使用單個命令安裝fail2ban: yum install -y fail2ban
當該命令完成時,fail2ban準備好了。您將要使用以下命令啟動並啟用該服務:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
配置jail
接下來我們將為ssh登入嘗試配置乙個jail。在/etc fail2ban目錄中,您將找到jail.conf檔案。不要編輯此檔案。相反,我們將建立乙個新檔案jail.local,它將覆蓋jail.conf中的任何類似設定。我們的新jail配置將監視/var/log/auth.log,使用fail2ban sshd過濾器,將ssh埠設定為22,並將最大重試次數設定為3.為此,請發出命令:
sudo nano /etc/fail2ban/jail.local
在此新檔案中,貼上以下內容:
[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
儲存並關閉該檔案。使用以下命令重新啟動fail2ban:
sudo systemctl restart fail2ban
此時,如果有人試圖通過ssh登入您的ubuntu伺服器,並且失敗了三次,那麼將通過iptables阻止其ip位址阻止它們進入。
測試和取消
您可以測試以確保新jail通過ssh登入伺服器失敗三次失敗。在第三次嘗試失敗後,連線將掛起。按[ctrl] + [c]退出,然後嘗試ssh回到伺服器。您不應再能夠從您使用的ip位址ssh到該伺服器。
sudo fail2ban-client set sshd unbanip ip_address
其中ip_address是禁止的ip位址。
您現在應該能夠使用ssh重新登入伺服器。
在CentOS7上安裝RabbitMQ
首先需要安裝erlang,參考 安裝過程中會有提示,一路輸入 y 即可。完成後安裝rabbitmq yum install rabbitmq server 3.6.6 1.el7.noarch.rpm完成後啟動服務 service rabbitmq server start可以檢視服務狀態 這裡可以...
在CentOS7上安裝RabbitMQ
1.安裝erlang rpm uvh yum install erlang如果出現 error failed dependencies epel release is needed by erlang solutions 1.0 1.noarch表示阿里雲已配置erlang solutions 1....
在CentOS 7上安裝Apache
apache http伺服器是世界上最流行的web伺服器。它是一款免費的開源和跨平台的http伺服器,提供強大的功能,可以通過各種模組進行擴充套件。以下說明介紹如何在centos 7機器上安裝和管理apache web伺服器。安裝apache apache在預設的centos倉庫中可用,安裝非常簡單...