, brutal kraft angreb er en måde at få adgang til ondsindede hackere på din maskine, så for at beskytte mod den slags angreb, du er nødt til at forberede os.en meget god løsning, er anvendelse af en indtrængen forebyggelsesramme på din server, som fail2ban, som vil skabe sikkerhed på deres server ved at blokere og forbud mod ip - adresse, som angreb kommer fra. en ssh angreb på din server er en rigtig kamp, og jeg er sikker på, du ikke ’ t vil være en del af det så bedre at følge instruktionerne på denne forelæsning for at være forberedt på fremtiden. hvad er fail2ban,, fail2ban, er et meget nyttigt stykke software udbredt i industrien,   nedsættelse af ukorrekte authentications forsøg med det primære mål at forebygge vold, angreb på forskellige tjenester sådanne ssh, apache, kurér - og mange andre.det grundlæggende scanninger logfiler for at finde ondsindede ip - adresser med mange kodeord fiaskoer. imidlertid må man altid holde sig for øje, at fail2ban ikke beskytter deres tjenester fra svage authentications, så sørg for at bruge stærke nok passwords og også   to - faktor eller offentlige /private godkendelsesmekanismer. hvordan til at installere fail2ban på centos, det første skridt vi er nødt til at tage til etablering af fail2ban på vores centos maskine er at sikre, at vi har grundlæggende rettigheder, efter ordre, vil bidrage til at logge ind som en bruger med grundlæggende rettigheder. su rod, kommandoen for skovhugst, som grundlæggende er vist nedenfor. su rod, og den hurtige ændringer.,, når brugeren har opnået fuld privilegier på systemet sikret ved roden, det er tid til at komme ind i en real handling.det næste skridt består i at installere den, epel overgang  , som vil hjælpe os med at installere ekstra pakker fra epel (ekstra pakker til enterprise linux) på vores centos maskine. følgende kommando vil gøre hele job til dig, yum installere epel frigivelse,,, når anlægget er færdig, vil du blive dygtig med adgang til mange nye packages.and en af dem er fail2ban, der kan monteres ved brug af følgende kommando., yum installere fail2ban, ovennævnte skærmbillede viser kommando skal anvendes med henblik på at installere fail2ban på centos maskiner., type, y og slå ind på dit tastatur.,,, y igen.,,, installation af fail2ban er færdig nu.,,, er der også mange områder er monteret som fail2ban firewall, fail2ban sendmail,fail2ban systemd, fail2ban server og nogle andre. en meget grundlæggende konfiguration, fail2ban er en meget kompliceret instrument og kræver stor viden skal anvendes på den rigtige måde, så i stedet for at forklare det på denne lektion, jeg   vil gøre en meget enkel konfiguration og så lære jer, hvordan man bruger det på en lektion, default konfiguration. for fail2ban holdes under  , /etc /fail2ban /fængsel. conf  , men vi er ikke direkte edit, som vi har ’ ikke ønsker at ødelægge det for øjeblikket.så skabe en lokal kopi af jail.conf ved brug af følgende kommando på din centos system. cp /etc /fail2ban /jail.conf /etc /fail2ban /fængsel. lokalt,,,   brug vim eller nano - at åbne jail.local fil som vist nedenfor., viii /etc /fail2ban /fængsel. lokalt,,, gå ned og se på muligheder såsom, maxretry, som er antallet af fejl, en bruger, har ret til, før de bliver forbudt, havn, som specificerer havn område forbydes, bantime, er antallet af sekunder utilsigtet bruger, er forbudt fra den service, protokol, som er standard protokol anvendes og en meget vigtig mulighed, som fangede mit øje er, ignoreip,., alle ip - adresse som defineret her, ikke vil være forbudt fra fail2ban.dette er meget nyttigt, hvis du eller andre brugere, glemme deres kodeord og prøver forskellige kombinationer for at finde den rigtige.flere adresser kan defineres ved hjælp af rum - separator, sidst i denne meget detaljerede tutorielle traf vi en meget enkel fremgangsmåde for, hvordan til at installere fail2ban på centos 7 operativsystem.vi har også omfattet en smule fail2ban misligholdelse configuraition fil, der forklarer de forskellige muligheder og deres anvendelse.i en anden lektion vil vi gøre en dyb udforskning af fail2ban, så du kan begynde at beherske det værktøj, for din egen skyld og sikkerhed.  , hvis du ønsker at bruge fail2ban på debian baserede systemer, se på følgende link.,,, hvordan man forhindrer ssh råstyrke angreb med fail2ban på debian 7,