ตั้งค่า NFS Share บน Debian
NFS เป็นระบบไฟล์บนเครือข่ายที่อนุญาตให้คอมพิวเตอร์เข้าถึงไฟล์ผ่านเครือข่ายคอมพิวเตอร์ คู่มือนี้จะอธิบายวิธีการเปิดเผยโฟลเดอร์ผ่าน NF
Fail2ban ตามชื่อของมันคือเครื่องมือที่ได้รับการออกแบบมาเพื่อช่วยปกป้องเครื่อง Linux จากการโจมตีแบบไม่ดุเดือดในพอร์ตที่เลือกโดยเฉพาะพอร์ต SSH เพื่อประโยชน์ของระบบและการจัดการพอร์ตเหล่านี้ไม่สามารถปิดได้โดยใช้ไฟร์วอลล์ ภายใต้สถานการณ์เช่นนี้เป็นความคิดที่ดีที่จะใช้ Fail2ban เป็นมาตรการรักษาความปลอดภัยเพิ่มเติมสำหรับไฟร์วอลล์เพื่อ จำกัด ทราฟฟิกของการโจมตีแบบ brute-force ในพอร์ตเหล่านี้
ในบทความนี้ฉันจะแสดงวิธีการติดตั้งและกำหนดค่า Fail2ban เพื่อปกป้องพอร์ต SSH เป้าหมายการโจมตีที่พบบ่อยที่สุดบนเซิร์ฟเวอร์ Vultr Debian 9
root
เข้าสู่ระบบเป็น
apt update && apt upgrade -y
shutdown -r now
root
หลังจากบูทระบบขึ้นกลับเข้าสู่ระบบเป็น
เนื่องจากหมายเลขพอร์ต SSH เริ่มต้น22
นั้นเป็นที่นิยมเกินกว่าที่จะเพิกเฉยการเปลี่ยนเป็นหมายเลขพอร์ตที่รู้จักกันน้อยกว่านั้น38752
จะถือว่าเป็นการตัดสินใจที่ชาญฉลาด
sed -i "s/#Port 22/Port 38752/g" /etc/ssh/sshd_config
systemctl restart sshd.service
หลังจากการแก้ไขคุณต้องอัปเดตกฎ IPTables ตามลำดับ:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 38752 -j ACCEPT
บันทึกกฎ IPTables ที่อัปเดตไปยังไฟล์เพื่อจุดประสงค์ในการคงอยู่:
iptables-save > /etc/iptables.up.rules
touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
echo '#!/bin/sh' >> /etc/network/if-pre-up.d/iptables
echo '/sbin/iptables-restore < /etc/iptables.up.rules' >> /etc/network/if-pre-up.d/iptables
ในลักษณะนี้กฎ IPTables จะยังคงอยู่แม้หลังจากรีบูตระบบ จากนี้ไปคุณจะต้องลงชื่อเข้าใช้จาก38752
พอร์ต
ใช้apt
เพื่อติดตั้ง Fail2ban เวอร์ชันเสถียรซึ่งปัจจุบัน0.9.x
:
apt install fail2ban -y
หลังจากการติดตั้งบริการ Fail2ban จะเริ่มโดยอัตโนมัติ คุณสามารถใช้คำสั่งต่อไปนี้เพื่อแสดงสถานะ:
service fail2ban status
บน Debian การตั้งค่าตัวกรอง Fail2ban เริ่มต้นจะถูกเก็บไว้ทั้งใน/etc/fail2ban/jail.conf
ไฟล์และ/etc/fail2ban/jail.d/defaults-debian.conf
ไฟล์ โปรดจำไว้ว่าการตั้งค่าในไฟล์หลังจะแทนที่การตั้งค่าที่เกี่ยวข้องในอดีต
ใช้คำสั่งต่อไปนี้เพื่อดูรายละเอียดเพิ่มเติม:
cat /etc/fail2ban/jail.conf | less
cat /etc/fail2ban/jail.d/defaults-debian.conf
fail2ban-client status
fail2ban-client status sshd
สำหรับข้อมูลของคุณรหัสที่ตัดตอนมาเกี่ยวกับ SSH มีการระบุไว้ด้านล่าง:
ใน/etc/fail2ban/jail.conf
:
[DEFAULT]
bantime = 600
...
maxentry = 5
[sshd]
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
ใน/etc/fail2ban/jail.d/defaults-debian.conf
:
[sshd]
enabled = true
เนื่องจากเนื้อหาในไฟล์กำหนดค่าสองไฟล์ด้านบนอาจมีการเปลี่ยนแปลงในการอัปเดตระบบในอนาคตคุณควรสร้างไฟล์กำหนดค่าท้องถิ่นเพื่อเก็บกฎตัวกรอง fail2ban ของคุณเอง อีกครั้งการตั้งค่าในไฟล์นี้จะแทนที่การตั้งค่าที่เกี่ยวข้องในสองไฟล์ที่กล่าวถึงข้างต้น
vi /etc/fail2ban/jail.d/jail-debian.local
ป้อนบรรทัดต่อไปนี้:
[sshd]
port = 38752
maxentry = 3
หมายเหตุ: โปรดใช้พอร์ต SSH ของคุณเอง ยกเว้นport
และmaxentry
กล่าวถึงข้างต้นการตั้งค่าอื่น ๆ ทั้งหมดจะใช้ค่าเริ่มต้น
บันทึกและออก:
:wq
เริ่มบริการ Fail2ban เพื่อโหลดการกำหนดค่าใหม่:
service fail2ban restart
การตั้งค่าของเราเสร็จสมบูรณ์ จากนี้ไปหากเครื่องใด ๆ ส่งข้อมูลรับรอง SSH ไม่ถูกต้องไปยังพอร์ต SSH ที่กำหนดเองของเซิร์ฟเวอร์ Debian ( 38752
) มากกว่าสามครั้ง IP ของเครื่องที่อาจเป็นอันตรายนี้จะถูกแบนเป็นเวลา 600 วินาที
NFS เป็นระบบไฟล์บนเครือข่ายที่อนุญาตให้คอมพิวเตอร์เข้าถึงไฟล์ผ่านเครือข่ายคอมพิวเตอร์ คู่มือนี้จะอธิบายวิธีการเปิดเผยโฟลเดอร์ผ่าน NF
ใช้ระบบที่แตกต่างกันอย่างไร Diaspora เป็นเครือข่ายโซเชียลที่ตระหนักถึงความเป็นส่วนตัวและเป็นโอเพ่นซอร์ส ในบทช่วยสอนนี้คุณจะได้เรียนรู้วิธีการตั้งค่าและกำหนดค่า po Diaspora
ใช้ระบบที่แตกต่างกันอย่างไร Fuel CMS เป็นระบบจัดการเนื้อหาที่ใช้ CodeIgniter ซอร์สโค้ดของมันถูกโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ
ใช้ระบบที่แตกต่างกันอย่างไร Thelia เป็นเครื่องมือโอเพ่นซอร์สสำหรับการสร้างเว็บไซต์ e-business และการจัดการเนื้อหาออนไลน์ที่เขียนด้วย PHP รหัสแหล่งที่มา Thelia i
บทความนี้จะสอนวิธีการติดตั้ง chroot jail บน Debian ฉันคิดว่าคุ���กำลังใช้ Debian 7.x หากคุณใช้ Debian 6 หรือ 8 สิ่งนี้อาจใช้งานได้
ownCloud เป็นบริการแบบ Dropbox ที่ทำงานบน VPS ของคุณเอง มันช่วยให้คุณควบคุมพื้นที่ผู้ใช้และคุณสมบัติอื่น ๆ ได้อย่างเต็มที่ คู่มือนี้จะถือว่าคุณ
บทนำระบบ Linux มาพร้อมกับเครื่องมือตรวจสอบตามค่าเริ่มต้นเช่นด้านบน df และ du ที่ช่วยตรวจสอบกระบวนการและพื้นที่ดิสก์ บ่อยครั้งแม้ว่าพวกเขาเท่
Golang เป็นภาษาโปรแกรมที่พัฒนาโดย Google ด้วยความเก่งกาจความเรียบง่ายและความน่าเชื่อถือทำให้ Golang กลายเป็นหนึ่งในประชากรที่มีชื่อเสียงมากที่สุด
ใช้ระบบที่แตกต่างกันอย่างไร Bolt เป็น CMS โอเพ่นซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Bolts นั้นโฮสต์บน GitHub คู่มือนี้จะแสดงวิธีการติดตั้ง Bolt CM
Munin เป็นเครื่องมือตรวจสอบเพื่อสำรวจกระบวนการและทรัพยากรในเครื่องของคุณและนำเสนอข้อมูลในกราฟผ่านเว็บอินเตอร์เฟส ใช้ followin
ใช้ระบบที่แตกต่างกันอย่างไร TLS 1.3 เป็นเวอร์ชันของโปรโตคอล Transport Layer Security (TLS) ที่เผยแพร่ในปี 2018 ตามมาตรฐานที่เสนอใน RFC 8446
บทความนี้จะแสดงวิธีการเรียกใช้เซิร์ฟเวอร์ Teamspeak 3 ภายใต้ Debian Wheezy ก่อนที่คุณจะเริ่มต้นด้วยคุณควรเตรียมความพร้อมกับ VPS ของคุณ ผม
ใช้ระบบที่แตกต่างกันอย่างไร PyroCMS เป็น CMS โอเพ่นซอร์สที่เขียนด้วย PHP รหัสที่มา PyroCMS โฮสต์บน GitHub ในคู่มือนี้ให้เดินผ่าน entir
ในคู่มือนี้เราจะตั้งค่า Counter Strike: เซิร์ฟเวอร์เกมต้นทางบน Debian 7 คำสั่งเหล่านี้ถูกทดสอบบน Debian 7 แต่พวกเขาก็ควรทำงาน
Snort เป็นระบบตรวจจับการบุกรุกเครือข่ายฟรี (IDS) ในเงื่อนไขที่เป็นทางการน้อยกว่าช่วยให้คุณสามารถตรวจสอบเครือข่ายของคุณสำหรับกิจกรรมที่น่าสงสัยในเวลาจริง
ใช้ระบบที่แตกต่างกันอย่างไร TextPattern CMS 4.6.2 เป็นระบบจัดการเนื้อหา (CMS) ที่ง่ายยืดหยุ่นและฟรีและโอเพ่นซอร์สที่ช่วยให้นักออกแบบเว็บไซต์
ใช้ระบบที่แตกต่างกันอย่างไร Dolibarr เป็นการวางแผนทรัพยากรขององค์กรโอเพ่นซอร์ส (ERP) และการจัดการลูกค้าสัมพันธ์ (CRM) สำหรับธุรกิจ Dolibarr
เกริ่นนำ Mailcow เป็นชุด mailserver ที่มีน้ำหนักเบาซึ่งมีหลายแพ็คเกจเช่น DoveCot, Postfix และแพ็คเกจโอเพ่นซอร์สอื่น ๆ Mailcow als
ModSecurity เป็นโมดูลโอเพนซอร์สของเว็บแอพพลิเคชันไฟร์วอลล์ (WAF) ซึ่งเหมาะสำหรับการปกป้อง Apache, Nginx และ IIS จากการโจมตีทางไซเบอร์ต่างๆ
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true
ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร
ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1
AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน