Mô tả
Bài viết này giải thích quá trình cài đặt và sử dụng phần mềm fail2ban trên Ubuntu Linux.
Mục đích
Thông tin này rất quan trọng để ngăn những kẻ tấn công truy cập vào VPS thông qua một cuộc tấn công bằng mật khẩu brute-force. Bằng cách theo dõi tệp auth.log, fail2ban nhận ra bất kỳ lần thử không thành công lặp lại nào từ cùng một địa chỉ IP và tạm thời tạo tường lửa cho địa chỉ đó để ngăn nó tấn công hệ thống.
Các giả định được thực hiện:
Bài viết này giả định người đọc hiểu thông tin trong các bài viết sau:
VPS là gì?(TODO: Check URL!)
Tạo một VPS để chạy phần mềm Gala Node(TODO: Check URL!)
Cài đặt Node trên VPS Ubuntu Linux(TODO: Check URL!)
Quy trình
1) Đăng nhập vào thiết bị đầu cuối (thông qua PuTTY hoặc SSH bằng thông tin đăng nhập VPS Linux của bạn hoặc bằng cách mở trình mô phỏng thiết bị đầu cuối nếu bạn đang làm việc trực tiếp trên máy Linux).
2) Để cài đặt gói fail2ban trên hệ thống Ubuntu Linux của bạn, hãy chạy lệnh sau từ thiết bị đầu cuối:
sudo apt install fail2ban
3) Để xem "nhà tù" fail2ban nào đang hoạt động, hãy chạy lệnh sau:
sudo fail2ban-client status
4) Để kiểm tra trạng thái của một nhà tù cụ thể, hãy nhập lệnh sau:
Lưu ý tất cả các địa chỉ IP đó trong “Danh sách IP bị cấm”. Tất cả họ đều đang cố gắng đạt được quyền truy cập brute force vào VPS của tôi chỉ gần đây!