Score:0

ฉันจะตั้งค่า Fail2Ban บนอินสแตนซ์ Amazon Lightsail Debian ได้อย่างไร ในเมื่อมีไฟร์วอลล์ของตัวเอง

ธง it

นี่เป็นคำถามพื้นฐาน แต่คำตอบทั้งหมดที่ฉันสามารถหาได้เกี่ยวข้องกับการติดตั้ง WordPress หรือการติดตั้ง Bitnami ฉันมีอินสแตนซ์ Debian ธรรมดาที่ใช้ Nginx

ผมอยากจัดครับ ล้มเหลว 2 แบน. ปัญหาคือดูเหมือนว่า Lightsail จะมีไฟร์วอลล์ของตัวเอง ซึ่งกำหนดค่าได้ผ่าน คอนโซล. ไม่ชัดเจนสำหรับฉันว่า Fail2Ban จะทำงานร่วมกับไฟร์วอลล์ดังกล่าวได้อย่างไร และฉันไม่ต้องการที่จะทำให้การติดตั้งของฉันเสียหายด้วยการติดตั้ง ยูเอฟดับบลิว หรือ iptables ด้านบนของไฟร์วอลล์ Lightsail ที่ทำงานอยู่

เราจะจัดการกับสถานการณ์นี้อย่างไร?

Score:3
ธง bd

ให้คิดว่าไฟร์วอลล์ Lightsail เป็นไฟร์วอลล์แบบสแตติก และ iptables เป็นไฟร์วอลล์แบบโต้ตอบแบบไดนามิก

กฎของไฟร์วอลล์ เช่น การบล็อกพอร์ตอย่างถาวรหรือการบล็อกช่วง IP ของประเทศควรอยู่ภายใต้ไฟร์วอลล์ Lightsail ในขณะที่บล็อก IP เดียวที่ดุร้ายบังคับให้ข้อมูลรับรอง SSH จะเป็นงานของ Fail2Ban/ufw/iptables

การมีไฟร์วอลล์สองชั้นไม่ควรมีผลเสียต่อการติดตั้งของคุณในความเป็นจริง การกำหนดค่านี้ช่วยให้ได้รับประสิทธิภาพที่ดีที่สุดเนื่องจากระบบปฏิบัติการของคุณไม่จำเป็นต้องใช้ทรัพยากรระบบในการประมวลผลแพ็กเก็ตที่ถูกบล็อกโดยไฟร์วอลล์ Lightsail

it flag
ทำให้รู้สึกดีมาก แต่คุณช่วยพูดเพิ่มเติมอีกเล็กน้อยเกี่ยวกับความหมายของคำว่า "ถ้ากำหนดค่าอย่างถูกต้อง" ได้ไหม
slightly_toasted avatar
bd flag
@ShankarG เมื่อมองย้อนกลับไปฉันสามารถทิ้งสามคำนั้นออกไปได้ ไม่มีการกำหนดค่าใดที่จะ "ทำลาย" ระบบปฏิบัติการของคุณ แต่คุณจะบันทึกวงจร CPU บางส่วนได้โดยการมอบหมายไฟร์วอลล์ส่วนใหญ่ให้กับไฟร์วอลล์ Lightsail

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา