Ինչպես տեղադրել Fail2ban-ը Linux Mint 21-ում


Fail2ban-ը ծրագրային գործիք է, որը հատուկ նախագծված է կանխելու համակարգչային համակարգը կոպիտ ուժային հարձակումներից, վեբ ջրհեղեղներից և սերվերի այլ հարձակումներից: Այս շրջանակը հայտնի է որպես ներխուժման կանխարգելման/հայտնաբերման ծրագիր, ինչը նշանակում է, որ այն վերահսկում է ցանցը և համակարգը ցանկացած վնասակար գործունեության համար և ուղարկում է հաշվետվություններ ադմինիստրատորներին որպես նախազգուշացում:

Այն հայտնաբերում է սերվերի հարձակումները, ինչպիսիք են IP հասցեները, որոնք ունեն վնասակար նշաններ, երբ ինչ-որ մեկը մի քանի անգամ սխալ հավատարմագրեր է մուտքագրում և այլ վնասակար հարձակումներ: Այսպիսով, երբ դուք տեղադրում եք fail2ban ծրագրակազմը, այն կանխում է համակարգը և արգելափակում է բոլոր հարձակումները, նախքան դրանք որևէ վնաս պատճառելը:

Fail2ban ծրագրային շրջանակն օգնում է ուսումնասիրել, կառավարել համակարգի/սերվերի տեղեկամատյանները և թարմացնել firewall-ի կանոնները: Այս ծրագիրը գրված է python-ով և գալիս է բազմաթիվ ծառայություններով, ինչպիսիք են apache, mysql, ssh, nagios և շատ ավելին: Այն հայտնի է օգտատերերի շրջանում, քանի որ նվազեցնում է սխալ հավատարմագրերի և սերվերի հարձակումների հարաբերակցությունը:

Ինչպես տեղադրել Fail2ban-ը Linux Mint 21-ում

Fail2ban-ը Linux Mint 21-ում ներբեռնելու համար նախ թարմացրեք ձեր համակարգի պահեստը.

$ sudo apt update

Այժմ թարմացրե՛ք ձեր Linux համակարգը՝ Fail2ban ծրագրաշարի վերջին տարբերակը ստանալու համար.

$ sudo apt upgrade -y

Linux համակարգը հաջողությամբ թարմացնելուց և թարմացնելուց հետո գործարկեք հետևյալ հրամանը, որպեսզի սկսվի Fail2ban-ի տեղադրումը.

$ sudo apt install fail2ban

Ինչպես հեռացնել Fail2ban-ը Linux Mint 21-ից

Fail2ban հավելվածը Linux Mint 21 համակարգից հեռացնելու համար տերմինալում մուտքագրեք նշված հրամանը.

$ sudo apt remove fail2ban

Եզրակացություն

Fail2ban-ը համակարգային ծրագրաշար է, որն օգնում է կանխել համակարգը հաքերների հարձակումներից: Այս հարձակումները կարող են լինել IP-ների, մի քանի անգամ սխալ հավատարմագրերի և այլ վնասակար հարձակումների տեսքով: Համակարգում Fail2ban ծրագրային շրջանակը տեղադրելիս այն արգելափակում է բոլոր կասկածելի IP-ները, նախքան համակարգը վնասվելու է դրանցից: