วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS
เรียนรู้วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7; ระบบการจัดการเนื้อหา Headless ที่มีความยืดหยุ่นสูงและปลอดภัย
วิธีการติดตั้ง Fail2Ban บน CentOS
รู้เบื้องต้นเกี่ยวกับ Fail2Ban
โดยค่าเริ่มต้นไคลเอนต์เชื่อมต่อกับ SSH โดยใช้พอร์ต 22 เนื่องจากเป็นพอร์ตที่รู้จักกันดีการกำหนดค่าเริ่มต้นจึงมีความเสี่ยงต่อการโจมตีด้วยกำลังดุร้ายจำนวนมาก Fail2Ban เป็นวิธีการป้องกันเซิร์ฟเวอร์โดยอัตโนมัติจากการโจมตีเหล่านี้ โปรแกรมทำงานในพื้นหลังสแกนไฟล์บันทึกเพื่อตรวจสอบว่า IP ใดที่ถูกโจมตีและห้ามไม่ให้เข้าถึง SSH โดยอัตโนมัติ
การติดตั้ง Fail2Ban
ในบทช่วยสอนนี้เราจะติดตั้ง Fail2Ban บน CentOS 6 ผ่านที่เก็บ EPEL รันคำสั่งต่อไปนี้
yum install epel-release
yum install fail2ban
คำอธิบาย
yum install epel-release: ติดตั้งที่เก็บ EPEL (แพ็กเกจเสริมสำหรับ Enterprise Linux)yum install fail2ban: ติดตั้ง Fail2Ban จากที่เก็บ EPEL
การกำหนดค่าการตั้งค่า Fail2Ban
เปิดไฟล์การกำหนดค่า Fail2Ban
nano /etc/fail2ban/jail.conf
ในไฟล์คุณจะเห็นพารามิเตอร์บางอย่างที่แสดงด้านล่าง ปรับค่าใด ๆ ตามความต้องการของคุณ
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1
# "bantime" is the number of seconds that a host is banned.
bantime = 600
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
# "maxretry" is the number of failures before a host get banned.
maxretry = 3
คำอธิบาย
ignoreip: ห้ามแบนด์โฮสต์ที่ตรงกับที่อยู่ในรายการนี้ สามารถกำหนดที่อยู่ได้หลายรายการโดยใช้ตัวคั่นช่องว่าง เขียน IP ส่วนตัวของคุณในบรรทัดนี้bantime: จำนวนวินาทีที่โฮสต์ถูกแบนfindtime: โฮสต์ถูกแบนหากมันถูกสร้างขึ้นmaxretryในช่วงที่ผ่านfindtimeมาmaxretry: จำนวนความล้มเหลวก่อนที่โฮสต์จะถูกแบน
การกำหนดค่า Fail2Ban เพื่อปกป้อง SSH
อันดับแรกเราต้องสร้างไฟล์กำหนดค่า
nano /etc/fail2ban/jail.local
คัดลอกบรรทัดด้านล่างและวางลงในไฟล์
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
# sendmail-whois[name=SSH, dest=root, [email protected]]
logpath = /var/log/secure
maxretry = 5
enabled: เปิดใช้งานการป้องกัน หากคุณต้องการปิดใช้งานให้เปลี่ยนค่าเป็นเท็จfilter: โดยปกติก็เป็นชุดที่จะ sshd/etc/fail2ban/filter.d/sshd.confซึ่งหมายถึงไฟล์action: fail2ban จะห้าม IP/etc/fail2ban/action.d/iptables.confที่ตรงกับตัวกรอง หากคุณมีการเปลี่ยนแปลงพอร์ต SSH ก่อนที่จะเปลี่ยนไปยังพอร์ตใหม่ตัวอย่างเช่นport=sshport=2222หากคุณใช้พอร์ต 22 คุณไม่จำเป็นต้องเปลี่ยนค่าlogpath: เส้นทางของไฟล์บันทึกที่ใช้โดย Fail2Banmaxretry: จำนวนสูงสุดของการพยายามเข้าสู่ระบบล้มเหลว
เริ่มต้นบริการ Fail2Ban
เรียกใช้สองคำสั่งด้านล่างเพื่อเริ่มบริการ Fail2Ban:
chkconfig --level 23 fail2ban on
service fail2ban start
สุดท้ายตรวจสอบiptablesเพื่อดูว่ามีกฎเพิ่มโดย Fail2Ban
iptables -L
ผลลัพธ์จะมีลักษณะคล้ายกับเอาต์พุตนี้
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-SSH tcp -- anywhere anywhere tcp dpt:EtherNet/IP-1
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-SSH (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
วิธีติดตามความพยายามในการเข้าสู่ระบบล้มเหลว
คุณสามารถใช้คำสั่งนี้เพื่อตรวจสอบว่าเซิร์ฟเวอร์ของคุณล้มเหลวในการพยายามเข้าสู่ระบบ (การโจมตีที่เป็นไปได้)
cat /var/log/secure | grep 'Failed password'
ผลลัพธ์จะมีลักษณะคล้ายกับบรรทัดเหล่านี้
Dec 6 22:47:12 vultr sshd[7942]: Failed password for root from 43.229.53.67 port 23021 ssh2
Dec 6 22:47:15 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:16 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:18 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:31 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:34 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:36 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:39 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:41 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:43 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:47 vultr sshd[7952]: Failed password for root from 43.229.53.67 port 62846 ssh2
Dec 6 22:47:49 vultr sshd[7952]: Failed password for root from 43.229.53.67 port 62846 ssh2
หากต้องการดูว่า IP ใดที่ถูกแบนให้ใช้คำสั่งต่อไปนี้
iptables -L -n
หากต้องการลบที่อยู่ IP จากรายการที่ถูกแบนให้เรียกใช้คำสั่งต่อไปนี้ เปลี่ยนbanned_ipเป็น IP ที่คุณต้องการยกเลิกการแบน
iptables -D f2b-SSH -s banned_ip -j DROP
การติดตั้ง Pagekit CMS บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Pagekit เป็น CMS โอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Pagekit นั้นโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
วิธีการติดตั้ง TestLink บน CentOS 7
TestLink เป็นระบบดำเนินการจัดการทดสอบบนเว็บโอเพ่นซอร์ส ช่วยให้ทีมงานประกันคุณภาพสามารถสร้างและจัดการกรณีทดสอบได้เช่นกัน
วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS
FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ
วิธีการติดตั้ง GCC บน CentOS 6
CentOS ติดตามการพัฒนา Red Hat Enterprise Linux (RHEL) RHEL พยายามที่จะเป็นแพลตฟอร์มเซิร์ฟเวอร์ที่มั่นคงซึ่งหมายความว่าจะไม่รีบเร่งในการรวม
ตั้งค่าบัญชีผู้ใช้ SFTP เท่านั้นบน CentOS 7
ในบางโอกาสผู้ดูแลระบบอาจต้องสร้างบัญชีผู้ใช้และ จำกัด การเข้าถึงเพื่อจัดการไฟล์ของตัวเองผ่าน sFTP เท่านั้น
วิธีการติดตั้ง Moodle บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Moodle เป็นแพลตฟอร์มการเรียนรู้โอเพนซอร์ซหรือระบบจัดการหลักสูตร (CMS) - ชุดซอฟต์แวร์โอเพ่นซอร์สฟรีที่ออกแบบมาเพื่อช่วย
ติดตั้ง NGINX พร้อม ModSecurity บน CentOS 6
ในบทความนี้ฉันจะอธิบายวิธีสร้าง LEMP สแต็คที่ได้รับการป้องกันโดย ModSecurity ModSecurity เป็นไฟร์วอลล์เว็บแอพพลิเคชันแบบโอเพนซอร์สที่มีประโยชน์
วิธีการติดตั้ง Apache, MySQL และ PHP บน CentOS 6
Introduction LAMP เป็นคำย่อที่ย่อมาจาก Linux, Apache, MySQL และ PHP ซอฟต์แวร์นี้เป็นโซลูชันโอเพ่นซอร์สที่ได้รับความนิยมสูงสุดสำหรับการติดตั้ง o
การปรับเปลี่ยน Icinga2 ให้ใช้โมเดลต้นแบบ / ไคลเอ็นต์บน CentOS 6 หรือ CentOS 7
Icinga2 เป็นระบบการตรวจสอบที่มีประสิทธิภาพและเมื่อใช้ในโมเดลลูกค้าหลักจะสามารถแทนที่ความต้องการการตรวจสอบที่อิง NRPE ปรมาจารย์
การติดตั้ง Netdata บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Netdata เป็นดาวรุ่งพุ่งแรงในด้านการติดตามการวัดในระบบแบบเรียลไทม์ เมื่อเปรียบเทียบกับเครื่องมือชนิดเดียวกัน Netdata:
วิธีการติดตั้งและกำหนดค่า Buildbot บน CentOS 7
Buildbot เป็นโอเพ่นซอร์สเครื่องมือที่ใช้การรวมอย่างต่อเนื่องของ Python สำหรับการสร้างซอฟต์แวร์การทดสอบและการปรับใช้โดยอัตโนมัติ Buildbot ประกอบด้วยหนึ่งหรือหมอ
ติดตั้งเซิร์ฟเวอร์มัลติเพลเยอร์ SA-MP San Andreas บน CentOS 6
ยินดีต้อนรับสู่การกวดวิชา Vultr อื่น ที่นี่คุณจะได้เรียนรู้วิธีการติดตั้งและเรียกใช้เซิร์ฟเวอร์ SAMP คู่มือนี้เขียนขึ้นสำหรับ CentOS 6 ข้อกำหนดเบื้องต้นคุณจะต้อง
ติดตั้ง dotProject บน CentOS 7
แอปพลิเคชั่น dotProject เป็นเครื่องมือการจัดการโครงการแบบโอเพ่นซอร์สบนเว็บ สำหรับตอนนี้มันวางจำหน่ายภายใต้ GPL ดังนั้นคุณสามารถปรับใช้และใช้งานได้บนบริการของคุณ
ติดตั้ง TaskServer (taskd) บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร TaskWarrior เป็นเครื่องมือจัดการเวลาแบบโอเพ่นซอร์สที่เป็นการปรับปรุงแอพพลิเคชั่น Todo.txt และโคลนของมัน เนื่องมาจาก
วิธีการติดตั้ง Selfoss RSS Reader บน CentOS 7 LAMP VPS
ใช้ระบบที่แตกต่างกันอย่างไร Selfoss RSS Reader เป็นฟรีและเปิดตัวเองบนเว็บโฮสต์อเนกประสงค์, สตรีมสด, ตอบโต้กับผู้ใช้ได้, ฟีดข่าว (RSS / Atom) reade
วิธีการติดตั้ง Kanboard บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Kanboard เป็นซอฟต์แวร์ซอฟต์แวร์การจัดการโครงการโอเพ่นซอร์สฟรีที่ออกแบบมาเพื่ออำนวยความสะดวกและมองเห็นภาพการทำงานเป็นทีม
การตั้งค่าเซิร์ฟเวอร์ Half Life 2 บน CentOS 6
บทช่วยสอนนี้จะกล่าวถึงกระบวนการติดตั้งเซิร์ฟเวอร์เกม Half Life 2 บนระบบ CentOS 6 ขั้นตอนที่ 1: การติดตั้งข้อกำหนดเบื้องต้นเพื่อตั้งค่า ou
ไดรฟ์ที่แชร์ความพร้อมใช้งานสูงใช้ Vultr Block Storage และ GlusterFS
GlusterFS เป็นระบบไฟล์ที่เชื่อมต่อกับเครือข่ายซึ่งช่วยให้คุณแบ่งปันไดรฟ์สองตัวในอุปกรณ์หลายตัวบนเครือข่ายได้อย่างมีประสิทธิภาพ ระบบไฟล์นี้คือ
วิธีโยกย้ายกล่องจดหมายอย่างง่ายดายด้วย Imapsync บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร ในขณะที่การโยกย้ายเว็บไซต์มักจะไม่มีปัญหาบางครั้งก็ยากที่จะโยกย้ายกล่องอีเมล นี่คือ CAS โดยเฉพาะอย่างยิ่ง
วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS
เรียนรู้วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7; ระบบการจัดการเนื้อหา Headless ที่มีความยืดหยุ่นสูงและปลอดภัย
ตั้งค่า Nginx บน Ubuntu เพื่อสตรีมวิดีโอสด HLS
เรียนรู้วิธีการตั้งค่า Nginx บน Ubuntu สำหรับการสตรีมวิดีโอสด HLS ด้วยคำแนะนำที่ชัดเจนและเป็นประโยชน์
การสำรองข้อมูลยอดนิยมด้วย Percona XtraBackup บนแอพ WordPress แบบคลิกเดียว
เรียนรู้การใช้ Percona XtraBackup สำหรับการสำรองข้อมูลด้วยวิธีที่เป็นระบบและง่ายดายบน WordPress ออนไลน์ของคุณ
ReactOS: นี่คืออนาคตของ Windows หรือไม่?
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
เชื่อมต่อผ่าน WhatsApp Desktop App 24*7
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true