Cài đặt Fail2ban Ubuntu x64

Cài đặt
Cấu hình

Fail2ban là chương trình theo dõi hoạt động đăng nhập trên máy chủ của bạn và chặn các địa chỉ IP vi phạm. Theo mặc định, nó sẽ chặn địa chỉ IP trong 10 phút trước khi bỏ chặn chúng. Fail2ban có các bộ lọc để giám sát Apache, Courier, SSH và các chương trình khác cho hoạt động đáng ngờ.

Hướng dẫn này giả định rằng bạn đang chạy phiên bản hiện đại của Ubuntu x64.

Cài đặt

Chạy các lệnh sau để cài đặt Fail2ban.

sudo apt-get update
sudo apt-get install fail2ban

Cấu hình

Tệp cấu hình mặc định được đặt như sau.

/etc/fail2ban/jail.conf

Để tránh xung đột có thể xảy ra, bạn nên tạo một bản sao của nó. Đối với ví dụ này, chúng tôi sẽ gọi nó jail.local.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Bây giờ chúng tôi có một bản sao lưu, hãy bắt đầu chỉnh sửa. Mở jail.localtệp trong trình soạn thảo văn bản yêu thích của bạn.

sudo vi /etc/fail2ban/jail.local

Bạn có thể sử dụng ví dụ cấu hình của tôi dưới đây. Nó được cấu hình cho SSH. Có một số cài đặt mà bạn có thể muốn điều chỉnh, chẳng hạn như:

Thêm thông báo email khi ai đó đang cố truy cập máy chủ.
Độ dài của lệnh cấm.
Số lần thử lại tối đa trước khi lệnh cấm được thực thi.
Bao gồm IP tĩnh của bạn trong "ignip" (nếu bạn có).

Cấu hình ví dụ

[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 1800
maxretry = 4

[ssh-route]
maxretry = 3
action = iptables[name=SSH, port=ssh, protocol=tcp]
         sendmail-whois[name=SSH, dest=root, sender=fail2ban@your-domain.com]

Khi bạn đã thực hiện bất kỳ thay đổi cấu hình nào, hãy khởi động lại Fail2ban và bạn sẽ ổn.

sudo service fail2ban restart

Để lại bình luận

Bình luận *

Tên *

Website

Cách cài đặt SuiteCRM trên Ubuntu 16.04

Hướng dẫn cài đặt SuiteCRM, một giải pháp CRM mã nguồn mở, trên Ubuntu 16.04 với các bước chi tiết và dễ hiểu.

ReactOS: Đây có phải là tương lai của Windows?

ReactOS, một hệ điều hành mã nguồn mở và miễn phí đã có phiên bản mới nhất. Liệu nó có thể đáp ứng đủ nhu cầu của người dùng Windows hiện đại và hạ gục Microsoft? Hãy cùng tìm hiểu thêm về trải nghiệm hệ điều hành kiểu cũ nhưng mới hơn này.

Liệu AI có thể chiến đấu với số lượng các cuộc tấn công bằng Ransomware ngày càng tăng

Các cuộc tấn công ransomware đang gia tăng, nhưng liệu AI có thể giúp đối phó với loại virus máy tính mới nhất? AI có phải là câu trả lời? Đọc ở đây biết là AI boone hay cấm

Luôn kết nối thông qua Ứng dụng WhatsApp Desktop 24 * 7

Whatsapp cuối cùng đã ra mắt ứng dụng Máy tính để bàn cho người dùng Mac và Windows. Giờ đây, bạn có thể truy cập Whatsapp từ Windows hoặc Mac một cách dễ dàng. Có sẵn cho Windows 8+ và Mac OS 10.9+

Làm thế nào AI có thể đưa quá trình tự động hóa lên cấp độ tiếp theo?

Hãy đọc phần này để biết Trí tuệ nhân tạo đang trở nên phổ biến như thế nào đối với các công ty quy mô nhỏ và làm thế nào nó đang tăng khả năng khiến họ phát triển và giúp đối thủ cạnh tranh của họ có thể cạnh tranh.

Bản cập nhật bổ sung macOS Catalina 10.15.4 đang gây ra nhiều vấn đề hơn là giải quyết

Gần đây Apple đã phát hành macOS Catalina 10.15.4 một bản cập nhật bổ sung để khắc phục các sự cố nhưng có vẻ như bản cập nhật đang gây ra nhiều vấn đề hơn dẫn đến việc máy mac bị chai. Đọc bài viết này để tìm hiểu thêm

13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn

Hệ thống tệp nhật ký là gì và nó hoạt động như thế nào?

Máy tính của chúng tôi lưu trữ tất cả dữ liệu một cách có tổ chức được gọi là hệ thống tệp Ghi nhật ký. Đây là một phương pháp hiệu quả cho phép máy tính tìm kiếm và hiển thị các tệp ngay khi bạn nhấn tìm kiếm. Https://wethegeek.com/? P = 94116 & preview = true

Điểm kỳ dị về công nghệ: Tương lai xa của nền văn minh nhân loại?

Khi Khoa học phát triển với tốc độ nhanh chóng, chiếm rất nhiều nỗ lực của chúng ta, những rủi ro của việc phục tùng bản thân trước một Điểm kỳ dị không thể giải thích cũng tăng lên. Hãy đọc, điểm kỳ dị có thể có ý nghĩa gì đối với chúng ta.

Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1