faill2ban

-

 faill2ban


/etc/fail2ban/ 目錄之下,可分為四大部分:


fail2ban.conf & fail2ban.d/*.conf = 服務本身的基本設定

filter.d/*.conf = 識別攻擊的規則設定

action.d/*.conf = 阻擋攻擊的規則設定

jail.conf & jail.d/*.conf = 定義各系統服務用的 filters 與 actions 組合

(1) 安裝 fail2ban,同時查看服務

sudo apt install fail2ban
systemctl status fail2ban

(2) 將 jail.conf 複製為 jail.local

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

(3) 底下為ssh的範例

[sshd]

enabled   = true

maxretry  = 3

findtime  = 1d

bantime   = 4w

ignoreip  = 127.0.0.1/8 12.34.56.78

(4) 重新啟動 fail2ban

sudo systemctl restart fail2ban

(5) 可以查看指定服務的 fail2ban 狀態,包含採用的 filters 與 actions

sudo fail2ban-client status sshd

(6) 查詢被 fail2ban 阻擋的 IP 位址清單

sudo fail2ban-client get sshd banip

(7) 解除 sshd 服務中阻擋的 IP 位址

sudo fail2ban-client set sshd unbanip 192.168.30.110

(8) 解除 sshd 服務中所有阻擋的 IP 位址

sudo fail2ban-client unban --all

(9) 在 sshd 服務中加入阻擋的 IP 位址

sudo fail2ban-client set sshd banip 192.168.30.110

(10) 在 sshd 服務中加入白名單 IP 位址或移除

sudo fail2ban-client set sshd addignoreip 192.168.30.110
sudo fail2ban-client set sshd delignoreip 192.168.30.110

留言

張貼留言

這個網誌中的熱門文章

黑暗靈魂3[所有重要物品的取得方式]

-
【種火】 取得獎杯需取得所有種火之外,還得變質武器,因此隨意準備幾把武器各變質完即可。 法蘭的種火 『路半邊塞』進入後靠右手邊一直往前,進入一個門後,往左手邊(有個黑騎士)的盡頭取得。 巨人的種火 『亞諾爾隆德』左手邊入口的巨人屍體上取得。 罪之種火 『伊魯席爾地下監牢』往『罪業之都』的前一個房間(救女咒術的牢房),在一個滿滿都是嬰兒頭異形的房間內取得。 古老的種火 『法蘭城塞』出來後,往左手邊前進,在一個吸魂鬼後方的塔樓內取得。 【點字聖書】 可交給盲眼的防火女『卡利姆的伊麗娜』做為增加可購買奇蹟的物品;注意,不同屬性的點字書亦將導致左右伊莉娜和伊果的結局,在伊麗娜閱讀神聖典籍轉變成防火女之後,便無法再將黑暗聖典給她學習(亦無法購買任何奇蹟),此時黑暗聖典可交給卡露娜轉為教導。 卡利姆的點字書(神聖) 『路半邊塞』的後方石橋下有個小路可以走(有兩隻狗要注意),在拐彎的裡頭取得。 洛斯里克的點字書(神聖) 『龍訓練場』白龍位置的房間(需從獵龍盔甲前的平台跳落,房內有隻寶箱怪),於門口附近的屍體取得。 隆德爾的點字書(黑暗) 與『隆德爾的尤莉亞』購買,一本50很便宜。 深邃點字書(黑暗) 幽邃教堂內有一隻寶箱怪,打死後掉落。 【咒術書】 咒術學習有兩個NPC,分別是『大沼的柯爾尼庫斯』與『卡露拉』;其中『守墓人的咒術書』與『克菈娜的咒術書』只能由卡露拉教妳。 大沼的咒術書 在『路半邊塞』一路往前走,在最前方一棵長在水沼中的樹下,旁邊有大沼咒術師套裝。 卡薩斯的咒術書 從『深淵的監視者』營火出發,一路進入卡薩斯地下墓地內,過左邊石橋後往樓梯上方前進,右側下方的牆是幻影牆壁,打破之後在裡頭取得。 伊札里斯的咒術書 『惡魔遺跡』前的營火,左轉後一直往內走就看到了。 守墓人的咒術書 在首領戰『霸王沃尼爾』進入戰鬥時,在BOSS的面前取得。 克菈娜的咒術書 在『惡魔遺跡』中,有兩隻老鼠的一個房間,前方是個幻影牆壁,打破之後往左轉,便會看到一代的魔女克菈娜的遺體,在遺體上取得。 【魔法卷軸】 可交...
閱讀完整內容

黑暗靈魂3[所有姿勢取得方式]

-
【姿勢】 正常來說需要兩周目即可完成所有動作。 指向前方 最初即有的動作。 向上指 最初即有的動作。 向下指 最初即有的動作。 揮手 最初即有的動作。 招手 最初即有的動作。 呼叫 在祭祀場屋頂的鳥巢交換幾樣東西之後取得。 歡迎 在第一次與『鐵匠安德烈』選擇『對話』後取得。 稱讚 在完成『無名指的雷奧納德』故事的第二階段(殺死吸魂鬼奪走深紅眼眸)後,對話後取得。 沉靜意志 在完成『亞斯特拉的安里』故事的第三階段(在幽兒希卡教堂的營火旁)後,對話後取得。 (注意,安里在你擊殺艾爾德利奇之後就會消失,所以要在這之前對話) 開心跳躍 最初即有的動作。 喜悅 最初即有的動作。 高舉雙手狂喜 在完成洋蔥騎士第二階段(他掉到井中且搞丟盔甲),將盔甲還給他之後取得。 歡呼 在救出『大沼的柯爾尼庫斯』之後對話取得。 讚美太陽 在『龍訓練場』找到太陽神殿,探索後取得。 致上謝意! 在與『獵殺騎士卓古立』的本尊戰鬥後,不論雙方誰死,都會自動得到。 (甚至就算不是你親手殺掉他都會得到……而附近有位老朋友很喜歡玩大劍全壘打) 鞠躬 最初即有的動作。 鄭重道謝 在法蘭森林召喚『黃指頭的海澤兒』之後直接取得。 (注意,由於海澤兒是出了名的「喜歡找同伴的闇靈」,所以你也必須加入羅莎莉亞的指頭才能看到他,若是第一周目已加入,那就捐一條舌頭給羅莎莉亞即算這周目再次加入) 貴族式鞠躬 在『隆德爾的尤艾爾』導引你5次力量後,到其他地方再回來時會注意到他已死去,此時他的旁邊會出現『隆德爾的尤莉亞』,對話之後取得。 戰前鞠躬 於『教宗沙力萬』戰鬥前的入口附近找到『隆德爾的白色影子』召喚之後直接取得。 (注意,必須完成遊魂之王的第一階段才會出現召喚印,否則他會以闇靈身份入侵,此時便無法取得) 不死隊的禮儀 與『法蘭老狼』對話後取得。 暗月誓約鞠躬 完成『薄暮之國的希里絲』的第二階段(找回尋夢者骨灰)對話之後取得。 (注意, 進行希里絲故事線時不可加入羅莎莉亞的指頭,否則會被視為敵對而無法進行) 以劍立誓 於『深淵的監視者』戰...
閱讀完整內容

MySQL Replication

-
圖片
Master-Slave Replication 1- Master 上編輯 Mysql 設定檔 sudo nano /etc/mysql/mysql .conf.d /mysqld.cnf server-id=1 log-bin=mysql-bin log-slave-updates=true skip_slave_start=1 gtid-mode=ON enforce_gtid_consistency=ON 2- 創建一個用來做主從架構的使用者 CREATE USER 'andylee' @ '%' IDENTIFIED WITH mysql_native_password BY 'zrQ1A4fQ^WZL8pkX!!' ; GRANT ALL PRIVILEGES ON *.* TO 'andylee' @ '%' WITH GRANT OPTION ; FLUSH PRIVILEGES ; 3- 重啟 Mysql systemctl restart mysql 4- Slave 上編輯 Mysql 設定檔 sudo nano /etc/mysql/mysql .conf.d /mysqld.cnf server-id=2 relay_log=mysql-relay-bin read_only=1 log-bin=mysql-bin log_slave_updates=1 gtid-mode=ON enforce_gtid_consistency=ON require_secure_transport=ON 5- 重啟 Mysql systemctl restart mysql 6- Slave 的 Mysql 下,執行 CHANGE MASTER TO MASTER_HOST = '192.168.1.238' , MASTER_USER = 'andylee' , MASTER_PASSWORD = 'zrQ1A4fQ^WZL8pkX!!' , MASTER_PORT =3306, MASTER_AUTO_POSITION = 1; 7- 查看 Master 和 Slave 的狀態 SHOW MAS...
閱讀完整內容