Cách tạo nhóm trong Linux
Nhóm được sử dụng để tổ chức người dùng và các đặc quyền của họ như đọc quyền viết và thực thi. Để thêm một Groud, lệnh là groupadd.
Dễ dàng cài đặt Fail2ban trên Ubuntu 20.04
Trong bài viết này, chúng tôi sẽ giải thích cách dễ dàng cài đặt Fail2ban trên Ubuntu 20.04.
Fail2ban được viết bằng ngôn ngữ lập trình Python và nó là mã nguồn mở, miễn phí và có thể chạy trên các hệ thống POSIX có giao diện với hệ thống điều khiển gói hoặc tường lửa được cài đặt cục bộ, ví dụ: iptables hoặc TCP Wrapper. Nó cung cấp bảo mật chống lại các cuộc tấn công mạng như tấn công DDoS, tấn công bot, v.v.
Điều kiện tiên quyết
- Một máy chủ chuyên dụng được cài đặt Ubuntu 20.04 hoặc KVM VPS.
- Quyền truy cập của người dùng root hoặc người dùng bình thường có đặc quyền quản trị.
Hãy bắt đầu với cài đặt:
1. Giữ cho máy chủ được cập nhật
# apt update -y
# apt upgrade -y
2. Cài đặt Fail2ban
Chạy lệnh sau để cài đặt Fail2ban:
# apt install fail2ban -y
3. Khởi động và kích hoạt fail2ban.service
# systemctl start fail2ban
# systemctl enable fail2ban
4. Định cấu hình Fail2ban
Để cấu hình Fail2ban, trước tiên chúng ta sao chép tệp cấu hình jail.conf và lưu dưới dạng tên tệp jail.local và sửa đổi cài đặt trong jail.local. Bằng cách này, chúng tôi giữ an toàn cho tệp cấu hình chính và thử và kiểm tra tệp đã sao chép. Để thực hiện tác vụ này, hãy chạy lệnh sau:
# cp /etc/fail2ban/jail.{conf,local}
Bây giờ, hãy chỉnh sửa tệp đã sao chép bằng trình chỉnh sửa yêu thích của bạn.
# vi /etc/fail2ban/jail.local
Có nhiều tùy chọn mà bạn có thể sửa đổi theo yêu cầu của mình. Một số thông số chúng tôi đã đề cập dưới đây:
1. bantime
Thời gian cấm của tất cả các địa chỉ IP được đặt bởi một tham số được gọi là bantime . Giá trị được đặt cho bantime theo mặc định chỉ là 10 phút.
# bantime = 1d
2. thời gian tìm thấy
Một biến rất quan trọng khác là thời gian tìm thấy. Nó xác định khoảng thời gian cho phép giữa các lần đăng nhập liên tiếp.
# findtime = 10m
3. maxretry
Nó xác định số lần đăng nhập không thành công chính xác được phép trong thời gian tìm kiếm. Nếu số lần ủy quyền không thành công trong thời gian tìm kiếm vượt quá giá trị tối đa, IP sẽ bị cấm đăng nhập lại.
# maxretry = 5
4. bỏ qua
Để thêm IP vào danh sách trắng này, hãy sửa đổi dòng bỏ qua và nhập địa chỉ IP để miễn:
# ignoreip = 127.0.0.1/8 ::1 222.222.222.222 192.168.0.0/24
Đó là nó. Quá trình cài đặt và cấu hình đã hoàn tất.
Trong bài viết này, chúng tôi đã giới thiệu cho các bạn cách cài đặt Fail2ban trên Ubuntu 20.04 một cách dễ dàng.
3 cách để kiểm tra việc sử dụng CPU trong Linux
Giải thích rõ 3 cách để kiểm tra việc sử dụng CPU trong Linux. Sử dụng CPU đề cập đến việc sử dụng tài nguyên xử lý hoặc khối lượng công việc được xử lý bởi CPU.
Cách cài đặt và cấu hình DenyHosts trong CentOS 7
DenyHosts được sử dụng rộng rãi như một giải pháp thay thế cho Fail2ban. Nếu có quá nhiều lần đăng nhập SSH không hợp lệ, nó sẽ giả định rằng các cuộc tấn công brute-force của nó hoặc
Gắn một đĩa mới vào máy chủ Linux
Chúng ta sẽ tìm hiểu cách gắn một đĩa mới vào máy chủ Linux. Đối với phần trình diễn này, chúng tôi đang sử dụng máy chủ đám mây CentOS 7. bây giờ mount phân vùng như hình dưới đây.
Dễ dàng cài đặt Fail2ban trên Ubuntu 20.04
Giải thích rõ về cách dễ dàng cài đặt Fail2ban trên Ubuntu 20.04. Fail2ban được viết bằng ngôn ngữ lập trình Python và nó là mã nguồn mở, miễn phí. Cấu hình.
Cách cài đặt WireGuard VPN trên Ubuntu 20.04
Giải thích rõ về cách cài đặt WireGuard VPN trên Ubuntu 20.04. WireGuard là một VPN cực kỳ đơn giản, nhanh chóng và hiện đại sử dụng mật mã hiện đại
Cách cài đặt OpenSSL 1.1.1d trong CentOS
OpenSSL là một bộ công cụ mạnh mẽ, cấp thương mại, đầy đủ tính năng cho các giao thức Bảo mật tầng truyền tải (TLS) & (SSL). Tìm hiểu cách cài đặt OpenSSL 1.1.1d trong CentOS
Cách cài đặt và cấu hình CSF trên CentOS 8
Cách cài đặt và cấu hình CSF trên máy chủ CentOS 8. ConfigServer Security & Firewall là một ứng dụng tường lửa, Đăng nhập / Phát hiện xâm nhập và Bảo mật (SPI).
Cấu hình quy tắc kiểm tra không được phản ánh - Cách khắc phục sự cố
Cấu hình quy tắc kiểm tra không được phản ánh? Tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi khắc phục sự cố và giải quyết vấn đề. Tệp cấu hình quy tắc /etc/audit/rules.d/audit.rules
CloudLinux tải cao trên máy chủ
Trong bài viết này, chúng tôi sẽ tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi sửa lỗi tải cao của CloudLinux trên máy chủ. Vui lòng đảm bảo rằng các giới hạn LVE của bạn được định cấu hình đúng cách.