CentOS 7de Tavşan Kümesini Kümeleme
RabbitMQ, AMQP, STOMP ve diğer iletişim teknolojilerini destekleyen açık kaynaklı bir mesaj aracısıdır. Kurumsal uygulamalarda yaygın olarak kullanılan bir
CentOS Üzerinde Fail2Ban Kurulumu
Fail2Ban'a Giriş
Varsayılan olarak, istemci 22 numaralı bağlantı noktasını kullanarak SSH'ye bağlanır. Bu iyi bilinen bir bağlantı noktası olduğundan, varsayılan yapılandırma birçok kaba kuvvet saldırısına karşı savunmasızdır. Fail2Ban, bir sunucuyu bu saldırılara karşı otomatik olarak korumak için bir çözümdür. Program arka planda çalışır, hangi IP'lerin saldırdığını tespit etmek için günlük dosyalarını tarar ve otomatik olarak SSH'ye erişmesini yasaklar.
Fail2Ban Kurulumu
Bu derste, EPEL deposu aracılığıyla CentOS 6'ya Fail2Ban kuracağız. Aşağıdaki komutları çalıştırın.
yum install epel-release
yum install fail2ban
açıklama
yum install epel-release: EPEL havuzunu (Enterprise Linux için Ekstra Paketler) kurar.yum install fail2ban: EPEL deposundan Fail2Ban'ı kurar.
Fail2Ban ayarlarını yapılandırma
Fail2Ban yapılandırma dosyasını açın.
nano /etc/fail2ban/jail.conf
Dosyada, aşağıda gösterildiği gibi bazı parametreler göreceksiniz. Değerlerden herhangi birini ihtiyaçlarınıza göre ayarlayın.
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1
# "bantime" is the number of seconds that a host is banned.
bantime = 600
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
# "maxretry" is the number of failures before a host get banned.
maxretry = 3
açıklama
ignoreip: Bu listedeki bir adresle eşleşen ana bilgisayarları yasaklamayın. Boşluk ayırıcı kullanılarak çeşitli adresler tanımlanabilir. Kişisel IP'nizi bu satıra yazın.bantime: Bir ana bilgisayarın yasaklandığı saniye sayısı.findtime: Bir ana bilgisayarmaxretryson sırasında oluşturulmuşsa yasaklanmıştırfindtime.maxretry: Bir ana bilgisayarın yasaklanmasından önceki hata sayısı.
SSH'yi korumak için Fail2Ban'ı yapılandırma
İlk olarak, bir yapılandırma dosyası oluşturmamız gerekiyor.
nano /etc/fail2ban/jail.local
Aşağıdaki satırları kopyalayın ve dosyaya yapıştırın.
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
# sendmail-whois[name=SSH, dest=root, [email protected]]
logpath = /var/log/secure
maxretry = 5
enabled: Korumayı etkinleştirin. Kapatmak istiyorsanız, değeri false olarak değiştirin.filter: Varsayılan olarak, dosyaya gönderme yapan sshd olarak ayarlanmıştır/etc/fail2ban/filter.d/sshd.conf.action: Fail2Ban filtreyle eşleşen IP'yi yasaklar/etc/fail2ban/action.d/iptables.conf. SSH bağlantı noktasını daha önce değiştirdiysenizport=ssh, örneğin yeni bağlantı noktasına geçinport=2222. Bağlantı noktası 22 kullanıyorsanız, değeri değiştirmeniz gerekmez.logpath: Fail2Ban tarafından kullanılan günlük dosyasının yolu.maxretry: Maksimum başarısız giriş denemesi sayısı.
Fail2Ban hizmetini başlatma
Fail2Ban hizmetini başlatmak için aşağıdaki iki komutu çalıştırın:
chkconfig --level 23 fail2ban on
service fail2ban start
Son olarak, iptablesFail2Ban tarafından eklenen kurallara sahip olup olmadığını kontrol edin .
iptables -L
Sonuç bu çıktıya benzer olacaktır.
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-SSH tcp -- anywhere anywhere tcp dpt:EtherNet/IP-1
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-SSH (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Başarısız giriş denemeleri nasıl izlenir
Sunucunuzda oturum açma girişimlerinin başarısız olup olmadığını (olası saldırılar) kontrol etmek için bu komutu kullanabilirsiniz.
cat /var/log/secure | grep 'Failed password'
Sonuç bu çizgilere benzer.
Dec 6 22:47:12 vultr sshd[7942]: Failed password for root from 43.229.53.67 port 23021 ssh2
Dec 6 22:47:15 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:16 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:18 vultr sshd[7944]: Failed password for root from 43.229.53.67 port 40996 ssh2
Dec 6 22:47:31 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:34 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:36 vultr sshd[7948]: Failed password for root from 43.229.53.67 port 29907 ssh2
Dec 6 22:47:39 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:41 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:43 vultr sshd[7950]: Failed password for root from 43.229.53.67 port 48386 ssh2
Dec 6 22:47:47 vultr sshd[7952]: Failed password for root from 43.229.53.67 port 62846 ssh2
Dec 6 22:47:49 vultr sshd[7952]: Failed password for root from 43.229.53.67 port 62846 ssh2
Hangi IP'lerin yasaklandığını görüntülemek için aşağıdaki komutu kullanın.
iptables -L -n
Bir IP adresini yasaklı listeden silmek için aşağıdaki komutu çalıştırın. Yasağını banned_ipkaldırmak istediğiniz IP olarak değiştirin .
iptables -D f2b-SSH -s banned_ip -j DROP
Pagekit CMSyi CentOS 7ye Yükleme
Farklı Bir Sistem mi Kullanıyorsunuz? Pagekit PHP ile yazılmış açık kaynaklı bir CMSdir. Pagekit kaynak kodu GitHubda herkese açık olarak barındırılıyor. Bu kılavuz size
SSL / TLS ile vsFTPd Nasıl Güvenli Hale Getirilir
Çok Güvenli FTP arka plan programı, ya da sadece vsFTPd, özelleştirme yeteneği olan hafif bir yazılım parçasıdır. Bu derste bir müttefikimiz olacak
CentOS 7de Yalnızca SFTP Kullanıcı Hesaplarını Kurma
Belirli durumlarda, Sistem Yöneticisinin bir kullanıcı hesabı oluşturması ve yalnızca kendi dosyalarını sFTP yoluyla yönetmek için erişimini kısıtlaması gerekebilir, ancak b
CentOS 6da ModSecurity ile NGINX kurulumu
Bu makalede, ModSecurity tarafından korunan bir LEMP yığını oluşturmayı açıklayacağım. ModSecurity faydalı bir açık kaynaklı web uygulaması güvenlik duvarıdır.
CentOS 6 Üzerinde Apache, MySQL ve PHP Kurulumu
Giriş LAMP, Linux, Apache, MySQL ve PHPnin kısaltmasıdır. Bu yazılım yığını, kurulum için en popüler açık kaynaklı çözümdür.
CentOS 7 Üzerinde Chamilo 1.11.8 Kurulumu
Farklı Bir Sistem mi Kullanıyorsunuz? Chamilo, çevrimiçi eğitim ve takım işbirliği için yaygın olarak kullanılan ücretsiz ve açık kaynaklı bir öğrenme yönetim sistemidir (LMS).
CentOS 7ye Odoo 9 Topluluğunu Yükleme
Eskiden OpenERP olarak bilinen Odoo, iyi bilinen bir açık kaynaklı ERP iş platformudur. Her büyüklükteki işletme, bol miktarda lis sayesinde Odoodan yararlanabilir
Icinga2yi CentOS 6 veya CentOS 7de Ana / İstemci Modelini Kullanacak Şekilde Değiştirme
Icinga2 güçlü bir izleme sistemidir ve bir ana istemci modelinde kullanıldığında, NRPE tabanlı izleme kontrollerine olan ihtiyacın yerini alabilir. Master-Clien
CentOS 7 LAMP VPSye Couch CMS 2.0 Kurulumu
Farklı Bir Sistem mi Kullanıyorsunuz? Couch CMS, web tasarımcılarının tasarlamalarını sağlayan basit ve esnek, ücretsiz ve açık kaynaklı bir İçerik Yönetim Sistemidir (CMS)
NetOSu CentOS 7ye Yükleme
Farklı Bir Sistem mi Kullanıyorsunuz? Netdata, gerçek zamanlı sistem ölçümleri izleme alanında yükselen bir yıldızdır. Aynı türdeki diğer araçlarla karşılaştırıldığında, Netdata:
CentPN 7 Üzerinde ERPNext Açık Kaynak ERP Kurulumu
Farklı Bir Sistem mi Kullanıyorsunuz? ERP veya Kurumsal Kaynak Planlaması, temel iş süreçlerini yönetmek için kullanılan bir kurumsal uygulama paketidir. ERPNext ücretsizdir
CentOS 6da SA-MP San Andreas Çok Oyunculu Sunucu Kurma
Başka bir Vultr eğitimine hoş geldiniz. Burada, bir SAMP sunucusunun nasıl kurulacağını ve çalıştırılacağını öğreneceksiniz. Bu kılavuz CentOS 6 için yazılmıştır. Önkoşullar
KubOSM ile Kubernetesi CentOS 7de dağıtın
Genel Bakış Bu makale, bir Kubernetes kümesini hemen kurup kubeadm ile çalıştırmanıza yardımcı olmak içindir. Bu kılavuz iki sunucuyu
CentOS 7de Geliştirme için Sails.jsyi kurun
Farklı Bir Sistem mi Kullanıyorsunuz? Giriş Sails.js, Ruby on Railse benzer şekilde Node.js için bir MVC çerçevesidir. Modern uygulamalar geliştirmek için yapar
CentOS 6da Half Life 2 Sunucusu Kurma
Bu eğitimde, CentOS 6 Sistemine Half Life 2 oyun sunucusu kurma süreci ele alınacaktır. 1. Adım: Önkoşulları kurma
PrestaShopu CentOS 7ye Yükleme
PrestaShop popüler bir açık kaynaklı e-ticaret çözümüdür. Kendi çevrimiçi mağazanızı ücretsiz oluşturmak için kullanabilirsiniz. Bu eğitimde, size
CentOS 7 LAMBA VPSye MODX Devrimi Nasıl Yüklenir
Farklı Bir Sistem mi Kullanıyorsunuz? MODX Revolution hızlı, esnek, ölçeklenebilir, ücretsiz ve açık kaynaklı, kurumsal düzeyde bir İçerik Yönetim Sistemi (CMS)
Ubuntu ve CentOS İçin Daha İyi İzleme Araçları
Giriş Linux sistemleri, süreçleri ve disk alanını izlemeye yardımcı olan varsayılan olarak top, df ve du gibi izleme araçlarıyla birlikte gelir. Çoğu zaman, onlar ar
CentOS 7de Kolab Groupware Kurulumu
Farklı Bir Sistem mi Kullanıyorsunuz? Kolab Groupware, ücretsiz ve açık kaynaklı bir web tabanlı grup yazılımı uygulamasıdır. Özellikleri e-posta iletişiminden, olaylardan oluşur
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Nintendo Switch Hakkında Son Derece Çılgın 6 Şey
Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.
Hala Teslim Edilmeyen Teknoloji Sözleri
Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.
Büyük Veri Referans Mimarisi Katmanlarının İşlevleri
Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.
Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?
Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.
CAPTCHA: İnsan-AI Ayrımı İçin Ne Kadar Geçerli Bir Teknik Kalabilir?
CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?
Teknolojik Tekillik: İnsan Uygarlığının Uzak Bir Geleceği mi?
Bilim hızla gelişip birçok çabamızı üstlendikçe, kendimizi açıklanamaz bir Tekilliğe maruz bırakmanın riskleri de artıyor. Okuyun, tekillik bizim için ne anlama gelebilir.
Teletıp ve Uzaktan Sağlık Hizmeti: Gelecek Burada
Teletıp, uzaktan sağlık hizmetleri ve gelecek nesiller üzerindeki etkisi nedir? Pandemi durumunda iyi bir yer mi değil mi? Bir görünüm bulmak için blogu okuyun!
Hackerların Nasıl Para Kazandığını Hiç Merak Ettiniz mi?
Bilgisayar korsanlarının çok para kazandığını duymuş olabilirsiniz, ancak bu kadar parayı nasıl kazandıklarını hiç merak ettiniz mi? Hadi tartışalım.
macOS Catalina 10.15.4 Ek Güncellemesi Çözmekten Daha Fazla Soruna Neden Oluyor
Son zamanlarda Apple, sorunları gidermek için macOS Catalina 10.15.4'ü ek bir güncelleme yayınladı, ancak güncelleme, mac makinelerinde tuğla oluşmasına neden olan daha fazla soruna neden oluyor gibi görünüyor. Daha fazla bilgi edinmek için bu makaleyi okuyun