder.
DenyHosts, Fail2ban'a alternatif olarak yaygın olarak kullanılmaktadır. Çok fazla geçersiz SSH oturum açma girişimi varsa, kaba kuvvet saldırılarının veya
Bir Linux sunucusuna yeni bir diskin nasıl monte edileceğini öğreneceğiz. Bu gösteri için CentOS 7 bulut sunucusunu kullanıyoruz. şimdi bölümü aşağıda gösterildiği gibi monte edin.
Fail2ban'ı Ubuntu 20.04'e kurmanın ne kadar kolay olduğunu açıklayın. Fail2ban Python programlama dilinde yazılmıştır ve açık kaynak kodludur, ücretsizdir. Yapılandırma.
Ubuntu 20.04'te WireGuard VPN'in nasıl kurulacağını iyi açıklayın. WireGuard, son teknoloji kriptografiyi kullanan son derece basit, hızlı ve modern bir VPN'dir.
OpenSSL, Taşıma Katmanı Güvenliği (TLS) ve (SSL) protokolleri için sağlam, ticari düzeyde, tam özellikli bir araç takımıdır. OpenSSL 1.1.1d'yi CentOS'a Kurmayı Öğrenin
CentOS 8 sunucusunda CSF nasıl kurulur ve yapılandırılır. ConfigServer Security & Firewall bir (SPI) güvenlik duvarı, Oturum Açma/İzinsiz Giriş Tespiti ve Güvenlik uygulamasıdır.
Denetim Kuralı Yapılandırması Yansıtılmadı mı? Destek mühendislerimizin sorunu nasıl giderdiğini ve çözdüğünü öğrenin.Kural yapılandırma dosyası /etc/audit/rules.d/audit.rules
Bu makalede, destek mühendislerimizin sunucudaki CloudLinux yüksek yükünü nasıl düzelttiğini öğreneceğiz. Lütfen LVE sınırlarınızın doğru yapılandırıldığından emin olun.