Badso amniga GNU / Linux

Waad salaaman tihiin asxaabta ka socotaLLLLLLLLL., waxa loo balan qaaday waa deyn oo halkan waxaa ku yaal qoraal sida loo kordhiyo ilaalinta nidaamyada Linux sidaasna ku joog ammaan ah ka imanaya kuwa ku soo xadgudbay iyo sidoo kale ilaalinta macluumaadka ku jira serverkaaga, PC ama laptops

Comenzando

Fail2ban: waa codsi ku qoran Python si looga hortago ku soo xadgudubka nidaamka, kaas oo ku dhaqma adoo ciqaabaya ama xiraya xiriirada fog ee isku dayaya marin xoog leh.

Ku rakibida:

Fedora, RHEL, CentOS:

yum install fail2ban

Debian, Ubuntu:

apt-get install fail2ban

Dejinta:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local nano /etc/fail2ban/jail.local

Qaybta la yiraahdo [DEFAULT] waan ka xumahay oo wax ka badalnay #bantime = 3600 waxaan uga tagnay sidan:

#bantime = 3600 bantime = 604800

Qaybta [sshd] waxaan kusoo bandhigeynaa karti = run iskaga tag sidan:

# firfircoon = run karti = run

Waxaan ku keydinaa CTRL + O oo waxaan ku xirnaa CTRL + X

Waxaan bilaabaynaa adeegga:

Fedora, RHEL, CentOS:

systemctl karti fail2ban.service systemctl bilaabi fail2ban.service

Debian, Ubuntu:

adeeg failure2ban bilow

U diid isticmaalka xididka adoo isticmaalaya ssh:

Si loo ilaaliyo mashiinkeena waxaan u diideynaa ssh adeegsiga xididka. Si tan loo sameeyo, waxaan u saxeynaa faylka / iwm / ssh / sshd_config sida soo socota:

cp sshd_config sshd_config.bck nano / iwm / ssh / sshd_config

Waxaan ka xumahay oo isbeddelay

#Borotokoolka 2 Protocol 2

Waxaan ka xumahay oo isbeddelay

#PermitRootLogin haa PermitRootLogin maya

Waxaan ku keydinaa CTRL + O oo waxaan ku xirnaa CTRL + X

Waxaan bilaabaynaa adeegga:

Fedora, RHEL, CentOS:

systemctl awood sshd.service systemctl bilaw sshd.service

Debian, Ubuntu:

adeegga sshd bilaw

U diid adeegsiga ssh server adoo adeegsanaya erayga sirta ah una oggolow ssh keliya furayaasha RSA

Haddii aan rabno inaan ku xirno PC1 illaa Server1, waxa ugu horreeya ee aan sameyno waa abuurista furahayaga PC1. Iyada oo isticmaaleyaasheena oo aan lahayn xidid PC1 waxaan fulin:

ssh-keygen -t rsa -b 8192 (tani waxay abuureysaa fure ka aamin badan tan iyo markii furayaasha 1024 ilaa 2048 sida caadiga ah la isticmaalo)

Marka aan helno lambarkayaga sirta ah, waxaan u gelineynaa Server1:

ssh-copy-id user @ server_ip

Marka tan la dhammeeyo, waxaan ku xirmi doonnaa Server1-keena oo waxaan wax ka beddeleynaa faylka nano / etc / ssh / sshd_config oo leh rukhsad rujin:

isticmaalaha ssh @ Server1 nano / iwm / ssh / sshd_config

Waxaan bedelnaa xariiqa oranaya #PasswordAuthentication haa tan:

#PasswordAuthentication haa
PasswordAuthentication maya

Waxaan ku keydinaa CTRL + O oo waxaan ku xirnaa CTRL + X

Waxaan dib u bilaabi doonaa adeegga ssh:

Fedora, RHEL, CentOS:

systemctl dib u bilaabi sshd.service

Debian, Ubuntu:

adeegga sshd dib u bilaw

Beddel dekedda dhageysiga ssh

Mar labaad ayaan wax ka bedelnaa / iwm / ssh / sshd_config qaybta aan ka hadlayona dekedda waxaan uga tagnay sidan:

# Port 22 Port 2000 (ama lambar kale oo ka weyn 2000. Tusaalayaashayada tan ayaan ku isticmaali doonaa.)

Waxaan ku keydinaa CTRL + O oo waxaan ku xirnaa CTRL + X

Waxaan dib u bilaabi doonaa adeegga ssh:

Fedora, RHEL, CentOS:

systemctl dib u bilaabi sshd.service

Debian, Ubuntu:

adeegga sshd dib u bilaw

Haddii ay isticmaalaan fail2ban waa lagama maarmaan in la beddelo qaabeynta ku saabsan sshd hagaajinta dekedda.

nano /etc/fail2ban/jail.local

[sshd]
port    = ssh, 2000

[sshd-ddos]
port    = ssh, 2000

[dropbear]
port    = ssh, 2000

[selinux-ssh]
port    = ssh, 2000

Waxaan ku keydinaa CTRL + O oo waxaan ku xirnaa CTRL + X

Waxaan cusbooneysiineynaa adeegga:

Fedora, RHEL, CentOS:

systemctl dib u bilaabi fail2ban.service

Debian, Ubuntu:

adeegga failure2ban dib u bilaw

Dab-damis

Fedora, RHEL, CentOS:

Selinux iyo Iptables waxaa lagu kiciyaa qaab ahaan nidaamyadan waxaana kugula talinayaa inaad sidan ku sii wado. Sidee loo furaa deked leh iptable? Aan aragno sida loo furo dekedda cusub 2000 ee dekedda ssh ee aan horay u beddelnay:

Furan:

nano / iwm / sysconfig / iptables

oo waxaan wax ka badalnaa khadka tixraacaya dakhliga ssh default 22 oo aan uga tagnaa sidan:

# -GALINTA -m gobolka --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 2000 -j ACCEPT

Waxaan ku keydinaa CTRL + O oo waxaan ku xirnaa CTRL + X

Waxaan dib u bilaabaynaa adeegga:

systemctl dib u bilaabi iptables

Debian, Ubuntu:

Debian ama Ubuntu iyo waxyaabaha la midka ah waxaan ku leenahay gidaar goynta UFW taas oo nolosheena ka dhigaysa mid sahlan maadaama ay maareynayso Netfilter aad u fudud

Ku rakibida:

apt-get rakib ufw ufw karti

Si loo arko xaaladda dekedda furan ee aan fulinno:

xaalad ufw

In la furo deked (tusaale ahaan waxay noqon doontaa dekedda cusub ee ssh 2000):

ufw allow 2000

In loo diido deked (kiiskeena waxay noqon doontaa dekedda caadiga ah 22 ee ssh):

ufw diid 22 ufw tirtiro diid 22

Iyo saaxiibo diyaar ah. Sidan ayay mashiinnadaada ugu ilaalin doonaan ammaan. Ha iloobin inaad faallo ka bixiso iyo ilaa waqtiga xiga: D.


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

41 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa.

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   dambiile dijo

    iyo nidaamka sirta ah sida: https://www.dyne.org/software/tomb/

    1.    dambiile dijo

      Iyo sidoo kale qafisyada isticmaalayaasha gurigaaga haddii ay ku xirmaan tty:
      http://olivier.sessink.nl/jailkit/index.html#intro
      https://operativoslinux.wordpress.com/2015/02/21/enjaular-usuarios-en-linux/ (habka ugu fudud)

    2.    yukiteru dijo

      Aad ayey ugafiican tahay uguna amaan badan tahay in la kaydiyo nidaamka faylka oo dhan.

    3.    peterczech dijo

      Casharrada soo socda ee ku saabsan amniga Linux waxaan ku xisaabtami doonaa: D.

      1.    yukiteru dijo

        Waxa kale oo fiicnaan lahayd in laga hadlo adkaynta xoqida iyadoo loo adeegsanayo sysctl, kicinta taalada aan kala sooca lahayn iyo Exec-Shield ee kernel ee taageeraya, u oggolaanaysa helitaanka dmesg iyo / proc filesystem, socodsiinta daemon xisaabeed, awood u siinaya ilaalinta TCP SYN , Xaddid helitaanka / dev / mem, jooji xulashooyinka TCP / IP ee qatarta ah ama aan nabdoonayn nidaamka (dib u celinta, echo, marinka isha), isticmaal pam_cracklib dadka isticmaala si ay u soo saaraan furayaal adag, muhiimada isticmaalka nidaamka MAC sida Tomoyo , AppArmor iyo SELinux.

  2.   Kuk dijo

    faa iido badan !!!! kaliya wixii aan raadinayay mahad 🙂

    1.    peterczech dijo

      Waa lagusoo dhaweynayaa saaxiib :).

  3.   Angelblade dijo

    Haddii aad isticmaasho apache, dhib malahan inaad kudarto xeerar mod_rewrite si looga fogaado bots-ka. Aad u faa'iido badan

    http://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/

    1.    rolo dijo

      iyo nginx ma jiraa xeelad ama qaabeyn?

  4.   rolo dijo

    In debian 8 faylka / iwm / ssh / sshd_config horeyba u lahaa Protocol 2 firfircoon iyo shaqada PermitRootLogin waxay la socotaa ikhtiyaar aan lahayn ereyga sirta ah (waxaad ku geli kartaa oo keliya xididka furaha aqoonsiga iyo kombiyuutarka furaha gaarka ah leh)

    pd in debian 8 firewalld ayaa timid oo ka dhigeysa mid yar oo ufw ah

    1.    ka fogaansho dijo

      Doraad aragtay? Waan jeclahay sida xeerarka loo qeexo.

      http://ferm.foo-projects.org/download/examples/webserver.ferm

    2.    peterczech dijo

      Hagaag, waan ku faraxsanahay Debian 8 wuxuu adeegsadaa firewalld maadaama ay aad u wanaagsan tahay ...

  5.   ka fogaansho dijo

    Ka taxaddar fashil2ban in weeraryahan soo saaro baakado leh ip-ga maxalliga ah oo DOS aad u fudud.

    1.    Hery dijo

      Man, PC-ga maxalliga ah iyo loopback IP ayaa laga saaray liiska Fail2ban.
      Haddii kale, waxaan lahaan karnaa wanaag been ah.

  6.   Jason soto dijo

    Talooyin wanaagsan oo aad wax ku ool u ah course Dabcan, deegaanka adeegga iyo haddii aan martigalineyno degel, waxay ku lug leedahay tallaabooyin dheeri ah…. Waxaan hadda wadnaa mashruuc la yiraahdo JackTheStripper oo aan ka badnayn qoraal bash ah oo diyaarinaya oo sugaya server la leh GNU / Linux ka dib hababka amniga ugu wanaagsan, ee barnaamijyada websaydhka ... waad ku ogaan kartaa mashruuca http://www.jsitech.com/jackthestripper ....

    1.    yukiteru dijo

      Qoraal fiican inkastoo aan jeclahay inaan sii haysto qiimaha kernel.randomize_va_space = 2

      1.    Jason soto dijo

        Waxa ugu fiican ayaa ah ka hor intaadan socodsiin, waxaad wax yar uga beddeli kartaa baahiyahaaga ..... A Hello ...

    2.    peterczech dijo

      Waad salaaman tihiin, dabcan qoraalkaygu wuxuu kahadlayaa saldhig caymis oo midwalba waa inuu is ilaaliyaa waxbadan ama kayar iyadoo kuxiran adeegyadii ay kuxiratay nidaamyadeeda sida LAMP ama FTP, SFTP, BIND iyo dheer iwm:…

      Qoraalka soo socda ee amniga waxaan kaga hadli doonaa arrimahaas.

      Waad ku mahadsan tahay jawaab celinta wanaagsan :).

  7.   nex dijo

    @petercheco, hagayaashaadu waa kuwo aad u fiican, waxay u fiicnaan laheyd hagitaanka sirta ee nidaamka FreeeBSD, ma aqaano goorta aad sameyn doontid qeybta labaad ee ku saabsan FreeBSD, oo ku saabsan qaabeynta iyo qaabeynta kombuyuutarrada, ku saabsan Firewall, abuurista iyo qaabeynta shabakad wireless ah.

    1.    peterczech dijo

      Haye saaxiib,
      Waan yara mashquulsan yahay sida dhajinta soo noqnoqodka ahi muujineyso, laakiin taas maskaxda ayaan ku hayn doonaa boostada FreeBSD ee soo socota.

      Salaan :).

  8.   Solrak Rainbowarrior dijo

    Taasi oo lagu soo koobay faallooyinka, wax fikrad ah kama haysto waxaad ka hadlayso, cidna xD
    Maqaal weyn!

  9.   xunil dijo

    Tallaabadan nabadgelyadu waxay keenaysaa in la xaddido qalabka si uun?

    1.    peterczech dijo

      Maya ... Adeegsiga caadiga ah ee nidaamka kuma koobna haba yaraatee.

  10.   dambiile dijo

    Waxyaabaha qosolka leh (naxdinta leh) ayaa ah in, sida aan hadda ku aragnay mashiinnada Lenovo, haddii qalabka bios firmware lagu qaso malware, waxba ma qabanaysid.

    1.    peterczech dijo

      Ilaa iyo inta aad isticmaaleyso Windows-ka horay loogu rakibay soo saaraha ...

      1.    dambiile dijo

        khalad: Xusuusnow inay ku rakibeen qalabka 'bios firmware', taas oo ah, waxay ka bilaabaneysaa nidaamka bilow kasta, ka hor nidaamka qalliinka, ka hor jinniyada, ugu horreyntii, mana kuu oggolaanayso inaad wax ka qabato. waa la samayn karaa, waana sababta fikradda uefi ahaan mabda 'ahaan wanaagsan tahay.

  11.   Pablo dijo

    Maqaal xiiso leh, ayaan si taxaddar leh u akhrin doonaa galabta. Mahadsanid.

    1.    peterczech dijo

      Adaa mudan :). Waan ku faraxsanahay.

  12.   Carlos Best dijo

    Maqaal aad u fiican, waxaan isku maaweeliyey galabtii oo dhan anigoo akhrinaya. Waqtiga aad ku qaadato inaad ku sharaxdo wax walba si taxaddar leh ayaa loo qaddariyaa,

    Salaan ka timid Chile
    Carlos

    1.    peterczech dijo

      Nabadee Carlos,
      Aad baad u mahadsantahay :).

  13.   brion dijo

    Mashiinnada 'Lenovo', haddii qalabka bios firmware ay u muuqato in lagu faragelinayo khayaanada, mashiinnada (Laptop PC-Desktop Computer) had iyo jeer waxay la yimaadaan Windows iyadoo la raacayo soo saaraha, iyadoo la siinayo waxyaabaha kor ku xusan… ma post….

    1.    yukiteru dijo

      Xitaa iyada oo aan waxan oo dhan la samayn way shaqaysaa, maaddaama khayaanada loo sameeyay Windows, oo aan ahayn Linux.

  14.   SynFlag dijo

    Waxaa jira waxyaabo badan iyo xeelado ka maqan iptables, sida dawakh nmap si dhamaan dekedaha furan, iyagoo been sheegaya inay tahay windows pc iyadoo la adeegsanayo ttl iyo cabirka daaqada, scanlogd, Apache mod security, grsec, selinux ama wax la mid ah . Ku beddel ftp sftp, xaddid tirada isku-xidhka ee IP kasta adeeg kasta oo ku yaal dekedda X si looga fogaado in ka hor DDoS ay naga tagaan adeegyo la'aan, iyo sidoo kale in la xakameeyo IP-yada soo dira in ka badan UDP aad u badan ilbidhiqsiyo badan.

    1.    peterczech dijo

      Tusaalooyinka aad soo bandhigtay, isticmaale cusub ayaa waali doona markuu aqrinayo ... Wax walba kuma soo koobi kartid hal qoraal. Waxaan sameyn doonaa dhowr galitaan :).

  15.   shini kire dijo

    Waxaan ku khaldanahay archlinux waqtigaan markaan bixinayo adeegga bilowga, waxaan siinayaa xaalad xaaladuna way soo baxdaa:
    sudo systemctl status fail2ban
    Fail2ban.service - Adeegga Fail2Ban
    Xamuus: xamuul (/usr/lib/systemd/system/fail2ban.service; karti u leh; iibiyaha horena u leeyahay: naafo yahay)
    Firfircoon: Fashilmay (Natiijo: bilow-xadka) ilaa Jimcaha 2015-03-20 01:10:01 CLST; 1s kahor
    Docs: man: fail2ban (1)
    Geedi socodka: 1695 ExecStart = / usr / bin / fail2ban-client -x start (koodh = kabax, xaalad = 255)

    Mar 20 01:10:01 Gundam systemd [1]: Waa lagu guuldareystay inuu bilaabo Adeegga Fail2Ban.
    Mar 20 01:10:01 Gundam systemd [1]: Unit fail2ban.service waxay gashay wadanka fashilmay.
    Mar 20 01:10:01 Gundam systemd [1]: fail2ban.service wuu fashilmay.
    Mar 20 01:10:01 Gundam systemd [1]: Codsiga bilowga oo si dhakhso leh loogu celceliyey baraf guul darraystay2ban
    Mar 20 01:10:01 Gundam systemd [1]: Waa lagu guuldareystay inuu bilaabo Adeegga Fail2Ban.
    Mar 20 01:10:01 Gundam systemd [1]: Unit fail2ban.service waxay gashay wadanka fashilmay.
    Mar 20 01:10:01 Gundam systemd [1]: fail2ban.service wuu fashilmay.
    Tilmaamaha: Khadadka qaarkood ayaa la qalajiyey, isticmaal -l si ay u muujiyaan si buuxda.
    xoogaa caawimaad ah? D:

    1.    peterczech dijo

      Waa salaaman tahay, haddii aad ku shaqeysay fail2ban oo leh systemctl enable fail2ban.service iyo systemctl oo aad ku bilowdo fail2ban.service, dhibaatadu waxay ku jiri doontaa qaabeynta xabsiyada aad sameysay Fadlan hubi jeelkaaga oo xaqiiji in wax waliba hagaagsan yihiin.

      Mahadsanid!
      PeterCzech

      1.    Maykel Franco dijo

        Marka hore cashar wanaagsan. Waxyaabo badan ayaa ka dhiman laakiin waxaad diirada saartay aasaaska.

        shini-kire, ka hubi /var/log/fail2ban.log

        Thanks.

      2.    peterczech dijo

        Mahadsanid @ Maykel Franco :).

  16.   duunyo 127 dijo

    Wanaagsan,

    failure2ban miyay ku rakibayaan pc-ga guriga ama intaas ayaa loogu sii badan yahay server-yada ???

    Waad ku mahadsan tahay.

    1.    peterczech dijo

      Halkii loogu talagalay server-yada laakiin haddii aad ku jirto wifi ay heli karaan dad kaa badan, way fiicantahay ...

  17.   Rodrigo dijo

    Waad salaaman tahay saaxiib, waxay ila muuqataa fariin nabadgelyo oo wanaagsan qeybta dabka gaaban ee Gnu / Linux.Waxaan qorayaa faallooyinkaan maxaa yeelay waxaan ku sameynayaa qaybinta Ubuntu 14.04 anigoo og inay horay ujirto 15.04 waxa dhacaya waa dhibaatada soo socota waxaan galaa nano /etc/fail2ban/jail.local as root mana lihi wax muuqaal ah qeybta sshd oo keydi Qeybta la yiraahdo [DEFAULT] waan ka xumahay oo wax ka badalnay #bantime = 3600 iyo
    Qaybta [sshd] waxaan kusoo bandhigeynaa karti = run iskaga tag sidan:
    # awood leh = run
    karti = run ah
    Uma muuqato mida sshd taasi waxay noqon kartaa maxaa yeelay waxaan shaqeynayaa qeybtii hore mahadsanid