Cum configurez Fail2Ban pe o instanță Debian Amazon Lightsail, când are propriul firewall?

ShankarG

05.12.2022, 12:49

Aceasta este o întrebare de bază, dar toate răspunsurile pe care le pot găsi se referă fie la instalările WordPress, fie la instalările Bitnami. Am o instanță Debian simplă care rulează Nginx.

As dori sa infiintez Fail2Ban. Problema este că Lightsail pare să aibă propriul firewall, configurabil prin intermediul consola. Nu îmi este clar cum ar funcționa Fail2Ban cu un astfel de firewall și nu vreau să-mi stric instalarea instalând ufw sau iptables peste firewall-ul Lightsail care rulează deja.

Cum ar face cineva această situație?

147

1 + 0

hard disk

fisiere jurnal

fail2ban

servicii-web-amazon

Amazon-lightsail

Puncte:3

Server

slightly_toasted

05.12.2022, 14:20

Gândiți-vă la paravanul de protecție Lightsail ca la paravanul de protecție static și la iptables ca la paravanul de protecție dinamic și reactiv.

Regulile de firewall, cum ar fi blocarea permanentă a porturilor sau blocarea intervalelor IP ale țărilor, ar trebui să fie sub paravanul de protecție Lightsail. În timp ce blocarea acelei adrese IP care forțează acreditările SSH ar fi treaba lui Fail2Ban/ufw/iptables.

A avea două straturi de firewall-uri nu ar trebui să aibă un efect negativ asupra instalării.De fapt, această configurație permite cea mai bună performanță posibilă, deoarece sistemul de operare nu trebuie să utilizeze resursele de sistem pentru a procesa pachete care au fost deja blocate de firewall-ul Lightsail.

0 + 2

ShankarG

05.12.2022, 16:45

Are mult sens. Dar poți spune puțin mai multe despre ce vrei să spui prin „dacă este configurat corect”?

Răspunde

slightly_toasted

05.12.2022, 17:24

@ShankarG Privind retrospectiv, aș fi putut lăsa acele trei cuvinte afară. Nicio configurație nu va „strica” sistemul de operare, dar veți salva câteva cicluri ale procesorului prin delegarea cea mai mare parte a firewall-ului firewall-ului Lightsail.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: How do I set up Fail2Ban on an Amazon Lightsail Debian instance, when it has its own firewall?

TH: ฉันจะตั้งค่า Fail2Ban บนอินสแตนซ์ Amazon Lightsail Debian ได้อย่างไร ในเมื่อมีไฟร์วอลล์ของตัวเอง

RO: Cum configurez Fail2Ban pe o instanță Debian Amazon Lightsail, când are propriul firewall?

RU: Как настроить Fail2Ban на инстансе Amazon Lightsail Debian, если у него есть собственный брандмауэр?

VI: Làm cách nào để thiết lập Fail2Ban trên phiên bản Amazon Lightsail Debian, khi phiên bản này có tường lửa riêng?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.