Сетевая безопасность | AdminTOP - Sистемное администрирование многокомпонентного вычислительного комплекса

Как настроить фаервол?
Как установить fail2ban?
Как изменить порт для ssh?

FIREWALL SETTINGS

$ firewall-cmd --permanent --zone=dmz --remove-service=ssh
$ firewall-cmd --permanent --zone=external --remove-service=ssh
$ firewall-cmd --permanent --zone=home --remove-service=ssh
$ firewall-cmd --permanent --zone=home --remove-service=mdns
$ firewall-cmd --permanent --zone=home --remove-service=samba-client
$ firewall-cmd --permanent --zone=home --remove-service=dhcpv6-client
$ firewall-cmd --permanent --zone=internal --remove-service=dhcpv6-client
$ firewall-cmd --permanent --zone=internal --remove-service=samba-client
$ firewall-cmd --permanent --zone=internal --remove-service=mdns
$ firewall-cmd --permanent --zone=internal --remove-service=ssh
$ firewall-cmd --permanent --zone=public --remove-service=ssh
$ firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client
$ firewall-cmd --permanent --zone=work --remove-service=dhcpv6-client
$ firewall-cmd --permanent --zone=work --remove-service=ssh
$ firewall-cmd --permanent --zone=public --add-service=ssh
$ firewall-cmd --complete-reload

FAIL2BAN SETTINGS

$ yum install epel-release
$ yum install fail2ban
$ mcedit /etc/fail2ban/jail.local
	[DEFAULT]
  bantime = 600
  findtime = 600
  maxretry = 6

  [sshd]
  enabled = true
  action = firewallcmd-ipset
  bantime = 60
$ systemctl enable fail2ban
$ systemctl start fail2ban
$ systemctl status fail2ban

1-2. Установим необходимые пакеты
3-12. Создадим конфиг с нужными параметрами
13-15. Запустим сервис

CHANGE SSH PORT

$ mcedit /etc/ssh/sshd_config
  ...
  Port 222
  ...
$ firewall-cmd --permanent --add-port=222/tcp
$ firewall-cmd --complete-reload

1-4. Найдем в sshd_confid строку с "Port", раскомментируем ее и изменим порт на новый, например, 222
5-6. Добавим новый порт в фаерволл

Вконтакте

Facebook

Twitter

Класснуть

Плюсануть

Читать еще: