Усиление безопасность Ubuntu сервера в интеренете из коробки

Позавчера заказал новый Ubuntu 16.04 сервер и при копировании на него данных выяснил, что по умолчанию на нём включён fail2ban, который занёс мой хост резервных копий в список reject файрвола. Вот так вот, тихо и незаметно случилось то о чём мечтали всем Linux админы.

Теперь нет нужды разрываться между fail2ban или denyhosts, теперь на сервере стоит:

Package: fail2ban                        
State: installed
Automatically installed: no
Version: 0.9.3-1

Это уже более продвинутое приложение, по сравнению с fail2ban. По крайней мере оно уже не использует текстовые файлы для хранения списков IP и имеет набор скриптов помогающих управлять приложением. Так например, для того чтобы мне разблокировать мой честный хост необходимо

  • выяснить название jail для ssh
  • и удалить мой IP из этого jail

Первое делается вот так:

:~# fail2ban-client status
Status
|- Number of jail:    1
`- Jail list:    sshd

тут видно, что сейчас используется только один jail -- для ssh

и разблокировать IP можно вот такой командой

fail2ban-client set sshd unbanip 37.46.134.131

В общем всех поздравляю с обновлением

ps: Отдельное спасибо https://firstvds.ru/ за снижение цен за их прекрасные хостинги и актуальные серверные дистрибутивы

Комментариев 0
Нужна авторизация с помощью
Об авторе
Илья Илья

меня можно найти тут