Serwer howpsuzlygyny ýokarlandyrmak, linux serwerini dolandyrmak meselesinde iň möhüm meseleleriň biri bolmaly. Serwer gündeligiňizi gözden geçirip, zalym güýç bilen girmek, web suw joşmalary, gözlemek we başgalar üçin dürli synanyşyklary tapyp bilersiňiz.
“Fail2ban” ýaly çozuşyň öňüni alyş programma üpjünçiligi bilen, serwer ýazgylaryňyzy gözden geçirip, problemaly IP adresleri blokirlemek üçin goşmaça iptables düzgünlerini goşup bilersiňiz.
Bu gollanma, Linux ulgamyňyzy zalym hüjümlerden goramak üçin “fail2ban” -y nädip gurmalydygyny we esasy konfigurasiýany nädip gurmalydygyn
Koprak oka →Fail2ban erkin, açyk çeşme we giňden ulanylýan çozuşyň öňüni alyş guraly bolup, parol näsazlyklary ýaly zyýanly alamatlary görkezýän IP adresleri üçin faýllary skanirleýär we olary gadagan edýär (IP adreslerini ret etmek üçin firewall düzgünlerini täzeleýär) . Düzgüne görä, sshd ýaly dürli hyzmatlar üçin süzgüçler bilen iberilýär.
Bu makalada SSH-ni goramak we CentOS/RHEL 8-de gazaply hüjümlerden SSH serweriniň howpsuzlygyny gowulandyrmak üçin fail2ban-y nädip gurmalydygyny we sazlamalydygyny düşündireris.
“Fail2ban” bukjasy resmi ammarla
Koprak oka →Python-da ýazylan Fail2ban, serweri zalym güýçli hüjümlerden goraýan erkin we açyk çeşme çozuşyň öňüni alyş ulgamy (IPS).
Belli bir mukdarda nädogry parol synanyşyklaryndan soň, müşderiniň IP adresi belli bir wagta ýa-da ulgam dolandyryjysy ony açýança girmek gadagan edilýär. Şeýlelik bilen ulgam bir öý eýesinden gaýta-gaýta gazaply hüjümlerden goralýar.
[Şeýle hem halap bilersiňiz: OpenSSH serwerini nädip goramaly we saklamaly]
“Fail2ban” ýokary derejede düzülip bilner we SSH, vsftpd, Apache we Webmin ýaly köp sanly hyzmatlary üpjün etmek üçin döredilip bilner.
Bu g
Koprak oka →