Linux serweriňizi goramak üçin Fail2ban nädip ulanmaly

Serwer howpsuzlygyny ýokarlandyrmak, linux serwerini dolandyrmak meselesinde iň möhüm meseleleriň biri bolmaly. Serwer gündeligiňizi gözden geçirip, zalym güýç bilen girmek, web suw joşmalary, gözlemek we başgalar üçin dürli synanyşyklary tapyp bilersiňiz.

“Fail2ban” ýaly çozuşyň öňüni alyş programma üpjünçiligi bilen, serwer ýazgylaryňyzy gözden geçirip, problemaly IP adresleri blokirlemek üçin goşmaça iptables düzgünlerini goşup bilersiňiz.

Bu gollanma, Linux ulgamyňyzy zalym hüjümlerden goramak üçin “fail2ban” -y nädip gurmalydygyny we esasy konfigurasiýany nädip gurmalydygyn

Koprak oka →

CentOS/RHEL 8-de SSH-ni goramak üçin Fail2Ban-y nädip gurmaly

Fail2ban erkin, açyk çeşme we giňden ulanylýan çozuşyň öňüni alyş guraly bolup, parol näsazlyklary ýaly zyýanly alamatlary görkezýän IP adresleri üçin faýllary skanirleýär we olary gadagan edýär (IP adreslerini ret etmek üçin firewall düzgünlerini täzeleýär) . Düzgüne görä, sshd ýaly dürli hyzmatlar üçin süzgüçler bilen iberilýär.

Bu makalada SSH-ni goramak we CentOS/RHEL 8-de gazaply hüjümlerden SSH serweriniň howpsuzlygyny gowulandyrmak üçin fail2ban-y nädip gurmalydygyny we sazlamalydygyny düşündireris.

CentOS/RHEL 8-de Fail2ban gurmak

“Fail2ban” bukjasy resmi ammarla

Koprak oka →

“Fail2ban” -y “Rocky Linux” we “AlmaLinux” -da nädip gurmaly

Python-da ýazylan Fail2ban, serweri zalym güýçli hüjümlerden goraýan erkin we açyk çeşme çozuşyň öňüni alyş ulgamy (IPS).

Belli bir mukdarda nädogry parol synanyşyklaryndan soň, müşderiniň IP adresi belli bir wagta ýa-da ulgam dolandyryjysy ony açýança girmek gadagan edilýär. Şeýlelik bilen ulgam bir öý eýesinden gaýta-gaýta gazaply hüjümlerden goralýar.

[Şeýle hem halap bilersiňiz: OpenSSH serwerini nädip goramaly we saklamaly]

“Fail2ban” ýokary derejede düzülip bilner we SSH, vsftpd, Apache we Webmin ýaly köp sanly hyzmatlary üpjün etmek üçin döredilip bilner.

Bu g

Koprak oka →