Fail2Ban na NAS
- Ako prvé musíme povolôiť na NAS SSH Secure Shell (port 22)
- Ovládací panel
- Terminál a SNMP
4. Zvoľte použiť
Inštalácia Python3
- Musíte naištalovať Python3, ten naištalujete cez centrum balíčkov
Teraz sa prihláste cez ssh na NAS užívateľom, akého ste si vytvorili na NAS.Manual ako vytvoriť užívateľa nájdete tu
Keď sa pripojíte a napíšete príkaz, tak zistíte verziu naištalovaného Pythone
python
Stiahneme repozitáre z fail2ban
wget --no-check-certificate https://github.com/fail2ban/fail2ban/archive/0.9.5.tar.gz -O /tmp/fail2ban_0.9.5.tar.gz
cd /tmp
tar -zxvf fail2ban_0.9.5.tar.gz
cd /tmp/fail2ban-0.9.5Pokračujte v inštalácií a skontrolujte, či ste v správnom adresáry
cd /tmp/fail2ban-0.9.5
python setup.py installSkontrolujte či Fail2ban funguje
fail2ban-client -hTeraz Fail2ban je nastavený na to aby blokoval prihlásenia z SSH pomocou hesla.
fail2ban-client status
fail2ban-client start
fail2ban-client status
fail2ban-client stopTeraz vytvoríme skrypt na spustenie Fail2ban
sudo nano /etc/fail2ban/f2b_start.sh#!/bin/bash
sudo mkdir /var/run/fail2ban
sudo fail2ban-client startUložte a pridajte práva
chmod 770 /etc/fail2ban/f2b_start.shTento skrypt môžete otestovať. Ako prvé zastavte Fail2ban a potom spuste pomocou skryptu
fail2ban-client stop
rm -R /var/run/fail2ban
sh /etc/fail2ban/f2b_start.sh
fail2ban-client status
fail2ban-client stopTeraz choďte na NAS
- Otvorte s iovládací panel
- Súborové zložky
- Plánovač úloh (Task Scheduler)
Teraz môžete pozrieť, či Vám služba beží
fail2ban-client statusOriginálny návod nájdete tu: