Làm cách nào để thiết lập Fail2Ban trên phiên bản Amazon Lightsail Debian, khi phiên bản này có tường lửa riêng?

ShankarG

12:49, 05/12/2022

Đây là một câu hỏi rất cơ bản, nhưng tất cả các câu trả lời tôi có thể tìm thấy đều liên quan đến lượt cài đặt WordPress hoặc lượt cài đặt Bitnami. Tôi có một phiên bản Debian đơn giản đang chạy Nginx.

tôi muốn thiết lập Fail2Ban. Vấn đề là Lightsail dường như có tường lửa riêng, có thể định cấu hình thông qua Bàn điều khiển. Tôi không rõ Fail2Ban sẽ hoạt động như thế nào với một tường lửa như vậy và tôi không muốn có khả năng làm hỏng cài đặt của mình bằng cách cài đặt uww hoặc iptables bên trên tường lửa Lightsail đang chạy.

Làm thế nào một người sẽ xử lý tình huống này?

147

1 + 0

ổ cứng

tệp nhật ký

fail2ban

amazon-web-services

amazon-lightsail

Điểm:3

Server

slightly_toasted

14:20, 05/12/2022

Hãy coi tường lửa Lightsail là tường lửa tĩnh và iptables là tường lửa động, phản ứng của bạn.

Các quy tắc tường lửa như chặn cổng vĩnh viễn hoặc chặn dải IP của các quốc gia phải nằm trong tường lửa Lightsail. Trong khi chặn một IP đó đang cưỡng bức thông tin đăng nhập SSH sẽ là công việc của Fail2Ban/ufw/iptables.

Việc có hai lớp tường lửa sẽ không ảnh hưởng xấu đến quá trình cài đặt của bạn.Trên thực tế, cấu hình này cho phép đạt được hiệu suất tốt nhất có thể vì hệ điều hành của bạn không cần sử dụng tài nguyên hệ thống để xử lý các gói đã bị tường lửa Lightsail chặn.

0 + 2

ShankarG

16:45, 05/12/2022

Hãy làm cho nó thêm ý nghĩa hơn. Nhưng bạn có thể nói thêm một chút về ý nghĩa của "nếu được định cấu hình đúng" không?

Hồi đáp

slightly_toasted

17:24, 05/12/2022

@ShankarG Nhìn lại, tôi có thể bỏ qua ba từ đó. Không có cấu hình nào sẽ "phá vỡ" hệ điều hành của bạn, nhưng bạn sẽ tiết kiệm được một số chu kỳ CPU bằng cách ủy quyền hầu hết các hoạt động tường lửa cho tường lửa Lightsail.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How do I set up Fail2Ban on an Amazon Lightsail Debian instance, when it has its own firewall?

TH: ฉันจะตั้งค่า Fail2Ban บนอินสแตนซ์ Amazon Lightsail Debian ได้อย่างไร ในเมื่อมีไฟร์วอลล์ของตัวเอง

RO: Cum configurez Fail2Ban pe o instanță Debian Amazon Lightsail, când are propriul firewall?

RU: Как настроить Fail2Ban на инстансе Amazon Lightsail Debian, если у него есть собственный брандмауэр?

VI: Làm cách nào để thiết lập Fail2Ban trên phiên bản Amazon Lightsail Debian, khi phiên bản này có tường lửa riêng?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.